BD « Le droit de la data »

[données] Le droit de la data ? (comprendre « pourquoi » la GDPR et e-Privacy)

J’ai déjà assuré cette année plusieurs formations professionnelles ou académiques sur la GDPR. Et je suis à chaque fois frappé par les questions de mes interlocuteurs sur le "pourquoi ?". Oui, c’est vrai, ça : pourquoi la GDPR ? Pourquoi le (projet de) Règlement "e-Privacy" ? Pour vous apporter un début de réponse, je vous propose ici un parcours historique, mêlant technique et juridique autours de la notion centrale de "data".
Cliquez sur le lien http://www.ledieu-avocats.fr/gdpr-droit-data-rgpd-e-privacy/ pour accéder à la version complète en ligne de cette présentation.

"Data" et information

 

D’abord, il faut savoir de quoi l’on parle. La « data« , c’est une information, un message. Depuis l’homme de Neandertal et l’Egypte des Pharaons, les problématiques autours de la data sont les mêmes : comment transporter la data ? comment la stocker ?
Les révolutions techniques autours de la data ont entrainé d’abord l’apparition du support de la data, puis son transport physique. Dès le temps des Pharaons, voici qu’apparait la télécommunication par le transport du support du message.
 
 

(télé)communications et secret des correspondances

 
Depuis l’Ancien régime en France jusqu’à aujourd’hui, le droit ne protège que la data "contenu d’une correspondance". C’est la protection pénale de l’atteinte au secret des correspondances. Le principe vaut depuis les récriminations des cahiers de doléances de 1789.

Le changement de paradigme : les communications électroniques

 

Mais, changement de paradigme, voici qu’apparaissent au XX° siècle les télécommunications analogiques d’abord, puis les communications électroniques. Et avec le développement des logiciels et des réseaux de communication (apparition de l’Internet, du web et des terminaux portables), voici venu le temps des "métadonnées".

La lettre et son enveloppe

 

Lorsque vous mettez une lettre dans une enveloppe et que vous postez l’ensemble, le texte de votre lettre représente le contenu protégé par le secret des correspondances. Les métadonnées, ce sont l’ensemble des informations techniques portées sur l’enveloppe, qui permettent de la remettre à son destinataire. Et en matière de communication électronique, les informations relatives à l’enveloppe de transport du message sont extrêmement nombreuses.

Les "métadonnées" ?

 
Techniquement, les métadonnées sont l’ensemble des informations techniques permettant l’acheminement des communications électroniques. Si le contenu d’une communication électronique peut être défini par la question "quoi ?", les métadonnées, c’est tout le reste : "comment ?", "quand ?", "où ?" et "qui ?".
Et si un opérateur est capable de déterminer le "qui", à votre avis, la métadonnée est une donnée [personnelle] ? 

La règlementation des métadonnées

 

Historiquement, la règlementation des métadonnées s’imposait seulement aux opérateurs télécoms et aux FAI. Or, aujourd’hui, les entreprises qui traitent massivement à l’échelle mondiale les métadonnées (les Google, Facebook, etc.) ne sont ni FAI ni opérateur télécom et ne sont donc pas soumis à la réglementation UE sur la collecte, la conservation et le traitement des métadonnées (Directive 2002/58 "vie privée et communications électroniques" du 12 juillet 2002). Oui, les prestataires de service de messagerie via communication électronique (WhatsApp, Messenger, Skype, etc.) n’étaient pas juridiquement des opérateurs de communication électronique. ça les arrangeait bien…
Mais… la nature (comme les juristes…) ayant horreur du vide, le mouvement de balancier n’aura pas tardé. Et si le législateur européen a peiné à prendre conscience de la gravité du problème et de l’urgence de disposer d’un cadre juridique conciliant le business de la data d’un coté, et la protection de la vie privée des citoyens de l’autre (voir le bonus ci-dessous), la justice de l’UE a pris le problème à bras le corps à partir de principes à force obligatoire dans les 28 pays de l’UE.

La Charte des droits fondamentaux de l’Union Européenne

 

Pour comprendre la GDPR comme le projet de Règlement "e-privacy", il faut relire 5 principes posés par la Charte des droits fondamentaux de l’UE qui réglementent les communications électroniques. Car la GDPR ne fait que reprendre ces principes adoptés en 2000. Les principes de la Charte des droits fondamentaux de l’UE sont d’autant plus importants que la Charte a été adoptée APRES la directive 95/46. Et la GDPR n’est donc aujourd’hui que la conséquence logique des principes posées dans cette Charte, que le projet "e-Privacy" sera également tenu de respecter.
Auteur: 
Marc-Antoine Ledieu - Avocat à la Cour

Ajouter un commentaire

Full HTML

  • Les adresses de pages web et de courriels sont transformées en liens automatiquement.
  • Vous pouvez utiliser du code PHP. Vous devrez inclure les tags <?php ?>.
  • Les lignes et les paragraphes vont à la ligne automatiquement.

Filtered HTML

  • Les adresses de pages web et de courriels sont transformées en liens automatiquement.
  • Tags HTML autorisés : <a> <em> <strong> <cite> <blockquote> <code> <ul> <ol> <li> <dl> <dt> <dd>
  • Les lignes et les paragraphes vont à la ligne automatiquement.

Plain text

  • Aucune balise HTML autorisée.
  • Les adresses de pages web et de courriels sont transformées en liens automatiquement.
  • Les lignes et les paragraphes vont à la ligne automatiquement.