Protection des donnes publiques et prive

Baye Samba DIOP Chef service juridique ARTP Baye.diop@artp.sn

Plan
I/ Introduction II/ Les principes de protection III/ Les mcanismes de protection III/ Les sanctions contre les atteintes aux donnes III/ La protection pnale

Introduction
Article 4-6 : toute information relative une personne physique identifie ou identifiable directement ou indirectement, par rfrence un numro d'identification ou un ou plusieurs lments, propres son identit physique, physiologique, gntique, psychique, culturelle, sociale ou conomique .

En rsum : une donne caractre personnel est une :

1. 2. 3.

Une information associe un nom Une information qui permet didentifier une personne Une information anonyme dont le recoupement permet didentifier une personne

Introduction
La notion de donne publique couvre lensemble des donnes qui sont ou devraient tre (lgalement ou volontairement) publies ou tenues disposition du public, et qui sont produites ou collectes par un tat, une collectivit territoriale, un organe parapublic, dans le cadre de leurs activits de service public. L'accessibilit de la donne publique (qui implique aussi la Libert d'accs aux documents administratifs) est un des lments de la transparence d'une gouvernance, considre par Guy Braibant comme faisant partie de la troisime gnration des droits de l'Homme

Introduction
Banque de donnes dsigne un ensemble de donnes relatives un domaine dfini des connaissances et organis pour tre offert au consultation dutilisateurs ; Base donnes signifie un ensemble de donnes organises en vue de son utilisation par des programmes correspondants des applications distinctes et de manire faciliter lvolution indpendante des donnes . Voir arrt du 22 dcembre 1981 JONC 17 janvier 1982, page 624.

II/ Les principes de protection

Tout traitement de donnes caractre personnel suppose le respect de principes de base, notamment : Principe dexactitude (Art. 36) : les donnes caractre personnel collectes doivent tre exactes et, si ncessaire, mises jour. ---

II/ Les principes de protection

Principe de lgitimit (art. 33) : Les donnes caractre personnel doivent tre : 1) traites loyalement et licitement ; 2) traites lorsque la personne concerne a donn son consentement ;

II/ Les principes de protection

Principe de finalit (article 35) : les donnes doivent tre collectes pour des finalits dtermines et ne peuvent pas tre traites ultrieurement de manire incompatible avec ces finalits. Consquences : la finalit dclare, l avance, permet dapprcier la pertinence des informations et leur dure de conservation ; de connatre lventuelle utilisation du fichier des fins trangers aux faits dclars. En France, la Commission nationale de linformatique et des liberts a eu loccasion de rappeler, dans un avertissement en date du 9 mars 2004 adress au Crdit Mutuel Stphanois que seules des informations strictement lies la finalit du traitement et ayant un caractre objectif, cest--dire dpourvues de jugement de valeur sur les personnes peuvent tre enregistres par les banques.

Principe de finalit
De mme, le CNIL a retenu des manquements dans lutilisation des fichiers de la Banque de France: inscriptions tort ou, au contraire dfichages tardifs du fichier des surendetts (FICP) ou du fichier des interdits bancaires. Elle a fait savoir , dans sa sance du 21 avril 2005, que ces fichiers ne devaient pas tre dtourns de leur finalit et, en particulier, pour constituer des listes noires de mauvais clients.

Exclusion des donnes sensibles

Selon larticle 40, il est interdit de procder tout traitement qui relve lorigine raciale, ethnique ou rgionale, la filiation, les opinions politiques, les convictions religieuses, ou philosophiques, lappartenance syndicale, la vie sexuelle, les donnes gntiques ou plus gnralement celles relatives ltat de sant de la personne concerne.

