université Paris 1 Panthéon-Sorbonne
  • FR
    • FR
  • Bibliothèques
  • Composantes
  • Agenda
  • Boutique
  • Cadenas pour indiquer que l'accès à l'ENT est soumis à une authentification ENT
  • Université

      Université

    • Aller à la page Université
    • Histoire de l’université
    • Découvrir l’université
    • Campus
    • Bibliothèques
    • Gouvernance de l’université
    • Organisation administrative de l’université
    • Dispositif harcèlements
    • Recrutement
    • Location d'espaces et tournages
  • Formation

      Formation

    • Aller à la page Formation
    • Offre de formation
    • Composantes
    • Modalités de formation
    • Programmes internationaux
    • Orientation
    • Insertion professionnelle
    • Recrutement
    • Formation continue
  • Recherche

      Recherche

    • Aller à la page Recherche
    • Unités de recherche - Laboratoires / Instituts
    • Études doctorales
    • Page perso enseignants-chercheurs
    • Ressources
    • Appels à projets UNA Europa
    • Label HRS4R
  • International

      International

    • Aller à la page International
    • Notre université dans le monde
    • Étudiants étrangers
    • Étudiants de Panthéon-Sorbonne
    • Enseignants-chercheurs étrangers
    • Enseignants-chercheurs (accès restreint)
    • Personnel administratif (accès restreint)
  • Vie étudiante

      Vie étudiante

    • Aller à la page Vie étudiante
    • Relais handicap
    • Vie culturelle
    • Vie associative
    • Financement et bourses
    • Guide de l’étudiant
    • Santé
    • Sport (UEFAPS)
    • Logement pour étudiants
    • Restaurants universitaires
  • Inscription

      Inscription

    • Aller à la page Inscription
    • Lycéens votre avenir
    • Première inscription
    • Réinscription
    • Réorientation
    • Étudiants internationaux
    • Frais d’inscription
Accueil » Droit du Numérique - Droit des données, des administrations numériques et des gouvernements ouverts » Droit » Les données personnelles : enjeux juridiques et perspectives - rapport de Georges Chatillon

Droit du Numérique - Droit des données, des administrations numériques et des gouvernements ouverts

  • Page d'accueil

  • La formation

Les données personnelles : enjeux juridiques et perspectives - rapport de Georges Chatillon

Les données personnelles : enjeux juridiques et perspectives

Personal data : legal aspects and prospects


Résumé/summary
Les données personnelles doivent être rigoureusement protégées. La protection devrait être équivalente et adéquate partout dans le monde.
Personal data have to be strictly protected. An equivalent and appropriate protection should be promoted elsewhere in the world.

Sommaire
I) Les données personnelles doivent être rigoureusement protégées
La tradition juridique française de protection des données personnelles
La nouvelle protection européenne
II) La protection devrait être équivalente partout dans le monde
Le concept de protection adéquate des données personnelles
La perméabilité de la protection

Avec le développement exponentiel de l'informatique et surtout de l'Internet, les données personnelles ont pris une importance nouvelle considérable.

On entend par "données personnelles" ou "données à caractère personnel" toute information qui permet d'identifier les individus et qui, de ce fait, leur appartient.
Le mot américain "privacy" est l'équivalent de l'expression "données personnelles". Privacy et données personnelles renvoient à ce qu'on appelle la vie privée, l'intimité des personnes, l'à côté de ce qui n'est pas public, ce qui ne regarde personne en dehors des intéressés eux-mêmes et à condition de respecter l'ordre public et les bonnes moeurs, et ce qui doit être rigoureusement protégé par des barrières infranchissables sous peine de commettre un délit civil, voire pénal. Pour M. le président Guy Braibant, Conseiller d'Etat : « La protection de la vie privée est au coeur des débats sur l'encadrement des traitements de données à caractère personnel. Ce que recouvre ce terme est cependant fort difficile à cerner. Alors même que la notion figure dans de très nombreux textes – article 8 de la Convention européenne des droits de l'homme, article 9 du Code civil, loi du 3 janvier 1979 sur les archives, nouveau code de procédure civile – elle n'y est nulle part définie. [1] »

La société en tant que lieu public ne peut avoir d'exigence envers les individus qu'à la condition de protéger absolument leur vie privée, au moins dans l'espace privé de leurs libertés personnelles, de leur intimité, mais aussi à l'intérieur de l'espace public.

Le droit civil englobe ces données dans le droit de la personnalité. L'article 9 donne aux individus des droits qui permettent d'en assurer la protection. Le droit civil garantit que chaque individu est le propriétaire exclusif des données attachées à sa personne.

