Actualités

RSS

Le "droit à la portabilité" concerne-t-il les "données fournies" par une personne ou "l'ensemble de ses données" ?

Le droit à la portabilité exprimé par le Règlement européen ne concerne que les données « fournies » par les personnes, ce qui est un champ d’application relativement réduit (article 20) :

 « Les personnes concernées ont le droit de recevoir les données à caractère personnel les concernant qu'elles ont fournies à un responsable du traitement, dans un format structuré, couramment utilisé et lisible par machine, et ont le droit de transmettre ces données à un autre responsable du traitement sans que le responsable du traitement auquel les données à caractère personnel ont été communiquées y fasse obstacle »

 La formulation adoptée par la Loi pour une République Numérique, codifiée à l’article L224-42-1 du Code de la Consommation, est beaucoup plus large, même si le 2°) du même article renvoie au Règlement général sur la protection des données :

 « Art. L. 224-42-1.-Le consommateur dispose en toutes circonstances d’un droit de récupération de l’ensemble de ses données »

 Il est trop tôt pour savoir s’il s’agit d’une maladresse de plume ou d’une différence volontaire, mais en tout cas l’enjeu est de taille : pour tous les professionnels dont le cœur de métier est la donnée personnelle, ce n’est pas du tout la même chose de restituer uniquement les données « fournies » ou l’ensemble d’un dossier. Il ressort d’ailleurs de la consultation publique de la CNIL sur le Règlement que la portabilité est un des sujets les plus questionnés, tous les acteurs s’accordant sur la nécessité de l’émergence de solutions de place, secteur par secteur.

 La Loi pour une République Numérique instaure par ailleurs des dispositions spécifiques pour les « fournisseur de service de communication en ligne », définis comme (article 68, porté à l’article L32 du Code des Postes et Communications Electroniques) : « toute personne assurant la mise à disposition de contenus, services ou applications relevant de la communication au public en ligne, au sens du IV de l’article 1er de la loi n° 2004-575 du 21 juin 2004 pour la confiance dans l’économie numérique ».

 Sont visés tous les acteurs du net qui devront quant à eux restituer à leurs utilisateurs « toutes les données résultant de l’utilisation du compte d’utilisateur du consommateur et consultables en ligne par celui-ci, à l’exception de celles ayant fait l’objet d’un enrichissement significatif par le fournisseur en cause ».

 A ce stade, il existe donc encore beaucoup d’interrogations sur ces nouvelles dispositions, qui vont probablement se lever au fur et à mesure de la publication des textes réglementaires attendus et de l’organisation du marché.

« Retour



Isabelle Renard

Isabelle Renard est ingénieur de formation. Elle a effectué la première partie de sa carrière dans un grand groupe industriel, dont plusieurs années aux...Lire la suite


Actualités


FNTC

Isabelle Renard est membre expert de la FNTC


©Cabinet IRenard Avocats - Tous droits réservés Site web avocat Absolute Communication - Réalisation : Agence answeb

Actualités

RSS

Le "droit à la portabilité" concerne-t-il les "données fournies" par une personne ou "l'ensemble de ses données" ?

Le droit à la portabilité exprimé par le Règlement européen ne concerne que les données « fournies » par les personnes, ce qui est un champ d’application relativement réduit (article 20) :

 « Les personnes concernées ont le droit de recevoir les données à caractère personnel les concernant qu'elles ont fournies à un responsable du traitement, dans un format structuré, couramment utilisé et lisible par machine, et ont le droit de transmettre ces données à un autre responsable du traitement sans que le responsable du traitement auquel les données à caractère personnel ont été communiquées y fasse obstacle »

 La formulation adoptée par la Loi pour une République Numérique, codifiée à l’article L224-42-1 du Code de la Consommation, est beaucoup plus large, même si le 2°) du même article renvoie au Règlement général sur la protection des données :

 « Art. L. 224-42-1.-Le consommateur dispose en toutes circonstances d’un droit de récupération de l’ensemble de ses données »

 Il est trop tôt pour savoir s’il s’agit d’une maladresse de plume ou d’une différence volontaire, mais en tout cas l’enjeu est de taille : pour tous les professionnels dont le cœur de métier est la donnée personnelle, ce n’est pas du tout la même chose de restituer uniquement les données « fournies » ou l’ensemble d’un dossier. Il ressort d’ailleurs de la consultation publique de la CNIL sur le Règlement que la portabilité est un des sujets les plus questionnés, tous les acteurs s’accordant sur la nécessité de l’émergence de solutions de place, secteur par secteur.

 La Loi pour une République Numérique instaure par ailleurs des dispositions spécifiques pour les « fournisseur de service de communication en ligne », définis comme (article 68, porté à l’article L32 du Code des Postes et Communications Electroniques) : « toute personne assurant la mise à disposition de contenus, services ou applications relevant de la communication au public en ligne, au sens du IV de l’article 1er de la loi n° 2004-575 du 21 juin 2004 pour la confiance dans l’économie numérique ».

 Sont visés tous les acteurs du net qui devront quant à eux restituer à leurs utilisateurs « toutes les données résultant de l’utilisation du compte d’utilisateur du consommateur et consultables en ligne par celui-ci, à l’exception de celles ayant fait l’objet d’un enrichissement significatif par le fournisseur en cause ».

 A ce stade, il existe donc encore beaucoup d’interrogations sur ces nouvelles dispositions, qui vont probablement se lever au fur et à mesure de la publication des textes réglementaires attendus et de l’organisation du marché.

« Retour


Droit des affaires Droit des nouvelles
technologies