Etiquette "protection des données à caractère personnel"

Au moment où de nombreux États cherchent à endiguer la propagation du coronavirus qui affecte la population mondiale en 2020, nombre sont ceux se tournant vers une solution technologique : des applications de traçage de contacts. Si les approches diffèrent en fonctions des pays (la France prônant une approche centralisée, soi-disant à même de défendre ses intérêts numériques face aux géants Google et Apple), des critiques communes se dégagent des débats. Parfois seulement décriées comme inefficaces pour suivre l'évolution du virus, les applications de traçage se voient également reprochées leur dangerosité vis-à-vis de la collecte de données à grande échelle. Dans une autre optique se fait craindre une accoutumance de la population à une surveillance renforcée au nom de la sécurité et du bien commun.

Le Children’s Online Privacy Protection Act cherche à limiter la collecte de données à caractère personnel des mineurs de moins de treize ans aux États-Unis. En Europe, le Règlement Général sur la Protection des Données assure une protection similaire qui, bien que de portée plus générale, protège également de manière spécifique les enfants considérés comme plus vulnérables. La collecte de leurs données ne peut notamment se faire qu’avec l’accord préalable et vérifiable des parents. Des deux côtés de l’Atlantique, les autorités en charge de l’application des textes ont bien du mal à faire respecter ces dispositions, ce qui rend la protection des mineurs en réalité bien insuffisante.

Le Children’s Online Privacy Protection Act cherche à limiter la collecte de données à caractère personnel des mineurs de moins de treize ans aux États-Unis. En Europe, le Règlement Général sur la Protection des Données assure une protection similaire qui, bien que de portée plus générale, protège également de manière spécifique les enfants considérés comme plus vulnérables. La collecte de leurs données ne peut notamment se faire qu’avec l’accord préalable et vérifiable des parents. Des deux côtés de l’Atlantique, les autorités en charge de l’application des textes ont bien du mal à faire respecter ces dispositions, ce qui rend la protection des mineurs en réalité bien insuffisante.

Résumé : la décision Fashion ID rendue par la CJUE le 29 juillet 2019 ouvre la possibilité d’une responsabilité conjointe d’un gestionnaire de site Internet et du réseau social Facebook. Les faits de l’espèce impliquaient un gestionnaire de site Internet qui avait inséré sur son site le module social « J’aime » de Facebook, avait collecté des données à caractère personnel des visiteurs de son site sans requérir leur consentement, et les avait transmises au réseau social. Par cette pratique, le gestionnaire de site Internet bénéficiait d’avantages commerciaux.