Fiche de révision : Introduction au droit numérique et protection des données

📋 Plan du Cours

1. Droit international et droit étranger en éthique des affaires
2. Droit français : Constitution et sources légales
3. Les droits fondamentaux du numérique et nécessité du droit
4. Le RGPD : principes et champ d’application
5. Licéité, loyauté et proportionnalité dans le traitement des données
6. Durée de conservation et données sensibles
7. Désignation et missions du DPO
8. Droit d’accès aux données publiques : sources et régime
9. Les algorithmes publics : usages et principes juridiques
10. Sources, définitions et principes directeurs du droit de l’IA
11. Fonctions et applications de la blockchain et smart contracts
12. Cybersécurité et criminalité en ligne

📖 1. Droit international et droit étranger en éthique des affaires

🔑 Notions clés & Définitions

• Droit étranger : Ensemble des règles juridiques applicables dans un pays autre que celui où une situation juridique se déroule, notamment utilisé pour déterminer la législation applicable en cas de relations transfrontalières.
• Droit international : Ensemble des normes et règles juridiques qui régissent les relations entre États et acteurs internationaux, incluant des standards volontaires comme la norme ISO 2600 sur la responsabilité sociale des entreprises.

📝 Points essentiels

• La CJUE a invalidé en 2015 l’accord Safe Harbour, puis en 2020 le Privacy Shield, pour insuffisance de protection des données personnelles vers les États-Unis.
• L’article 8 de la Convention européenne des droits de l’homme est interprété largement pour inclure le droit au respect des données personnelles.
• La France a ratifié la Convention 108 en 1983, établissant un cadre international pour la protection des données personnelles.

💡 À retenir

Comprendre comment le droit international et la jurisprudence européenne encadrent et influencent la protection des données personnelles au-delà des frontières nationales.

📖 2. Droit français : Constitution et sources légales

🔑 Notions clés & Définitions

• Droit du numérique : Ensemble des règles juridiques qui encadrent les activités liées aux technologies numériques, incluant la protection des données personnelles, la propriété intellectuelle des œuvres numériques, et la régulation des communications électroniques.
• Dans la Constitution : Droit français Dans la Constitution et dans la loi pour les sources.
• Conseil Constitutionnel : Le Conseil Constitutionnel a repris cette disposition dans des QPC pour l’accès au document public comme des archives concernant le PDR  QPC 2017.

📝 Points essentiels

• La CNIL, créée en 1978, est la première autorité administrative indépendante française dédiée à la protection des données personnelles.
• Le Code de la propriété intellectuelle protège les œuvres de l’esprit, y compris les créations numériques, en garantissant des droits moraux et patrimoniaux.
• La loi LCEN de 2004 régule la publicité en ligne et les pratiques commerciales dans le numérique en France.

💡 À retenir

La CNIL, créée en 1978, est la première autorité administrative indépendante française dédiée à la protection des données personnelles.

📖 3. Les droits fondamentaux du numérique et nécessité du droit

🔑 Notions clés & Définitions

• Corollaire : Le droit de ne pas faire l’objet d’une décision fondée exclusivement sur un traitement automatisé selon l’article 22 du RGPD.
• Oral : Dans le contexte de la protection des données et des droits fondamentaux, cela peut faire référence à la communication ou à la présentation verbale d'informations ou de droits, bien que le terme ne soit pas explicitement développé dans la source.

📝 Points essentiels

• L’article 8 de la Convention européenne des droits de l’homme protège la vie privée, la vie familiale et les correspondances, incluant les données personnelles.
• Le développement numérique a renforcé la nécessité d’un cadre juridique protégeant les droits fondamentaux liés aux données personnelles.

💡 À retenir

Les droits fondamentaux liés aux données personnelles, protégés par la Convention et renforcés par la jurisprudence, soulignent l’importance d’un cadre juridique strict face au développement numérique.

