bUg <BR>Oth3r | Sécurité | vie privée | RE:vue de web |     | vie-privee.org | Big Brother Awards France | RenseignementsGeneraux.net
Fichier extrait de la mémoire cache de Bb) et -donc- des archives de bUg<BR>Oth3r, et +- nettoyé pour impression par rapport à sa VO sise à http://interactif.lemonde.fr/squelette/pour_imprimer/0,5614,2852--275029-0,00.html le 14 mai 2002 (la page a peut-être été modifiée depuis).

Bb) n'est ni affilié aux auteurs de cette page ni responsable de son contenu.

Les garde-fous juridiques à l’épreuve du marché
Dixit : L’internaute français est théoriquement protégé d’un mauvais traitement de ses données personnelles. Reste à savoir quelle est la portée des garde-fous juridiques.

Les garde-fous juridiques à l’épreuve du marché

L’internaute français est théoriquement protégé d’un mauvais traitement de ses données personnelles. Reste à savoir quelle est la portée des garde-fous juridiques.

Edition du vendredi 10 mai 2002

"Rien n’interdit le profilage en France. Rien n’interdit à une société de cybermarketing de vendre à des tiers les informations à caractère personnel ou pas qu’elle aurait recueillies sur les internautes", précise Jean Frayssinet, professeur de droit à l’Université d’Aix- Marseille, spécialiste du droit et des nouvelles technologies. "Seule restriction : il ne lui est pas permis de "ranger" les citoyens selon des critères d’ordre confessionnel, racial, politique, sexuel ou de santé." Par contre, c’est sur la finalité du profilage que le droit intervient. Selon la loi du 6 janvier 1978 "relative à l’informatique, aux fichiers et aux libertés", la collecte doit être loyale, c’est- à-dire que le citoyen doit en être informé, et a, à tout moment, la possibilité de s’opposer au profilage.

La directive européenne 95/46, qui n’est toujours pas appliquée dans le droit français, abonde dans le sens de la loi de 1978 : "considérant que tout traitement de données à caractère personnel doit être effectué licitement et loyalement à l’égard des personnes concernées ; qu’il doit (...) porter sur des données adéquates, pertinentes et non excessives au regard des finalités poursuivies ; que ces finalités doivent être déterminées lors de la collecte des données..." (art. 28).

CONTRÔLE A POSTERIORI

L’internaute français est donc théoriquement protégé d’un mauvais traitement de ses données personnelles par des sociétés européennes travaillant avec Internet. Par contre, l’usage des cookies pose encore problème. Le Parlement européen s’est prononcé, en novembre 2001, pour que leur usage soit soumis à l’avis de l’internaute. La CNIL, moins radicale, recommande dans un communiqué du 7 décembre 2001 que le site émetteur informe les internautes de la finalité des cookies et de leur durée de validité.

Quelle est la réelle efficacité de ces garde-fous ? La CNIL peut exercer un contrôle a posteriori sur les agissements des sites, mais elle est forcément limitée par le nombre de ses membres, quatorze commissaires et une soixantaine de permanents. Or, selon un récent rapport de la direction générale de la concurrence, un tiers des sites marchands examinés sont en infraction virtuelle au regard des réglementations sur les ventes à distance, sur la publicité, etc. De plus, "la CNIL peut avoir une certaine efficacité sur le sol français et correspondre avec ses équivalentes européennes pour régler des problèmes intra-européens. Mais, dès lors que la collecte de données est effectuée par une société hors CE, rien ne protège l’individu", remarque Jean Frayssinet.

CITOYENS INTERNAUTES

Ainsi, quiddes informations collectées par un site américain dont l’appétit en données personnelles n’est en rien réfréné, et où la Direct Marketing Association (DMA) est un lobby puissant, fort de 4 700 membres ? Il existe bien un accord établi en juillet 2000, le Safe Harbor, proposé par les Américains à la Commission européenne. Les sociétés américaines qui y consentent s’engagent à garantir, en cas de captation de données personnelles d’internautes européens, le même niveau de sécurité qu’en Europe. " Mais très peu d’entreprises américaines ont signé. En tout cas, aucun poids lourd comme Microsoft ou Amazon", déplore Jean Frayssinet. Des associations comme l’Epic (Electronic Privacy Information Center) bataillent ferme depuis déjà plusieurs années pour tenter de protéger les citoyens internautes. Un rapport de la Progress and Freedom Foundation, fin mars 2002, produit par un "think tank" de Washington, laisse entendre que les choses progressent. Après avoir passé à la loupe 300 sites web, l’étude assure que ces derniers auraient été moins gourmands en données d’internautes en 2001 qu’en 2000.

Cécile Ducourtieux ducourtieux@lemonde.fr

Droits de reproduction et de diffusion réservés ; © Le Monde 2001 Usage strictement personnel. L’utilisateur du site reconnaît avoir pris connaissance de la licence de droits d’usage, en accepter et en respecter les dispositions.