France : le Conseil constitutionnel se prononce sur l'arrivée du RGPD,
Estimant qu'il est conforme à la Constitution française

Le , par Bill Fassinou, Chroniqueur Actualités
Le règlement général de l'Union européenne sur la protection des données (RGPD) est entré en vigueur le 25 mai 2018. Son but est de donner aux Européens, le contrôle sur leurs données en lignes et de rendre public, la manière dont les entreprises les utilisent. Et depuis son entrée en vigueur, c'est la panique totale sur le net. Certaines entreprises ont décidé de suspendre leur activité. C'est le cas de l'opérateur de l'application de messagerie Monal qui s'est retiré de l'UE, estimant ne pas avoir les ressources pour se conformer au règlement. D'autres envoient des mails tous azimuts à leurs utilisateurs. Même au niveau des géants de l'informatique comme Google, Facebook et Microsoft, il y a eu du mouvement aussi. Par exemple, Microsoft a présenté ses solutions de conformité au RGPD afin d'aider les entreprises à réduire les risques en matière de conformité.


L’avènement du RGPD a fait bouger tous les pays de l'Europe qui ont essayé de conformer leur législation au RGPD. En France par exemple, un projet de loi relative à la protection des données personnelles a été adopté par l'Assemblée nationale le 14 mai 2018. Ce projet de loi a pour objet d’adapter au droit de l’Union européenne, la loi n° 78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés. Il transpose le nouveau cadre juridique européen qui est entré en vigueur en mai 2018 et porte sur les différents points suivants :

  • chapitre I : dispositions relatives à la Commission nationale de l’informatique et des libertés ;
  • chapitre II : dispositions relatives à certaines catégories de données ;
  • chapitre III : obligations incombant aux responsables de traitement et à leurs sous-traitants ;
  • chapitre IV : dispositions relatives à certaines catégories particulières de traitements :
  • chapitre V : dispositions particulières relatives aux droits des personnes concernées ;
  • chapitre VI : Voies de recours.

Cette loi a donc été adoptée. Cependant, certains élus contestent quelques points de cette loi et saisissent le Conseil constitutionnel. Ils dénoncent son inintelligibilité, son accessibilité et contestent la constitutionnalité de certaines dispositions de ses articles 1er, 4, 5, 7, 13, 16, 20, 21, 30 et 36. Mais le Conseil a écarté ces reproches et observe que si « le législateur a fait le choix de modifier les dispositions de la loi du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés en y introduisant des dispositions dont certaines sont formellement différentes de celles du règlement, il n’en résulte pas une inintelligibilité de la loi ».


Toutefois, le Conseil indique que la loi qui lui a été déférée stipule que le gouvernement est autorisé pour « réécrire l’ensemble de la loi du 6 janvier 1978 afin d’apporter les corrections formelles et les adaptations nécessaires à la simplification et à la cohérence ainsi qu’à la simplicité de la mise en œuvre par les personnes concernées des dispositions qui mettent le droit national en conformité avec le droit de l’Union européenne ».

Les sénateurs ont également soulevé le problème de la majorité numérique (l'âge à partir duquel le mineur peut de lui-même donner son accord pour le traitement de ses données personnelles). Pour eux, le traitement des données personnelles d'un mineur n'est licite que si celui-ci et le titulaire de l’autorité parentale donnent leur accord. Cela semble nécessiter donc un double consentement quand le mineur a moins de 15 ans (seuil de la majorité numérique). Mais cette interprétation a été contestée par le Conseil constitutionnel qui fait remarquer que le RGPD permet plutôt aux États membres de l'UE de prévoir deux possibilités : « soit le consentement doit être donné pour le mineur par le titulaire de l’autorité parentale, soit le mineur est autorisé à consentir par le titulaire de l’autorité parentale, ce qui suppose alors le double consentement ».

