La mise en oeuvre de la société de l'information au Cameroun: enjeux et perspectives au regard de l'évolution française et européenne

Section deuxième : L'extension conceptuelle au numérique : les données à caractère personnel.

1257. Dans un monde globalisé rendu instantané par les technologies de l'information, les protections juridiques traditionnelles, qu'elles soient nationales ou internationales, sont vaines face aux risques de paradis cybernétique immatériels plus que délocalisés. Cela est encore plus vrai en ce qui concerne les données a caractere personnel.

1258. La protection des données a caractere personnel est une préoccu pation récente qui a été progressivement intégrée dans les constructions juridiques modernes et qui s'est dévelo ppée en ré ponse a la menace que pouvaient re présenter les technologies de l'information pour les libertés individuelles et sur la vie privée^142°.

En effet, les progres techniques et technologiques réalisés dans le cadre du traitement et de la circulation des informations ont été ra pidement pergus comme étant susce ptibles de heurter les libertés individuelles et notamment de porter atteinte aux données des personnes¹⁴²¹. Il s'est donc construit un cadre juridique permettant notamment, de protéger les données a caractere personnel dans l'univers numérique, des lors que cellesci peuvent etre clairement identifiées.

Nous analyserons la protection de la vie privée a travers les données a caractere personnel avant d'aborder la question des difficultés de protection des données en ligne.

Paragraphe premier : La protection de la vie privée à travers les données à caractère personnel.

1259. Le dévelo ppement de l'informatique et des communications électroniques a permis
l'essor d'une véritable industrie de données a caractere personnel¹⁴²². Parallelement,
certaines instances ont pris conscience, au niveau international ou communautaire, du

1420 Cf sur la question L Cadoux et P Tabatoni, « internet et protection de la vie privée », commentaire, printemps 2000, p 57 et s. Des mêmes auteurs : « Les défis d'internet à la protection dd la vie privée, institutions, marchés et techniques en Europe et aux Etats-Unis », in « la protection de la vie privée dans la société de l'information », Cahier des sciences morales et politiques, tome 1, PUF, 2000, p 16 et s.

¹⁴²¹ Cf en ce sens, E Andrieu, « Internet et la protection des données personnelles », Légicom, 2000/1 et 2, p 155 et s. ¹⁴²² De la vente par correspondance au commerce électronique, en passant par les techniques de ciblage marketing.

caractere sensible et parfois dangereux d'une exploitation des donnees qui pouvaient ainsi etre collectees.

1260. Cela etant, l'analyse des enjeux de la protection des donnees a caractere personnel precedera une tentative de definition de la notion.

A. Les enjeux de la protection des données à caractère personnel.

1261. De puis quelques annees, l'intervention de l'informatique dans la vie personnelle et professionnelle va toujours plus grandissante. Ce pendant, avec le develo ppement ex ponentiel de l'internet, on a assiste tout a la fois a une acceleration, une simplification et une banalisation de la collecte, du transfert et du traitement des donnees a caractere personnel¹⁴²³, d'autant que presque toutes ses applications mettent en oeuvre directement ou indirectement la collecte et le traitement de ces donnees¹⁴²⁴.

1262. Mais le principal danger emane aujourd'hui princi palement de la personne ellememe, invitee a donner s pontanement de nombreuses informations sur elle. Les questionnaires mis en oeuvre a l'occasion des activites de commerce electronique, mais aussi et surtout les informations recueillies a travers les blogs et autre reseaux sociaux comme MySpace, Facebook constituent de veritables mines d'or qui renseignent sur les habitudes de consommation¹⁴²⁵, de vie. L'homme devient alors un stock dinformations¹⁴²⁶ qui peut etre facilement suivi a la trace.

1263. La protection des donnees a caractere personnel a l'echelle internationale a ete ins piree par l'Assemblee generale des Nations Unies et constitue le fondement des droits de l'Homme a l'egard des technologies informationnelles.

