La loi informatique et libertés en cours de refonte

Mobilité

La future loi sur la protection des données personnelles que les députés examinent aujourd’hui vise à renforcer l’actuelle loi informatique et libertés qui date de 1978.

Les députés examinent ce mercredi 14 avril 2004 en deuxième lecture le projet de loi sur la protection des données personnelles. Cette loi vise à transposer en droit français la directive européenne 95/46 CE du 24 octobre 1995, qui devait être appliquée au plus tard le 24 octobre 1998… La France est le dernier état membre de l’union européenne à s’y conformer. Après être passé à l’Assemblée nationale en janvier 2002 puis au Sénat en avril 2003, le texte est donc de retour devant les députés.

Ce projet de loi a pour objet de moderniser la loi informatique et libertés du 6 janvier 1978 (n°78-17) en simplifiant les procédures de déclaration et de traitement des données personnelles. Les entités, privées comme publiques, qui exploitent des fichiers de données personnelles pourront ainsi être exonérées des déclarations préalables à condition d’avoir désigné un « correspondant à la protection des données ». Le correspondant devra cependant « tenir un registre des traitements effectués immédiatement accessibles à toute personne en faisant la demande ». Le futur texte vise également à renforcer les pouvoirs de contrôle et de sanction de la Commission nationale de l’informatique et des libertés (Cnil). Celle-ci pourra notamment imposer des « sanctions pécunières » de l’ordre de 5 % du chiffre d’affaires dans la limite de 300 000 euros.

Lutte contre le piratage

Surtout, la future loi devrait faciliter le travail des éditeurs et producteurs de produits culturels dans leur lutte contre la contrefaçon, notamment le piratage en ligne. En effet, l’article 9 distingue les personnes et institutions qui peuvent mettre en oeuvre des « traitements de données à caractère personnel relatives aux infractions, condamnations et mesures de sûreté ». Outre les juridictions, autorités publiques et auxiliaires de justice, l’amendement 8 autorise « les personnes morales mentionnées aux articles L. 321-1 et L. 331-1 du code de la propriété intellectuelle, agissant au titre des droits dont elles assurent la gestion » a effectuer la collecte de données personnelles. Autrement dit, les ayants droit et sociétés de gestion des droits d’auteur devraient pouvoir se servir des adresses IP pour faire la chasse aux amateurs de réseaux d’échange de fichiers peer-to-peer (P2P).