Données personnelles : une protection de plus en plus renforcée

Avec la récente affaire Prism (ou Snowden), les données personnelles sont sur le devant de la scène. Si le public se montre davantage sensible à cette question, dans le même temps, il se dévoile de plus en plus sur les réseaux sociaux (p.36). Les consommateurs craignent l’utilisation marketing de leurs données ou, en jargon juridique, leur « agrégation » (p.30), et doutent de la sécurité de ces réseaux. Des réformes visant à renforcer la protection des données personnelles sont en cours : aussi bien en droit national, avec la Loi Hamon relative au droit des consommateurs qui prévoit d’attribuer de nouvelles prérogatives à la DGCCRF en la matière, qu’en droit européen (p.42). Le projet de règlement européen prévoit, entre autres, de renforcer les missions du Correspondant informatique et libertés (p.54) et celles des autorités de contrôle telles que la CNIL (p.24). Ce projet européen, mis à mal par les lobbyistes (p.46), depuis son dépôt auprès la Commission le 25 janvier 2012 devrait, nous promet-on, voir le jour en 2014…

Gestionnaires ou utilisatrices de nombre de fichiers –  Ficoba, FCC,  FNCI, FICP [1] … et bientôt le fichier positif prévu par loi Hamon relative au droit des consommateurs –, les banques sont concernées au plus près par la question des données personnelles (p.28). Un sujet qu’elles trouvent sensible, alors même que la réglementation contraignante, avec des obligations de déclaration à la CNIL ou aux pouvoirs publics en cas de soupçon de blanchiment, laisse peu de place à la faute. Mais il est vrai que la question de la sécurité des données fait débat, tant la fraude ne cesse de progresser : selon le rapport annuel de l’Observatoire de la sécurité des cartes de paiement, le montant total de la fraude s’élève à 450,7 millions d’euros en 2012  (+9,1 % par rapport à 2011). Cependant, les banques ont mis en place des systèmes de sécurisation efficaces,  comme le reconnaît l’association de consommateur CLCV (p.40) et des procédures de contrôle interne performantes. De plus l’innovation, comme le paiement sans contact ou la biométrie (p.56), se met en œuvre pour sécuriser les moyens de paiement.

Mais il y a aussi le mal du siècle : le terrorisme ! Dans ce domaine, la protection des données personnelles s’efface, comme en témoigne l’article 20 de la loi de programmation militaire (p.60) qui crée des remous.

1 Ficoba : fichier national des comptes bancaires et assimilés - FCC : fichier central des chèques - FNCI : fichier national des chèques irréguliers - FICP : fichier des incidents de remboursement de crédit.