b) La protection de la vie privée
Les informations sur les individus sont devenues une vraie mine
d'or pour les entités. Cela se confirme par la volonté des
gouvernements à vouloir réguler ce marché. «Le but de
toute association politique est la conservation des droits naturels et
imprescriptibles de l'Homme. Ces droits sont la liberté, la
propriété, la sûreté et la résistance
à
l'oppression.» (Conseil constitutionnel, 1999) ou (article 2
déclaration des droits de l'Homme, 1789).
En France, les administrations avaient décidé de
créer de grandes bases de données autour d'identifications
massives afin d'améliorer la connaissance et le contrôle de la
population, car elles se souciaient peu du respect de la vie privée.
Cependant lorsque le gouvernement a constaté que les administrations
elles-mêmes empiétaient sur la vie privée des individus,
ils ont créé en 1978, la loi «informatique et
liberté». L'enjeu de la loi «informatique et
liberté» est «d'assurer les conditions de maîtrise des
personnes, en leur reconnaissant un droit à déterminer l'usage
qui doit être fait des données» (Belen, 2005). Par ailleurs,
pour faire de même dans le secteur privé, la loi
«informatique et liberté» crée la Commission Nationale
de l'informatique et des Libertés (CNIL). «L'informatique doit
être au service de chaque citoyen. Son développement doit
s'opérer dans le cadre de la coopération internationale. Elle ne
doit porter atteinte ni à l'identité humaine, ni aux droits de
l'Homme, ni à la vie privée, ni aux libertés individuelles
ou publiques» (Article 1, CNIL). Comme on peut le voir dans ce premier
article, la CNIL met l'accent sur l'élaboration et l'utilisation des
fichiers. L'article 25 nous indique l'importance de la loyauté dans
cette démarche et permet l'application de sanctions pénales.
«La collecte de données opérée par tout moyen
frauduleux, déloyal ou illicite est interdite». L'article 31 lutte
contre toute discrimination à l'égard des données,
«il est interdit de mettre ou de conserver en
mémoire informatisée, sauf accord express de
l'intéressé, des données nominatives qui, directement ou
indirectement font apparaître les origines raciales ou les opinions
politiques, philosophiques ou religieuses ou les appartenances syndicales ou
les moeurs des personnes...»
L'article 17 de la directive Européenne 95/46/CE met en
garde le responsable du fichier qu'il doit bien protéger et
sécuriser ses bases de données. «Le responsable du
traitement doit mettre en oeuvre les mesures techniques et d'organisations
appropriées pour protéger les données à
caractère personnel contre la destruction accidentelle ou illicite, la
perte accidentelle, l'altération, la diffusion ou l'accès non
autorisé, notamment lorsque le traitement comporte des transmissions de
données dans un réseau...»
Selon la directive, tout individu possède le droit
d'information préalable (article 10), le droit d'accès aux
données (article 12), le droit de contestation et de modification et le
droit d'opposition (article 14), le principe de loyauté du traitement,
du respect de sa finalité, la conservation nécessaire à la
réalisation de la finalité (article 6), le principe de
consentement (article 7). La directive insiste sur la notion de consentement
qu'elle définit comme «Toute manifestation de volonté,
libre, spécifique et informé par laquelle la personne
concernée accepte que les données à caractère
personnel la concernant fassent l'objet d'un traitement» (article 5,
directive 95/46/CE).
La directive 2002/58/CE prend en compte les nouvelles pratiques
sur internet. Ainsi, il est désormais illégal d'envoyer des mails
à des fins commerciales sans le consentement préalable de
l'internaute. De plus, celui-ci doit avoir le droit de s'y opposer facilement
et sans frais. Cette directive déclare son objectif dans l'article 40,
il «importe de protéger les abonnés contre toute violation
de leur vie privée par des communications non sollicitées».
La difficulté des gouvernements est de taille puisque, ils doivent sans
arrêt mettre à jour leurs textes, car l'évolution des
nouvelles technologies de l'information et de la communication modifie le mur
de la vie privée. Ainsi le 6 aout 2004 une loi appelée «la
Loi sans nom du 6 aout 2004» réécrit complètement la
loi «informatique et liberté». Cette loi «autorise
largement la collecte automatisée de données à
caractère personnel,
notamment par l'État et les ayants droits. L'internaute
n'a le droit de demander l'effacement des données le concernant que si
celles-ci sont fausses». Cette loi a aussi mis en place l'Opt-in, ainsi
elle exige un accord explicite (action de cocher une case) de la
5
6
part du consommateur afin de lui envoyer des courriels
publicitaires. On peut constater que les instruments juridiques
Européens sont beaucoup plus contraignants mais cette méthode
porte ses fruits puisque la demande d'informations aux internautes dans ces
pays est beaucoup moins exigeante.
Mais le développement des nouvelles technologies ne
possèdent pas que des points positifs puisque de plus en plus de
logiciels pirates sont créés, donc pour punir ces comportements
illicites, il existe la loi LCEN du 21 juin 2004 dans son article 46 qui
stipule qu'«il est interdit de mettre à disposition et même
de détenir (donc même d'inventer) un programme permettant de
s'introduire dans un système informatique».
Dans notre étude quantitative, il est important de
souligner que seul 12% des répondants pensent être informés
des lois sur la vie privée des individus. Cette faible connaissance des
lois en vigueur peut expliquer le fait que les individus sont moins
préoccupés par leurs données personnelles.
Désormais, les entreprises veulent avoir le maximum de données
sur les internautes, mais ces derniers commencent à prendre conscience
de l'utilisation de ces données par les entreprises. Il y a donc une
nécessité pour tous de trouver un équilibre. Il est donc
important pour les entreprises de mettre en place une stratégie
relationnelle pour instaurer une relation de confiance.
| 
