Avant l’entrée en vigueur du RGPD en Mai 2018, rétrospective sur les différentes mesures adoptées en France concernant la protection des données.

La protection des données en France, une spécificité culturelle

La position en matière de protection des données en France est singulière historiquement. Si aux Etats-Unis, les données des individus sont plutôt considérées comme des biens de consommation courants, en France il n’en est rien. Ainsi, la France a souvent été pionnière en matière de droit au respect de la vie privée. Dans le sillage de la seconde guerre mondiale et du régime de Vichy, les Français ont manifesté une méfiance importante envers la mise en fiche progressive de leurs données dans la seconde moitié du 20e siècle.

Un scandale à l’origine de la CNIL

Le projet d’interconnexion des données : SAFARI

Le projet SAFARI est développé en 1972, à l’initiative du ministère de l’Intérieur. Le projet SAFARI – Système Automatisé pour les Fichiers Administratifs et le Répertoire des Individus – a pour but de centraliser les informations détenues par les différentes administrations sur les personnes au sein d’un seul fichier informatisé. Dans cette base, chaque individu français est identifiable grâce à un identifiant unique, son numéro de sécurité sociale. Une simple recherche dans la base de données doit permettre de relier le citoyen à ses différentes informations administratives : permis de conduire, situation électorale, sécurité sociale, etc. L’objectif étant de faire la transition des traitements manuels vers les fichiers informatisés tout en limitant les erreurs administratives (problème de doublon sur les listes électorales par exemple).

Archives de l’INA datant du 23 juillet 1972.

Archives de l’INA datant du 17 septembre 1975.

rejet du projet et naissance de la CNIL

Mais en 1974, un article du journal Le Monde intitulé “SAFARI, ou la chasse aux Français” dénonce ce projet secret et sa dangerosité potentielle. La publication a un impact retentissant et embrase l’opinion publique, inquiète de voir ses libertés entravées. Le fait que le projet n’est pas été communiqué au public engendre encore plus de méfiance de la part des citoyens Français. En conséquence le gouvernement, ayant pris conscience des dangers du traitement des données informatisées, décide de créer une commission chargée de proposer une réglementation sur l’utilisation des moyens informatiques. L’objectif ? Assurer la protection de la vie privée et des libertés individuelles face aux traitements informatiques. De cette initiative naîtra la loi Informatique et Libertés du 6 Janvier 1978. La commission sera elle rebaptisée la CNIL.

ancien article du monde sur la protection des données personnelles

Archive de l’article publié dans Le Monde le 21 mars 1974.

La loi informatique et libertés, adoptée puis modifiée

La Loi 78-17 du 6 janvier 1978 modifiée dite « Loi informatique et libertés » constitue le fondement de la protection des données face aux traitements informatiques en France. Créée bien avant la démocratisation de l’internet, elle a malgré tout perduré pour devenir la pierre angulaire de la protection des données personnelles. Selon la CNIL, la Loi informatique et libertés « définit les principes à respecter lors de la collecte, du traitement et de la conservation des données personnelles. Elle renforce les droits des personnes, prévoit une simplification des formalités déclaratives et précise les pouvoirs de contrôle et de sanction de la CNIL. » Progressivement enrichie et complétée (décret n°91-1051 du 14 octobre 1991, 6 août 2004,etc), la Loi informatique et libertés constituait le texte de référence en France en matière de protection des données à caractère personnel, jusqu’à aujourd’hui.

40 ans après La loi informatique et libertés, une nouvelle réglementation

L’entrée en vigueur du RGPD – ou GDPR – dans l’ensemble de l’Union européenne  est programmée pour le 25 Mai 2018. Avec ce règlement, on assiste à un véritable changement de paradigme. Sa finalité est simple : redonner à chaque citoyen le pouvoir sur ses données. Avec ce dispositif, l’Europe construit un cadre harmonisé et consolide son pouvoir en matière de protection des données personnelles.

Le RGPD modernise la protection des données face aux évolutions technologiques (Big Data, objets connectés, etc.) en renforçant les droits des individus. Et avec des sanctions bien plus dissuasives, l’Europe se dote d’un contre pouvoir important face aux géants de la donnée.

En effet, le texte s’applique non seulement en Europe mais aussi à toutes entreprises traitants des données personnelles de citoyens présents sur le sol européen. Son ampleur est donc mondiale.

Pour approfondir vos connaissances sur le RGPD, nous vous invitons à découvrir notre livre blanc dedié ci-dessous.

Tout comprendre sur le RGPD

Ce volet des rencontres BMI SYSTEM revient sur le RGPD, ses enjeux et les axes prioritaires à développer pour son entreprise.

Tout comprendre sur le RGPD

Ce volet des rencontres BMI SYSTEM revient sur le RGPD, ses enjeux et les axes prioritaires à développer pour son entreprise.