Quant à l'emploi d'algorithmes par l’administration, le Conseil a établi une jurisprudence constitutionnelle. Il indique que « le responsable du traitement doit s'assurer de la maîtrise du traitement algorithmique et de ses évolutions afin de pouvoir expliquer, en détail et sous une forme intelligible, à la personne concernée la manière dont le traitement a été mis en œuvre à son égard. Il en résulte que ne peuvent être utilisés, comme fondement exclusif d'une décision administrative individuelle, des algorithmes susceptibles de réviser eux-mêmes les règles qu'ils appliquent, sans le contrôle et la validation du responsable du traitement ». L’administration n’a donc pas le droit d’employer des algorithmes auto-apprenants.

D'autres points contestés par les sénateurs ont été rejetés par le Conseil notamment les données de santé, les dispositions pénales, etc. Le mardi passé donc, le Conseil a rendu son verdict et a conclu que la loi relative à la protection des données personnelles respecte bel et bien, la constitution française.

Projet de loi relatif à la protection des données personnelles

Source : Conseil constitutionnel

Et vous ?

Que pensez-vous de cette loi ?
Comment peut-elle être respectée pour ne pas constituer un frein au développement des start-ups ?
Depuis le 25 mai, quels changements avez-vous remarqués dans le monde de l'informatique ?

Voir aussi

Le RGPD sème la panique sur le web : certaines entreprises envoient des courriels inutiles ou illégaux des sites bloquent les Européens

RGPD : les développeurs Android auraient suspendu les annonces publicitaires Google, jusqu'à la sortie du nouveau SDK de Google

RGPD : l'opérateur de l'application de messagerie Monal se retire de l'UE estimant ne pas avoir les ressources pour se conformer au règlement

Microsoft présente ses solutions de conformité au RGPD afin d'aider les entreprises à réduire les risques en matière de conformité

L'Assemblée nationale adopte en nouvelle lecture le projet de loi RGPD après un échec de la commission mixte paritaire la semaine passée


Vous avez aimé cette actualité ? Alors partagez-la avec vos amis en cliquant sur les boutons ci-dessous :


 Poster une réponse

Avatar de MikeRowSoft MikeRowSoft - I.A. en bêta-test https://www.developpez.com
le 14/06/2018 à 8:33
Bloctel ne m'a rien envoyer il me semble... Ni la CAF ou la CPAM ou DMP. ça devrait pas tarder... ()

Même la gendarmerie peut m'envoyer un courrier à l'adresse stipulé sur le permis de conduire vue que je n'ai pas de voiture à mon nom (pas de carte grise puisque je ne suis pas propriétaire d'une voiture).
Il y va de même des agences de locations d'immeubles et des télécoms.

HADOPI pourrait mais ne peut malheureusement pas.
Avatar de Michael Guilloux Michael Guilloux - Chroniqueur Actualités https://www.developpez.com
le 21/06/2018 à 13:31
France : publication dans le Journal officiel de la loi sur la protection des données personnelles
qui adapte le RGPD au droit français

Près d'un mois après l'arrivée du RGPD, la loi française relative à la protection des données personnelles entre officiellement en vigueur. Le texte, qui adapte au droit français le Règlement général européen sur la protection des données, vient en effet d’être publié au Journal officiel ce jeudi 21 juin 2018. La loi relative à la protection des données personnelles ou loi RGPD a donc reçu la bénédiction du Président français après un vote de l'Assemblée nationale au mois d'avril et la décision rendue par le Conseil constitutionnel le 12 juin. Précisons également qu'il y a eu au préalable des discussions entre les deux Chambres du Parlement avant le début du processus d'adoption du projet de loi.

De manière générale, le RGPD vise à donner aux Européens plus de contrôle sur leurs informations et la manière dont les entreprises les utilisent, tout en prévoyant des pénalités en cas de manquement des entreprises. Il oblige donc les groupes d'Internet, entre autres entreprises qui recueillent une grande quantité de données sur leurs clients, à aménager leurs conditions d'utilisation pour les Européens.

