Utilisation des données personnelles et respect de la vie privée

A l’heure du big data et du data mining, où la donnée est devenue le pétrole du 21ème siècle pour les opérateurs économiques prédictifs, la limite de l’exercice, en Europe, est fixée par la finalité de la collecte des données personnelles, même si mes GAFA ne s’embarrassent pas de telles pudeurs, régulièrement rappelés à l’ordre par les autorités européennes.

 

En France, la CNIL issue de la Loi informatique et libertés a étalonné sa doctrine et inspiré les tribunaux français comme les instances européennes G29) dont le modèle a été repris en 1995 (directive sur les données personnelles).

 

A ce titre, la Cour de Justice de l’Union Européenne (CJUE) a eu à se prononcer sur la qualification de donnée personnelle, dès lors soumise à contrôle et autorisation préalable de l’autorité numérique de tutelle. En l’espèce, l’adresse IP d’un internaute, conservée par un hébergeur, a été considérée comme étant une donnée personnelle soumise à déclaration.

 

CJUE, 19 octobre 2016

 

Sur le même principe du respect fondamental de la vie privée, alors même que la finalité exposée était le suivi de la flotte de véhicule et le souci d’alléger les tâches des salariés, l’utilisation de boîtiers électroniques embarqués sur les véhicules de l’opérateur téléphonique (Fleet Performance) a été invalidée, suite à un recours du CNHSCT.

La Cour d’appel de Paris a estimé qu’un tel « mouchard » procédant par géolocalisation était trop intrusif, portant une atteinte disproportionné aux droits des personnes.

 

CA Paris, 29 septembre 2016

https://www.legalis.net/jurisprudences/cour-dappel-de-paris-pole-6-ch-2-arret-du-29-septembre-2016/

 

Et encore, l’emploi de détectives privés (ARP) pour s’assurer que l’assuré n’avait pas fraudé l’organisme de prise en charge, quand bien même les éléments recueillis auraient été obtenus sur la voie publique, porte atteinte à la vie privée.

 

CEDH, 18 octobre 2016, n°61838/10