Exclusion des donnes sensibles

En France, la Publication au Journal officiel du 1 er juillet 2008 dun dcret autorisant la cration du FCHIER Exploitation Documentaire et Valorisation de lInformation Gnrale , prsent au dpart comme la rgularisation du fichier des Renseignements gnraux cr en 1991, le fichier prsent cependant dimportantes diffrences avec son prdcesseur. Ainsi, EDVGE avait pour finalit de centraliser et danalyser les informations relatives aux personnes physiques ou morales ayant sollicit, exerc ou exerant un mandat politique, syndical ou conomique ou qui jouent un rle institutionnel, conomique, social ou religieux significatif ainsi que les informations relatives aux individus, groupes, organisations et personnes morales qui, en raison de leur activit individuelle ou collective, sont susceptibles de porter atteinte lordre public . Art 1 et 2 du dcret franais du 27 juin 2008;

Exclusion des donnes sensibles

Cependant, lexclusion ne sapplique pas aux donnes caractre personnelle. Cest--dire lorsque: le traitement des donnes porte sur donnes manifestement rendues publiques par la personne concerne; la personne concerne a donn son consentement par crit, quelque soit le support, un tel traitement et en conformit avec les textes en vigueur; le traitement des donnes est ncessaires la sauvegarde des intrts vitaux de la personne concerne ou dune autre personne dans le cas ou la personne concerne se trouve dans lincapacit physique ou juridique de donner son consentement; le traitement est ncessaire la constatation, lexercice ou la dfense dun droit en justice. Toutefois les donnes gntiques ne peuvent tre traites que pour vrifier lexistence dun lien gntique dans le cadre de ladministration de la preuve en justice, pour lidentification dune personne, la prvention ou la rpression dune infraction pnale dtermine; une procdure judiciaire ou une enqute pnale ouverte;

Exclusion des donnes sensibles

pour un motif dintrt public; lexcution dun contrat; ncessaire pour respect dune obligation lgale; traitement ncessaire lexcution dune mission dintrt public; traitement exerc dans le cadre dune activit de lgitime de fondation.

III/ Les mcanismes de protection

A/ Lapplication de rgime juridique spcifique au traitement des donnes B/ Les droits du titulaire de donnes C/ Les obligations du gestionnaire de donnes D/ La protection civile des donnes E/ La protection pnale des donnes

A/ Lapplication de rgime juridique spcifique au traitement des donnes

Les rgimes juridiques :
La finalit du traitement ainsi que la nature des donnes collectes dterminent le rgime juridique applicable.

LAutorisation pour les donnes sensibles (donnes gntiques, infractions, condamnations, interconnexion de fichiers, biomtriques, etc.). - article 20 : La Dclaration (art. 18) - tous les autres traitements lexception de ceux dcids par acte rglementaire LAvis ou recommandations Lhomologation des chartes dutilisation Les dispenses de formalits pralables (Ex : la tenue dun registre personnel ni publiable ni communicable)

C/ Les obligations du gestionnaire de donnes

Les responsables de traitement des donnes caractre personnel ont des obligations respecter, notamment : lobligation de confidentialit : le traitement des donnes caractre personnel est secret et confidentiel. lobligation de scurit : le responsable du traitement est tenu de prendre toute prcaution utile en matire de scurit au regard de la nature des donnes. lobligation de prennit : le responsable du traitement doit particulirement sassurer que lvolution de la technologie ne sera pas un obstacle toute exploitation ultrieure du support actuel. A cet effet, il est tenu de prendre toute mesure utile pour assurer que les donnes traites pourront tre exploites quel que soit le support technique utilis.