Or, les données qui sont propres à chaque personne ont une importance économique majeure. Connaître le sexe, le nom, la date de naissance, permet d'identifier un individu et d'avoir affaire à une personne. Connaître les dépenses faites par ces individus, les trajets, permet de délimiter des profils de consommation et d'avoir affaire à un client. Constituer des "méga-bases de données comportementales" ouvre la voie au marketing efficace et lucratif.
L'Etat, les communes, les entreprises commerciales, les partis politiques, les associations, les syndicats sont très intéressés par les informations personnelles des individus, à divers titres.

Les données personnelles sont ainsi considérées comme des marchés. Elles sont devenues un enjeu prioritaire. Les traitements informatiques ont pour finalité de croiser ces données, d'établir des profils individuels, de faire des prévisions de comportement, de consommation, de vote, avec une fiabilité et une véracité impressionnantes. Ces prévisions comportementales sont faites le plus souvent à l'insu des individus. L'informatique permet de connaître les individus mieux qu'eux-mêmes.
Les entreprises ont ainsi changé de stratégie. Elles sont désormais tournées vers le consommateur final, le client, prêtes à satisfaire ses moindres besoins.
La connaissance des besoins de chacun permet de les prévoir. Le croisement des informations personnelles permet d'appréhender les désirs souvent inconscients de l'individu consommateur et de lui proposer l'objet correspondant.
La connaissance des données personnelles des individus est au coeur de l'ophélimité, au coeur de l'économie de marché.
Les valeurs de notre culture et de notre société demandent que le droit garantisse l'appropriation par chacun des données qui le concernent, protège ces données contre les entreprises prédatrices, punisse les voleurs et les trafiquants, et les condamne à verser des indemnités importantes en cas de viol, de manipulation, ou d'opérations commerciales indues de ces données personnelles.
Il en est ainsi en France et dans l'Union européenne.
Mais, curieusement, il n'en est pas de même aux Etats-Unis. Curieusement parce que le pays qui incarne l'individualisme ne protège que peu les données individuelles. Elles font donc l'objet d'un marché dont les moeurs et les pratiques pourraient être considérées en Europe comme attentatoires aux droits de la personnalité et donc à l'expression de la liberté individuelle...
La dimension internationale de l'Internet oblige les législateurs nationaux à reconsidérer la question des données personnelles. Les enjeux tiennent à la qualification juridique de ces données.
La tendance de la culture nord-américaine est de considérer les données personnelles comme n'importe quelle information, c'est à dire comme des marchandises.
La tendance de la culture européenne est de considérer les données personnelles comme des données nominatives imprescriptibles, inaliénables, insaisissables et incessibles.
Faut-il trouver un compromis ? Quelle tendance devrait l'emporter ? La législation de l'Union européenne respecte-t-elle la culture des Etats membres ? Quels sont les véritables enjeux, les dangers ? Big Brother est-il le fils maudit de l'Internet ?
Les enjeux économiques sont extraordinairement importants. L'Internet est un véhicule que les entreprises souhaitent utiliser pour pénétrer chez les gens afin de leur proposer l'objet même de leur désir. Mais comment le faire sachant que les données nominatives importantes sont considérées comme sensibles, c'est à dire rigoureusement protégées ?

Aussi, les données personnelles doivent être rigoureusement protégées (Ière partie), et leur protection devrait être équivalente partout dans le monde (IIème partie).
I) les données personnelles doivent être rigoureusement protégées


La tradition juridique française de protection des données personnelles


La France possède une tradition juridique forte de protection des données personnelles et de la vie privée. La législation est nette, la jurisprudence est abondante et précise. Les atteintes à la vie privée et à la propriété des données personnelles se traduisent par des dédommagements dissuasifs.

1) La loi "Informatique et Libertés"

