Contrôle Informatique et Libertés : nouveaux pouvoirs de la DGCCRF et de la CNIL

integrity Protection des données

Loi sur la consommation adoptée le 13 février 2014

(Saisine du Conseil Constitutionnel en date du 17 février 2014 par au moins soixante sénateurs et soixante députés)

Dans l’exercice de leurs missions, les agents de la DGCCRF sont dorénavant habilités à constater les infractions et manquements à la loi Informatique et Libertés du 6 janvier concernant la licéité des traitements, les formalités CNIL à accomplir et les obligations des responsables de traitements . Ils peuvent communiquer ces constatations à la CNIL.

Tandis que les agents habilités de la CNIL pourront désormais (en dehors des contrôles sur place et sur convocation)[[Nouvel article 44-III de la loi Informatique et Libertés.]] :

  • procéder à toute constatation utile à partir d’un service de communication au public en ligne (Internet),
  • consulter les données librement accessibles ou rendues accessibles, y compris par imprudence, par négligence ou par le fait d’un tiers, le cas échéant en accédant et en se maintenant dans des systèmes de traitement automatisé de données le temps nécessaire aux constatations,
  • retranscrire les données par tout traitement approprié dans des documents directement utilisables pour les besoins du contrôle.

En effet, les dispositions en vigueur de la loi du 6 janvier 1978 limités l’exercice des investigations de la CNIL aux seuls contrôles sur place, sur pièce ou sur convocation, ce qui ne permettait pas à ses agents d’exercer efficacement des constatations sur internet.

Cette modification, confère ainsi une force légale aux contrôles que la CNIL effectués directement sur Internet, ce qui va lui permettre, « le jour même où elle est informée d’un manquement, de donner une base légale à la constatation de la faille depuis ses propres ordinateurs et de mettre en demeure immédiatement le responsable du site de corriger le problème dans les plus brefs délais. […]

Le principe du contradictoire sera respecté par cette disposition nouvelle, puisque le procès-verbal établi par la CNIL suite à ces constatations en ligne sera systématiquement notifié pour observations au responsable de traitement, comme tout procès-verbal établi après contrôle sur place.

Cette procédure, qui relève du domaine réglementaire, nécessitera le réaménagement du décret n° 2005-1309 du 20 octobre 2005 pris pour l’application de la loi n° 78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés modifiée[[Rapport n° 809 (2012-2013) de MM. Martial BOURQUIN et Alain FAUCONNIER, fait au nom de la commission des affaires économiques, déposé le 24 juillet 2013.]]. ».