Bienvenue sur la Grande Bibliothèque du Droit ! Ceci est une bibliothèque contributive. Vous pouvez nous proposer des articles.


La Grande Bibliothèque du Droit est une bibliothèque juridique en ligne, en accès libre et gratuit, créée par le Barreau de Paris.

Les lecteurs et contributeurs ne doivent pas oublier de consulter les Avertissements juridiques.

Welcome to the Grand Law Library ! This is a participatory e-library. You can send us your publications


Protection des données personnelles: une autorisation parentale pour le traitement des données sur Facebook (fr)

Version imprimable
Un article de la Grande Bibliothèque du Droit, le droit partagé.
Aller à : navigation, Rechercher
France > Droit privé > Droit du numérique > Protection des données personnelles 


Fr flag.png
Eu flag.png

Thierry Vallat : Avocat au barreau de Paris
Décembre 2017




Mots clés: réglementation et la directive européenne sur la protection des données (RGPD), Facebook, données personnelles, CNIL, portabilité des données personnelles




La garde des Sceaux a présenté ce 13 décembre 2017 en conseil des ministres le projet de loi relatif à la protection des données personnelles dont la mission est d'adapter la loi française Informatique et Libertés du 6 janvier 1978 au droit européen."Le développement de l'air numérique oblige à repenser le cadre applicable aux données personnelles" a énoncé Nicole Belloubet lors du compte rendu du conseil des ministres du 13 décembre 2017.  "L'inscription sur Facebook supposera une autorisation parentale pour les mineurs de moins de 16 ans", a ajouté la ministre de la justice.


En mai 2018, la réglementation et la directive européenne sur la protection des données (RGPD) entreront en vigueur afin d'harmoniser ces mesures entre tous les pays de l'Union européenne.


Ce projet de loi adapte donc au droit de l’Union européenne la loi n° 78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés. Il transpose le nouveau cadre juridique européen (le règlement 2016/679 et la directive 2016/680) qui entrera en vigueur en mai 2018.


Le règlement crée un cadre unifié et protecteur pour les données personnelles des Européens, applicable à l’ensemble des entreprises et de leurs sous-traitants, quelle que soit leur implantation, dès lors que ceux-ci offrent des biens et services à des personnes résidant sur le territoire de l’Union européenne. Il instaure également de nouveaux droits pour les citoyens, en particulier un droit à la portabilité des données personnelles. Ce cadre juridique sécurisé permettra ainsi de renforcer la confiance des citoyens dans l’utilisation qui est faite de leurs données personnelles.


Ce projet de loi comporte des avancées majeures qui peuvent « bouleverser les usages » selon Mounir Mahjoubi. Le texte va créer un cadre unifié et protecteur pour les données personnelles tout en instaurant de nouveaux droits pour les citoyens, notamment un droit à la portabilité des données personnelles. « La portabilité est une révolution " a ajouté le secrétaire d’État au numérique.


Une simplification des règles auxquelles sont soumis les acteurs économiques sera également mise en place. Un contrôle a posteriori, fondé sur l’appréciation par le responsable de traitement des risques causés par son traitement remplacera le contrôle a priori, basé sur des déclarations et autorisations préalables.


En contrepartie de cette responsabilisation des acteurs, les pouvoirs de la CNIL seront renforcés, comme les sanctions encourues qui pourront aller jusqu’à 20 millions d’euros ou 4 % du chiffre d’affaires annuel mondial consolidé. T


Le Gouvernement a ainsi fait le choix de maintenir certaines formalités préalables pour les traitements des données les plus sensibles, par exemple pour les données biométriques nécessaires à l’identification ou au contrôle de l’identité des personnes, pour les données génétiques, ou encore pour les traitements utilisant le numéro d’inscription au répertoire national d’identification des personnes physiques. Les traitements utilisant des données de santé font également l’objet d’un régime protecteur et unifié.


Les mineurs de moins de 16 ans seront mieux protégés : l'autorisation parentale sera nécessaire pour autoriser le traitement de leurs données. "L'inscription sur Facebook supposera une autorisation parentale pour les mineurs de moins de 16 ans" a expliqué Nicole Belloubet.


Pourtant, aucun mécanisme permettant de vérifier l'âge des internautes n'est évoqué dans le projet de loi de la ministre, ce qui pose des questions sur son application. Rappelons qu'aujourd'hui il faut avoir au moins 13 ans pour s'inscrire sur Facebook.


Enfin le texte renforce l'information des citoyens et leurs droits d'accès, de rectification et d'effacement des données.


S’agissant des traitements de données à caractère personnel en matière pénale, le projet de loi renforce les droits des personnes en créant un droit à l’information et en prévoyant l’exercice direct de certains droits tels que les droits d’accès, de rectification et d’effacement des données. Il introduit également des règles encadrant les transferts de données à des Etats tiers.


Nous reviendrons sur ce texte lorsqu'il sera rendu public


(Source: ministère de la justice Projet de loi relatif à la protection des données personnelles)