Le danger vient des médias et des entreprises. Il vient aussi de l'Etat, et de longue date. Le gouvernement de Vichy avait utilisé la mécanographie pour ficher les Français. Le numéro national d'identification comportait la mention de la race et de l'origine nationale ou étrangère. Après la libération de la France, les organismes de la sécurité sociale reprendront cette idée en écartant les chiffres infamants qui permettaient d'identifier la race et la provenance.
Le développement des grands systèmes informatiques dans les ministères, et particulièrement dans le cadre du ministère de l'Economie et des Finances, direction générale des Impôts, direction de la prévision, Insee, et dans le cadre du ministère de l'Intérieur, facilitèrent la constitution de méga fichiers.
Les banques et les compagnies d'assurances nationalisées ne furent pas de reste. L'Etat pouvait disposer d'informations précises sur les citoyens. Encore fallait-il croiser des fichiers au format différent et interfacer des systèmes répondant à des codes sources incompatibles.
En 1974, la "découverte" du projet "Safari" de croisement de données nominatives a fait craindre pour les libertés. Il a donné lieu, par réaction, au vote de la loi du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés, loi dite "Informatique et Libertés ".
L'article 1er de cette loi détermine clairement son objet : « L'informatique doit être au service de chaque citoyen. Son développement doit s'opérer dans le cadre de la coopération internationale. Elle ne doit porter atteinte ni à l'identité humaine, ni aux droits de l'homme, ni à la vie privée, ni aux libertés individuelles ou publiques. »

Ainsi, le traitement automatisé des informations trouvait une charte des libertés fondamentales de la personne humaine. L'informatique peut ficher les gens à condition de respecter leur droits. L'article 4 de la loi Informatique et libertés décide que « sont réputées nominatives au sens de la présente loi les informations qui permettent sous quelque forme que ce soit, directement ou non, l'identification des personnes physiques auxquelles elles s'appliquent, que le traitement soit effectué par une personne physique ou une personne morale. »

Les informations relatives à la santé font l'objet d'une protection particulière. Celles qui font apparaître les origines raciales ou les opinions politiques, philosophiques ou religieuses ou les appartenances syndicales des personnes sont réputées sensibles et l'article 31 de la loi interdit de les mettre ou de les conserver en mémoire informatique.

La loi dite "Informatique et Libertés" instaure un régime juridique protecteur de l'accès et du traitement des informations nominatives puisque « les traitements automatisés d'informations nominatives opérés pour le compte de l'Etat, d'un établissement public ou d'une collectivité territoriale, ou d'une personne morale de droit privé gérant un service public, sont décidés par une loi ou par un acte réglementaire pris après avis motivé de la commission nationale de l'informatique et des libertés (CNIL). », (Article 15) ; et que « les traitements automatisés d'informations nominatives effectués pour le compte de personnes autres que celles qui sont soumises aux dispositions de l'article 15 doivent, préalablement à leur mise en oeuvre, faire l'objet d'une déclaration auprès de la CNIL. » (Article 16).

2) Les autres dispositions protectrices

L'article 1382 du Code civil instaure une responsabilité générale pour quiconque inflige un dommage quelconque à autrui. Cette responsabilité est naturellement applicable aux données personnelles, qu'elles soient informatisées ou non, en ligne ou hors ligne.

Le dispositif introduit en 1970 dans l'article 9 du Code civil décide que « chacun à droit au respect de sa vie privée. Les juges peuvent, sans préjudice de la réparation du dommage subi, prescrire toutes mesures... propres à empêcher ou faire cesser une atteinte à l'intimité de la vie privée... »
Les règles de l'article 9 protègent contre toute atteinte aux droits de la personnalité. L'affaire Estelle Hallyday contre Valentin Lacambre, offre un exemple typique du climat jurisprudentiel actuel. [2]
M. Lacambre, gestionnaire du site web Altern.Org offrait gratuitement d'héberger des sites dont les bénéficiaires pouvaient garder l'anonymat. L'un de ceux-ci a collé sur sa page web personnelle des photos très dénudées du mannequin Estelle Hallyday, sans l'autorisation de cette dernière qui a porté plainte pour atteinte à son droit à l'image.
La Cour d'Appel de Paris, par un arrêt en date du 10 février 1999, a reconnu la responsabilité de Monsieur Lacambre sans que l'identité du voleur de photos ait été recherchée. La Cour d'Appel de Paris a ainsi institué une sorte de responsabilité sans faute, extraordinairement protectrice des droits relatifs aux données personnelles.

