Face à cette utilisation, les sénateurs sont venus au secours de « l'homo numéricus » par une proposition de loi visant à mieux garantir le droit à la vie privée, adoptée le 23 mars 2010.
En effet, la surexposition des personnes est devenue au travers d'internet la règle et l'anonymat l'exception. A ce titre, les plus jeunes en jouent gratuitement et impunément sur le net. Citons, à titre d'exemple la pratique du « sextos », consistant en la transmission de photos dénudées entre mineurs par messagerie instantanée ou par téléphone portable, évidemment sans le consentement des personnes. Les auteurs de la proposition souhaitant ainsi assurer une implication pleine et entière des individus dans leur propre protection, mettent l'accent sur la sensibilisation des mineurs au travers d'une modification du Code de l'éducation : Art. L.312-15 les élèves sont formés afin de développer une attitude critique et réfléchie vis-à-vis de l'information disponible et d'acquérir un comportement responsable dans l'utilisation des outils interactifs […]. Ils sont informés des moyens de maîtriser leur image publique, des dangers de l'exposition de soi et d'autrui, des droits d'opposition, de suppression, d'accès et de rectification […] ainsi que des missions de la Commission nationale de l'informatique et des libertés. Le texte est, pour le moins, déconcertant notamment vis-à-vis du rôle des parents qui est ici atténué voire quasi absent. Cela est choquant au regard des principes qui gouvernent le vie « réelle » tels que la pudeur, l'intimité... Qu'en est-il sur le net ?
Par ailleurs, toutes les nouvelles technologies (GPS, Bluetooth, RFID...) visent à collecter de manière insidieuse des données de nature à attenter à notre vie personnelle. Ne tentons pas de diaboliser le système mais pour tenter de réguler les dérives potentielles, les sénateurs ont adoptés une véritable panoplie de lutte contre les atteintes à la vie privée en modifiant la loi informatique et libertés du 6 janvier 1978.
Quels sont les points importants de la proposition de loi ?
• le législateur a, d'abord tranché une question en suspens s'agissant des « numéros d'identification » appelé plus communément adresse IP. En effet, certains tribunaux refusaient d'accorder la qualité de donnée personnelle à l'adresse IP (crim. 13 janvier 2009, 12 févr. 2009) tout en considérant celle-ci comme une donnée indirectement nominative. Cette proposition insère donc dans l'article 2 de la loi de 1978 « tout numéro identifiant le titulaire d'un accès à des services de communication au public est visé par le présent alinéa » celui renvoyant à la définition de donnée à caractère personnel définit comme toute information relative à une personne physique identifiée ou qui peut être identifiée, directement ou indirectement, par référence à un numéro d'identification ou à un ou plusieurs éléments qui lui sont propres.
• Par ailleurs, il ajoute un chapitre IV bis dans le présente loi et rend obligatoire la désignation d'un correspondant informatique et libertés lorsqu'une autorité publique ou un organisme privé recourt à un traitement de donnée à caractère personnel et que plus de cent personnes y ont directement accès ( élargit par rapport à la proposition de loi originale qui prévoyait cinquante).
• Ensuite, est imposée une obligation d'informer la CNIL en cas de violation de la sécurisation des données personnelles. A ce titre, le responsable du traitement devra en avertir sans délai le CIL, ou, en l'absence de celui-ci, la CNIL, et devra prendre de manière immédiate les mesures nécessaires pour permettre le rétablissement de la protection de l'intégrité et de la confidentialité des données. La proposition renforce donc les obligations du responsable de traitement au-delà des traditionnelles obligations spécifique, claire et accessible des personnes concernées.
• Enfin, la proposition de loi vise à rénover le droit traditionnel d'opposition accordé aux personnes concernées par un traitement de données à caractère personnel. Ainsi, il est prévu que dès la collecte de données à caractère personnel, ou en cas de collecte indirecte, avant toute communication de données, toute personne physique est mise en demeure de s'opposer, sans frais, à ce que les données la concernant soient utilisées à des fins de prospection. Ensuite lorsque des données à caractère personnel ont été traitées, toute personne physique justifiant de son identité a le droit pour des motifs légitimes, d'exiger, sans frais, leur suppression auprès du responsable du traitement.
Ce droit de suppression ne pourra être exercé lorsque le traitement répond à une obligation légale ou lorsqu'il aura été écarté par une disposition expresse de l'acte autorisant le traitement. Tel sera le cas, par exemple, lorsque le traitement est mis en œuvre pour le compte de l'État et qui intéresse la sûreté de l'État ou la défense et qui pourra être autorisé par arrêté du ou des ministres compétents, pris après avis motivé et publié de la CNIL.
En conclusion, cette proposition de loi apporte des éclairages, et contraint les responsables de traitement à adapter leurs traitements aux nouvelles dispositions, par exemple en désignant un CIL (si cela n'a pas été déjà fait). Pour autant la loi informatique et liberté de 1978 n'a pas été fondamentalement modifié. En effet, à force de modifications tant législatives que jurisprudentielles elle en devient presque illisible.