Dans sa version française qu'est la loi relative à la protection des données personnelles, le RGPD vous confère, entre autres, les droits suivants :
  • si vous avez donné votre accord pour recevoir des offres personnalisées, vous pouvez y renoncer sans difficulté et à tout moment ;

  • vous pouvez faire valoir votre droit à l'oubli. Autrement dit, lorsque des personnes ou des médias publient des textes, des propos ou des images sur Internet, il est possible, après un certain temps, d’obtenir leur effacement du web. Ce droit à l’oubli prend plusieurs formes, à savoir le droit d’opposition, le droit à l’effacement et le droit au déréférencement. En cas de refus ou si rien n’est fait, vous pouvez porter plainte auprès de la CNIL ;

  • la majorité numérique - et l’accord des parents n’est plus nécessaire - est fixée à 16 ans par le RGPD, mais les États membres de l’Union européenne sont libres d’abaisser ce seuil jusqu’à 13 ans. En France, elle est fixée à 15 ans ;

  • vous devez être informé en cas de piratage de vos données personnelles et les entreprises qui détiennent les données en question doivent notifier la violation de sécurité à la CNIL ;

  • en cas d’utilisation non conforme de vos données ou de non-respect de la loi relative à la protection des données personnelles, vous avez la possibilité de lancer une action de groupe par le biais d’une association ou un organisme actifs dans le domaine de la protection des données. Rappelons à propos que la Quadrature du Net et 12 000 internautes ont porté plainte auprès de la CNIL, pour attaquer les GAFAM en recours collectif ;

  • vous bénéficiez également du droit de portabilité de vos données, par exemple en cas de changement d’e-mail. Pour information, le droit à la portabilité offre aux personnes la possibilité de récupérer une partie de leurs données dans un format ouvert et lisible par machine. Elles peuvent ainsi les stocker ou les transmettre facilement d’un système d’information à un autre, en vue de leur réutilisation à des fins personnelles ;

  • la loi interdit toute utilisation des données personnelles relatives à l’origine ethnique, aux opinions politiques, syndicales, aux convictions religieuses, aux données de santé, orientation sexuelle, entre autres.

Cela dit, les Européens et les Français en particulier qui le désiraient ont aujourd'hui l'opportunité de faire valoir leurs droits à la vie privée auprès des entreprises qui traitent de grandes quantités de données personnelles. À propos, une récente étude menée par Veritas Technologies, spécialiste de la gestion des données multicloud, a révélé que bon nombre d'entreprises vont être inondées de demandes venant des consommateurs français concernant leurs informations personnelles. Environ 40 % des consommateurs français seraient en effet prêts à faire valoir leurs droits concernant la confidentialité des données dans les six mois suivant l’entrée en vigueur du Règlement général sur la protection des données. Et parmi eux, deux tiers (61 %) planifient de demander l’accès aux données personnelles qu’une entreprise détient sur eux, alors que la majorité (77 %) a l’intention d’exercer son droit à l’oubli.


Les entreprises qui seront les plus ciblées sont les entreprises de médias sociaux, de services financiers et du retail. Les employeurs (anciens et actuels) ainsi que les sites de rencontre en ligne ne seront pas non plus épargnés.


Sources : Publication au Journal officiel, Protections en vertu du RGPD (Humanité.fr)

Et vous ?

Qu'en pensez-vous ?
Envisagez-vous de faire valoir vos droits à la vie privée en vertu du RGPD ? Lesquels ? Quelles entreprises ciblez-vous ?

Voir aussi :

RGPD : Twitter décide de bloquer les adolescents en Europe qui ont indiqué avoir moins de 16 ans, le consentement d'un parent est requis
RGPD : la Quadrature du Net et 12 000 internautes déposent des plaintes à la CNIL pour attaquer les GAFAM en recours collectif
L'ICANN dépose une plainte en Allemagne pour préserver les données WHOIS qui sont, selon elle, menacées par une interprétation du RGPD
RGPD : USA Today, un des plus importants quotidiens nationaux redirige ses lecteurs de l'UE vers un site Web dédié sans scripts de suivi ni pub
RGPD : les achats programmatiques de publicités en Europe chutent de 25 à 40 % dans certains cas, quelques heures après l'entrée en vigueur de la loi
Contacter le responsable de la rubrique Accueil