INTRODUCTION
effet que ce droit prévaut « en principe, non
seulement sur l'intérêt économique de l'exploitant du
moteur de recherche, mais également sur l'intérêt de ce
public à accéder à ladite information lors d'une recherche
portant sur le nom de cette personne. »
Le droit à la protection des données
personnelles est également consacré au niveau international par
l'article 12 de la Déclaration Universelle des Droits de l'Homme relatif
à la vie privée. Le Pacte international relatif aux droits civils
et politiques y fait référence en son article 17. L'OCDE a
également créé un cadre dédié à la
protection des données à caractère personnel67.
Enfin, la norme ISO / IEC 29100 propose également depuis 2011 un cadre
de protection des données personnelles et la norme ISO IEC 27 0000
encadre les solutions informatiques en matière de sécurité
et techniques.
Ainsi, ces différentes sources et définitions
illustrent bien que le « droit à la vie privée se
révèle [être] un concept polymorphe qui varie selon le
temps, l'espace et le contexte.68 »
ii. Les obligations du RGPD
Le RGPD s'applique en cas de traitement de données
à caractère personnel, c'est-à-dire dès lors qu'une
donnée permet de ré-identifier directement ou indirectement une
personne physique69, appelée « personne
concernée ». Ainsi, l'organisme, personne physique ou
morale, qui traite ces données, le « responsable du
traitement »70, doit respecter la
réglementation, à savoir : chaque donnée doit être
traitée en vue d'une finalité déterminée. De plus,
chaque traitement doit respecter les principes de licéité,
minimisation, conservation limitée, sécurité et
transparence71. Le traitement inclut tout le cycle de vie de la
donnée, de sa collecte à sa destruction. L'exercice du droit des
personnes concernées doit également être
garanti72. Le responsable du traitement doit être en mesure de
démontrer cette conformité en cas de contrôle de la
CNIL73, et peut le faire par le biais d'outils tels que le registre
de traitement, l'analyse d'impact à la protection des données,
les notifications de violation, les codes de conduite et les certifications,
...
67 OCDE, « The OECD privacy framework
», 2013
68 B. Ancel, « La vie privée dans un monde
digitalement connecté : la démocratie en danger ? », op.
cit.
69 Art. 2 RGPD
70 Art. 4, 7) RGPD
71 Art. 5.1 RGPD
72 Art. 12 et s. RGPD
73 Art. 5.2 RGPD
- 13 -
INTRODUCTION
iii. L'apport du RGPD
Le réel apport du Règlement tient non pas par
son contenu, mais par le pouvoir normatif du texte74, imposant tant
aux acteurs publics que privés de respecter ce standard
élevé de protection des données, au risque de se voir
infliger des amendes importantes pouvant atteindre jusqu'à 4% du chiffre
d'affaires mondial75. En France, le non-respect de principes du RGPD
est sanctionné pénalement de cinq ans d'emprisonnement et de
300.000€ d'amende76. Si les sanctions ne sont pas
nouvelles77, elles font encore l'objet d'actualité. L'UFC Que
Choisir a interrogé la CNIL sur la conformité des pratiques de
Google et Facebook le 27 juin 2018. Cette saisine intervient à la suite
de la publication d'un rapport de l'autorité de contrôle
norvégienne qui interroge la licéité des astuces
graphiques et sémantiques de ces entreprises face aux principes de
privacy by design et de privacy by default. L. Costes analyse ces
comportements comme étant illicites et remettant en question la
validité du consentement des personnes
concernées78.
Le RGPD marque également un changement de
contrôle en matière de protection des données à
caractère personnel. Auparavant basé sur un régime de
déclaration préalable auprès de la CNIL et donc a
priori79, le contrôle s'effectue
désormais a posteriori, par un contrôle de
74 C. Villani, Rapport «Donner un sens à
l'intelligence artificielle», 2018, p. 28
75 Art. 83 RGPD
76 C. pèn. Art. 226-17
77 Conseil de l'Europe, « Protection des
données personnelles », février 2020
78 L. Costes, Introduction, Revue Lamy Droit de
l'Immatériel, N° 150, 1er juillet 2018
79 B. Ancel, « La vie privée dans un monde
digitalement connecté : la démocratie en danger ? », op.
cit.
- 14 -
| 
