CNIL : rectification et opposition s'ouvrent aux plaintes en ligne

Droit d'accès et droit d'opposition

Cette plateforme était ouverte depuis le mois de juin, mais jusqu'alors le dispositif concernait seulement le non-respect du droit d’accès aux données personnelles (« signaler le non-respect, par un responsable de fichier (ex. : votre employeur, votre banquier, votre médecin, votre CAF, etc.), de votre droit d’obtenir communication des données qui vous concernent (droit d’accès) ». Et le non-respect du droit d’opposition (droit de ne pas recevoir de la publicité nominative)

Droit de suppression et droit de rectification

Désormais, donc, si un internaute ne parvient pas à supprimer ses données personnelles d’internet (nom, prénom, photos, vidéos, commentaires, décisions de justice...), il peut saisir la CNIL. Ce pouvoir, si tant est qu’il soit effectif, montre que la question du droit à l’oubli n’exige pas de nouveautés législatives pour peu qu’on mette en application les dispositions déjà votées.

La CNIL précise que « vous pouvez également utiliser le service de plainte en ligne si vous n’arrivez pas à obtenir la mise à jour, ou l'effacement, de vos données personnelles enregistrées dans un fichier (ex. : erreur sur votre identité ou sur vos coordonnées, présence de commentaires inexacts, etc.) ». C’est le droit de rectification ou de suppression.

D'abord saisir le responsable du fichier

Toutefois, pour éviter un tsunami de requêtes, la CNIL précise que conformément à la loi de 1978, l’internaute a l’obligation de déposer une première demande au responsable du fichier ou du site internet concerné. « Ce responsable doit vous répondre immédiatement si votre demande est faite sur place (à un guichet par exemple), ou dans un délai maximal de 2 mois en cas de demande écrite. Ce n’est qu’à l’issue de ce délai de 2 mois, et si le responsable ne vous a pas répondu, que vous pouvez adresser une plainte à la CNIL ». Pour aider l’internaute, des modèles de lettres sont disponibles sur le site de la Commission. 

Soigner les fichiers à sa source

Problème : avant de pouvoir demander l’accès ou la suppression d’une donnée, encore faut-il être averti de l’existence d’un fichier... Sur la question sensible des fichiers, on pourra lire l’article de Jean Marc Manach qui indique qu’un « quart des 58 fichiers policiers sont hors-la-loi » ). Sur le thème plus vaste des fichiers et du respect des données personnelles, nous vous recommandons la lecture de l’ouvrage de notre confrère intitulé la « Vie privée, un problème de vieux cons ? » (Références).

Enfin, c’est la CNIL qui normalement donne son feu vert à la création d’un traitement automatisé manipulant des données nominatives. Pour le cas d’Hadopi, un rapport interne dévoilé dans nos colonnes montrait que la CNIL avait émis des critiques importantes sur l’absence de contrôle externe des dispositifs TMG. Autre chose : le système de flashage des IP est entièrement automatisé, interdisant toute intervention humaine. Malgré ces critiques, la CNIL avait accordé sa bénédiction dans ses délibérations.