TourMaG, en partenariat avec i-tourisme, vous livre les premiers chapitres en exclusivité du nouvel ouvrage d’Hervé Bloch, « Tout savoir sur … l’Acquisition et la Fidélisation online ». © ekostsov - Fotolia.com
Le 25 janvier 2012, la commission européenne livrait une proposition de réforme du cadre juridique européen de la protection des données personnelles et de la vie privée.
Cette réforme, si elle voit le jour, modifiera fondamentalement les règles de circulation des données à caractère personnel en Europe et par conséquent l’économie numérique et la communication directe dont la donnée est l’énergie.
Avec une mise en œuvre en deux étapes, l’Europe et ses états verront la mise en place successive d’un nouveau règlement affectant directement les entreprises opérant dans les domaines de la communication directe, c’est-à-dire toutes les entreprises commerçantes.
L’adoption du nouveau règlement sera suivie de la transposition d’une directive traitant des données personnelles pour la coopération judiciaire, policière et pénale.
Cette réforme, si elle voit le jour, modifiera fondamentalement les règles de circulation des données à caractère personnel en Europe et par conséquent l’économie numérique et la communication directe dont la donnée est l’énergie.
Avec une mise en œuvre en deux étapes, l’Europe et ses états verront la mise en place successive d’un nouveau règlement affectant directement les entreprises opérant dans les domaines de la communication directe, c’est-à-dire toutes les entreprises commerçantes.
L’adoption du nouveau règlement sera suivie de la transposition d’une directive traitant des données personnelles pour la coopération judiciaire, policière et pénale.
L'essor rapide de l’économie numérique
Autres articles
Depuis 1974, l’Etat français a fait du traitement des données à caractère personnel au regard des droits de l’homme et des libertés, un sujet.
La loi Informatique et Libertés du 6 janvier 1978 a été modifiée, amendée, relookée et adaptée à plusieurs reprises, loi visionnaire, on peut se féliciter de ses définitions fondatrices toujours effectives.
Au cours des années 2000, l’essor rapide de l’économie numérique a rendu nécessaire une nouvelle régulation.
La loi sur la confiance dans l’économie numérique, la LCEN du 21 juin 2004, transposant la directive européenne 2000/31/CE du 8 juin 2000 sur le commerce électronique, a été votée.
Elle visait à promouvoir le commerce électronique au sein de l'Union européenne, suivant en cela la logique de traité au crédo « un espace sans frontière intérieure dans lequel la libre circulation des marchandises et des services ainsi que la liberté d'établissement… assurées ».
La loi Informatique et Libertés du 6 janvier 1978 a été modifiée, amendée, relookée et adaptée à plusieurs reprises, loi visionnaire, on peut se féliciter de ses définitions fondatrices toujours effectives.
Au cours des années 2000, l’essor rapide de l’économie numérique a rendu nécessaire une nouvelle régulation.
La loi sur la confiance dans l’économie numérique, la LCEN du 21 juin 2004, transposant la directive européenne 2000/31/CE du 8 juin 2000 sur le commerce électronique, a été votée.
Elle visait à promouvoir le commerce électronique au sein de l'Union européenne, suivant en cela la logique de traité au crédo « un espace sans frontière intérieure dans lequel la libre circulation des marchandises et des services ainsi que la liberté d'établissement… assurées ».
La virtualisation des échanges
Plus récemment, le développement des techniques de communication s’appuyant sur les cookies a été encadré par la Directive eprivacy qui a donné lieu le 24 août 2011 à la transposition du « Paquet Telecom », nouvelle retouche de la loi I&L.
Ainsi, après les traitements de données à caractère personnel utilisées en communication directe pour adresser des courriers publicitaires, puis cibler des populations, le développement de la prospection téléphoniques, puis électroniques, et maintenant les cookies, l’environnement technique et légal de la communication directe aura connu sa petite révolution.
D’une automatisation simple des traitements, on est passé successivement à la virtualisation des échanges, aux transferts entre états et aujourd’hui au Cloud.
Ces techniques inquiètent, l’homme a peur de ce qu’il ne comprend pas.
Ainsi, après les traitements de données à caractère personnel utilisées en communication directe pour adresser des courriers publicitaires, puis cibler des populations, le développement de la prospection téléphoniques, puis électroniques, et maintenant les cookies, l’environnement technique et légal de la communication directe aura connu sa petite révolution.
D’une automatisation simple des traitements, on est passé successivement à la virtualisation des échanges, aux transferts entre états et aujourd’hui au Cloud.
Ces techniques inquiètent, l’homme a peur de ce qu’il ne comprend pas.
Le consommateur est potentiellement partout à la fois, multi-connecté. Il laisse des traces là où il passe, il dépose des contenus qu’il oublie puis, se retourne et veut les faire disparaître.
Si le consommateur doit rester maître des données et des contenus qu’il disperse, peut être doit-il avant tout, être maître de la technologie qu’il utilise.
Aussi, la nature humaine prend-elle le dessus, pour profiter de tout, tout de suite en cliquant pour un plaisir immédiat.
Quels gardes de fou nos lois ont-elles construits pour préserver l’intégrité humaine, les libertés individuelles, l’indépendance personnelle d’appartenir et partager un moment pour se dégager librement ensuite…
Si le consommateur doit rester maître des données et des contenus qu’il disperse, peut être doit-il avant tout, être maître de la technologie qu’il utilise.
