Le traitement des données personnelles du mineur

Le traitement des données personnelles fait l’objet de nombreux débats et études. L’existence de fichiers regroupant des données personnelles n’a pas lieu d’être si aucun usage n’en est fait. C’est l’usage des données personnelles qui est générateur de danger pour les droits des personnes concernées.

110 Ibid.

111 Les données médicales sont régies par la directive 95/46 et l’article 458 du code pénal relatif au secret médical, Thibaut Verbiest et Etienne Wery, op. cit. Voire les sites Sixi Soins Infirmiers et Informatiques et Droit et Nouvelles Technologies respectivement :

http://www.sixi.be/Ledossier-medical-informatise-la-delicate-protection-des-donnees-personnelles_a245.html

http://www.droit-technologie.org/1_2.asp?actu_id=1048&motcle=donn%E9es+medicales&mode=motamot

L’article 6 de la Convention 108 mentionne les données médicales parmi les catégories particulières de données qui ne peuvent être traitées automatiquement « à moins que le droit Internet ne prévoit des garanties appropriées ». La CNIL les assimile souvent à des données sensibles et veille à la mise en place de réseaux sécurisés de transmission des données et de mécanismes renforcés de confidentialité et de protection des droits des personnes, EDUCNET. Veille juridique, février 2004, La notion des données personnelles- c/ Les données sensibles. – CNIL, Délibération n°85-080 du 22 octobre 1985 portant recommandation relative aux modalités de collecte d’informations nominatives en milieu scolaire et dans l’ensemble du système de formation, JO 18 novembre 1985.

http://www.educnet.education.fr/juri/vieprivee/donneesC.htm 112 Thibaut Verbiest et Etienne Wery , op. cit.

http://www.sixi.be/Ledossier-medical-informatise-la-delicate-protection-des-donnees-personnelles_a245.html

http://www.droit-technologie.org/1_2.asp?actu_id=1048&motcle=donn%E9es+medicales&mode=motamot 113 Les juges ont récemment fait prévaloir le droit au respect de la vie privée sur le droit à l’information. TGI Paris, 3^e chambre, 3^e section 29 mai 2002

47 Par traitement des données personnelles il faut entendre traitement automatisé. C’est l’ensemble des opérations réalisées par des moyens automatiques relatifs à la collecte, l’enregistrement, l’élaboration, la modification, la conservation, la destruction d’informations nominatives ; ainsi que toutes les opérations de même nature se rapportant à l’exploitation de fichiers ou bases de données et notamment les interconnexions ou rapprochements, consultations ou communication d’informations nominatives¹¹⁴.

Les données nominatives faisant l’objet d’un traitement automatisé sont soumises à toutes les dispositions de la loi de 1978. La loi établit une distinction entre les traitements du secteur public et ceux du secteur privé. Les premiers doivent faire l’objet d’une autorisation préalable¹¹⁵ tandis que les seconds doivent simplement être déclarés¹¹⁶.

La Loi informatique et libertés¹¹⁷ a créé un cadre légal pour le traitement des données à caractère personnel en France. Elle pose deux catégories de règles à respecter. La première catégorie vise à protéger le droit des personnes et prévoit sept prérogatives en faveur des personnes fichées¹¹⁸.

- Droit à l’information préalable¹¹⁹.

- Droit d’accès direct et indirect¹²⁰.

- Droit de curiosité. - Droit de communication. - Droit de rectification¹²¹. - Droit d’opposition¹²². - Droit à l’oubli. 114

M-P. Fenoll-Trousseau, G. Haas, Internet et protection des données personnelles, p.14. 115 Loi n° 78-17, 6 janvier 1978 article 15

116 Id, article 16 117

Loi n°78-17, 6 janvier 1978, relative à l’informatique, aux fichiers et aux libertés : JO 7 janvier. 118

La directive du 24 octobre 1995 sur le traitement des données personnelles énonce des principes similaires ; en son article 10, droit d’information préalable, droit d’accès aux données en son article 12, droit de contestation et de modification, d’opposition en son article 14, principe de loyauté du traitement, du respect de sa finalité, conservation nécessaire à la réalisation de la finalité en son article 6. Une nouveauté est à noter cependant par rapport à la loi de 1978, le principe de la nécessité du consentement de la personne pour le traitement des données est consacré à l’article 7 de la directive. Principe assorti cependant d’un certain nombre d’exceptions. 119 Article 27 Loi 1978 : Les personnes concernées par les données qui vont être traitées doivent bénéficier au préalable d’un certain nombre d’information : caractère obligatoire ou facultatif des réponses, conséquences à leur égard, les destinataires des informations, droit d’accès et de rectification.

120 Loi 1978 art.34 et 35 121 Id, art.36

48 La deuxième catégorie est constituée de principes encadrant la collecte, le traitement et la conservation des données personnelles. Il s’agit de :

- La finalité du traitement : le traitement doit répondre à une finalité particulière, dûment déterminée.

- La loyauté : l’article 25 de la loi de 1978 dispose que « la collecte de données opérée par tout moyen frauduleux, déloyal ou illicite est interdite ».

- L’obligation de sécurité.

- La protection des données dites sensibles.

Le traitement des données personnelles représente un danger pour les personnes d’un double point de vue ; lors de leur collecte et selon l’usage qui en fait notamment dans le cas de transferts.

1. La collecte des données personnelles des mineurs et auprès des

mineurs.

« Au hasard de leurs pérégrinations sur le Web, les internautes sont souvent appelés à se dessaisir d’informations les concernant »¹²³.

La collecte des données personnelles n’est pas en elle-même illicite. La loi 1978 n’interdit pas la création de fichiers nominatifs, elle en réglemente simplement les modalités et les utilisations¹²⁴. Seule la collecte d’informations par un moyen frauduleux, déloyal, illicite ou malgré l’opposition légitime de la personne visée est condamnée par le code pénal français en son article 226-17 à 22.

La collecte de données personnelles sur Internet présente les plus grands risques pour les utilisateurs car l’évolution technique rend la collecte plus facile et rentable¹²⁵. Il existe plusieurs types de données personnelles pouvant être collectées sur Internet. Les données

123 A. Lepage, Libertés et droits fondamentaux à l’épreuve d’Internet, Droit@Litec2002, p.24. 124

M-P. Fenoll-Trousseau, G. Haas, Internet et protection des données personnelles, Litec 2000, p.11.

125 Erika Orengo, La protection des personnes dans le cadre des flux transfrontières de données personnelles, DESS droit de l’informatique sous la direction de J Huet 2000-2001, p.9 ; M-P. Fenoll-Trousseau, G. Haas, Internet et protection des données personnelles, Litec2000, p.2.

49 volontairement livrées par la personne concernée, les données de connexion et les données de navigation¹²⁶ inconsciemment semées par la personne concernée.

La collecte de données personnelles sur Internet représente encore plus de risque pour les personnes lorsqu’il s’agit de mineurs. Le danger est double : lorsque sont collectées les données personnelles du mineur, et lorsque des données concernant d’autres personnes sont recueillies auprès du mineur.

Jean Frayssinet dit que «… l’internaute, de manière directe ou indirecte, visible ou invisible, volontaire ou involontaire livre, comme le Petit Poucet semait des petits cailloux, des données directement ou indirectement personnelles ou des traces, qui donnent lieu à un fichage traditionnel… »¹²⁷. Il existe deux moyens de procéder à la collecte de ces données : de manière directe ou indirecte.