CNIL

Blogs : la loi informatique et libertés s’applique mais ils sont dispensés de déclaration à la CNIL

31/01/2006 - En bref L’utilisation de plus en plus répandue sur internet des blogs a conduit la CNIL à préciser les règles qui leur sont applicables en matière de protection des données à caractère personnel, dans une recommandation du 22 novembre 2005. Elle a en même temps décidé de dispenser les sites personnels de déclaration.

Les dispositions relatives à la protection des données à caractère personnel s’appliquent dès lors qu’un site web diffuse ou collecte une donnée à caractère personnel (nom, image, etc.). Ces sites internet, des blogs notamment, sont des traitements de données personnelles qui doivent être déclarés à la CNIL mais la plupart des internautes l’ignorent.

Prenant la mesure du très grand nombre de sites web mis en œuvre par les particuliers et du faible enjeu d’une formalité administrative dans ce domaine, la CNIL a décidé, le 22 novembre 2002, de dispenser de déclaration ces sites. Ainsi leur situation juridique est clarifiée : l’auteur du site ne peut désormais voir sa responsabilité engagée sur la seule base de la non-déclaration à la CNIL.

En contrepartie, la CNIL rappelle fortement, dans une recommandation adoptée à la même séance, les règles de fond qui résultent de la loi du 6 janvier 1978 modifiée en août 2004.

Ainsi la diffusion sur un site web d’informations sur les personnes nécessite le consentement préalable de celles-ci. Les personnes peuvent, ultérieurement, s’opposer à tout moment à cette diffusion. La recommandation attire l’attention des particuliers sur le fait que les données dites sensibles (par exemple sur la santé ou les orientations sexuelles ou politiques) n’ont pas vocation à être diffusées à partir d’un site internet.
La CNIL conseille aux internautes qui créent des sites personnels dans le cadre du cercle familial ou amical de mettre en place un accès restreint. Lorsqu’un particulier ouvre un site destiné à ses proches pour mettre en ligne des photographies d’un événement (mariage, anniversaire, etc.), il devrait, compte tenu de la nature du réseau internet, limiter cette diffusion aux seules personnes concernées.

En raison des risques de captation d’images (photographies, vidéo) des mineurs, la recommandation préconise, là encore, la mise en place d’un accès restreint pour ceux des sites qui souhaiteraient diffuser ce type de données. En tout état de cause, la diffusion d’images de mineurs ne peut s’effectuer qu’avec leur accord et l’autorisation expresse des parents ou du responsable légal.

En ce qui concerne la collecte de données à caractère personnel, la recommandation rappelle que les personnes auprès desquelles sont recueillies les informations doivent être informées de la finalité de cette collecte, des destinataires des données et de l’existence d’un droit d’accès, de rectification et d’opposition. La durée de conservation doit être proportionnée à l’objet du site et la transmission des données collectées à des tiers ne peut s’effectuer que dans le cadre d’activités privées, après que la personne concernée en a été informée et a été mise en mesure de s’y opposer.
Dernière modification : 30/01/06

Copyright © 2004-2005 CNIL République Française