Lois et réglementations numériques
Définition
Les lois et réglementations numériques encadrent l'usage des technologies, la protection des données personnelles, la propriété intellectuelle en ligne et le comportement numérique. En Europe, le RGPD (Règlement Général sur la Protection des Données) est le cadre légal principal. En France, la CNIL veille à son application.
| Réglementation | Portée | Objectif principal |
|---|---|---|
| RGPD (UE) | Europe | Protection des données personnelles |
| CNIL | France | Application du RGPD, sanctions |
| Loi Informatique et Libertés | France | Droits fondamentaux numériques |
| Digital Services Act (DSA) | UE | Responsabilité des plateformes |
| Copyright Directive (UE) | UE | Droits d'auteur en ligne |
Contexte
IC3 attend du candidat une sensibilisation aux droits et responsabilités dans l'espace numérique. Il doit comprendre que les données personnelles sont protégées par la loi, que les entreprises ont des obligations et que l'utilisateur a des droits concrets.
Détails techniques
Les droits de l'utilisateur sous le RGPD
| Droit | Description | Comment l'exercer |
|---|---|---|
| Droit d'accès | Savoir quelles données sont collectées | Contacter le DPO de l'entreprise |
| Droit de rectification | Corriger des données inexactes | Formulaire de l'entreprise |
| Droit à l'effacement | Faire supprimer ses données | Demande écrite / formulaire |
| Droit à la portabilité | Récupérer ses données dans un format standard | Export (Google Takeout, etc.) |
| Droit d'opposition | Refuser certains traitements (marketing) | Lien de désinscription, paramètres |
Données personnelles — définition
Une donnée personnelle est toute information qui permet d'identifier
directement ou indirectement une personne physique :
├── Identité directe : nom, prénom, photo
├── Identité indirecte : adresse IP, n° de téléphone, cookie
├── Données sensibles : santé, religion, orientation politique
└── Données biométriques : empreinte digitale, reconnaissance faciale
Obligations des entreprises (RGPD)
| Obligation | Description |
|---|---|
| Consentement | Obtenir l'accord explicite avant de collecter les données |
| Finalité | Collecter uniquement les données nécessaires |
| Transparence | Informer clairement sur l'usage des données |
| Sécurité | Protéger les données contre les fuites |
| Notification de violation | Signaler les fuites de données sous 72h |
| DPO | Désigner un Délégué à la Protection des Données si nécessaire |
Sanctions RGPD
| Niveau | Amende maximale | Exemples |
|---|---|---|
| Niveau 1 | 10 M€ ou 2% du CA mondial | Non-conformité technique |
| Niveau 2 | 20 M€ ou 4% du CA mondial | Violation des droits, absence de consentement |
Formulaire d'exercice de ses droits
Modèle de demande d'accès (CNIL) :
Objet : Exercice du droit d'accès (article 15 du RGPD)
Madame, Monsieur,
Je souhaite accéder à l'ensemble des données personnelles me
concernant que votre organisme détient.
Conformément à l'article 15 du RGPD, je vous demande de me
communiquer ces données dans un délai d'un mois.
Cordialement,
[Nom, Prénom, coordonnées]
Astuce IC3 : Sur la plupart des sites, le lien "Politique de confidentialité" en bas de page indique quelles données sont collectées et comment exercer ses droits.
Exemple concret
Un utilisateur reçoit régulièrement des e-mails publicitaires d'un site sur lequel il a acheté un produit il y a 2 ans. Il peut : 1) Se désabonner via le lien en bas de l'e-mail (droit d'opposition), 2) Demander au site de supprimer ses données (droit à l'effacement) en contactant le DPO, 3) Si le site ne répond pas sous 1 mois, déposer une plainte sur le site de la CNIL (www.cnil.fr > Plaintes).