Certaines dispositions législatives spécifiques protègent les données personnelles. Ainsi, l'article 7 de la loi du 10 janvier 1978 interdit, afin de protéger les consommateurs, l'enregistrement de la décision de rétractation d'un emprunteur qui décide de ne pas bénéficier du prêt de l'organisme financier.
Dans le secteur médical, la loi du 1er juillet 1994 relative au traitement des données nominatives ayant pour fin la recherche dans le domaine de la santé exige que « lorsque ces données permettent l'identification des personnes, elles doivent être codées avant leur transmission... La présentation du résultat du traitement de données ne peut en aucun cas permettre l'identification directe ou indirecte des personnes concernées. »

Dans le domaine judiciaire, l'article 777-3 du Code de procédure pénale interdit la tenue de fichiers nominatifs mentionnant « des jugements ou arrêts de condamnation, hors les cas et dans les conditions prévues par la loi. »

La nouvelle protection européenne

Trois années après la promulgation de la loi Informatique et libertés, une convention du Conseil de l'Europe a été adoptée, à Strasbourg, le 28 janvier 1981. Selon son article 1er : « Le but de la présente convention est de garantir sur le territoire de chaque Partie, à toute personne physique, quelles que soient sa nationalité ou sa résidence, le respect de ses droits et de ses libertés fondamentales, et notamment de son droit à la vie privée, à l'égard du traitement automatisé des données à caractère personnel la concernant. »
La loi française de 1978 et la convention européenne de 1981 se consolident mutuellement. Grâce à la convention de Strasbourg, les données personnelles font l'objet d'une protection équivalente en Allemagne, Autriche, Danemark, Espagne, France, Irlande, Islande, Luxembourg, Norvège, Royaume-Uni, Suède.

Au sein de l'Union européenne, le Parlement européen et le Conseil ont adopté, le 24 octobre 1995, une directive « relative à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données. » Cette directive a pour objet « une protection équivalente de haut niveau dans tous les Etats membres de la Communauté afin d'éliminer les obstacles aux échanges des données nécessaires au fonctionnement du marché intérieur. »

Elle est complétée par la directive du 15 décembre 1997, « concernant le traitement des données à caractère personnel et la protection de la vie privée dans le secteur des télécommunications. »

La directive du 24 octobre 1995 est entrée en vigueur le 24 octobre 1998. La France ne l'a pas encore transposée.

La protection des données à caractère personnel est un principe constitutionnel dans la plupart des pays européens. Toutefois, les trop grandes divergences législatives entre les Etats membres constituaient des obstacles aux transferts des données entre eux. La directive fixe des règles communes de collecte, de détention et de transmission des données personnelles. La collecte et le traitement de ces données ne peut l'être qu'à des fins spécifiques, explicites et légitimes. Ces données doivent être appropriées, exactes et mises à jour.

Au sein de l'Union européenne, les utilisateurs successifs des données ont droit à une information sur l'origine de ces données, sur l'identité de l'organisme qui traite ces données et sur les finalités du traitement. Les individus jouissent d'un droit d'accès aux données à caractère personnel qui les concernent ; d'un droit de demander la rectification des données personnelles inexactes et le droit de s'opposer sans justification à ce que leurs données soient utilisées dans certaines circonstances, par exemple à des fins de prospection commerciale.
Les données sensibles comme l'origine raciale ou ethnique, les croyances politiques ou religieuses, l'affiliation politique ou syndicale, les données concernant la santé ou la vie sexuelle ne peuvent être traitées qu'avec le consentement explicite de la personne.
Pour ce qui concerne les données à caractère personnel utilisées explicitement à des fins journalistiques, artistiques ou littéraires, la directive exige que les Etats membres prévoient un équilibre entre la liberté d'expression et le droit de l'individu à la vie privée.

France, Union européenne, Etats membres du Conseil de l'Europe, le champ de la protection juridique des données personnelles devient (presque) uniforme.
La "couverture " juridique européenne n'est pas suffisante car les réseaux de l'Internet sont mondiaux et globalisés. Il est donc nécessaire de s'entourer de droits et de s'assurer que les données personnelles des européens jouissent d'un traitement protecteur en Afrique, en Amérique, en Asie.

II) La protection devrait être équivalente partout dans le monde

Il est peu efficace de protéger les données personnelles dans un groupe de pays, aussi important soit-il, si ces données peuvent être librement exportées, traités sans vergogne et utilisées, par exemple par des entreprises multinationales ayant des établissements dans les pays protecteurs et dans les pays non-protecteurs.
La directive européenne de 1995, entrée en vigueur à la fin de l'année 1998 a prévu cette sorte de montage et imaginé une parade : la notion d'équivalence de la protection.
Toutefois, cette parade est insuffisante et il conviendra d'aller plus loin.