1264. Aujourd'hui, la protection de la vie privee est au coeur des debats sur
l'encadrement des traitements de donnees a caractere personnel¹⁴²⁷, ce qui a conduit a la
mise en place dans de nombreux Etats, d'un cadre juridique pour la collecte, le transfert

¹⁴²³ Feral-Schuhl, op cit, p 31.

¹⁴²⁴ En ce sens, Céline CASTETS-RENARD, « Droit de l'internet », Ed Montchrestien, 2010, p 9, n° 21. 1425 Cf supra sur les réseaux sociaux.

1426 L'expression est empruntée à E. Izraelewicz, in « La dictature de la transparence », Rev des deux Mondes, fév. 2001, p 62 et s.

¹⁴²⁷ En ce sens, voir Guy Braibant « Données personnelles et société de l'information », rapport au Premier ministre sur la transposition en droit français de la directive n° 95/46, Paris, le 3 mars 1998, p. 8

ou le traitement de ces donnees en vue de preserver une certaine vie privee dans l'utilisation des technologies numeriques. Ce pendant, au Cameroun, on note une absence de prise en com pte de cette protection des donnees personnelles par le legislateur. Toutefois, il ne fait pas de doute que l'encadrement des operations transfrontalières des donnees et les mesures de securite qui sont prises au niveau international contribueront a lancer le debat de la protection des donnees au niveau national.

Nous aborderons donc la protection des donnees a caractere personnel sous le regard des Nations unies avant d'analyser la portee de l'influence du cadre international sur l'evolution du droit national.

1. La protection des donnés a caractere personnel par les Nations Unies.

1265. Se basant sur le Pacte international relatif aux droits civils et politiques¹⁴²⁸, de nombreux travaux im portants ont ete entre pris au sein des Nations Unies pour elaborer des princi pes directeurs en matiere de protection des donnees a caractere personnel, grace notamment a l'im pulsion du frangais Louis JOINET, designe ra pporteur special en 1980 par la Sous-commission de la promotion et de la protection des droits de l'homme, apres avoir ete conseiller juridique de la Commission Nationale Informatique et Libertes en France¹⁴²⁹.

Ces travaux ont abouti a des 4x principes directeurs pour la réglementation des fichiers informatisés concernant des données a caractere personnel » enterines par la Sous-commission des 1983.

1266. Par la suite, se fondant tres largement sur l'etude menee par Louis JOINET, le Comite des droits de l'homme dans son Observation generale n° 16 issu de sa trente deuxième session de 1988 souligne que 4x le rassemblement et la conservation, par des autorités publiques, des particuliers ou des organismes privés, de renseignements concernant la vie privée d'individus sur des ordinateurs, dans des banques de données et selon d'autres procédés, doivent être réglementés par la loi. L'Etat doit prendre des mesures efficaces afin d'assurer que ces renseignements ne tombent pas entre les mains

¹⁴²⁸ Voir ci-dessus.

¹⁴²⁹ On peut ainsi constater dans les principes directeurs pour la protection des données à caractère personnel une nette influence de la loi française du 06 janvier 1978 relative à l'informatique, aux fichiers et aux libertés.

de personnes non autorisees par la loi a les recevoir, les traiter et les exploiter, et ne soient jamais utilisees a des fins incompatibles avec le Pacte. Il serait souhaitable, pour assurer la protection la plus efficace de sa vie privee, que chaque individu ait le droit de determiner, sous une forme intelligible, si des donnees personnelles le concernant et, dans l'affirmative, lesquelles, sont stockees dans des fichiers automatiques de donnees, et a quelles fins. Chaque individu doit egalement pouvoir determiner les autorites publiques ou les particuliers ou les organismes prives qui ont ou peuvent avoir le controle des fichiers le concernant. Si ces fichiers contiennent des donnees personnelles incorrectes ou qui ont ete recueillies ou traitees en violation des dispositions de la loi, chaque individu doit avoir le droit de reclamer leur rectification ou leur suppression^143° ».

