Le projet de loi relatif à la protection des données personnelles, présenté mercredi 13 décembre 2017 au conseil des ministres, adapte la législation française au nouveau cadre juridique européen, qui entrera en vigueur en mai 2018. Selon la ministre de la Justice Nicole Belloubet et le secrétaire d'Etat chargé du Numérique, Mounir Mahjoubi, le texte vise en particulier à assurer la portabilité des données personnelles, à renforcer l'information des citoyens et leurs droits d'accès, de rectification et d'effacement des données et à simplifier les règles pour les acteurs économiques.
Contrôles et portabilité
Pour les entreprises et services exploitant des données personnelles, le contrôle a priori sera remplacé par un contrôle a posteriori, sauf pour les données jugées les plus sensibles. Par exemple, "les mineurs de moins de 16 ans seront mieux protégés parce qu'il faudra l'autorisation des titulaires de l'autorité parentale pour qu'on puisse consentir au traitement de leurs données par les services (...) tels que les réseaux sociaux", a dit Nicole Belloubet. "L'inscription sur Facebook supposera une autorisation parentale pour les mineurs de moins de 16 ans", a-t-elle ajouté. Une décision qui intervient quelques jours après la violente charge de Chamath Palihapitiya, ex-vice-président de Facebook, qui affirmait regretter d'avoir contribuer à créer "des outils qui déchirent le tissu social" et dont il interdit désormais l'utilisation à ses enfants... Parallèlement, "les sanctions seront considérablement renforcées puisqu'elles pourront être portées à 20 millions d'euros ou 4% du chiffre d'affaires mondial consolidé", a souligné la ministre de la Justice.
Le texte encadrera également les transferts de données à des Etats tiers. Ces nouvelles règles peuvent "bouleverser les usages", a dit Mounir Mahjoubi. "La portabilité, c'est ce qui est attendu par plusieurs millions de citoyens en Europe", a-t-il ajouté. "Ça va changer la façon qu'ont les gens de passer d'un prestataire à un autre. On n'aura plus cet effet de prison lié à l'enfermement dans les données", en permettant par exemple le transfert de l'ensemble des courriers électroniques ou documents d'un fournisseur de service à un autre, a-t-il dit.