Captation de données personnelles, un acte pas toujours illicite

Par principe, les données personnelles sont protégées, tant par la loi Informatique et libertés, que parfois au titre de la base de données. Seul son titulaire peut en faire usage et doit assurer leur protection à l’égard des tiers.

Tel n’est pas le cas lorsque les données personnelles sont librement accessibles.

 

C’est en ce sens que le Tribunal correctionnel s’est prononcé dans un cas où une société commerciale avait recueilli sur un site Internet tiers, au moyen d’un robot, un nombre important de données personnelles d’internautes.

La prétendue victime faisait valoir sa légitimité sur cette base de données.

 

Ce ne fut pas l’analyse du tribunal qui a constaté que celle-ci « n’avait pas eu l’intention de restreindre l’accès de certaines données qui étaient dès lors en libre circulation et récupérables sans intrusion par simple consulation. »

 

TGI Paris, 12e ch. Corr., 20 juin 2016-09-06

 

 

A noter par ailleurs la réponse ministérielle sur la pratique des IP tracking procédant par suivi du comportement des internautes permettant de moduler les prix de vente des sites d’e-commerce. Sur ce point, le gouvernement a évoqué un double risque pour le consommateur en ce que :

–          La pratique peut s’avérer déloyale et trompeuse, susceptible d’altérer le comportement économique du consommateur en ligne ;

–          Elle est susceptible de porter atteinte à la protection des données personnelles des internautes à défaut de mention préalable et de déclaration à la CNIL.

 

Rép. Min., n°17522 JO Sénat Q 7 juill. 2016