Avec l’adoption le 17 mars 2014 de la loi n° 2014-344 dite « loi Hamon », les consommateurs ne verront pas seulement leur protection accrue sur le terrain du droit de la consommation, mais aussi sur celui des données à caractère personnel, en augmentant les pouvoirs de la Commission Nationale de l’Informatique et des Libertés (ci-après « CNIL »).
Jusqu’alors, la CNIL pouvait procéder à :
o des contrôles sur place, lors desquels une délégation de la CNIL accède aux locaux de l’entreprise et par là même au matériel où sont stockés les fichiers ;
o des contrôles sur pièces, lors desquels les membres de la CNIL font des demandes écrites afin d’obtenir la communication de certains documents par les entreprises ;
o des contrôles sur convocation, lors desquels les responsables de traitements automatisés sont auditionnés pour donner les renseignements utiles.
Or, la nouvelle loi relative à la consommation est venue modifier l’article 44 de la loi n° 78-17 du 6 janvier 1978 dite « loi informatique et libertés » comme suit :
« En dehors des contrôles sur place et sur convocation, [les membres de la CNIL] peuvent procéder à toute constatation utile ; ils peuvent notamment, à partir d’un service de communication au public en ligne, consulter les données librement accessibles ou rendues accessibles, y compris par imprudence, par négligence ou par le fait d’un tiers, le cas échéant en accédant et en se maintenant dans des systèmes de traitement automatisé de données le temps nécessaire aux constatations ; ils peuvent retranscrire les données par tout traitement approprié dans des documents directement utilisables pour les besoins du contrôle ».
Dès lors, la CNIL pourra constater plus rapidement les failles de sécurité sur internet et agir en conséquence. Elle aura aussi le pouvoir de vérifier si les mentions d’information sur les formulaires de collecte des données sont conformes à la loi ou encore que le consentement des internautes est recueilli dans les bonnes conditions.
Si cette mesure confère davantage d’efficacité à la CNIL dans sa mission de contrôle, cela est encore renforcé par un second changement provoqué par la loi Hamon.
En effet, l’article 76 de la loi vient modifier l’article L. 141-1 du Code de la consommation en insérant la disposition suivante :
« Dans l’exercice de leurs missions, [les agents de la Direction Générale de la Concurrence, de la Consommation et de la Répression des Fraudes, ci-après « DGCCRF »] sont habilités à constater les infractions et manquements aux chapitres II, IV et V de la loi n°78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés et peuvent communiquer ces constatations à la Commission nationale de l’informatique et des libertés ».
Est alors créé un véritable partenariat entre les membres de la DGCCRF et la CNIL qui aura pour conséquence directe l’augmentation exponentielle des contrôles de conformité des entreprises à la loi informatique et libertés.
Ces nouveaux pouvoirs conférés à la CNIL, qui sont en outre étroitement liés au désir de cette dernière et de sa Présidente, Isabelle Falque-Pierrotin d’augmenter les contrôles de la CNIL et de s’adapter au développement numérique, représentent un danger pour les entreprises.
C’est pourquoi ces dernières ont tout intérêt à mener des audits de leurs sites internet, ainsi que des audits informatique et libertés afin de s’assurer une conformité totale à la législation en vigueur et éviter des sanctions pouvant avoir des impacts souvent médiatiquement ou économiquement dévastateurs.
