Publiée le 8 octobre 2016, la loi pour une République numérique prévoit de nombreuses mesures concernant le fonctionnement de notre société numérique. L’objectif affiché est d´établir un équilibre entre la circulation des données, la protection des citoyens et l’accès pour tous au numérique. Dans cette perspective, on retiendra notamment un renforcement de l’ouverture des données dites publiques (open data), l’introduction du principe de la neutralité de l’Internet et de l’obligation de loyauté pour les plateformes en ligne ainsi que l’application stricte de la règle du secret des correspondances privées, quel que soit le vecteur ou le moyen technologique utilisé (Mail, messagerie instantanée...). En ce qui concerne les données personnelles, la loi pour une République numérique crée de nouveaux droits.
De nouveaux droits Informatique et Libertés
Le droit à l’autodétermination vise à permettre au citoyen de mieux maîtriser ses données personnelles. Ainsi, selon l’article 1er de la loi Informatique et Libertés modifiée, « Toute personne dispose du droit de décider et de contrôler les usages qui sont faits des données à caractère personnel la concernant, dans les conditions fixées par la présente loi ».
Le droit à la mort numérique offre à chacun la possibilité d’exprimer de son vivant ses volontés en définissant des directives relatives à la conservation, à l’effacement et à la communication de ses données à caractère personnel après son décès. Une personne peut être désignée pour exécuter ces directives.
Le droit à la transparence des algorithmes utilisés par l'administration signifie que le citoyen doit être systématiquement informé via une mention d'information qu'un algorithme a été utilisé afin de prendre une décision le concernant. A sa demande, l'administration doit lui communiquer les règles définissant le fonctionnement du logiciel algorithmique ainsi que ses principales caractéristiques. Ce droit concerne notamment les futurs bacheliers souhaitant s’inscrire à l’université et les logiciels utilisés pour les choix d'admission post-bac. Cette année, plusieurs dizaines de milliers d’étudiants n’ont obtenu aucune de leurs demandes.
- D'un droit à l’effacement des données pour les mineurs : toute personne, lorsqu’elle était mineure au moment de la collecte des données, peut demander dans les meilleurs délais l’effacement des données « qui ont été collectées dans le cadre de l’offre de services de la société de l’information » (par exemple de photos sur un réseau social). En l’absence de réponse ou de réponse négative de la plateforme dans un délai d’un mois, la personne peut saisir la CNIL qui dispose alors d’un délai de trois semaines pour y répondre.
- D'un droit à la portabilité des données : le citoyen dispose d’un droit de récupération de l´ensemble de ses données.
Le renforcement des compétences de la CNIL
Sur le plan institutionnel, le texte opère un rapprochement entre la CADA et la CNIL.
Cette dernière peut prononcer une sanction pécuniaire maximale de trois millions d'euros (contre 150 000 euros auparavant). Cette disposition permet d’anticiper l’augmentation du plafond du montant des sanctions par le RGPD (jusqu’à 20 millions d’euros ou, dans le cas d’une entreprise, 4% de son chiffre d’affaires mondial). La formation restreinte de la CNIL peut désormais ordonner que les organismes sanctionnés informent individuellement de cette sanction et à leurs frais, chacune des personnes concernées.
La Commission se voit également attribuer de nouvelles missions :
- La promotion de l’utilisation des technologies protectrices de la vie privée, notamment les technologies de chiffrement des données ;
- La certification et la publication de référentiels afin de certifier la conformité des processus d’anonymisation des données personnelles ;
- La conduite d’une réflexion sur les problèmes éthiques et les questions de société soulevés par l’évolution des technologies numériques ;
- Une consultation plus systématique sur les projets de lois ou de décrets.
Claire Levallois-Barth, Coordinatrice de la Chaire, maître de conférences en droit à Télécom ParisTech
Pour aller plus loin