📖 4. Le RGPD : principes et champ d’application

🔑 Notions clés & Définitions

• Application du RGPD : Le champ d'application du Règlement Général sur la Protection des Données couvre tous les acteurs traitant des données personnelles sur le territoire européen, imposant des obligations strictes en matière de transparence, de consentement et de protection des droits des individus.

📝 Points essentiels

• Le RGPD, adopté en 2016, est le texte fondamental européen encadrant la protection des données personnelles.
• Le DSA et le DMA, adoptés en 2022, visent à responsabiliser les grandes plateformes numériques par des règles contraignantes et du soft law.
• • Le DSA l’idée est de responsabilisé les grandes plateformes avec du droit contraignants et du soft law car l’Union Européenne s’est rendu compte qu’il y a bcp d’infractions commise par le biais des plateformes (ex : hate speech).
• Précision sur les transfert de données car accrue avec la mondialisation des échanges.

💡 À retenir

Le RGPD, adopté en 2016, est le texte fondamental européen encadrant la protection des données personnelles.

📖 5. Licéité, loyauté et proportionnalité dans le traitement des données

🔑 Notions clés & Définitions

• Le Conseil d'Etat : Autorité administrative suprême en France qui statue notamment sur la légalité des décisions administratives, y compris celles relatives à la protection des données personnelles.
• Traitement des données : Ensemble d'opérations réalisées sur des données personnelles, incluant la collecte, l'enregistrement, la conservation, la modification, la consultation ou la suppression, dans le respect des principes légaux.
• Exemple : Google qui recueille des adresse IP illégalement 20 2.
• Principe de proportionnalité : Question sur ka conservation des données

📝 Points essentiels

• Le traitement des données doit respecter la licéité, c’est-à-dire être fondé sur une base légale claire.
• La loyauté impose que les données soient collectées et utilisées de manière transparente et honnête envers les personnes concernées.
• La proportionnalité exige que seules les données nécessaires soient traitées, en évitant tout excès.
• Si il doit être juriste ou spécialisée en droit des données.
• Si utilisation de traitement de données sensibles.

💡 À retenir

Appréhender les principes éthiques et juridiques fondamentaux qui encadrent tout traitement de données personnelles.

📖 6. Durée de conservation et données sensibles

🔑 Notions clés & Définitions

• Durée de conservation : Données ne peuvent pas être traitées indéfiniment.
• Données biométrique : Informations issues de l'analyse physiologique ou comportementale permettant d'identifier une personne de manière unique, soumises à des règles strictes de traitement et de conservation en raison de leur sensibilité.

📝 Points essentiels

• Les données sensibles incluent des informations sur la santé, les opinions politiques, la religion, etc., nécessitant une protection renforcée.
• Le RGPD impose des règles spécifiques pour le traitement et la conservation des données sensibles.
• Arrêt OIP sur le fichiers dans les prisons qui détenait des informations sur la santé et pratique religieuse des détenus et le Conseil d'Etat à censurer sur la base du principe d’interdiction des données sensibles.
• Mais il y a des exceptions, 1an sur les données sur les horaires effectués.

💡 À retenir

Les données sensibles incluent des informations sur la santé, les opinions politiques, la religion, etc., nécessitant une protection renforcée.

📖 7. Désignation et missions du DPO

🔑 Notions clés & Définitions

• Autorité de contrôle : L’autorité de contrôle est un organisme public chargé de veiller à l’application du RGPD, notamment en contrôlant les traitements de données personnelles et en collaborant avec les DPO des organisations.
• Responsable de traitement : Le responsable de traitement est la personne physique ou morale qui détermine les finalités et les moyens du traitement des données personnelles au sein d’une organisation.
• Opinions politique : Les opinions politiques sont des données sensibles soumises à une interdiction générale de traitement, sauf dérogations spécifiques telles que le consentement explicite de la personne concernée ou une autorisation légale.
• Missions du DPO : Les missions du DPO Le RGPD énumère ses missions : - Contrôler et veiller au respect du RGPD : mission juridique d’application du RGPD (licéité, consentement, donnée sensible, proportionnalité, durée de conservation).

