Pourquoi un droit de la protection des données personnelles ?

Actuellement, plus personne n’ignore l’existence du RGPD ou Règlement Général de la Protection des données. Mais de quels risques nous protège-t-il ? Qui est obligé de l’appliquer ? Comment contrôler la collecte de mes données personnelles ?

Pour introduire le droit de la protection des données, rien de mieux qu’un exemple illustrant les enjeux de la collecte de nos données personnelles et les risques en l’absence de garanties légales appropriées.

© Depositphotos

La collecte de nos données, ses enjeux et ses dérives 
 

Que ce soit dans la sphère privée ou publique, de plus en plus d’informations sont collectées sur chacun et chacune d’entre nous. Si cette collecte de données peut nous sembler, de prime abord, normale et acceptable au vu notamment du développement de nouvelles technologies de communication ou de notre utilisation quotidienne de réseaux sociaux (Facebook, Instagram, Twitter) ou encore de sites de vente en ligne (Amazon et Netflix), elle peut néanmoins mener à des dérives considérables. Pour mieux les comprendre, partons de l’exemple donné par A. Faljaoui dans une de ses chroniques en 2015 : « Imaginez que j’ai un ordinateur magique ». 

Imaginez que j’ai un ordinateur magique …

Cet ordinateur a des supers pouvoirs dans la mesure où il dispose de la faculté de collecter des informations sur un individu : son nom, son prénom, son adresse privée et professionnelle, sa composition de famille, son numéro de compte en banque et le montant de ses avoirs, sans oublier les coordonnées de sa carte de crédit et de débit, ses habitudes alimentaires, ses centres d’intérêts, les données relatives à sa santé. En outre, l’ordinateur peut également à tout moment le géolocaliser. En d’autres termes, les possibilités d’une telle machine sont infinies et l’individu devient progressivement sous son contrôle. Il n’est plus en mesure de disposer de ses libertés individuelles : sa liberté contractuelle, sa liberté d’aller et venir, (…) et ce, à un point tel, qu’il se trouve dans une réelle prison virtuelle. Pire, en quelques clics, il pourrait être supprimé de la vie publique ou bien être mort d’un point de vue administratif. Cet individu devrait alors chercher dans les poubelles de quoi manger puisque qu’il ne percevrait plus son salaire, celui-ci étant versé de manière électronique.

Imaginez maintenant que cette collecte de données intervienne de manière secrète … L’individu se retrouverait alors complètement démuni, sans aucune possibilité pour lui de reprendre le contrôle de sa place dans la vie publique et de se défendre.
 

La raison d’être du droit à la protection des données   
   

C’est contre ce genre de dérives que des conventions internationales et des lois ont vu le jour dès 1981, et parfois plus tôt (France). Le droit de la protection des données vise principalement à appliquer les droits humains à l’évolution de la technologie.  En 2016, le législateur européen a considéré qu’une modernisation des règles en vigueur était nécessaire[1]. C’est ainsi que le Règlement européen relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données, plus connu sous le nom RGPD, a été adopté. 

Il est évident que la collecte et l’utilisation des informations constituent une nécessité non seulement dans la sphère économique mais également en matière judiciaire. Mais la gestion de ces informations doit être réglementée de manière à protéger les individus. Le droit de la protection des données fait dès lors partie des droits humains[2]. En outre, il leur garantit la possibilité d’avoir un certain contrôle sur leurs propres données. 

C’est d’ailleurs cette dernière préoccupation qui distingue le droit de la protection des données du droit à la vie privée. En effet, si ces deux droits sont très souvent liés, c’est véritablement la possibilité de retrouver le contrôle de ses données qui singularise le droit de la protection des données. 
 

En conclusion, le droit de la protection des données nous protège des risques résultant de l’utilisation de nos données par une entreprise, une administration publique, une association de fait ou même par un particulier qui collecterait, utiliserait des informations qui nous concernent, en publiant par exemple notre nom, notre photo sur Facebook. En outre, le droit de la protection des données peut également intervenir sans qu’il y ait une ingérence dans notre vie privée. 
 

Pour aller plus loin, what’s next ? 
 

Nos prochains articles aborderont les grands principes du droit de la protection des données ainsi que les droits et obligations en résultant. De nombreux exemples faciliteront la compréhension de cette description. 

Nous tenterons donc de répondre à des questions concrètes telles que :  

  • Quels sont les enjeux éthiques que soulève le droit de la protection des données ?
  • Quelles sont précisément les données qui sont protégées ?
  • Dans quels cas le droit de la protection des données peut-il s’appliquer ?
  • Qui doit se conformer au RGPD ?
  • Comment retrouver le contrôle de nos données ? 

Les premiers articles :
Pourquoi un droit de la protection des données personnelles ?
Comprendre les principes de la protection des données à caractère personnel
Les acteurs-clés de la protection des données à caractère personnel 

Maude BIETTLOT
Juriste-criminologue

Maria ZACCARIA
Juriste spécialisée en droit de la protection des données

Avec la collaboration de Philippe Baeten, juriste, expert en RGPD 

 

[1] Voir également la convention 108 + qui a été négociée parallèlement au GDPR
https://www.coe.int/fr/web/data-protection/-/modernisation-of-convention-108 

[2] Ce droit est consacré à l’article 8 de la Charte de l’Union européenne qui a une valeur constitutionnelle.