1 / 17

Le consentement

Le consentement. Entre circulation et protection des renseignements personnels. Les renseignements personnels à la croisée des chemins. C ontrôle par les algorithmes versus rattachement à l’essence de la personne Législations protectrices contre des risques et des dangers

vidar
Download Presentation

Le consentement

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. Le consentement Entre circulation et protection des renseignements personnels

  2. Les renseignements personnels à la croisée des chemins Contrôle par les algorithmes versus rattachement à l’essence de la personne Législations protectrices contre des risques et des dangers Convergence et divergences des droits à l’ère de l’internationalisation des échanges et des communications Des différences terminologiques significatives

  3. Renseignements personnels / données à caractère personnel Au Canada, Loi PIPEDA, Article 2 : « renseignement personnel » Tout renseignement concernant un individu identifiable, à l’exclusion du nom et du titre d’un employé d’une organisation et des adresse et numéro de téléphone de son lieu de travail. En Europe, Directive 95/46/CE, article 2.a : «données à caractère personnel»: toute information concernant une personne physique identifiée ou identifiable (personne concernée); est réputée identifiable une personne qui peut être identifiée, directement ou indirectement, notamment par référence à un numéro d'identification ou à un ou plusieurs éléments spécifiques, propres à son identité physique, physiologique, psychique, économique, culturelle ou sociale.

  4. « données à caractère personnel »version 2014 - retour vers le futur Projet de Règlement européen (COM(2012)0011 – C7‑0025/2012 – 2012/0011(COD)) Toute information se rapportant à une personnephysique identifiée ou identifiable (la "personne concernée"); est réputée identifiable une personne qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant, par exemple à un nom, à un numéro d'identification, à des données de localisation, à un identifiant unique ou à un ou plusieurs éléments spécifiques, propres à l'identité physique, physiologique, génétique, psychique, économique, culturelle, sociale ou de genre de cette personne.

  5. Opérations sur les données Au Canada, Loi PIPEDA, article 4-1, a) : => cueillette, utilisation, communication Au Québec, Loi sur la Protection des Renseignements personnels dans le Secteur Privé, article 1er : => cueillette, utilisation, communication et détention En Europe, Directive 95/46/CE, article 2-b : =>«traitement de données à caractère personnel» : toute opération ou ensemble d'opérations effectuées ou non à l'aide de procédés automatisés et appliquées à des données à caractère personnel, telles que la collecte, l'enregistrement, l'organisation, la conservation, l'adaptation ou la modification, l'extraction, la consultation, l'utilisation, la communication par transmission, diffusion ou toute autre forme de mise à disposition, le rapprochement ou l'interconnexion, ainsi que le verrouillage, l'effacement ou la destruction.

  6. Les fondements aux opérations sur les données Au Canada comme au Québec : => le consentement, assorti d’exceptions En Europe : Outre des impératifs et des intérêts supérieurs, -le consentement -les intérêts légitimes d’un responsable de traitement -l’exécution d’un contrat

  7. Plan I- Le consentement instrumentalisé ou comment faire d’une obligation légale une technique d’appropriation II- Le consentement dénaturé ou comment réintroduire de la volonté individuelle dans un contrat d’adhésion

  8. I- Le consentement instrumentalisé Formalisation du consentement Contractualisation Patrimonialisation quasi-invisible A- Une formalisation instrument d'une contractualisation B- Une patrimonialisation des données subreptice

  9. I. A- Une formalisation instrument d'une contractualisation • Le formalisme remis au goût du jour • Les modalités du consentement dans la législation => loi française n° 78-17, du 6 janv. 1978 (art. 7) : • Le traitement doit avoir reçu le consentement de la personne concernée => Directive européenne 95/46/CE (art. 2 et 7) • Le consentement (toute manifestation de volonté, libre, spécifique, informée) doit être « indubitablement donné » => la loi québécoise sur la Protection des Renseignements Personnels dans le Secteur Privé (art. 14) • Le consentement « doit être manifeste, libre, éclairé et être donné à des fins spécifiques »

  10. I. A- Une formalisation instrument d'une contractualisation (suite) La formalisation, un paradoxe ? Préoccupations probatoires ? Consentement spécifique ? CGV/CGU : un contrat d’adhésion, un hyperlien, une satellisation du consentement au traitement des données Le consentement, technique de contractualisation => sécuriser la marchandisation des données

  11. I. B- Une patrimonialisation des données subreptice La force d’attraction du patrimoine La corrélation entre données objet du consentement et service offert => synallagmatismeet indivisibilité Le consentement comme contrepartie : un contrat d’échange L’apparence de gratuité : c’est « free »

  12. II- le consentement dénaturé Marchandisation et protection des données consentement consentement confiance ? marchandisation protection A – les correctifs à l'étendue du consentement B- les correctifs à la durée du consentement

  13. II. A – les correctifs à l'étendue du consentement • Des correctifs quant à l’objet du consentement Le consentement aux finalités : une interdiction de subordonner le consentement à une collecte et un traitement non nécessaires aux finalités poursuivies La loi des parties au Canada L’internaute au soutient de l’ordre public en Europe

  14. Aucune donnée n'est collectée au‑delà du strict minimum nécessaire à chaque finalité spécifique du traitement Aucune donnée n'est conservée au‑delà du strict minimum nécessaire à chaque finalité spécifique du traitement Aucune donnée à caractère personnel n'est traitée à des fins autres que celles de sa collecte Aucune donnée à caractère personnel n'est divulguée à des tiers commerciaux Aucune donnée à caractère personnel n'est vendue ou louée Aucune donnée à caractère personnel n'est conservée de manière non cryptée

  15. II. A – les correctifs à l'étendue du consentement (suite) • Des correctifs quant aux conditions posées au consentement • les interdictions de subordonner l'exécution d'un contrat au consentement à une collecte ou un traitement de renseignements personnels • l’abandon européen du 12 mars 2014 : Le consentementne constitue pas un fondement juridique valable pour le traitement lorsqu'il existe un déséquilibre significatif entre la personne concernée et le responsable du traitement.

  16. II. B – les correctifs à la durée du consentement • La date de péremption du consentement • une dérogation possible au Canada et au Québec : le consentement • Une caducité envisagée en Europe • Le retrait du consentement • Un même principe, des portées différentes : liberté contractuelle / faculté discrétionnaire retour de la volonté perte de sens et/ou de sécurité juridique

  17. Conclusion • Canada / Québec : pragmatisme et mode de paiement • Union européenne : problème de paradigmeet soins palliatifs • Vers un dialogue entre droit et technologie ?

More Related