📝 Points essentiels

• Le DPO est désigné pour assurer la conformité au RGPD au sein d’une organisation.
• Ses missions incluent la sensibilisation, le conseil, le contrôle des traitements et la coopération avec la CNIL.
• Le DPO agit comme point de contact entre l’organisation et l’autorité de contrôle.

💡 À retenir

Le DPO agit comme point de contact entre l’organisation et l’autorité de contrôle.

📖 8. Droit d’accès aux données publiques : sources et régime

🔑 Notions clés & Définitions

• Accès aux données publiques : De 1978 qui est le point de départ de ce droit d’accès et cela crée un régime général de ce droit d’accès.
• Droit d’accès aux données : Le cadre juridique qui garantit la communication des documents administratifs et des données publiques, soumis à des conditions spécifiques telles que des délais, des secrets protégés ou des régimes particuliers selon la nature des données.

📝 Points essentiels

• Certaines données publiques sont accessibles via le principe d’Open Data pour favoriser la transparence, l’innovation et la croissance économique.
• Le droit d’accès aux données publiques est garanti par la loi de 1978, avec un régime général et des régimes spéciaux pour certains documents comme les décisions de justice ou les dossiers médicaux.
• Les décisions de justice peuvent être considérées comme données publiques sous conditions, notamment leur communication dans le cadre de la transparence judiciaire.
• Les sources et historique du droit d’accès aux données publiques (Open Data) Depuis le Moyen-Age, l’Etat recueil des données publiques comme la publicité foncière, identification des immeubles, le cadastre.
• Les données publiques Régimes juridique particuliers comme les données de justice, sur l’environnement.

💡 À retenir

Le droit d’accès aux données publiques est garanti par la loi de 1978, avec un régime général et des régimes spéciaux pour certains documents comme les décisions de justice ou les dossiers médicaux.

📖 9. Les algorithmes publics : usages et principes juridiques

🔑 Notions clés & Définitions

• Par ex : Les contrats d’éditions ou de production.
• Obligations : Faciliter le désabonnement à certains services ;
• Interdictions : Plus possible d’imposer certains logiciels ;
• Les bases de données : Ensembles structurés de données protégés par le droit d'auteur et régis notamment par la loi du 6 janvier 1978 qui a créé la CNIL pour encadrer l'accès aux fichiers.
• Algorithmes publics : Outils numériques utilisés par l'administration pour prendre des décisions individuelles, dont le fonctionnement et les règles de traitement doivent être communiqués à la demande de l'intéressé, avec indication explicite de leur usage dans la décision.

📝 Points essentiels

• Les algorithmes publics doivent respecter des principes juridiques stricts, notamment en matière de transparence et d’équité.
• La transparence algorithmique consiste à rendre compréhensible le fonctionnement des algorithmes utilisés par les administrations.
• Le principe d’équité impose d’éviter toute discrimination ou biais dans les décisions automatisées publiques.

💡 À retenir

Les algorithmes publics doivent respecter des principes juridiques stricts, notamment en matière de transparence et d’équité.

📖 10. Sources, définitions et principes directeurs du droit de l’IA

🔑 Notions clés & Définitions

• Problème : Placement de produit caché (= dropshipping).

📝 Points essentiels

• Le Règlement IA de 2024 constitue un cadre européen pour encadrer le développement et l’usage de l’intelligence artificielle
• Le droit de l’IA est en construction avec une forte présence de soft law pour accompagner l’évolution rapide
• L’intelligence artificielle est définie comme des systèmes capables d’apprendre et de prendre des décisions autonomes

💡 À retenir

Les fondements juridiques émergents de l’intelligence artificielle reposent sur un cadre européen en construction, combinant règles contraignantes et recommandations non contraignantes pour guider un développement responsable.

