Protection des données, la loi se fait attendre

Un projet de loi est dans le pipe depuis plusieurs années

En dehors des cas de sécurité publique
et de défense nationale, toute personne a un droit de regard sur les informations
la concernant.

Comment concilier l’utilisation des nouvelles technologies de l’information et la protection de la vie privée et des libertés individuelles ? C’est ce que tente de faire le gouvernement. Une série de textes ou de projets de textes visent à  réglementer l’enregistrement, l’utilisation ou le transfert des données collectives ou personnelles. Parmi eux, on retrouve un texte relatif «à  la protection des personnes physiques à  l’égard du traitement de données à  caractère personnel» qui, rappelons-le, est dans le pipe depuis plusieurs années et en est à  sa sixième mouture. Avec la multiplication des supports et des fichiers informatiques et électroniques, le législateur se doit de délimiter les droits et obligations de chaque intervenant, de préciser l’usage qui peut-être fait légalement des informations individuelles collectées, de mettre en place un organe de contrôle et de recours pour les citoyens et de prévoir des sanctions à  l’encontre des contrevenants.

Une commission de contrôle présidée par un magistrat
D’emblée, il faut signaler que sont exclus de son champ d’application le traitement à  caractère personnel effectué par une personne physique uniquement pour ses besoins domestiques. Sont exclues également les données à  caractère personnel recueillies dans l’intérêt de la défense nationale et de la sécurité de l’Etat ou dans le cadre d’un travail destiné à  des autorités publiques comme c’est le cas des recensements ou d’enquêtes à  caractère scientifique.

A l’exception des cas cités, toute personne sollicitée pour fournir des données personnelles doit être informée de manière précise sur l’utilisation des informations qu’elle révèle, ses destinataires, et sur l’identité de la personne qui l’interroge. Cette dernière doit notamment délivrer à  la personne questionnée un récépissé ou une autorisation établie par la commission de contrôle des données personnelles. Ceci étant, la personne concernée garde le droit d’obtenir auprès du responsable du traitement, la rectification ou la suppression de données dont le traitement n’est pas conforme à  la loi. De même qu’elle peut s’opposer à  ce que les informations fournies par elle soient utilisées à  des fins de prospection, notamment commerciale, par le responsable du traitement.

L’esprit de ce projet de loi est louable, mais son contenu demeure, pour l’essentiel, vague. La seule disposition jugée réellement visible concerne la composition et le statut des membres de la commission de contrôle qui serait présidée par un magistrat choisi parmi les membres de la Cour suprême et composée pour un tiers de représentants de l’administration, pour un autre tiers de personnalités reconnues pour leurs compétences en matière de droits de l’homme et, enfin, de personnes qualifiées en matière de développement des libertés informatiques.