Logo Éduscol
Accueil du portail  Ressources  Légamedia  Données personnelles sur internet

Données personnelles sur internet

Page mise à jour le 01 juillet 2013

Lorsqu’on veut s’inscrire à un certain nombre de services sur Internet, il est courant qu’il soit demandé de remplir un formulaire avec des informations personnelles. Mais ce n’est pas parce que l’on remplit ce formulaire que l’on ne dispose plus de droits sur ces données.

Présentation

L’une des richesses les plus convoitées aujourd’hui sur Internet est celle des données personnelles des internautes. Ces données sont collectées, puis exploitées commercialement notamment dans le cadre de campagnes publicitaires.

Les données personnelles sont souvent collectées lors du remplissage de formulaires en ligne, par exemple lors d’un achat sur Internet, ou lors de l’inscription à des services en ligne.

Lorsque des données sont collectées, il est imposé à la personne qui collecte ces données (le responsable du traitement) de respecter le « droit des personnes à l’égard des traitements de données à caractère personnel[1] ». En effet, les internautes disposent d’un droit : à l’information, d’opposition, d’accès, de rectification, de suppression sur leurs données personnelles.

  • Le droit à l’information[2]

Il est obligatoire d’informer les internautes sur :

  • l’identité du responsable du traitement et le cas échéant de celle de son représentant ;
  • la finalité du traitement ;
  • le caractère obligatoire ou facultatif des réponses ;
  • les conséquences éventuelles en cas d’un défaut de réponse ;
  • les destinataires ou catégories de destinataires ;
  • son droit d’interrogation, d’accès, de rectification et d’opposition pour motifs légitimes.

Ces informations se trouvent souvent dans les bas de pages de site ou dans les conditions d’utilisation ou charte accessibles en ligne sur les sites.

  • Le droit d’opposition[3]

Le droit d’opposition s’exerce sur l’ensemble des données concernant la personne. Il est toutefois subordonné à la preuve de motifs légitimes.

En cas de bien-fondé d’une opposition, le responsable des traitements informe sans délai les autres responsables destinataires des données afin de rendre effective l’opposition exprimée[4].

Il existe une exception, pour les traitements de prospection à des fins commerciales, politiques, culturelles, philosophiques ou religieuses, le droit d’opposition peut s’exercer :

  • sans frais ;
  • et sans motivation préalable.

L’intéressé doit être mis en mesure d’exprimer son choix avant la validation définitive de ses réponses[5].

  • Le droit d’accès aux données personnelles[6]

L’internaute dispose d’un droit d’accès à ses données personnelles. Ce droit est :

  • personnel (il est exercé par la personne concernée ou par son mandataire) ;
  • direct (il s’exerce directement auprès du responsable du traitement, sauf exceptions concernant notamment la sûreté de l’État, la défense ou la sécurité) ;
  • discrétionnaire (aucune justification n’est requise) ;
  • gratuit ;
  • permanent.

En pratique, la demande doit être accompagnée de la copie du titre d’identité de la personne portant sa signature[7]. Le responsable du traitement est tenu de répondre dans les deux mois suivant la réception de la demande.

Mais « le responsable de traitement peut s’opposer aux demandes manifestement abusives, notamment par leur nombre, leur caractère répétitif ou systématique[8] ».

  • Le droit de rectification et de suppression des données personnelles[9]

Les personnes concernées peuvent exiger du responsable d’un traitement que soient, selon les cas, rectifiées, complétées, mises à jour, verrouillées ou effacées les données à caractère personnel qui sont inexactes, incomplètes, équivoques, périmées, ou dont la collecte, l’utilisation, la communication ou la conservation est interdite.

Le droit de rectification vise ainsi à rectifier, compléter ou mettre à jour des données à caractère personnel. Le droit de suppression permet en revanche de verrouiller ou effacer les données à caractère personnel.

La demande doit être accompagnée de la copie du titre d’identité de la personne portant sa signature[10]. Le responsable du traitement est tenu de répondre sous deux mois suivant la réception de la demande[11].

La CNILCNIL
« La Commission nationale de l’informatique et des libertés est chargée de veiller à ce que l’informatique soit au service du citoyen et qu’elle ne porte atteinte ni à l’identité humaine, ni aux droits de l’homme, ni à la vie privée, ni aux libertés individuelles ou publiques. » (www.cnil.fr)
La CNIL remplit des missions :
  * d’information générale ;
  * de veille (droit d’accès des particuliers aux données numériques les concernant) ;
  * de recensement et de publication des fichiers déclarés ;
  * de contrôle et d’investigation auprès des créateurs de fichiers et des systèmes informatiques les traitant ;
  * de proposition pour faire évoluer les réglementations.
Contactez la CNIL pour :
  * les SMS frauduleux (tél. : 33700) ;
  * les spams insidieux (www.signal-spam.fr).
a mis en place un service de plainte en ligne permettant de demander son intervention si les droits énoncés ci-dessus n’ont pas été respectés. Attention, avant de déposer plainte auprès de la CNIL, il est nécessaire d’avoir au préalable adressé une demande au responsable des données ou du site concerné et que celui-ci n’ait pas répondu à la demande dans un délai de deux mois.

