La protection des données personnelles est une question fondamentale dans notre siècle présent.
Elle l’était déjà dans les années 70 en Europe mais son ampleur aujourd’hui n’est plus à démontrer avec les responsables de traitements "véreux" (GAFAM) qui se nourrissent de données personnelles à telle enseigne que leur activité disparaitrait sans le traitement illicite de données personnelles ; activité logique mais non licite parce que contraire aux prescriptions juridiques prévues à cet effet.
S’il est une caractéristique importante reconnue au juriste, c’est celle de toujours envisager des hypothèses de réflexion, de toujours relativiser. En effet, en l’état actuel de la plupart de nos législations, nous remarquons l’indisponibilité des données personnelles, c’est-à-dire que les données personnelles sont en dehors du commerce pourtant c’est cette pratique qui se fait jour avec les responsables de traitement.
On pourrait d’ores et déjà résoudre cette équation en disant que de tels traitements sont illégaux car punis par les dispositifs juridiques en la matière mais, il existe une maxime juridique (laquelle est connue de tous) qui doit susciter en nous des réflexions personnelles : « ubi societas, ibi ius ». Si là où il y a la société, il y a le droit alors, le droit doit donc être le reflet de la société.
Pour faire le parallèle avec notre sujet de réflexion, se pose la question de savoir comment concilier les pratiques des responsables de traitement des données personnelles et les dispositifs juridiques en la matière ?
Si une telle problématique est l’affaire de tous vu l’importance que revêt le traitement des données personnelles sur la vie privée des individus, nous tenterons donc à travers cet article de proposer notre opinion personnelle sans la considérer comme l’unique ou la meilleure solution.
Le Droit est une science pratique et non abstraite car se fondant sur la vie en société pour prévoir des textes devant régir les individus vivant dans ladite société. Nous le savons, nos textes (RGPD, Loi ivoirienne) ne prévoient pas de propriété des individus sur les données personnelles.
Toutefois, est-il important de noter que ces textes visent à permettre aux personnes concernées d’avoir une certaine maîtrise, un contrôle sur leurs données personnelles. Ce pouvoir des personnes concernées se constate avec les droits de limitation de traitement, de portabilité des données (articles 18 et 20 du RGPD) qui leurs sont attribués mais aussi par un alourdissement des sanctions pécuniaires dont 20 millions d’euros ou 4% du chiffre d’affaire annuel mondial total de l’exercice précédent, le plus le plus élevé étant retenu (article 83 du RGPD) pour les responsables de traitements qui ne seraient pas conformes.
En dépit de l’existence de ces garanties (droits de la personne concernée et sanctions renforcés), les manquements se constatent toujours ce qui porte à croire que la solution pour la protection des données personnelles n’existe toujours pas.
En notre sens, le contrôle des personnes concernées sur leurs données personnelles pourrait également passer par la possibilité de concilier l’intérêt de celles-ci avec celui des responsables de traitement à vivre du traitement des données que lui remettrait la personne concernée.
En clair un changement de paysage juridique pourrait permettre d’atténuer les atteintes aux données personnelles des individus d’où notre proposition qui consiste à faire un départ ou une classification entre données personnelles d’où les propositions suivantes : données intemporelles ou disponibles et données temporelles ou données indisponibles.
Il convient d’ores et déjà de préciser que le fondement de notre idée est qu’on ne peut contrôler véritablement ce qu’on n’a pas ou qui ne nous appartient pas. En clair, sans toutefois faire un plaidoyer pour la consécration d’un droit de propriété sur les données personnelles à l’image du Brésil ou de l’Etat de Californie avec son California Consumer Privacy Act qui entrera en vigueur le 1er janvier 2020 dans la mesure où nous considérons cela comme la fin de la notion de vie privée déjà à mal avec internet et les réseaux sociaux, nous croyons qu’envisager la possibilité de catégoriser les données personnelles serait une belle tentative.
Ainsi parler de données personnelles intemporelles et donc dans le commerce reviendrait à interdire à tous responsables de traitement autres que ceux habilités en vertu du consentement éclairé de la personne concernée, la collecte et même le traitement de ces données qui pourrait porter une atteinte significative aux personnes concernées dont particulièrement les données sensibles.
En clair, la personne concernée aurait donc le contrôle sur ses données qui sortent du champ de la définition de donnée sensible. Elle pourrait donc valablement disposer de celles-ci sur la base d’un contrat préalable conclu avec le responsable de traitement en application des règles de droit commun. L’idée justifiant un tel pouvoir au profit de la personne concernée est celle selon laquelle ces données qualifiées d’intemporelles appartiennent réellement à la personne concernée.
En clair elle n’a pas de droit d’usage sur lesdites données. Dans cette catégorie de données intemporelles qui « appartiennent » à la personne concernée, l’on pourrait retrouver logiquement les nom et prénoms, l’image, la voix de la personne concernée. Toute atteinte à ces données pourrait être défendue par les ayants droit de la personne concernée dans la mesure où considérées (ces données) comme des biens intemporels ils(ces biens) se transmettraient par la voie successorale. Par contre les données qualifiées de données temporelles seraient totalement hors du commerce car la personne concernée ne disposant que d’un véritable droit d’usage sur lesdites données.
Cette catégorie de données pourrait regrouper les numéros de téléphone, numéro de plaque d’immatriculation, les e-mails non nominatifs… il est à noter que ces propositions ne sont pas exhaustives.
C’est donc à travers un aménagement des intérêts qu’il pourrait régner une atmosphère de confiance entre responsables de traitement et personnes concernées pour des traitements respectueux des droits et libertés fondamentaux des individus.
En tout état de cause, bien que nos législations le nient jusqu’à présent, l’idée de maîtrise ou de contrôle de la personne concernée sur ses données passe logiquement par une reconnaissance de la possibilité de disposer de certaines données personnelles notamment celles intemporelles mais de façon tempérée par rapport à la notion de propriété en droit commun car la donnée personnelle n’est pas un bien au même titre que le bien consacré en droit commun. En clair la donnée personnelle est un bien particulier ayant un statut atypique devant dont les règles pourraient tenir compte des classifications ci-dessus mentionnées.
Les services sur Internet avec notamment les réseaux sociaux sont des services se caractérisant par une pseudo gratuité alors qu’en réalité nous les consommateurs nous représentons les produits.
Nous nous indignons de ce que les responsables de traitement se nourrissent de nos données personnelles et dans la même circonstance nous voulons que les prestations de services offertes par ces responsables soient gratuites alors que le but de toute activité commerciale est le profit pécuniaire.
Il est donc nécessaire de concilier maîtrise des personnes concernées sur leurs données personnelles et les intérêts des responsables de traitement pour une protection efficace des personnes concernées à travers des dispositifs juridiques imprégnés des réalités de la société de l’information car du remaniement juridique du statut de la donnée personnelle dépend l’harmonie entre effectivité des droits de la personne concernée et l’intérêt des responsables de traitement.
Recherche Avancée sur le Village