|
Texte de la QUESTION :
|
M. Pierre Morel-A-L'Huissier attire l'attention de M. le secrétaire d'État auprès de la ministre de l'économie, des finances et de l'industrie, chargé du commerce, de l'artisanat, des petites et moyennes entreprises, du tourisme, des services, des professions libérales et de la consommation, sur la signature le 6 janvier 2011 d'un protocole de coopération destiné à renforcer la protection des données personnelles des consommateurs entre l'État, la Commission nationale de l'informatique et des libertés (CNIL) et la direction générale de la concurrence, de la consommation et de la répression des fraudes (DGCCRF). Il lui demande de bien vouloir lui apporter des précisions sur ce protocole et les objectifs visés.
|
|
Texte de la REPONSE :
|
Dans une résolution du 20 mai 2008, le Parlement européen a recommandé que « les règles de protection des données et de la vie privée soient incluses dans toute stratégie visant le consommateur ». Saisi pour sa part à la fin 2008 par le secrétaire d'État en charge de la consommation, le Conseil national de la consommation (CNC) a, dans son avis du 18 mai 2010, formulé 27 propositions visant à améliorer les garanties et l'effectivité de la protection des données personnelles. Il a, à cette occasion, rappelé le rôle de la direction générale de la concurrence, de la consommation et de la répression des fraudes (DGCCRF) dans l'information des consommateurs sur les risques que comporte une mauvaise utilisation de leurs données personnelles. La loi Informatique et libertés du 6 janvier 1978 ayant donné à la Commission nationale de l'informatique et des libertés (CNIL) de larges prérogatives dans ce domaine, le développement de la coopération entre la CNIL et la DGCCRF est apparu naturellement comme une condition favorable au renforcement de la protection des données personnelles des consommateurs et la signature du protocole le 6 janvier 2011 a formalisé cette coopération. La coopération entre la DGCCRF et la CNIL en matière de protection des données personnelles des consommateurs a pour objectif à la fois de sensibiliser les consommateurs et les professionnels et de collecter des informations relatives au non-respect éventuel de la protection des données personnelles des consommateurs. Le protocole vise à définir le cadre de cette coopération en précisant ses modalités et le suivi des actions. Ainsi, ce protocole prévoit que les agents de la DGCCRF, et en particulier ceux du Service national des enquêtes (SNE), signaleront au service des contrôles de la CNIL tout manquement à la protection des données personnelles constaté dans le cadre de sa mission de surveillance du commerce électronique. Le SNE de la DGCCRF est composé de 70 agents à compétence nationale répartis sur l'ensemble du territoire. Il dispose d'une unité de renseignement analysant les indices transmis et d'un centre de surveillance du commerce électronique (CSCE) spécialisé dans les contrôles relevant du commerce électronique. Près de 8 000 sites sont ainsi contrôlés chaque année par le CSCE et, spécifiquement, les sites nouvellement créés. À titre d'exemples, voici quelques manquements à la loi Informatique et libertés, susceptibles d'être transmis à la CNIL : la collecte illicite et déloyale de données (art. 6-1) ; le défaut de proportionnalité dans les données collectées par les sites Web auprès des internautes (art. 6-3) ; la collecte de données dites sensibles (art. 8) ; l'absence d'information des personnes (art. 32-1) ; l'absence de mesures de sécurité (art. 34). De son côté, le service des contrôles de la CNIL transmettra les pratiques ou les plaintes dont il pourrait avoir connaissance et qui seraient susceptibles de relever de la compétence de la DGCCRF. Des formations croisées entre les deux services ont d'ores et déjà été organisées. Elles seront poursuivies. Un bilan annuel de cette coopération sera réalisé.
|