Données personnelles
Suite à des saisines de la CNIL, notamment par l’action d’associations comme l’UFC-Que Choisir, les géants du numérique sont régulièrement et lourdement condamnés pour utilisation abusive, voire illégale de nos données personnelles ; après Facebook, Uber…, Google n’a pas échappé à la sanction, puisqu’il doit verser 50 millions d’amende – il a immédiatement fait appel – pour non-respect du Règlement général sur la protection des données (RGPD).
Plus près de nous, une contre-pétition pour la construction d’un nouvel hôpital privé a été lancée à partir des fichiers des patients de deux cliniques marseillaises (cf. l’article de La Provence du 22 février 2019). Loin de nous l’ambition d’être exhaustifs sur un sujet aussi complexe et sensible, mais il nous a semblé utile de rappeler ici très rapidement quelques éléments d’information et de réflexion, préalables à des précautions ou à des actions peut-être salvatrices.
La loi « Informatique et liberté » de 1978 avait bien déjà tenté de limiter certaines dérives, mais le législateur a dû la modifier régulièrement pour la mettre en conformité avec l’évolution de techniques informatiques et commerciales plus ou moins agressives. Car nos données personnelles, nous les laissons derrière nous tout le temps et partout, parfois en toute connaissance de cause, souvent à notre insu : il suffit de remplir un formulaire en ligne, un dossier d’inscription, une demande d’ouverture de compte et ces fichiers deviennent une mine d’informations sur nos habitudes de consommation, sur nos antécédents médicaux ou autre considération religieuse, autant de « révélations » qui peuvent toucher à la vie privée.
Est considéré comme « données à caractère personnel » tout renseignement permettant de vous identifier (adresse, numéro de téléphone, numéro de compte bancaire…) ; au moment de la collecte de l’information, vous devez – en principe – en être informé, connaître le responsable du traitement des données, l’usage qui en sera fait et vos droits de modification ou d’annulation ; si elles ont été collectées par un tiers ou revendues, vous devriez aussi en être informé. A l’exception de fichiers « officiels » (impôts, sécurité sociale, police…), vous pouvez exercer un droit d’opposition avant ou après la collecte en adressant un courrier recommandé avec AR au responsable du traitement ; vous bénéficiez en outre d’un droit d’accès direct pour consulter votre fichier, soit sur place, soit par écrit, en justifiant toujours de votre identité, le service à contacter devant être précisé au moment de la collecte. Pour consulter des fichiers sensibles (police, gendarmerie, sécurité de l’État), existe un droit d’accès indirect en passant par la CNIL (Commission nationale de l’informatique et des libertés) ou, pour le Ficoba (Fichier national des comptes bancaires et assimilés), par le Centre national de traitement FBFV, qui apprécieront la possibilité de répondre à la demande. Après consultation de vos données, si vous le souhaitez, il est possible de les rectifier ou de les supprimer ; le responsable du fichier a 2 mois pour répondre à votre requête et doit aviser les utilisateurs qui auraient pu y avoir accès antérieurement. De même, un moteur de recherche doit répondre favorablement à votre droit de déréférencement pour une recherche effectuée à partir de vos nom et prénom.
En cas de difficulté, deux voies de recours sont envisageables : à l’amiable, en passant par les services de la CNIL, ou bien par la justice pour faire condamner le contrevenant.