Historique de la protection des données personnelles
Projet Safari (1973)
Le gouvernement décide de mettre en œuvre un projet d’interconnexion des fichiers de l’administration permettant de regrouper toutes les informations détenues sur chacun des citoyens.
L’année suivante, Le Monde dévoile ce projet qui suscite l’indignation générale. La société se questionne sur les risques liberticides du traitement informatique massif des données.
Finalement, le projet est abandonné et le gouvernement crée une commission "informatique et libertés" chargée de publier un rapport sur les moyens d’encadrer le traitement informatique des données se rapportant à des personnes physiques.
Vidéo INA "Informatique et liberté", Le Journal de 20h d'Antenne 2 du 15 juillet 1976
Création de la CNIL (1978)
Le gouvernement crée la CNIL (Commission Nationale Informatique et Libertés) chargée de veiller à la protection des données des citoyens dans le cadre de la nouvelle loi de 1978 relative à l’informatique, aux fichiers et aux libertés (dite "Loi informatique et libertés").
La CNIL a pour mission d’accompagner les évolutions informatiques, en veillant à ce que cela reste un progrès pour les citoyens, sans atteinte à leur liberté ni à leur vie privée.
Directive européenne (1995)
Création d’un socle commun à tous les pays de l’UE en matière de protection des données personnelles.
Réforme de la loi Informatique et Libertés (2004)
Réforme de la loi de 1978, sous l’impulsion des avancées technologiques et des usages numériques.
Depuis, on parle de "données à caractère personnel" et plus d’"informations nominatives". Cette nouvelle terminologie élargit le champ de protection, en adoptant une vision plus vaste de ce qu’est un traitement d’informations, qui ne sont pas nécessairement nominatives.
La protection s’étend aux fichiers papier.
Le secteur privé est soumis à un régime d’autorisation préalable pour certains traitements.
La CNIL a désormais le droit de sanctionner les manquements.
Révélations Snowden (2013)
Edward Snowden, révèle que la NSA (National Security Agency) a effectué de la surveillance de masse d'appels téléphoniques et d'échanges en ligne.
Podcast CPU "Révélations Snowden, 10 ans après, première partie"
Loi pour une République numérique (2016)
Cette loi, qui anticipe le RGPD, enrichit la loi Informatique et Libertés et renforce les droits des personnes.
Chacun peut décider et contrôler les usages qui sont faits de ses données :
- Le droit à l’oubli pour les mineurs
- La possibilité d’organiser le sort de ses données personnelles après la mort
- La possibilité d’exercer ses droits par voie électronique
Privacy Shield (2016)
Le Privacy Shield était un mécanisme d'auto-certification pour les entreprises établies aux États-Unis.
Il avait été reconnu par la Commission européenne comme offrant un niveau de protection adéquat pour les données personnelles transférées d'une entité européenne vers des entreprises établies aux États-Unis.
La décision validant le Privacy Shield a été annulée par la Cour de justice de l'Union européenne en 2020. Elle ne constituait plus une garantie juridique suffisante pour transmettre des données personnelles de l'Union européenne vers les États-Unis.
Suite à cette décision, en 2023, la Commission européenne est revenue sur cette décision suite à une évolution dans la législation des États-Unis qui permet d'assurer un niveau de protection des données personnelles équivalent à celui de l’UE. En vertu de ce nouveau Data privacy Framework, les transferts de données personnelles depuis l'UE vers certains organismes peuvent désormais s’effectuer librement, sans encadrement spécifique.
Plus d'information sur le site de la CNIL.
Cambridge Analytica (2018)
Christopher Wylie, ancien employé Cambridge Analytica révèle que son entreprise a joué un rôle dans l'élection du président Donald Trump.
À travers un quiz sur Facebook, Cambridge Analytica a siphonné les données personnelles de dizaines de milliers de personnes sans leur consentement pour réaliser des campagnes d'influence ciblées.
Facebook est jugé complice puisqu'à l'époque des faits, le réseau social n'interdisait pas ce type de pratique.
RGPD (2018)
Le RGPD (Règlement Général pour la Protection des Données ou GDPR en anglais pour "General Data Protection Regulation") est la réglementation européenne en matière de protection des données.
La France conserve sa propre législation "Informatique et Libertés" en complément, c’est-à-dire que la loi informatique et libertés reste pleinement en vigueur.
Le RGPD est entré en service le 25 mai 2018.
Digital Services Act (2022)
L'objectif du DSA est de mettre à jour le cadre juridique de l'UE, notamment en modernisant les lois sur le commerce électronique. Elle réglemente l'IA et les plateformes numériques afin de permettre aux acteurs d'innover et de se développer, tout en offrant une meilleure sécurité aux utilisateurs.