• Données personnelles -fr 

Blog Archives

Question préjudicielle sur le droit au déréférencement

Le conseil d’Etat a décidé de s’en remettre à la Cour de Justice de l’Union Européenne au sujet , notamment, du rôle à jouer par les moteurs de recherche au sujet du droit au déréférencement.

Il a ainsi, par une décision du 24 février 2017, soumis à la CJUE, les questions suivantes :
– lorsqu’il constate que les pages web, vers lesquelles mènent les liens dont le déréférencement est demandé, comportent des données dont la publication est illicite, le moteur de recherche est-il obligé de supprimer ces liens de la liste des résultats affichés à la suite d’une recherche effectuée à partir du nom du demandeur ou doit-il seulement prendre en compte cette circonstance pour apprécier le bien-fondé de la demande de déréférencement ?
– ou que cette circonstance est sans incidence sur l’appréciation qu’il doit porter ?

La décision attendue viendra compléter la jurisprudence de la CJUE qui dessine, petit à petit, les contours du droit au déréférencement.

Rappelons ainsi que, dans son arrêt du 13 mai 2014 (C-131/12), la Cour de justice de l’Union européenne avait dit pour droit que l’activité d’un moteur de recherche, consistant à trouver des informations publiées ou placées sur Internet par des tiers, à les indexer de manière automatique, à les stocker temporairement et, enfin, à les mettre à la disposition des internautes selon un ordre de préférence donné, devait être qualifiée de « traitement de données à caractère personnel ». En parallèle, elle consacrait ce fameux droit au déréférencement, obligeant le moteur de recherche à procéder à la suppression de la liste de résultats, affichée à la suite d’une recherche effectuée à partir du nom du demandeur, des liens vers des pages web, publiées par des tiers et contenant des informations le concernant.

 

 

 

 

Assemblée Générale du Club DSI – GUN. Marc en Baroeul. Le 1er Mars 2017 à 9h

J’aurai le plaisir  de participer à l’Assemblée Générale du Club DSI Gun qui se tiendra le 1er mars à l’Hôtel Mercure de Marcq en Baroeul. J’aborderai le Règlement Général sur la Protection des Données (GDPR).

Invitation

Conférences

J’ai le plaisir de participer à la rencontre organisée par Lille’s Events, le 26 avril à 8h30 au Flore, place Rihour à Lille.

J’interviendrai sur le thème de la gestion des données personnelles clients et leur valorisation par les entreprises.

Mort numérique: le législateur fait la lumière

Le développement de la vie numérique pose, de manière logique, de nouvelles problématiques liées à l’appréhension, par le Droit, de la mort numérique.

 Ainsi, de plus en plus de personnes sont confrontées, lors du décès d’un proche, aux questions liées au devenir du profil du défunt sur les réseaux sociaux, sur le sort des actifs numériques (photos, livre électronique, musique numérique, etc) de ce dernier ou encore au souhait d’accéder aux données numériques de leur proche.

Le projet de règlement européen relatif à la protection des données personnelles[1] n’aborde délibérément pas cette question puisqu’il exclut les personnes décédées de son champ d’application.

Face à ce vide juridique, le législateur s’est emparé de la question par le biais du projet de loi pour une République Numérique en cours d’examen au Parlement[2].

L’approche retenue par le projet de loi vise essentiellement à faciliter l’expression des volontés du défunt, l’action de ses ayants-droits dans le respect desdites volontés, mais également, en l’absence de directives, la possibilité pour les héritiers d’exercer les droits du défunt après son décès.

Dans l’attente de l’adoption définitive du projet de loi précité, les seules possibilités laissées aux personnes pour organiser de leur vivant le devenir de leurs données après leur mort, restent dépendantes de la bonne volonté des fournisseurs de service de communication au public en ligne gérant les comptes concernés.

Ainsi, depuis 2013, Google propose une fonctionnalité de « gestion de compte inactif » permettant à toute personne possédant un compte Google (Gmail, YouTube, etc) de définir un délai d’expiration à partir duquel le compte devra être considéré comme inactif.