1267. Ces princi pes directeurs seront ensuite ado ptes par l'Assemblee generale des Nations Unies dans sa resolution 45/95 du 14 decembre 1990. Ce pendant, bien que constituant un instrument international de reference, les princi pes sont de pourvues de force obligatoire¹⁴³¹. C'est ainsi que chaque Etat membre des Nations unies peut le ratifier et ne pas l'a ppliquer dans son ordre juridique national.

Ces princi pes generaux posent neanmoins quelques orientations precises. On y retrouve notamment une serie de «garanties minimales qui devraient etre prevues dans les legislations nationales¹⁴³² ». Il s'agit du princi pe de liceite et de loyaute, du princi pe d'exactitude, d'adequation et de finalite, du princi pe d'acces¹⁴³³ et de rectification¹⁴³⁴, du princi pe de non-discrimination, du princi pe de securite, assortis de mecanismes de controle et de sanctions.

1268. Ainsi, chaque Etat partie devrait prendre toutes les mesures voulues pour garantir que la collecte, le stockage et l'utilisation de donnees personnelles soient assorties d'un droit d'acces et de rectification et soient compatibles avec les obligations qui lui incombent en vertu de l'article 17 du Pacte international sur les droits civils et politiques. Les princi pes directeurs interdisent egalement le traitement des donnees sensibles, definies comme les donnees susce ptibles de donner lieu a des discriminations arbitraires

¹⁴³⁰ Point n° 10 de l'Observation générale issue de la t rente deuxième session de 1998.

¹⁴³¹ Cela ne les empêche pas, cependant, d'interdire la collecte et le traitement des données qui seraient réalisés selon des moyens déloyaux ou illicites, ainsi que leur utilisation à des fins contraires au principe de la charte des Nations unies.

¹⁴³² Sous titre A des principes directeurs pour la réglementation des fichiers informatisés contenant des données à caractère personnel, adopté le 14 décembre 1990 par l'Assemblée générale des Nations Unies dans sa résolution 45/95.

¹⁴³³ Fondé sur le droit d'accès, ce principe permet dans un premier temps à une personne de questionner l'entité responsable d'un traitement automatisé afin de savoir si le traitement contient ou non des informations le concernant. Il offre, en outre, la possibilité au demandeur de se voir communiquer lesdites informations pour le cas où des informations à caractère personnel seraient effectivement contenues dans le fichier.

1434 Complémentaire du droit d'accès, ce principe vise à offrir à la personne qui a demandé un droit d'accès à des informations la concernant, la possibilité de les compléter, les mettre à jour, les clarifier ou en demander l'effacement. Si ce droit semble séduisant en théorie dans la mesure où il permet de garantir un traitement loyal de l'information, nous pensons qu'il doit s'inscrire dans certaines limites qui seront autant de conditions pour éviter des abus d'exercice de droit. Il serait par exemple intéressant de les limiter à une catégorie de données pour délimiter leur champ d'action.

ou comme les donnees sur les origines raciales ou ethniques, la vie sexuelle, les opinions publiques, religieuses, philoso phiques ou autres, telles que l'a ppartenance a une association ou un syndicat.

1269. Ce pendant, les exceptions au traitement aux donnees sensibles sont prevues. Ce sont, en particulier, celles necessaires a la protection de la securite nationale, de l'ordre public, de la sante et de la moralite publique, ainsi que des droits et libertes des personnes, en particulier de celles qui sont persecutes, sous reserve des garanties a ppro priees et du respect des conventions internationales relatives aux droits de l'homme.

Les princi pes recommandent egalement la creation d'une autorite, en conformite avec le systeme juridique interne, et chargee de controler leur mise en application. Cette autorite . devrait presenter des garanties d'impartialite, d'independance a l'egard des personnes ou organismes responsables des traitements et de leur mise en ceuvre, et de competence technique¹⁴³⁵ ».