📖 11. Fonctions et applications de la blockchain et smart contracts

🔑 Notions clés & Définitions

📝 Points essentiels

• La blockchain est un réseau sécurisé dédié à la circulation de valeurs financières et d’informations, garantissant l’intégrité et la traçabilité des transactions.
• Les smart contracts sont des contrats automatisés exécutés sur la blockchain sans intermédiaire, permettant une automatisation fiable des accords.
• La sécurité particulière de la blockchain garantit l’intégrité et la traçabilité des transactions, empêchant toute modification non autorisée.

💡 À retenir

La blockchain et les smart contracts révolutionnent la confiance et l’automatisation dans les transactions numériques en assurant sécurité, transparence et autonomie.

📖 12. Cybersécurité et criminalité en ligne

🔑 Notions clés & Définitions

• Cybersécurité : Discipline visant à prévenir les risques et à répondre aux attaques affectant la sécurité des systèmes d'information, notamment en protégeant la disponibilité, l’intégrité et la confidentialité des données.
• Depuis 2018 : Année à partir de laquelle les peines sont aggravées pour certaines infractions commises via internet, notamment le cyberharcèlement, et où des lois spécifiques contre les contenus illicites, comme les fake news en période électorale, ont été introduites en droit français.
• Infractions générales : Infractions pouvant être commises en dehors du numérique mais qui sont aggravées lorsqu'elles sont perpétrées via internet, telles que le cyberharcèlement, les discours de haine, les menaces, les escroqueries en ligne et les délits liés à la liberté d’expression.

📝 Points essentiels

• La cybersécurité consiste à résister à des événements issus du numérique pouvant compromettre la disponibilité, l’intégrité ou la confidentialité des données, par des techniques de protection.
• Les infractions générales incluent le cyberharcèlement, les discours de haine, les escroqueries en ligne, et sont aggravées lorsque commises via internet, notamment en cas de menaces ou de diffamation.
• Les infractions spécifiques au numérique comprennent le piratage informatique et l’atteinte aux moyens d’authentification, comme l’utilisation de cryptologie pour pirater un système.
• 2 types : - Infractions générales (peuvent s’appliquer en dehors du numérique mais aussi dans le numérique, par exemple, les discours de haine).
• Les infractions du droit pénal spécifiquement lié au numérique : → Le piratage = atteinte à un système de traitement automatisé de données, piratage d’un fichier.

💡 À retenir

La cybersécurité consiste à résister à des événements issus du numérique pouvant compromettre la disponibilité, l’intégrité ou la confidentialité des données, par des techniques de protection.

📅 Repères chronologiques

📊 Tableaux de Synthèse

Comparatif des sources de droit en numérique

⚠️ Pièges & Confusions Fréquentes

1. Confusion entre droit international et droit européen.
2. Mélanger les principes du RGPD avec ceux du droit français.
3. Confondre données sensibles et données personnelles.
4. Oublier les exceptions pour les données sensibles.
5. Confusion entre durée de conservation et finalité du traitement.
6. Mélanger les obligations du responsable de traitement et de l’autorité de contrôle.
7. Confondre droit d’accès et droit à la portabilité.

✅ Checklist Examen

1. Vérifier la conformité des traitements avec le RGPD.
2. Identifier la base légale du traitement.
3. Respecter le principe de proportionnalité.
4. Assurer la transparence envers les personnes concernées.
5. Respecter la durée de conservation maximale.
6. Protéger les données sensibles renforcées.
7. Désigner un DPO si nécessaire.
8. Vérifier l’accès aux données publiques selon la loi de 1978.
9. Utiliser des algorithmes transparents et responsables.
10. Mettre en place des mesures de cybersécurité.
11. Respecter les principes de la blockchain et smart contracts.
12. Se conformer aux lois contre la criminalité en ligne.