Le concept de protection adéquate des données personnelles

L'article 25.1 de la directive de 1995 décide : « Les Etats membres prévoient que le transfert vers un pays tiers de données à caractère personnel faisant l'objet d'un traitement, ou destinées à faire l'objet d'un traitement après leur transfert, ne peut avoir lieu que si, sous réserve des dispositions nationales prises en application des autres dispositions de la présente directive, le pays tiers en question offre un niveau de protection adéquat. »

L'article 25.2 poursuit : « Le caractère adéquat du niveau de protection offert par un pays tiers s'apprécie au regard de toutes les circonstances relatives à un transfert ou à une catégorie de transferts de données ; en particulier, sont prises en considération la nature des données, la finalité et la durée du ou des traitements envisagés, les pays d'origine et de destination finale, les règles de droit, générales ou sectorielles, en vigueur dans le pays tiers en cause, ainsi que les règles professionnelles et les mesures de sécurité qui y sont respectées. »
L'Union européenne se dote d'un principe d'interdiction de transfert des données personnelles vers des pays tiers qui n'offriraient pas une protection adéquate. [3]
Ce sont les services de la Commission qui assurent le contrôle, au même titre que ceux des Etats membres. Toutefois, les constatations de la Commission lient les Etats membres.

Une protection adéquate des données personnelles suppose qu'un individu a le droit de maîtriser la circulation des données qui le concernent (principe de participation individuelle et de finalité), de contrôler les caractéristiques qualitatives de ces données (principe de qualité) et l'ampleur de cette circulation (principe de proportionnalité).

La perméabilité de la protection

L'appréciation de l'interdiction d'exportation de données personnelles vers des pays tiers qui n'offriraient pas un niveau de protection adéquat se fait pragmatiquement, au cas par cas, en tenant compte de la nature des données, des circonstances spécifiques des traitements et des conditions générales qui prévalent dans les pays destinataires ou d'importations.
La notion d'adéquation demande que des règles servent de valeur de référence. Or, le corpus législatif de référence n'est pas déterminé par la directive.
La directive ne définit pas non plus la durée des traitements, ni le « contenu minimum » d'une législation, ou ses conditions d'application.

Autrement dit, les Etats membres et la Commission décident au cas par cas. Cette procédure est lourde. L'article 31 § 2 autorise la Commission à constituer des listes blanches ou noires, valables pour des catégories de transfert, ou pour un secteur ou pour l'ensemble des échanges avec les pays tiers.
Cette procédure n'a pas pour objet d'imposer strictement les normes du droit européen mais de rechercher des similarités fonctionnelles en respectant les structures et les caractéristiques juridiques locales, y compris « les règles professionnelles et les mesures de sécurité qui y sont respectées (article 25 § 2).
Par exemple, « aux Etats-Unis... le Privacy Act ne s'applique qu'au secteur public, qui est assez bien encadré ; mais dans le secteur privé, le niveau de protection est très inégal. Le secteur financier a adopté des règles assez strictes (Fair credit reporting Act), ainsi que le secteur des télécommunications. Mais prédomine une approche sectorielle où l'on aborde séparément la protection des données médicales, la protection de l'enfance, etc. La plupart des entreprises américaines adhèrent à des codes. Certains ont valeur obligatoire, et leur respect est placé sous le contrôle de la Federal Trade Commission. [4] »

La directive a introduit 6 dérogations prévues par l'article 26 : le consentement de l'intéressé ; l'exécution d'un contrat entre l'intéressé et le responsable du traitement ; la nécessité de transfert de données pour l'exécution d'un contrat conclu dans son intérêt entre le responsable du traitement et un tiers ; le transfert nécessaire ou obligatoire afin de sauvegarder un « intérêt public important » ou pour « la constatation, l'exercice ou la défense d'un droit en justice » ; la sauvegarde de « l'intérêt vital » de la personne concernée ; et enfin le transfert à partir d'un registre public si les conditions légales de sa consultation sont remplies.
Ces dérogations sont fidèles aux notions de consentement et de légitimité des traitements énoncées à l'article 8.

L'article 27, §1 de la directive encourage l'usage d'un instrument bien en vogue dans le monde de l'Internet, les codes de conduite : « Les Etats membres et la Commission encouragent l'élaboration de codes de conduite destinés à contribuer, en fonction de la spécificité des secteurs, à la bonne application des dispositions nationales prises par les Etats membres. » Ces codes peuvent être élaborés par des « associations professionnelles » et des représentants de responsables de traitement et soumis à l'examen de l'autorité de contrôle.