1270. Toutefois, malgre cette enumeration des droits et cet encadrement de la collecte et de leur traitement par le systeme des Nations unies, rien n'a encore ete prevu dans le cadre national camerounais pour encadrer les manipulations des donnees a caractere personnel. Pourtant, les operations de traitement de donnees ne manquent pas. C'est par exem ple les operations de transfert interbancaires d'argent entre le Cameroun et l'etranger, le transfert d'argent a travers des services specialises comme Western Union ou moneygram, et même des operations de douanes qui se dematerialisent de plus en plus.

1271. A titre de precision, dans le cadre de nos develo ppements qui vont suivre, toutes les references legales, juridiques et juris prudentielles seront tirees essentiellement du cadre frangais et euro peen de protection des donnees a caractere personnel.

Toutefois, il est a es perer que les conditions posees pour le transfert des donnees entre un Etat membre de la Communaute euro peenne et un pays tiers et les evolutions des technologies de l'information dans la societe permettront aux pouvoirs publics de prendre la mesure de la situation.

2. L'influence du droit européen de la protection : la protection adequate.

¹⁴³⁵ Principe n° 8 des principes directeurs, op cit.

1272. L'union Euro peenne, sous l'im pulsion notamment de la France, a com pris tres tot les dangers que des manipulations incontrolees des donnes a caractere personnel pouvaient avoir sur la protection de la vie privee et les droits fondamentaux des individus. Cela a conduit a la construction d'un cadre euro peen relatif a la protection des donnees a caractere personnel, qui s'est fait en quelques eta pes marquantes.

1273. C'est d'abord par la Convention Euro peenne des droits de l'homme du 04 novembre 1950, aux lendemains de la proclamation de la Declaration universelle des droits de l'homme des Nations Unies de 1948 que le princi pe de protection de la vie privee s'est pose au niveau euro peen. Cette convention proclame un princi pe d'universalite des droits de l'homme, recuse dans une certaine mesure en dehors des systemes occidentaux, au nom de valeurs politiques, sociales ou religieuses. Ce pendant, plus que par le catalogue des droits qu'elle consacre, c'est par le mecanisme de protection qu'elle institue que cette Convention euro peenne presente un caractere fortement original.

1274. En effet, c'est bien la premiere fois en droit international que les droits fondamentaux de la personne sont presentes comme une categorie de normes dont la violation peut etre invoquee devant un juge, statuant par une decision ayant autorite de chose jugee. La force de cette convention reside princi palement dans son mecanisme de garantie juridictionnelle des droits proclames. C'est ainsi que la convention proclame le droit pour toute personne au respect de la vie privee et familiale, de son domicile et de sa corres pondance¹⁴³⁶. Elle reconnalt toutefois qu'il peut y avoir ingerence d'une autorite publique dans l'exercice de telles droits dans la mesure ou « cette ingerence est prevue par la loi et qu'elle constitue une mesure qui, dans une societe democratique, est necessaire a la securite nationale, a la sOrete publique, au bien-titre economique du pays, a la defense de l'ordre et a la prevention des infractions penales, a la protection de la sante ou de la morale, ou a la protection des droits et libertes d'autrui¹⁴³⁷ *

Ce pendant, la protection des donnees a caractere personnel n'est pas encore une preoccu pation textuelle. Cette absence de mention est sans doute due a la situation de l'e poque, dans laquelle les technologies de l'information n'etaient pas encore presentees comme potentiellement dangereux pour la vie privee et les libertes des individus.

