Le principe de loyauté et de licéité de la collecte des données

L’essentiel : La loi sanctionne à hauteur de 5 ans d’emprisonnement et 300.000 euros d’amende le traitement ou la collecte déloyale ou illicite de données personnelles.

 

Précédent : Les principes essentiels

 

La loyauté et la licéité de la collecte des données

1. – La loi impose que « les données [soient] collectées et traitées de manière loyale et licite » (article 6), dictant ainsi au responsable du traitement un principe de transparence lors du traitement. Ce devoir de loyauté est exécuté entre autres à l’occasion de l’information des personnes lors de la collecte des données, autant que lors de l’exercice potentiel du droit d’opposition des personnes sur les données qui les concernent. Cette règle de droit trouve son versant pénal dans l’article 226-18 du Code pénal qui dispose que : « Le fait de collecter des données à caractère personnel par un moyen frauduleux, déloyal ou illicite est puni de cinq ans d’emprisonnement et de 300.000 € d’amende » (ou 1.500.000 euros lorsque l’auteur de l’infraction est une personne morale).

2. – Un premier exemple de déloyauté de la collecte et du traitement des données personnelles peut être trouvé dans un arrêt du 14 mars 2006 (n°05-83-423) de la Cour de cassation, affaire dans laquelle elle jugeait déloyal le procédé consistant à recueillir des adresses email personnelles sur Internet à l’insu des personnes concernées.

3. – De même, le Tribunal correctionnel de Nanterre a ainsi condamné en 2004 (sur la base de la loi ancienne, avant la transposition de la directive) le dirigeant d’une société qui avait adressé un mailing entre les deux tours de l’élection présidentielle de 2002, invitant des internautes à se prononcer sur leurs intentions de votes. Mais, le sondage était présenté comme anonyme, alors qu’en réalité il ne l’était pas. Le tribunal jugeait le procédé déloyal : « le fait d’avoir fait croire aux internautes qu’aucun fichier nominatif n’était constitué et que le sondage n’était pas nominatif est dès lors un mensonge caractérisant un procédé déloyal » (TGI Nanterre, 4 juin 2004).

4. – Enfin, la Cour de cassation a également eu l’occasion de se prononcer sur le délit de l’article 226-18 dans une affaire plus ancienne, jugeant que caractérise une collecte frauduleuse, déloyale ou illicite, le recueil de renseignements sur des débiteurs au moyen de lettres adressées au propriétaire, gérant, syndic ou concierge d’immeubles (Cass. crim., 3 nov. 1987 : Bull. crim. 1987, n° 382).

Le responsable du traitement devra donc faire preuve de particulière vigilance dans l’information des personnes lors de la collecte des données, ainsi que dans le respect de l’exercice par les personnes de leur droit d’opposition.

Lire la suite : Le principe de finalité

Le plan de l'article :

- Les principes essentiels
- Le principe de loyauté
- Le principe de finalité
- Le principe de proportionnalité
- L'exactitude des données
- Le principe de temporalité
- Le consentement au traitement

Téléchargez la formation conformité RGPD

Téléchargez gratuitement notre formation conformité RGPD et éliminez vos risques rapidement

Thiébaut Devergranne
Docteur en droit
Thiébaut Devergranne est expert en droit des nouvelles technologies depuis plus de 15 ans, dont 6 passés au sein des services du Premier Ministre. En savoir plus
Téléchargez la formation conformité RGPD (gratuit)
Téléchargez gratuitement notre mini formation conformité RGPD et réduisez vos risques rapidement, avec l'actualité de la conformité RGPD et nos offres de produits/service exclusives !
VOS CGV (gratuites)