مقدمة
لا شك أن التطورات التي شهدها العالم ووجود الثورة التكنولوجية أدت إلى أن يكون الفضاء الالكتروني مسرحا لنشر الابداع الفكري البشري وأهمية هذا الابداع ودوره في العالم أدى إلى سعي الجميع الى حمايته من أي اعتداء قد يلحق به لضمان استمراره من خلال خلق الشعور بالأمان لدى أصحابه وانطلاقا من ذلك عمدت الدول إلى عقد اتفاقيات دولية وسن تشريعات داخلية تحمي هذا النوع من الابداع الرقمي بكل اشكاله من أي صورة من صور الاعتداءات التي قد يتعرض لها في البيئة الرقمية من خلال منظومة قانونية معيارية تسعى إلى حناية الحقوق الأساسية لمستخدمي البيئة الرقمية خاصة المعطيات والبيانات الشخصية الرقمية .
و لعل، أن البيانات الشخصية ليست معلومات كغيرها من المعلومات نظرا لارتباطها القوي بصاحبها والجاذبية التي تثيرها لدى الراغبين في الاستفادة منها. فهي تثير اهتماما أكبر من أي وقت مضى، حيث أصبحت تطوراتها مذهلة في عصر الويب التشاركي والبيانات الضخمة. ولا تكمن الحداثة في البيانات الشخصية نفسها بقدر ما تكمن في مدى تكاثرها وقيمتها في سوق الاقتصاد الرقمي، لأن الفرد الآن يقوم بإنشاء البيانات بنفسه بفضل الشبكات الاجتماعية بالطبع، ولكن أيضا من خلال الوسائط الأخرى مثل الكائنات المتصلة التي تجمع وتشارك البيانات الرياضية والطبية لمستخدميها. "التثمين الاقتصادي لأن البيانات الشخصية أصبحت وقود الاقتصاد الرقمي. ويشكل استغلالها النظير الحقيقي لخدمات الإنترنت المجانية الزائفة. والصيغة معروفة الآن: إذا كانت مجانية، فهذا يعني أنك لست المستهلك، بل المنتوج.
ومن الصعب اليوم تحديد ما لا يشكل بيانات شخصية لأنه يبدو منتشرا في كل مكان. وتحافظ النصوص القانونية على هذا الحضور الشامل من خلال الاحتفاظ بتعريف واسع للمفهوم.*1 وعليه تُعرف اللائحة العامة لحماية البيانات الشخصية الفرنسية (GDPR)،2 التي دخلت حيز التنفيذ في 25 مايو 2018، البيانات الشخصية بأنها أي معلومات تتعلق بشخص طبيعي محدد أو يمكن تحديد هويته.3
كنا أن مشرعو القانون المحلي والأوروبي نصوا على ضرورة حماية البيانات الشخصية في نصوص ليبرالية مثل قانون عام 1978 أو لائحة عام 2016، و أيضا ميثاق الحقوق الأساسية للاتحاد الأوروبي، إضافة إلى قانون الجمهورية الرقمية لعام 2016. 4
ولا شك أن الحق في حماية البيانات الشخصية يستند إلى الحق في احترام الحياة الخاصة. وهو ما يمكن استخلاصه من التشريع الفرنسي من خلال المادة 9 د من القانون المدني والمادة 8 من اتفاقية حماية حقوق الإنسان والحريات الأساسية ، وحتى قبل التفكير في النصوص الخاصة، لماذا لا نطالب بالمسؤولية المدنية عن الخطأ، هذا الرداء الواسع الذي يتكيف، مهما كان، مع الظروف الجديدة!».؟
بمعنى آخر، هل الحق المخصص ضروري لمنع الانتهاكات المرتبطة بالبيانات الشخصية والمعاقبة عليها؟ في نظر المشرع نعم، لأن البيانات الشخصية ليست معلومات كغيرها من المعلومات نظرا لارتباطها القوي بصاحبها والجاذبية التي تثيرها لدى الراغبين في الاستفادة منها. فهي تثير اهتماما أكبر من أي وقت مضى، حيث أصبحت تطوراتها مذهلة في عصر الويب التشاركي والبيانات الضخمة. ولا تكمن الحداثة في البيانات الشخصية نفسها بقدر ما تكمن في مدى تكاثرها وقيمتها في سوق الاقتصاد الرقمي.5
وفي مواجهة هذه التغييرات المعاصرة، يحمي القانون البيانات الشخصية، ولكنه يفضل أيضا تداولها. وهذا يشكل نمطا متناقضا؟ ومع ذلك، فإن القوانين المتعلقة بحماية الأفراد فيما يتعلق بمعالجة البيانات الشخصية وحرية حركة هذه البيانات. 6أكثر من البيانات في حد ذاتها، حيث إن صاحب البيانات هو الذي يتمتع بالحماية، ومع ذلك، يجب أن يوفق قانون حماية البيانات الشخصية مع مصالح مشغل البيانات.7 وهذا ما يفسر إمكانية مشاركة البيانات الشخصية في بعض الأحيان في غياب موافقة الفرد،8 ومن خلال هذا الاشكال القانوني يبرز دور القاضي كعامل أساسي ليس فقط في تطبيق هذا الحق،9 ولكن أيضا من أجل إنشائه،10 إلا أنها ليست الفاعل الوحيد لهذا الحق.11 من هنا تطرح الإشكالية الرئيسية للموضوع نفسها من حلال التساؤل التالي، إلى أي حد يستطيع القاضي حماية البيانات الشخصية في ظل البيئة الرقمية . وللإجابة عن هاته الإشكالية المحورية للموضوع ارتأينا استحضار المحورين التاليين:
لا شك أن التطورات التي شهدها العالم ووجود الثورة التكنولوجية أدت إلى أن يكون الفضاء الالكتروني مسرحا لنشر الابداع الفكري البشري وأهمية هذا الابداع ودوره في العالم أدى إلى سعي الجميع الى حمايته من أي اعتداء قد يلحق به لضمان استمراره من خلال خلق الشعور بالأمان لدى أصحابه وانطلاقا من ذلك عمدت الدول إلى عقد اتفاقيات دولية وسن تشريعات داخلية تحمي هذا النوع من الابداع الرقمي بكل اشكاله من أي صورة من صور الاعتداءات التي قد يتعرض لها في البيئة الرقمية من خلال منظومة قانونية معيارية تسعى إلى حناية الحقوق الأساسية لمستخدمي البيئة الرقمية خاصة المعطيات والبيانات الشخصية الرقمية .
