Loi n° 2004-801 du 6 août 2004 relative à la protection des personnes physiques à l'égard des traitements de données à caractère personnel et modifiant la loi n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés (JO 07/08/2004, p. 14063)
Adresse : http://www.legifrance.gouv.fr/initRechTexte.do
Les principales dispositions
La loi de 22 articles vise à mettre la législation française en conformité avec la directive européenne 95/46/CE du 24 octobre 1995 relative à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données. Elle modifie plusieurs lois et principalement la loi n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés qui est entièrement refondue. Elle modifie plusieurs codes (code pénal, code de procédure pénale, ….). Ainsi, les dispositions du code pénal relatives aux atteintes aux droits de la personne résultant des fichiers ou des traitements informatiques sont modifiées et notablement complétées (art. L. 226-16 et s.).
La loi se compose de trois titres : Dispositions modifiant la loi du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés (Titre I : art. 1 à 13); Dispositions modifiant d'autres textes législatifs (Titre II : art. 14 à 19); Dispositions transitoires (Titre III : art. 20 à 22).
Elle substitue à la notion d'informations nominatives précédemment utilisée par la loi de 1978 la notion plus large de données à caractère personnel définies comme "toute information relative à une personne physique identifiable ou qui peut être identifiée, directement ou indirectement, par référence à un numéro d'identification ou à ou plusieurs éléments qui lui sont propres" (art. 1er de la loi, art. 2 de la loi de 1978). Ainsi, sont désormais visées toutes les données permettant l'identification d'une personne (nom, numéro d'identification, voix, images, empreintes génétiques, ...).
La création de fichiers de sécurité (police, gendarmerie, renseignements généraux, …) n'est soumise qu'à un avis consultatif de la CNIL publié au Journal officiel en même temps que l'arrêté du ministre concerné (art. 4 de la loi, art. 26 de la loi de 1978). La procédure d'autorisation préalable - l'exigence d'un avis favorable de la CNIL - disparaît donc dans ces cas. Auparavant, il ne pouvait être passé outre à un avis négatif qu'à l'issue d'un décret pris sur avis conforme du Conseil d'Etat.
Les fichiers créés par les personnes publiques ou privées disposant d'un correspondant de la CNIL ("correspondant à la protection des données") sont dispensés de la déclaration préalable (art. 4 de la loi, art. 22 de la loi de 1978). Il n'est pas certain que ces dispositions seront mises en œuvre à défaut d'un décret d'application.
Les pouvoirs d'investigation de la CNIL sont renforcés, notamment par un droit de vérification sur place précisé (art. 6 de la loi, art. 44 de la loi de 1978). Au terme de l'art. 21 de la loi de 1978 modifiée (art. 3 de la loi), les personnes interrogées par la CNIL doivent fournir les renseignements demandés pour l'exercice de ses missions, sauf dans les cas où elles sont astreintes au secret professionnel.
La CNIL est dotée d'un pouvoir de sanction (art. 7 de la loi, art. 45 et 47 de la loi de 1978). Elle peut, après une mise en demeure infructueuse, infliger des amendes jusqu'à un montant de 300 000 Euros. Auparavant, elle ne pouvait que dénoncer les infractions au parquet ou adresser des "avertissements" aux contrevenants.
Les personnes morales représentatives des ayants droit peuvent rassembler les informations relatives à l'utilisation de réseaux d'échange sur Internet permettant de télécharger illicitement des œuvres protégées (art. 2 de la loi, art. 9, 4° de la loi de 1978).
La loi entre en vigueur immédiatement (c'est-à-dire le lendemain de sa publication au Journal officiel) mais elle contient des dispositions transitoires (Titre III : art. 20 et suivants) afin notamment de permettre aux organismes concernés de se mettre en conformité avec elle et cela quelle que soit leur situation (déclaration régulière, non déclaration, déclaration en cours d'instruction).
GLOSSAIRE : Commission nationale de l'informatique et des libertés
Décision du Conseil Constitutionnel
CC 29 juillet 2004 Loi relative à la protection des personnes physiques à l'égard des traitements de données à caractère personnel
Commentaires
BOCCARA Valérie, Loi "informatique et libertés" : des sanctions fortes, des risques accrus, LPA, 2005, 16 fév., pp. 3-4.
MAITROT DE LA MOTTE Alexandre, La réforme de la loi informatique et liberté et le droit au respect de la vie privée (comm. de la loi n° 2004-801 du 6 août 2004), AJDA, 2004, 29 nov., pp. 2269-2273.
Voir aussi :
Loi n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés - Décret n° 2005-1309 du 20 octobre 2005 pris pour l'application de la loi n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés, modifiée par la loi n° 2004-801 du 6 août 2004