Le service permet également d’autoriser, par avance, le partage de tout ou partie de ses données avec des personnes de confiance ou de mettre en place une réponse automatique par courrier électronique dès la date ainsi déterminée, avant suppression définitive des données.

Le projet de loi propose de permettre à toute personne, sans dépendre d’un opérateur et de ses pratiques particulières, de formuler des directives (générales ou particulières) concernant le devenir de ses données personnelles à son décès.

Ces directives générales devront être enregistrées auprès d’un tiers de confiance numérique, certifié par la CNIL, tandis que les directives particulières seront enregistrées auprès des responsables de traitement eux-mêmes.

Elles pourront inclure la désignation d’une personne chargée de leur exécution. A défaut, c’est classiquement les descendants puis le conjoint, dans cet ordre, qui pourront prendre connaissance des directives et demander leur mise en œuvre.

Il appartient, par conséquent, au responsable de traitement de créer une procédure nouvelle permettant de recueillir les directives particulières des personnes et de communiquer les données du défunt à la personne que celui-ci aura désignée le cas échéant.

Il sera également de leur responsabilité d’informer l’utilisateur du sort de ses données et de lui permettre de choisir de communiquer ou non ses données à un tiers qu’il aura préalablement désigné.

En l’absence de directives formulées de son vivant par la personne concernée, les héritiers pourront avoir accès aux données lorsque celles-ci sont nécessaires à la liquidation et au partage de la succession.

Cette disposition est assez similaire à la faculté réservée par l’article L1110-4 du Code de la santé publique, laisser le droit aux ayants-droits d’une personne décédée d’avoir accès, nonobstant le secret médical, aux informations permettant de connaitre les causes de la mort, de défendre la mémoire du défunt ou de faire valoir leurs droits, sauf volonté contraire exprimée par la personne avant son décès.

Néanmoins, en vertu du droit au respect de la vie privée incluant le droit au secret des correspondances et le droit à l’image de la personne décédée, les héritiers ne disposeront pas automatiquement d’un accès aux données du défunt.

D’autres dispositions sont envisagées afin de traiter le cas des comptes devenus inactifs.

Si certains textes existent déjà, notamment pour les comptes bancaires inactifs et les contrats d’assurance-vie en déserrance, rien de tel n’était prévu pour ce qui concerne les actifs numériques.

Complétant l’article 40 de la loi Informatique et Libertés permettant aux héritiers d’une personne décédée de demander l’actualisation des données afin de prendre en compte le décès, le projet de loi assurerait désormais aux héritiers la possibilité d’aller jusqu’à une demande de clôture du compte, sans frais.

 


[1] Proposition de règlement du Parlement Européen et du Conseil relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données en date du 25 janvier 2012 n°2012/0011 (COD)

[2] Projet de loi pour une République Numérique n°3318 déposé à la Présidente de l’Assemblée Nationale le 9  décembre 2015

Matinale « La Gestion des données personnelles de vos clients ». La Plaine Images. 19/01/2016

J’aurai  le plaisir de participer à la Matinale organisée par la Plaine Images sur le thème : «La Gestion des données personnelles de vos clients »

Cette matinée se déroulera à la Plaine Images (Tourcoing) le 19 janvier 2016 à 8h45. Accès

Pour vous inscrire cliquez ici

Données personnelles, CNRS, 10/06/2015

« Les apports du projet de règlement européen du 25 janvier 2012 relatif aux données personnelles« .

Notre synthèse sur projet de règlement européen du 25 janvier 2012 relatif aux données personnelles sur le site dédié du CNRS.

Cliquez ici pour lire l’article

NTIC, projet interclubs APM, 20/05/2015

J’aurai le plaisir de participer au projet interclubs APM sur les NTIC le mercredi 20 mai 2015.

Les thèmes abordés principaux seront : 

1.Comment les nouvelles technologies ont changé les données juridiques ?
2.Comment se protéger des atteintes ?
3.Comment manager sa e-réputation ?