LES ENJEUX DU NUMÉRIQUE EN DROIT : COMMENT ASSURER LA PROTECTION DES DONNÉES ?

Le développement du numérique a suscité de nombreuses interrogations. Toutefois, la question qui revient souvent concerne la protection des données, des entreprises comme des particuliers.

La montée en puissance d’Internet et des objets connectés suscite, en effet, des craintes en termes de protection de la vie privée. Nos informations personnelles sont enregistrées, des sociétés traitent nos données… En outre, nombreux sont les utilisateurs qui se sentent de plus en plus surveillés.

Pour y remédier des instruments, aux caractéristiques particulières, permettent encore d’assurer la protection et le transfert sécurisé des données des utilisateurs qui y ont accès. Par ailleurs, en France comme en Europe, un cadre législatif s’est progressivement instauré.

Mini-sommaire

• Présentation de certains instruments en numérique : blockchain et smart contracts

• L’encadrement national et européen au service du numérique : le RGPD et la CNIL

Présentation de certains instruments en numérique : blockchain et smart contracts

Nouvelle technologie permettant de se passer des opérateurs de confiance (ou intermédiaires), la blockchain est considérée comme étant une véritable révolution. Il n’y a pas à proprement parler de définition de la notion, mais sa caractéristique majeure repose sur une base de données décentralisée, dans un réseau pair à pair, destinée à la fois au stockage mais aussi au transfert de données. Cet instrument s’est réellement distingué des bases de données traditionnelles, en ce que la « chaîne de bloc » ne nécessite aucune intervention d’opérateurs centralisés pour opérer des transferts de valeurs sécurisés.

D’autres applications de la blockchain se sont développées. C’est le cas des smart contracts, sortes de logiciels informatiques, enregistrés sur un registre décentralisé et qui, comme la blockchain, sont exécutés par les acteurs du réseau. Dès lors qu’ils sont enregistrés sur la blockchain, en effet, l’exécution de ces « contrats intelligents » devient automatique. Nombreux, d’ailleurs, sont les secteurs qui sont de plus en plus propices à leur application (assurances, droit d’auteur …).

L’encadrement national et européen au service du numérique : le RGPD et la CNIL

En France, la Commission Nationale de l’Informatique et des Libertés (CNIL) est chargée de veiller à la régulation des données personnelles. Issue de la loi Informatique et Libertés du 6 janvier 1978, elle « veille à ce que les traitements de données à caractère personnel soient mis en œuvre conformément aux dispositions de la présente loi et aux autres dispositions relatives à la protection des données personnelles prévues par les textes législatifs et réglementaires, le droit de l’Union européenne et les engagements internationaux de la France » (article 8). À ce titre, elle est chargée d’émettre des recommandations mais également d’ordonner à des agents de procéder à des vérifications portant sur tous traitements.  

Entré en vigueur le 25 mai 2018 en France, le règlement européen 2016/679 est venu instaurer un cadre harmonisé dans l’Union sur la protection des données à caractère personnel. En outre, en Europe, il est le texte de référence en la matière et établi « des règles relatives à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et des règles relatives à la libre circulation de ces données » (article 1er). S’inscrivant dans la continuité de la loi française du 6 janvier 1978, il responsabilise les organismes chargés du traitement des données des utilisateurs.