Aussi, la nature humaine prend-elle le dessus, pour profiter de tout, tout de suite en cliquant pour un plaisir immédiat.
Quels gardes de fou nos lois ont-elles construits pour préserver l’intégrité humaine, les libertés individuelles, l’indépendance personnelle d’appartenir et partager un moment pour se dégager librement ensuite…
La loi Informatique et Libertés, les grands principes
Cette loi a pour but de protéger les libertés individuelles par rapport aux excès possibles des traitements automatisés. En effet, « Toute personne physique a le droit de s'opposer, pour des raisons légitimes, à ce que des informations nominatives la concernant fassent l'objet d'un traitement » (Art 26).
La protection de personnes s’appuie sur trois définitions fondatrices : la donnée à caractère personnel, le traitement automatisé de donnée et le responsable de traitement.
La donnée à caractère personnel
« Constitue une donnée à caractère personnel, toute information relative à une personne physique identifiée ou qui peut être identifiée, directement ou indirectement, par référence à un numéro d’identification ou à un ou plusieurs éléments qui lui sont propres. Pour déterminer si une personne est identifiable, il convient de considérer l’ensemble des moyens en vue de permettre son identification dont dispose ou auxquels peut avoir accès le responsable du traitement ou toute autre personne. »
Le traitement automatisé de donnée
« Constitue un traitement de données à caractère personnel, toute opération ou tout ensemble d’opérations portant sur de telles données, quel que soit le procédé utilisé, et notamment la collecte, l’enregistrement, l’organisation, la conservation, l’adaptation ou la modification, l’extraction, la consultation, l’utilisation, la communication par transmission, diffusion ou toute autre forme de mise à disposition, le rapprochement ou l’interconnexion, ainsi que le verrouillage, l’effacement ou la destruction.»
Le responsable de traitement
«Le responsable de traitement de données à caractère personnel est, sauf désignation expresse par les dispositions législatives ou réglementaires relatives à ce traitement, la personne, l’autorité publique, le service ou l’organisme qui détermine ses finalités et ses moyens. »
Sont également définies les obligations vis-à-vis du droit de la personne, de la sécurité des données, des modalités de transfert de données, de la sous-traitance…
La CNIL est chargée de veiller à la juste application de la loi, recensant les traitements, délivrant des normes et des avis, opérant des contrôles, recueillant des plaintes avec un pouvoir de sanctions financières et pénales.
Ainsi, il n’est pas autorisé d’opérer un traitement sur des données à caractère personnel sans formalités préalable auprès de la CNIL : déclaration simplifiée, ordinaire, ou demande d’avis ou d’autorisation.
Depuis 2005, ces démarches peuvent être simplifiées par la désignation d’un "correspondant Informatique et Libertés" au sein de l’entreprise concernée.
Le tryptique fondateur de la loi I&L
• Loyauté de la collecte des données
• Transparence de l’information des personnes
• Respect du droit des personnes (consentement et droit d’opposition)
La protection de personnes s’appuie sur trois définitions fondatrices : la donnée à caractère personnel, le traitement automatisé de donnée et le responsable de traitement.
La donnée à caractère personnel
« Constitue une donnée à caractère personnel, toute information relative à une personne physique identifiée ou qui peut être identifiée, directement ou indirectement, par référence à un numéro d’identification ou à un ou plusieurs éléments qui lui sont propres. Pour déterminer si une personne est identifiable, il convient de considérer l’ensemble des moyens en vue de permettre son identification dont dispose ou auxquels peut avoir accès le responsable du traitement ou toute autre personne. »
Le traitement automatisé de donnée
« Constitue un traitement de données à caractère personnel, toute opération ou tout ensemble d’opérations portant sur de telles données, quel que soit le procédé utilisé, et notamment la collecte, l’enregistrement, l’organisation, la conservation, l’adaptation ou la modification, l’extraction, la consultation, l’utilisation, la communication par transmission, diffusion ou toute autre forme de mise à disposition, le rapprochement ou l’interconnexion, ainsi que le verrouillage, l’effacement ou la destruction.»
Le responsable de traitement
«Le responsable de traitement de données à caractère personnel est, sauf désignation expresse par les dispositions législatives ou réglementaires relatives à ce traitement, la personne, l’autorité publique, le service ou l’organisme qui détermine ses finalités et ses moyens. »
Sont également définies les obligations vis-à-vis du droit de la personne, de la sécurité des données, des modalités de transfert de données, de la sous-traitance…
La CNIL est chargée de veiller à la juste application de la loi, recensant les traitements, délivrant des normes et des avis, opérant des contrôles, recueillant des plaintes avec un pouvoir de sanctions financières et pénales.
Ainsi, il n’est pas autorisé d’opérer un traitement sur des données à caractère personnel sans formalités préalable auprès de la CNIL : déclaration simplifiée, ordinaire, ou demande d’avis ou d’autorisation.
Depuis 2005, ces démarches peuvent être simplifiées par la désignation d’un "correspondant Informatique et Libertés" au sein de l’entreprise concernée.
Le tryptique fondateur de la loi I&L
• Loyauté de la collecte des données
• Transparence de l’information des personnes
• Respect du droit des personnes (consentement et droit d’opposition)