La loi du 17 mars 2014 relative à la consommation est venue modifier l’article 44 de la Loi Informatique et Libertés. La Loi Hamon donne ainsi à la CNIL la possibilité de procéder à des contrôles en ligne. Véritable renforcement de son pouvoir d’investigation, cette nouvelle disposition permettra à la CNIL de constater à distance les manquements à la loi du 6 janvier 1978.
La CNIL pourra de ce fait “constater et agir en cas de failles de sécurité sur Internet” et “vérifier la conformité des mentions d’information figurant sur les formulaires en ligne, ou des modalités de recueil de consentement des internautes en matière de prospection électronique“. La CNIL disposait déjà de nombreuses prérogatives par lesquelles elle pouvait demander communication de tous documents et procéder aux seuls contrôles sur place, sur convocation ou sur audition.
La Commission Nationale de l’Informatique et des Libertés (CNIL) est désormais autorisée à effectuer des contrôles de sites sur internet et à constater les infractions en mode distant, depuis un ordinateur connecté. |
L’article 105 de la loi Hamon relative à la consommation vient donc modifier ces prérogatives en conférant à la CNIL un pouvoir d’investigation supérieur à son pouvoir reconnu lors des contrôles physiques. En effet, ce type d’investigations en ligne prive l’autre partie d’un droit d’opposition, d’information ou de toute procédure contradictoire. Pour autant, ce pouvoir d’investigation numérique n’est qu’un pouvoir de consultation des données rendues accessibles ou diffusées librement sur la toile et ne permettra pas à la CNIL de pénétrer dans un système de traitement automatisé de données.
Nul doute que l’introduction de ces nouvelles modalités de contrôles aura pour conséquence d’accroître le nombre de contrôles opérés par la CNIL de par la nature peu coûteuse et rapide d’une telle procédure. En ce sens, dans le cadre de l’opération Internet Sweep Day et dans le but de sensibiliser les utilisateurs de smartphones aux questions relatives à la protection de leurs données, la CNIL a mené le 13 mai 2014 une opération d’audit en ligne sur 100 applications mobiles les plus utilisées par les français. L’objectif principal de cette opération est de vérifier si « les utilisateurs de terminaux mobiles (smartphones et tablettes tactiles) équipés des systèmes d’exploitation iOS (iPhone), Android et Windows phone sont informés des conditions de traitement de leurs données personnelles ». En fonction des résultats et des possibles manquements à la Loi Informatique et Libertés qui seraient constatés, notamment en terme de transparence du type de données collectées, de leurs éventuels transferts ou des finalités du traitement, la CNIL se réserve le droit d’engager des procédures de sanction nécessaires à l’encontre des entreprises concernées.
Ludovic POIDEVIN
Étudiant en Droit de l’économie numérique passionné par le Droit de la propriété intellectuelle, la protection des données personnelles et les nouvelles technologies.