Illustration

La société Acadomia, qui propose des services de soutien scolaire, a fait l'objet d'un contrôle sur place en novembre 2009. Ce contrôle a permis de relever, parmi d'autres manquements à la loi « Informatique et libertés », la présence dans ses fichiers de milliers de commentaires excessifs, insultants, des informations sur l’état de santé des personnes ou encore sur des infractions ou condamnations.

Ces commentaires concernaient des enseignants, des parents ou des élèves.

La Commission a considéré que la société ne peut enregistrer, à partir de simples signalements, des informations non vérifiées susceptibles d'aboutir à la constitution d'un fichier privé d'infractions qui est interdit par la loi. Au regard du nombre de manquements constatés et de leur gravité, la CNILCNIL
« La Commission nationale de l’informatique et des libertés est chargée de veiller à ce que l’informatique soit au service du citoyen et qu’elle ne porte atteinte ni à l’identité humaine, ni aux droits de l’homme, ni à la vie privée, ni aux libertés individuelles ou publiques. » (www.cnil.fr)
La CNIL remplit des missions :
  * d’information générale ;
  * de veille (droit d’accès des particuliers aux données numériques les concernant) ;
  * de recensement et de publication des fichiers déclarés ;
  * de contrôle et d’investigation auprès des créateurs de fichiers et des systèmes informatiques les traitant ;
  * de proposition pour faire évoluer les réglementations.
Contactez la CNIL pour :
  * les SMS frauduleux (tél. : 33700) ;
  * les spams insidieux (www.signal-spam.fr).
a prononcé, à l'encontre de cette société, un avertissement qu'elle a souhaité rendre public. Elle a également informé le parquet des manquements susceptibles de constituer des infractions pénales[12].

En 2010, la société Pages Jaunes a étoffé son site internet www.pagesblanches.fr, en ajoutant aux résultats classiques de l’annuaire, un ensemble de données issues de celles figurant sur six réseaux sociaux.

La CNILCNIL
« La Commission nationale de l’informatique et des libertés est chargée de veiller à ce que l’informatique soit au service du citoyen et qu’elle ne porte atteinte ni à l’identité humaine, ni aux droits de l’homme, ni à la vie privée, ni aux libertés individuelles ou publiques. » (www.cnil.fr)
La CNIL remplit des missions :
  * d’information générale ;
  * de veille (droit d’accès des particuliers aux données numériques les concernant) ;
  * de recensement et de publication des fichiers déclarés ;
  * de contrôle et d’investigation auprès des créateurs de fichiers et des systèmes informatiques les traitant ;
  * de proposition pour faire évoluer les réglementations.
Contactez la CNIL pour :
  * les SMS frauduleux (tél. : 33700) ;
  * les spams insidieux (www.signal-spam.fr).
a reçu des plaintes le concernant. Des contrôles opérés ont été effectués en mai et juin 2010. À cette occasion, la Commission a relevé que le site www.pagesblanches.fr affichait, en plus des informations traditionnelles de l’annuaire, les profils communautaires de tous internautes (y compris les mineurs ou les personnes inscrites sur la liste rouge) ayant un nom patronymique similaire à la personne recherchée et disposant d’un compte Facebook, Copains d’avant, Viadeo, Linkedin, Twitter et Trombi. Les renseignements suivants étaient accessibles sur le site des pages blanches : nom, prénom, photographie, pseudonymes, établissements scolaires, employeurs, professions et localisation géographique.

La formation contentieuse de la CNIL a d’abord considéré que l’aspiration de ces informations sur les sites des réseaux, à l’insu des personnes concernées, était déloyale et donc contraire à la loi Informatique et libertés. Elle a ensuite jugé que les droits des personnes (information, opposition, rectification) n’étaient pas respectés par la société. En conséquence, au regard du nombre de manquements relevés et de leur particulière gravité, elle a décidé de prononcer un avertissement rendu public à l’encontre de Pages Jaunes[13].

En 2011, avec 5 738 plaintes reçues (dont 26 % via le formulaire électronique), la CNILCNIL
« La Commission nationale de l’informatique et des libertés est chargée de veiller à ce que l’informatique soit au service du citoyen et qu’elle ne porte atteinte ni à l’identité humaine, ni aux droits de l’homme, ni à la vie privée, ni aux libertés individuelles ou publiques. » (www.cnil.fr)
La CNIL remplit des missions :
  * d’information générale ;
  * de veille (droit d’accès des particuliers aux données numériques les concernant) ;
  * de recensement et de publication des fichiers déclarés ;
  * de contrôle et d’investigation auprès des créateurs de fichiers et des systèmes informatiques les traitant ;
  * de proposition pour faire évoluer les réglementations.
Contactez la CNIL pour :
  * les SMS frauduleux (tél. : 33700) ;
  * les spams insidieux (www.signal-spam.fr).
a enregistré son plus haut niveau d'activité, ce qui, selon elle, « témoigne de l'intérêt de plus en plus marqué des personnes pour la protection de leurs données et de la sensibilité de cette question à l'ère du numérique ».

Astuce

Vérifier systématiquement la présence des informations obligatoires avant de remplir un formulaire. Être particulièrement attentif aux renseignements présentés comme ayant un caractère obligatoire. Comparer les justifications fournies au caractère obligatoire avec la finalité du traitement.

Citations

« le responsable de traitement peut s’opposer aux demandes manifestement abusives, notamment par leur nombre, leur caractère répétitif ou systématique »

En savoir plus…

Liens internes

Lien externe

Textes réglementaires