L’effectivité de la protection des personnes par le droit des données à caractère personnel On the effectiveness of protecting individuals’ rights by data protection law Fr En

Résumé Fr En

Généralement présenté comme une matière réservée aux initiés, le droit des données à caractère personnel intéresse pourtant le plus grand nombre. Les technologies de l’information sont si répandues que les menaces liées à leurs usages pèsent sur tous. L’effectivité de la protection des personnes se révèle être l’enjeu majeur de ce droit. Pour endiguer les risques d’atteinte aux personnes, le domaine des données à caractère personnel s’est étendu. Pouvons-nous considérer que cette expansion, façonnée au fil des interprétations et modifications législatives, débouche sur une meilleure protection des personnes ? Cela n’est pas certain. Pour parvenir à cette fin, il a été jugé opportun d’encadrer la notion de donnée à caractère personnel. Cette qualification doit être limitée aux données directement identifiantes et aux données indirectement identifiantes dont le traitement induit un lien avec une personne physique. Cette approche a appelé un renforcement du régime juridique associé. Les règles actuelles de cette matière, bien que nombreuses et enchevêtrées, sont favorables à la mise en œuvre des traitements et les atteintes à la liberté d’autodétermination sont peu encadrées. Afin de prévenir les risques d’atteinte aux personnes, un raffermissement de certains principes a été proposé. C’est surtout une meilleure mise en œuvre de ce droit qu’il a fallu garantir. Celle-ci passe par une intensification et une diversification des contrôles. Elle se matérialise surtout par une amélioration de la réalisation juridictionnelle du droit des données à caractère personnel, qui doit reconnaître aux personnes des moyens effectifs pour agir et défendre leurs données.

Often presented as a subject matter reserved to experts, data protection law is of interest to many. Over the past couple of decades, Information Technology has become so ubiquitous that threats induced by its use now expose everyone. The effectiveness of protecting individuals’ rights has therefore become the major challenge of data protection law. The scope of data protection law has expanded over the years in order to adapt to new risks that are continuously arising from the digital society. Has such expansion, shaped through interpretation of existing laws and creation of ad hoc legislation, resulted in a stronger protection of individuals’ rights? One cannot be so sure. In order to achieve this goal, the definition and the scope of the notion “personal data” needs to be constricted. The notion should be limited to information relating to identified individuals or that is processed in a way that allows their identification. This approach has called for a strengthening of the associated legal regime. Despite numerous and entangled rules, the current European legal framework remains favorable to data processing and does not adequately protect freedom of self-determination. Therefore, it is of paramount importance for the existing principles to be toughened to address the risks related to the digital society. Fundamentally, the legal framework needs to evolve in a direction that guarantees a better compliance with the law by adopting a stricter and more diverse approach of monitoring and enforcing compliance. Most importantly, improvements shall be made to provide individuals better leverage to protect their data.

document thumbnail

Par les mêmes auteurs

Sur les mêmes sujets

Sur les mêmes disciplines

Exporter en