entre circulation et protection des renseignements personnels le consentement
TRANSCRIPT
Entre circulation et protection
des renseignements personnels
Le consentement
Les renseignements personnels à la croisée des chemins
Contrôle par les algorithmes versus rattachement à l’essence de la personne
Législations protectrices contre des risques et des dangers
Convergence et divergences des droits à l’ère de l’internationalisation des échanges et des communications
Des différences terminologiques significatives
Renseignements personnels / données à caractère personnel
Au Canada, Loi PIPEDA, Article 2 :« renseignement personnel » Tout renseignement concernant un individu identifiable, à l’exclusion du nom et du titre d’un employé d’une organisation et des adresse et numéro de téléphone de son lieu de travail.
En Europe, Directive 95/46/CE, article 2.a :«données à caractère personnel»: toute information concernant une personne physique identifiée ou identifiable (personne concernée); est réputée identifiable une personne qui peut être identifiée, directement ou indirectement, notamment par référence à un numéro d'identification ou à un ou plusieurs éléments spécifiques, propres à son identité physique, physiologique, psychique, économique, culturelle ou sociale.
« données à caractère personnel »version 2014 - retour vers le futur
Projet de Règlement européen (COM(2012)0011 – C7‑0025/2012 – 2012/0011(COD))
Toute information se rapportant à une personne physique identifiée ou identifiable (la "personne concernée"); est réputée identifiable une personne qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant, par exemple à un nom, à un numéro d'identification, à des données de localisation, à un identifiant unique ou à un ou plusieurs éléments spécifiques, propres à l'identité physique, physiologique, génétique, psychique, économique, culturelle, sociale ou de genre de cette personne.
Opérations sur les données
Au Canada, Loi PIPEDA, article 4-1, a) :=> cueillette, utilisation, communication
Au Québec, Loi sur la Protection des Renseignements personnels dans le Secteur Privé, article 1er :
=> cueillette, utilisation, communication et détention
En Europe, Directive 95/46/CE, article 2-b :=>«traitement de données à caractère personnel» : toute opération ou ensemble d'opérations effectuées ou non à l'aide de procédés automatisés et appliquées à des données à caractère personnel, telles que la collecte, l'enregistrement, l'organisation, la conservation, l'adaptation ou la modification, l'extraction, la consultation, l'utilisation, la communication par transmission, diffusion ou toute autre forme de mise à disposition, le rapprochement ou l'interconnexion, ainsi que le verrouillage, l'effacement ou la destruction.
Les fondements aux opérations sur les données
Au Canada comme au Québec : => le consentement, assorti d’exceptions
En Europe : Outre des impératifs et des intérêts supérieurs,-le consentement-les intérêts légitimes d’un responsable de traitement-l’exécution d’un contrat
Plan
I- Le consentement instrumentaliséou comment faire d’une obligation légale une technique d’appropriation
II- Le consentement dénaturéou comment réintroduire de la volonté individuelle dans un contrat d’adhésion
I- Le consentement instrumentalisé
Formalisation du consentement
Contractualisation
Patrimonialisation quasi-invisible
A- Une formalisation instrument d'une contractualisation
B- Une patrimonialisation des données subreptice
I. A- Une formalisation instrument d'une contractualisation
Le formalisme remis au goût du jour
Les modalités du consentement dans la législation=> loi française n° 78-17, du 6 janv. 1978 (art. 7) : Le traitement doit avoir reçu le consentement de la personne
concernée
=> Directive européenne 95/46/CE (art. 2 et 7) Le consentement (toute manifestation de volonté, libre,
spécifique, informée) doit être « indubitablement donné »
=> la loi québécoise sur la Protection des Renseignements Personnels dans le Secteur Privé (art. 14) Le consentement « doit être manifeste, libre, éclairé et être
donné à des fins spécifiques »
I. A- Une formalisation instrument d'une contractualisation (suite)
La formalisation, un paradoxe ?
Préoccupations probatoires ?
Consentement spécifique ?
CGV/CGU : un contrat d’adhésion, un hyperlien, une satellisation du consentement au traitement des données
Le consentement, technique de contractualisation => sécuriser la marchandisation des données
I. B- Une patrimonialisation des données subreptice
La force d’attraction du patrimoine
La corrélation entre données objet du consentement et service offert => synallagmatisme et indivisibilité
Le consentement comme contrepartie : un contrat d’échange
L’apparence de gratuité : c’est « free »
II- le consentement dénaturé
Marchandisation et protection des données
consentement consentement
confiance ?
marchandisation protection
A – les correctifs à l'étendue du consentement
B- les correctifs à la durée du consentement
II. A – les correctifs à l'étendue du consentement
Des correctifs quant à l’objet du consentement
Le consentement aux finalités : une interdiction de subordonner le consentement à une collecte et un traitement non nécessaires aux finalités poursuivies
La loi des parties au CanadaL’internaute au soutient de l’ordre public en Europe
Aucune donnée n'est collectée au‑delà du strict minimum nécessaire à chaque finalité spécifique du traitementAucune donnée n'est conservée au‑delà du strict minimum nécessaire à chaque finalité spécifique du traitementAucune donnée à caractère personnel n'est traitée à des fins autres que celles de sa collecte
Aucune donnée à caractère personnel n'est divulguée à des tiers commerciaux
Aucune donnée à caractère personnel n'est vendue ou louée
Aucune donnée à caractère personnel n'est conservée de manière non cryptée
II. A – les correctifs à l'étendue du consentement (suite)
Des correctifs quant aux conditions posées au consentement
les interdictions de subordonner l'exécution d'un contrat au consentement à une collecte ou un traitement de renseignements personnels
l’abandon européen du 12 mars 2014 : Le consentement ne constitue pas un fondement juridique valable pour le traitement lorsqu'il existe un déséquilibre significatif entre la personne concernée et le responsable du traitement.
II. B – les correctifs à la durée du consentement
La date de péremption du consentement une dérogation possible au Canada et au Québec : le
consentement Une caducité envisagée en Europe
Le retrait du consentement Un même principe, des portées différentes : liberté
contractuelle / faculté discrétionnaire
retour de la volonté perte de sens et/ou de sécurité juridique
Conclusion
Canada / Québec : pragmatisme et mode de paiement
Union européenne : problème de paradigme et soins palliatifs Vers un dialogue entre droit et technologie ?