1275. Il a fallu attendre en 1981 pour voir emerger un texte euro peen consacre aux donnees a caractere personnel. En effet, une Convention pour la protection des personnes a l'egard du traitement automatise des donnees a caractere personnel du Conseil de l'Euro pe est ado ptee le 28 janvier 1981 et entre en vigueur le 1^er octobre

1436 Article 8 alinéa 1 de la Convention Européenne des droits de l'homme du 4 novembre 1950. 1437 Article 8 alinéa 2, convention Européenne, op cit

1985¹⁴³⁸. Certains ont vu dans cette convention le veritable moteur de protection des donnees a caractere personnel dans la mesure ou elle aurait « contribue a donner une orientation decisive au developpement du droit de la protection des donnees ¹⁴³⁹*.

1276. Quoi qu'il en soit, la convention etend la protection du citoyen et de ses libertes fondamentales plus particulierement au droit du respect de sa vie privee, en prenant en com pte l'augmentation des flux, nationaux et internationaux, de donnees a caractere personnel au travers de traitements automatises. Ce faisant, elle enonce un certain nombre de princi pe de base, tels que le princi pe de loyaute, le princi pe de finalite, le princi pe d'exactitude, que chaque Etat doit integrer dans son ordre juridique interne.

1277. Cette convention aura ensuite largement inspire la Directive Euro peenne du 24 octobre 1995 relative a la protection des personnes physiques a l'egard du traitement des donnees a caractere personnel et a la libre circulation de ces donnees¹⁴⁴⁰ qui prevoit que le regime de protection des donnees s'a pplique a tous les secteurs de l'industrie et des services. Elle fixe des limites strictes a la collecte et a l'utilisation des donnees : caractere personnel et exige la creation d'un organisme national inde pendant¹⁴⁴¹ (tel que la CNIL en France) protegeant ces donnees aupres duquel chaque societe doit s'inscrire, avant de collecter, mani puler ou transferer les informations. L'objectif consiste des lors : organiser la protection des droits fondamentaux en les faisant passer du domaine reserve des Etats a la competence d'organes plus efficaces.

1278. Ce pendant, bien que cette directive fasse partie de la legislation euro peenne, ses implications concernent non seulement les entreprises et les citoyens euro peens mais aussi, d'une maniere generale, tous les pays etrangers et toutes les entreprises etrangeres qui entretiennent des relations d'affaires avec les Etats membres de l'Union euro peenne ou qui echangent des donnees avec leurs filiales ou leurs maisons meres euro peennes. Elle a ainsi un impact important sur les entreprises non euro peennes dans le cadre des echanges avec d'autres entreprises euro peennes ou avec des filiales etablies en Europe.

¹⁴³⁸ Convention Européenne pour la protection des personnes à l'égard du traitement automatisé des données à caractère personnel, conclue à Strasbourg le 28 janvier 1981.

¹⁴³⁹ Commission Nationale Informatique et Libertés (C.N.I.L), 12^e rapport d'activité, Documentation Française, p 42.

1440 Il s'agit d'un ensemble de dispositions destiné à harmoniser les législations nationales des Etats membres dans le domaine de l'informatique et des libertés fondamentales, en établissant une protection équivalente de haut niveau dans ces Etats afin d'éliminer les obstacles aux échanges des données nécessaires au fonctionnement du marché intérieur. Voir Directive 95/46/CE du Parlement européen et du Conseil, du 24 octobre 1995, relative à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données.

¹⁴⁴¹ On notera ici une conformité avec le point n° 8 des principes directeurs pour la réglementation des fichiers informatisés concernant des données à caractère personnel. Voir ci-dessus ; paragraphe 2, A, n° 1. L'idée de confie r un rôle de protection à une autorité administrative indépendante est très novatrice, par rapport à la conception traditionnelle qui fait de l'autorité judiciaire la gardienne constitutionnelle de la liberté individuelle.

1279. C'est a ce niveau que se situe notamment l'influence des textes de l'Union Euro peenne sur le cadre camerounais de protection des donnees a caractere personnel.