Le président Braibant fait remarquer que « rien n'est dit sur la valeur juridique et la force contraignante des codes, qu'ils soient nationaux ou communautaires, ni sur les effets de leur examen par les autorités de contrôle. Ce silence peut être interprété comme autorisant une distinction entre deux catégories de codes de conduite : les codes purement privés, élaborés et appliqués par une profession, et les codes homologués. [5] »

Conclusion

La question de la protection de la vie privée sur l'Internet est un objet de réflexion au sein de l'O.C.D.E., du Conseil de l'Europe et de l'Union européenne.
L'Institution européenne participe à l'élaboration par le Conseil de l'Europe de « Lignes directrices sur la protection des personnes à l'égard de la collecte et du traitement des données à caractère personnel dans les inforoutes » [6] .
L'adoption de la directive européenne a suscité des inquiétudes, tout particulièrement en Amérique du Nord où l'autorégulation des entreprises et les sanctions privées sont prisées.

« L'opposition est donc frappante entre l'approche européenne et la position américaine, que l'on retrouve notamment exprimé dans le document de la Présidence intitulé "A framework for global electronic commerce " (1997). Selon ce document, qui contient u chapitre sur la vie privée, le premier amendement à la constitution exige que la liberté de circulation de l'information soit protégée, et qu'un équilibre soit trouvé entre cette liberté et la protection des droits individuels. La directive européenne y est expressément citée comme "conduisant à des politiques disparates, susceptibles d'entraîner une interruption des flux transfrontières ".
Les Etats-Unis affirment leur attachement à une politique fondée sur l'autorégulation et la discipline du marché, et leur volonté de continuer les discussions avec leurs partenaires européens afin d'"accroître leur compréhension de l'approche américaine de la protection de la vie privée ", avec pour objectif de garantir que les critères utilisés pour apprécier le caractère adéquat du niveau de protection "sont suffisamment flexibles " pour s'adapter à l'approche américaine. [7] »

Le droit de chaque pays devrait prendre en compte les principes européens de protection de la vie privée.

En effet, les données personnelles ne sont pas des marchandises comme les autres. Chaque individu est unique, et les données qui le caractérisent sont irremplaçables et pour la plupart, très lentement modifiées.
L'hérédité, les traits physiques et biologiques, les diplômes, le statut social, les enfants, le cursus professionnel, sont des données peu changeantes.
Une fois que l'individu a été dépouillé de ce qui le caractérise, l'opération n'est plus à refaire que périodiquement.
A partir de l'âge de trente, trente cinq ans, les données personnelles individuelles évoluent peu, du moins statistiquement.
Il est nécessaire que les individus continuent de s'approprier leurs données. C'est une question de droit à la liberté.

Georges Chatillon, Assistant Titulaire, Université de Paris-I, Panthéon-Sorbonne

[1] Guy Braibant : Données personnelles et société de l'information, rapport au Premier ministre sur la transposition en droit français de la directive n° 95/46, Paris, le 3 mars 1998, texte téléchargé, p. 8

[2] Georges Chatillon : la responsabilité des fournisseurs d'hébergement : l'Affaire Altern.Org - Estelle Hallyday / Valentin Lacambre, Cour d'Appel de Paris - 10 février 1999, document mis en ligne sur le site du Centre d'Etudes Juridiques et Economiques du Multimédia (CEJEM)

[3] L'article 24 de la loi du 6 janvier 1978 y faisait allusion : « la transmission entre le territoire et l'étranger, sous quelque forme que ce soit... d'informations nominatives faisant l'objet de traitements automatisés privés... peut être soumise à autorisation préalable et réglementée. » De même, l'article 12 de la convention du Conseil de l'Europe du 28 janvier 1981, précitée

[4] Guy Braibant, op. cité supra, p. 136

[5] Op. cité supra, p. 124

[6] Voir : 1) mise en oeuvre dans l'environnement électronique, et en particulier sur Internet, des lignes directrices de l'O.C.D.E. sur la protection de la vie privée, Groupe d'experts sur la sécurité de l'information et la vie privée, O.C.D.E., 9 septembre 1998. 2) Commission européenne, DG XV, Groupe de protection des personnes à l'égard du traitement des données à caractère personnel : premier rapport annuel, adopté parle groupe le 25 juin 1997. 3) Idem : deuxième rapport annuel, adopté par le groupe le 30 novembre 1998.

[7] Op. cité supra, p. 136

  • Université
  • Formations
  • Recherche
  • International
  • Vie Étudiante
  • Inscription
  • Services de l’université
  • Bibliothèques
  • Annuaires
  • ENT
  • Campus
  • Recrutement
  • Espace Presse
  • Contact
  • Mentions légales

Retrouvez nous sur :

Logo Université Paris 1 Panthéon Sorbonne
Logo Université Paris 1 Panthéon Sorbonne