Etiquette "données personnelles"

Ne vous êtes-vous jamais demandé d’où venaient toutes ces publicités ciblées sur nos écrans ? Tapez « adssettings » sur votre moteur de recherche, vous serez surpris du résultat, plutôt…de votre profil d’internaute créé par Google. De la même façon, la personnalisation est créée via une action a priori anodine que l’on effectue sur chaque site web, sous la bannière « nous utilisons des cookies ». Les cookies jouent un rôle-clé dans l’affichage de nos annonces publicitaires.

Par l’intermédiaire de ces traceurs, nous livrons de nombreuses informations personnelles, qui sont (ré)utilisées et analysées par les sites web le plus souvent grâce à la puissante fonctionnalité Analytics du géant numérique Google.

L’utilisation de cet outil est-elle contestable en France et en Allemagne au regard des règles de protection des données personnelles ?

Cet article vise à répondre à cette question à travers une analyse comparée du droit du numérique allemand et français ainsi que des opinions des autorités régulatrices.

En 2020, la France et le Royaume Uni ont publié deux rapports sur l’impact des plateformes structurantes sur le droit de la concurrence. Bien que d’accord pour reconnaître la nocivité de ces positions dominantes, les deux Etats adoptent des approches très différentes, tant sur l’identification des dysfonctionnements majeurs que sur l’approche nécessaire pour y remédier.En 2020, la France et le Royaume Uni ont publié deux rapports sur l’impact des plateformes structurantes sur le droit de la concurrence. Bien que d’accord pour reconnaître la nocivité de ces positions dominantes, les deux Etats adoptent des approches très différentes, tant sur l’identification des dysfonctionnements majeurs que sur l’approche nécessaire pour y remédier.

Le recueil du consentement des individus au traitement de leurs données personnelles est souvent mis en avant comme l’assurance d’une utilisation légitime de leurs informations personnelles par les entreprises commerciales. En droit européen, l’obligation de recueil du consentement éclairé est imposée aux responsables de traitement, quel que soit leur nature (privé ou public), ou leur secteur d’activité. Cette obligation apparait généralement comme la garantie que les personnes physiques conservent la « maîtrise » de leurs informations personnelles.

Introduction

Aujourd’hui, nos sociétés sont de plus en plus à l’aise avec la divulgation d’informations privées à des sociétés commerciales, dont les stratégies marketing sont de plus en plus intrusives. Le fait de partager des informations personnelles[1] en ligne et devenu monnaie courante, et la dépendance aux « apps » et à autres objets connectés donne lieu à une exposition permanente des individus à la récolte de leurs données personnelles[2].

Le 6 octobre 2015, le mécanisme juridique préféré des entreprises pour transférer des données entre l’Union européenne et les Etats-Unis a été enterré par l’invalidation de la Décision 2000/520/CE. Les entreprises se retrouvent confrontées à une immense incertitude car les modalités légales de transfert sont bouleversées. En revanche, l’UE préserve ses valeurs de protection de la vie privée et des données et apparaît comme l’instigatrice d’une uniformisation des droits dans ce domaine.

A la suite du scandale de la surveillance massive opérée par la NSA, le Safe Harbor, l'accord qui régissait le transfert des données personnelles des utilisateurs européens vers les États-Unis a été remis en cause dans le cadre de la procédure initiée par Max Schrems contre Facebook. Cet article traitera des raisons qui ont abouti à son annulation et des conséquences qui en découlent.

Au jeu du lièvre et de la tortue, le lièvre est le réseau Internet et la tortue est le législateur. Dans le but de remédier à sa lenteur, le législateur prend parfois des raccourcis dans la course avec le développement du réseau de communication mondial qui peuvent s’avérer être de graves entorses aux règles du jeu fixées par les Constitutions.

La Cour de Justice de l'Union européenne a rendu un arrêt de principe le 8 avril 2014 en invalidant la directive de 2006 sur la conservation des données de communication. Tout en refusant de concevoir la liberté et la sécurité comme étant des notions antinomiques, elle porte la protection des droits fondamentaux dans l'Union à un niveau plus élevé, cinq ans après avoir manqué cette opportunité.

     Résumé : « If you think that the United States does not have privacy law, think again ». La décision du 16 novembre 2013 s’inscrit dans le cadre des nombreuses actions engagées par la FTC pour appliquer les lois protégeant le droit à la privacy. Google aura appris sa leçon : le gratuit a un prix, qui ne doit pas être payé par l’utilisateur. Ce commentaire a pour but de démontrer en quoi la société de la Mountain View est sous haute surveillance tant au niveau local qu’au niveau global.

La croissance d’Internet entraîne des effets dévastateurs sur le droit la propriété intellectuelle, les œuvres pouvant être facilement partagés alors même que l’auteur n’y a pas consenti. Afin d’assurer une protection efficace des œuvres, les Etats doivent nécessairement rapprocher leurs législations, mais il est frappant de constater qu’entre deux Etats membres de l’Union Européenne, il existe de nombreuses différences. En effet, la comparaison entre les droits français et espagnols illustre les difficultés d’un rapprochement. Les deux pays n’ayant pas la même conception de la copie privée, le champ d’application des droits de la propriété intellectuelle n’est pas uniforme dans les deux Etats et laisse place au doute quant à l’instauration de la juste compensation. Directive 2001/29/CEE sur l'harmonisation de certains aspects du droit d'auteur et des droits voisins dans la société de l'information - Ley 15/1999 de proteccion de los datos de caracter personal - Code français de la Propriété intellectuelle