1280. En effet, la directive fixe les droits des personnes sur les donnees les concernant¹⁴⁴². Ce faisant, elle encadre strictement les transferts internationaux de ces donnees entre un Etat membre et un Etat n'a ppartenant pas a la Communaute euro peenne. Il s'agit de dispositions destinee a eviter le contournement des regles euro peennes par exportation des donnees vers un pays non pourvu de regles protectrices et par une constitution eventuelle de paradis de donnees.

1281. Ainsi, tout transfert de donnees vers un pays exterieur a la Communaute euro peenne est interdit si ce pays n'assure pas un niveau de protection adequat de la vie privee et des droits fondamentaux des personnes a l'egard des traitements dont ces donnees font l'objet ou peuvent faire l'objet¹⁴⁴³. Tout Etat membre de la Communaute, a travers son organe de surveillance et de controle, peut refuser ou empecher tout transfert de donnees vers un pays tiers qui ne res pecte pas cette condition.

1282. Le caractere adequat du niveau de protection offert par un pays tiers s'a pprecie au regard de toutes les circonstances relatives a un transfert ou a une categorie de transferts de donnees. En particulier sont prises en consideration, la nature des donnees, la finalite et la duree de leur traitement, le pays d'origine et de destination finale, les regles de droit, generales ou particulieres en vigueur dans le pays tiers en cause, ainsi que les regles professionnelles et les mesures de securites qui y sont res pectees.

1283. Cette exigence d'un niveau de protection adequat oblige chaque pays tiers, qui souhaite entretenir (ou maintenir) des relations necessitant des transferts de donnees : caractere personnel avec un Etat membre de la Communaute Euro peenne, a se doter d'un cadre juridique qui garantisse que les donnees personnelles ne seront pas menaces lors des manipulations informatiques et des operations de transfert¹⁴⁴⁴. On peut, a terme, entrevoir une evolution legislative vers la protection des donnees a caractere personnel

1442 Elle prévoit notamment une obligation d'information à l'égard du responsable de traitement des données, un droit d'accès pour les personnes aux données les concernant, un droit d'opposition, et une obligation faite au responsable des traitements de notifier tout traitement de données à l'autorité de contrôle.

¹⁴⁴³ Article 25 de la directive, op cit. L'article 68 de la loi française du 06 janvier 1978, relative à l'informatique aux fichiers et aux libertés, (modifiée par la loi relative à la protection des personnes physiques à l'égard des traitements de données à caractère personnel du 6 août 2004) qui transpose la directive européenne parle plutôt de protection suffisante. Voir sur la question, Marie-Laure LAFFAIRE, la protection des données à caractère personnel », guide pratique, Ed d'Organisation, janvier 2005.

¹⁴⁴⁴ Cela a ainsi conduit le ministère du Commerce américain a élaboré certains principes pour garantir la sécurité dans le transfert outre atlantique des données. Dénommés principes du Safe Harbor, ils sont exclusivement destinés aux organismes américains recevant des données à caractère personnel en provenance de l'Union Européenne et dans la mesure où ces entreprises américaines relèvent de la compétence de la Fédéral Trade Commission ou du Department of Transportation (ce qui exclut les établissements financiers ou les sociétés de télécommunications). Pour plus d'informations, voir www.ftc.gov

Les principes posés par le Safe Harbor reprennent pour l'essentiel ceux de la directive européenne à savoir : obligation d'information, droit d'accès et d'opposition, droit de rectification et de suppression. L'adhésion de chaque entreprise à ces principes est libre et volontaire. Ces principes ont été reconnus par la Commission européenne comma assurant une protection adéquate par une décision du 26 juillet 2000.

au Cameroun meme s'il ya un relatif desinteressement des personnes vis-à-vis de leurs donnees.