D/ La protection civile des donnes prives

Droits confrs la personne dont les donnes caractre personnel font lobjet dun traitement : le droit linformation (art. 58) : le droit pour toute personne de bnficier au
pralable dun certain nombre dinformations : caractre facultatif ou obligatoire des rponses, lidentit des destinataires, les consquences leur gard dun dfaut de rponse, etc. le droit daccs : toute personne physique justifiant de son identit, se voit reconnatre, par larticle 62 de la loi 2008-12, le droit de demander au responsable d'un traitement, des informations permettant de connatre et de contester ledit traitement. le droit dopposition : selon larticle 68 de la loi, toute personne peut s'opposer, pour des motifs lgitimes, ce que des donnes caractre personnel la concernant fassent l'objet d'un traitement. le droit de rectification ou de suppression (art. 69) : toute personne peut exiger du responsable d'un traitement que soient rectifies, compltes, mises jour, verrouilles ou effaces les donnes la concernant qui sont inexactes, incompltes, quivoques, primes, ou dont la collecte, l'utilisation, la communication ou la conservation est interdite.

D/ La protection civile des donnes publiques

En France, La loi du 17 juillet 1978, dite loi CADA, cre un droit de rutilisation des informations publiques : "Les informations figurant dans des documents produits ou reus par les administrations, peuvent tre utilises par toute personne qui le souhaite d'autres fins que celles de la mission de service public pour les besoins de laquelle les documents ont t produits ou reus" sauf si leur "communication porte atteinte la protection de la vie prive, au secret mdical et au secret en matire commerciale et industrielle." La rutilisation est possible dans trois cas : la personne concerne y a consenti, les donnes ont t anonymises, une disposition lgislative ou rglementaire le permet. En droit sngalais, larticle 33 de la loi 2008-12 portant protection des donnes caractre personnel rend obligatoire le consentement du titulaire des donnes, sous rserve dune obligation contractuelle ou de service public.

C/ La protection par le droit dauteur

Lauteur dune uvre de lesprit jouit sur cette uvre du seul fait de sa cration, dun droit de proprit incorporelle exclusif et opposable tous. Ce droit comporte des attributs dordre intellectuel et moral ainsi que des attributs dordre patrimonial.

D/ protection pnale
La protection pnale gnrale donnes informatises. La notion de donnes informatises (article 4317) : toute reprsentation de faits, dinformations ou de concepts sous une forme qui se prte un traitement informatique . La donne informatise est la reprsentation numrise de linformation. Le bien informationnel est la substance intellectuelle de la donne informatise.

D/ protection pnale
Les incriminations prvues: Linterception frauduleuse de donnes informatises (article 431-12) : la garantie du secret des donnes, limage des correspondances classiques (lettres, missives) conformment au principe du secret des correspondances lectroniques pos par larticle 13 de la constitution de 2001. Lendommagement, leffacement, la dtrioration, laltration, la dtrioration, la modification frauduleuses de donnes informatises (article 431-13) La tentative des atteintes aux systmes et aux donnes est rprime comme les dlits principaux.

D/ protection pnale
La mise en uvre des traitements de donnes caractre personnel en violation de lobligation de prserver la scurit des donnes (article 431-21) La collecte de donnes caractre personnel par un moyen frauduleux, dloyal ou illicite (article 431-22) La mise en uvre des traitements de donnes caractre personnel en violation du droit dopposition de la personne concerne (article 431-23) La mise et la conservation sur support ou en mmoire informatique de donnes sensibles (article 431-24) La mise et la conservation sur support ou en mmoire informatique de donnes caractre personnel concernant des infractions, des condamnations ou des mesures de sret (article 431-25)

D/ protection pnale
Le faux informatique (article 431-14) Le faux informatique principal : le fait de produire ou fabriquer un ensemble de donnes numrises par lintroduction, leffacement ou la suppression frauduleuse de donnes informatises stockes, traites ou transmises par un systme informatique, engendrant des donnes contrefaites, dans lintention quelles soient prises en compte ou utilises des fins lgales comme si elles taient originales. Lusage de faux informatique: usage en connaissance de cause des donnes falsifies. La fraude informatique (article 431-16) : lobtention frauduleuse, pour soi-mme ou pour autrui, dun avantage quelconque, par lintroduction, laltration, leffacement ou la suppression de donnes informatises ou par toute forme datteinte au fonctionnement dun systme informatique