La loi dite “Informatique & Libertés” est régie par la loi du 6 janvier 1978, qui a été complétée par la loi du 6août 2004 relative à la “Protection des personnes physiques à l’égard des traitements de données à caractère personnel”.
La loi “Informatique & Libertés” : objectifs & raison d’être
La loi “Informatique & Libertés” a pour but de protéger les personnes des dangers liés aux fichiers et aux traitements informatiques de leurs données personnelles. Cette loi permet de cadrer et réglementer le traitement des informations personnelles.
Dans cet article, nous nous focaliserons plus particulièrement sur la loi “Informatique & Libertés” appliquée au Web. Nous nous concentrerons plus précisément sur les droits qu’ouvrent cette loi aux internautes.
On compte 4 droits, ayant tous pour but de protéger la vie privée des “citoyens-internautes-utilisateurs” :
- Le droit à l’information
- Le droit d’opposition
- Le droit d’accès
- Le droit de rectification
Dans le présent article, nous allons développer le premier droit : le droit à l’information. Les 3 sujets restants seront traités dans 3 articles, prochainement disponibles.
Loi “Informatique & Libertés” : le droit à l’information
Ce droit est défini dans l’article 32 de la loi du 6 janvier 1978.
Le droit à l’information est rapport au fait que toute personne doit pouvoir savoir si elle est fichée et dans quels fichiers elle est recensée. Il s’agit simplement d’avoir un regard sur ses propres données et le traitement qui leur est apporté.
Le droit à l’information est le “droit de base”. Sans le droit d’information, les autres droits sont inexistants (droit d’opposition, droit d’accès et droit de rectification). En effet, si le droit à l’information n’est pas appliqué, l’utilisateur ne saura peut-être jamais que ses données ont été collectées et/ou traitées.
L’internaute ne sera donc pas en mesure d’exercer son droit et vous serez dans l’illégalité.
Les structures collectant des informations ou mettant en œuvre un fichier de récupération et de traitement de données ont bien entendu des obligations. Elles sont notamment tenues d’informer les personnes sollicitées de :
- L’identité du responsable du traitement
- L’objectif de la collecte d’informations
- Le caractère obligatoire ou facultatif des réponses
- Les conséquences de l’absence de réponse
- Les destinataires des informations
- Les droits reconnus à la personne
- Les éventuels transferts de données vers un pays hors de l’Union Européenne
Quelques exceptions
Il y a 2 cas dans lesquels l’obligation d’information peut être allégée :
- Lorsque les données collectées sont très vite “anonymisées”
- Lorsque les données ne sont pas recueillies directement auprès de la personne
et 3 cas dans lesquels l’obligation d’information est exclue :
- Pour les fichiers de police ou de gendarmerie
- Pour les fichiers relatifs à des condamnations pénales
- Lorsque l’information de la personne se révèle impossible ou très difficile
Cas pratiques Web : comment gérer le droit d’information & les obligations qui lui sont attachées
Les internautes doivent être informés, au moment de la collecte, que leurs données sont récupérées & stockées. Les sites Internet doivent mentionner :
- L’identité du Responsable du fichier
- L’objectif de la collecte d’informations
- Le caractère obligatoire ou facultatif des réponses fournies
- Les droits reconnus à la personne
Les 4 points ci-dessus ne sont pas toujours respectés. Prenons quelques exemples concrets :
- Pixmania.com : à la limite de l’illégalité
Sur le site de Pixmania, nous sommes à la limite de la légalité. Seul est mentionné en bas de page le droit reconnu à l’internaute. Je cite :”(Conformément à la loi informatique et libertés du 6/1/1978 (art 27), vous disposez d’un droit d’accès et de rectification des données vous concernant.) “… Notons aussi la présence de l’astérisque mentionnant les champs obligatoires… mais pas un mot sur le responsable du fichier, l’objectif de la collecte d’informations, une adresse à contacter pour exercer son droit… Bref, les obligations qui leurs sont imposées par la loi “Informatique & Libertés” ne sont pas respectées !
source : pixmania.com
- Rueducommerce.com : Ce qu’il faut, sans superflu
Du côté du site de Rueducommerce.com… Pas de superflu, on se limite au strict minimun mais tout y est. Rueducommerce ne joue cependant pas la carte de la transparence et du confort puisqu’il mentionne en bas de page que l’internaute “par l’intermédiaire de rueducommerce, peut être amené à recevoir des offres d’autres sociétés par courrier postal ou téléphone. Si vous ne le souhaitez pas, il vous suffit de leur écrire à l’adresse stipulée ci-dessus”. bref, c’est contraignant, intrusif… et vraiment pas classe !
source : rueducommerce.com
- Fnac.com : propre & clair… et plus si affinités
Côté FNAC, ça se passe en 2 temps mais tout y est. Sur le parcours d’inscription ou de données une petite phrase est notée faisant référence à la loi “Informatique & Libertés”.
source : fnac.com
Comme vous le voyez, cette petite phrase contient un lien hypertexte (”données nominatives”), qui permet à l’internaute de consulter une page donnant toutes les informations nécessaires à l’exercice de ses droits. La FNAC va plus loin en expliquant clairement aux internautes la manière dont va être utilisée la masse d’informations fournies et surtout les intervenants susceptibles de les consulter.
source : http://www.fnac.com/help/a11.asp?NID=-11&RNID=-11#infos
Rien à redire, merci !
- Ebay.fr : totale transparence… le summum
Si vous voulez plus d’informations… ce n’est pas possible. Ebay.fr vous dit tout, vous explique tout, reste à votre disposition, vous propose un lien hypertexte vous redirigeant vers le Service Client pour toute demande… Bref, top. Tout ce que vous avez besoin de savoir vous le trouverez directement sur le site sans avoir besoin de fouiller, de partir dans les entrailles du site.
Des mises en avant dédiées à la thématique de gestion des données sont mise en place à côté des formulaires…
source : https://scgi.ebay.fr/ws/eBayISAPI.dll?RegisterEnterInfo&siteid=71&co_partnerid=2&UsingSSL=1
Des mentions explicatives sont mises en place en bas de formulaire et elles sont détaillées, claires et explicites…
source : https://scgi.ebay.fr/ws/eBayISAPI.dll?RegisterEnterInfo&siteid=71&co_partnerid=2&UsingSSL=1
Une page dédiée vous est proposée afin de pouvoir rentrer dans le détail et lever les dernières zones d’ombre qui peuvent éventuellement subsister…
source : http://pages.ebay.fr/help/policies/privacy-policy.html
Nous verrons dans les 3 prochains articles les 3 droits complémentaires , liés à la loi “Informatique & Libertés”, à savoir :
- Le droit d’opposition
- Le droit d’accès
- Le droit de rectification