1284. Toutefois, lorsqu'il n'existe pas dans le pays tiers un niveau de protection adequat, la directive a neanmoins prevu que le transfert puisse etre effectue, sous certaines conditions limitativement enumerees. C'est le cas si la personne concernee par les donnees donne son accord¹⁴⁴⁵, si le transfert est realise en conclusion ou en execution d'un contrat entre la personne et le res ponsable des traitements dans l'interDt de la personne concernee¹⁴⁴⁶, en cas de sauvegarde de la vie de la personne¹⁴⁴⁷, de l'interDt public¹⁴⁴⁸, ou en cas de respect des obligations destinees a l'information du public et ouvert a la consultation du public ou de toute personne justifiant d'un interDt legitime, dans la mesure ou les conditions legales pour la consultation sont rem plies dans le cas particulier¹⁴⁴⁹.

1285. L'hy pothèse de transfert au regard des garanties offertes par le res ponsable du traitement est egalement prevue. A cet effet, un Etat membre peut autoriser un transfert vers un Etat tiers qui n'offre pas un niveau de protection adequat lorsque le res ponsable du traitement offre des garanties suffisantes au regard de la protection de la vie privee et des libertes et droits fondamentaux de la personne ainsi qu'a l'exercice des droits corres pondants. Cette possibilite met a la charge de l'ex portateur et de l'im portateur de donnees un certain nombre d'obligation. Ainsi par exem ple, l'im portateur doit s'engager : ne traiter les donnees transferees que pour le com pte exclusif de l'ex portateur et conformement a ses instructions. Il convient de signaler que ces clauses n'ont aucun effet sur d'autres clauses contractuelles ou autorisations nationales delivrees par les Etats membres, ce pendant, ces derniers ne peuvent pas refuser de reconnaitre qu'elles offrent des garanties adequates¹⁴⁵⁰.

1286. Signalons pour le preciser, l'existence des autres textes qui sont a pparus dans le paysage juridique euro peen pour consacrer, le droit a la protection des donnees : caractère personnel. C'est notamment la Charte euro peenne des droits fondamentaux du 07 decembre 2000 qui pose le droit pour toute personne a la protection des donnees :

¹⁴⁴⁵ Article 26 alinéa 1 (a) de la directive, op cit ¹⁴⁴⁶ Article 26 alinéa 1 (b), de la directive op cit. ¹⁴⁴⁷ Article 26 alinéa 1 (e), de la directive op cit. ¹⁴⁴⁸ Article 26 alinéa 1 (d), de la directive op cit. 1449 Article 26 alinéa 1 (f), de la directive op cit

1450 Décision de la Commission du 27 décembre 2001 relative aux clauses contractuelles types pour le transfert de données à caractère personnel vers des sous-traitants établis dans des pays tiers en vertu de la directive 95/46/CE

caractere personnel la concernant. Ce faisant reaffirme le droit pour toute personne de pouvoir acceder a ces donnees pour les rectifier, si possible¹⁴⁵¹.

Meme si le texte re prend pour une grande part les princi pes poses par la directive de 1995, on peut quand meme saluer la reaffirmation de ces princi pes qui temoigne de l'interet pour la protection des donnees a caractere personnel au niveau euro peen. Cela peut aussi ex pliquer l'elaboration d'une directive « vie privée et communications électronique * du 12 juillet 2002 qui vise a assurer un niveau equivalent de protection de droit a la vie privee quant au traitement des donnees a caractere personnel dans le secteur des telecommunications¹⁴⁵². Cette directive de 2002 sera modifiee et com pletee par la directive du 15 mars sur la conservation des donnees generees ou traitees dans le cadre de la fourniture de services de communications electroniques¹⁴⁵³.

1287. En conclusion, les donnees a caractere personnel sont au coeur des debats en ce qui concerne la protection de la vie privee. Parce que ces donnees sont volatiles et que les personnes concernees ne sont souvent pas au courant des operations qui les entourent, il ya une urgence a encadrer leur traitement pour eviter qu'elles ne soient utilisees a des fins illicites et inavouees.

1288. Toutefois, nous pensons qu'un meilleur encadrement des donnees passe par une definition de la notion que nous allons tenter d'a pporter dans les lignes qui suivent.