و لعل، أن البيانات الشخصية ليست معلومات كغيرها من المعلومات نظرا لارتباطها القوي بصاحبها والجاذبية التي تثيرها لدى الراغبين في الاستفادة منها. فهي تثير اهتماما أكبر من أي وقت مضى، حيث أصبحت تطوراتها مذهلة في عصر الويب التشاركي والبيانات الضخمة. ولا تكمن الحداثة في البيانات الشخصية نفسها بقدر ما تكمن في مدى تكاثرها وقيمتها في سوق الاقتصاد الرقمي، لأن الفرد الآن يقوم بإنشاء البيانات بنفسه بفضل الشبكات الاجتماعية بالطبع، ولكن أيضا من خلال الوسائط الأخرى مثل الكائنات المتصلة التي تجمع وتشارك البيانات الرياضية والطبية لمستخدميها. "التثمين الاقتصادي لأن البيانات الشخصية أصبحت وقود الاقتصاد الرقمي. ويشكل استغلالها النظير الحقيقي لخدمات الإنترنت المجانية الزائفة. والصيغة معروفة الآن: إذا كانت مجانية، فهذا يعني أنك لست المستهلك، بل المنتوج.
ومن الصعب اليوم تحديد ما لا يشكل بيانات شخصية لأنه يبدو منتشرا في كل مكان. وتحافظ النصوص القانونية على هذا الحضور الشامل من خلال الاحتفاظ بتعريف واسع للمفهوم.*1 وعليه تُعرف اللائحة العامة لحماية البيانات الشخصية الفرنسية (GDPR)،2 التي دخلت حيز التنفيذ في 25 مايو 2018، البيانات الشخصية بأنها أي معلومات تتعلق بشخص طبيعي محدد أو يمكن تحديد هويته.3
كنا أن مشرعو القانون المحلي والأوروبي نصوا على ضرورة حماية البيانات الشخصية في نصوص ليبرالية مثل قانون عام 1978 أو لائحة عام 2016، و أيضا ميثاق الحقوق الأساسية للاتحاد الأوروبي، إضافة إلى قانون الجمهورية الرقمية لعام 2016. 4
ولا شك أن الحق في حماية البيانات الشخصية يستند إلى الحق في احترام الحياة الخاصة. وهو ما يمكن استخلاصه من التشريع الفرنسي من خلال المادة 9 د من القانون المدني والمادة 8 من اتفاقية حماية حقوق الإنسان والحريات الأساسية ، وحتى قبل التفكير في النصوص الخاصة، لماذا لا نطالب بالمسؤولية المدنية عن الخطأ، هذا الرداء الواسع الذي يتكيف، مهما كان، مع الظروف الجديدة!».؟
بمعنى آخر، هل الحق المخصص ضروري لمنع الانتهاكات المرتبطة بالبيانات الشخصية والمعاقبة عليها؟ في نظر المشرع نعم، لأن البيانات الشخصية ليست معلومات كغيرها من المعلومات نظرا لارتباطها القوي بصاحبها والجاذبية التي تثيرها لدى الراغبين في الاستفادة منها. فهي تثير اهتماما أكبر من أي وقت مضى، حيث أصبحت تطوراتها مذهلة في عصر الويب التشاركي والبيانات الضخمة. ولا تكمن الحداثة في البيانات الشخصية نفسها بقدر ما تكمن في مدى تكاثرها وقيمتها في سوق الاقتصاد الرقمي.5
وفي مواجهة هذه التغييرات المعاصرة، يحمي القانون البيانات الشخصية، ولكنه يفضل أيضا تداولها. وهذا يشكل نمطا متناقضا؟ ومع ذلك، فإن القوانين المتعلقة بحماية الأفراد فيما يتعلق بمعالجة البيانات الشخصية وحرية حركة هذه البيانات. 6أكثر من البيانات في حد ذاتها، حيث إن صاحب البيانات هو الذي يتمتع بالحماية، ومع ذلك، يجب أن يوفق قانون حماية البيانات الشخصية مع مصالح مشغل البيانات.7 وهذا ما يفسر إمكانية مشاركة البيانات الشخصية في بعض الأحيان في غياب موافقة الفرد،8 ومن خلال هذا الاشكال القانوني يبرز دور القاضي كعامل أساسي ليس فقط في تطبيق هذا الحق،9 ولكن أيضا من أجل إنشائه،10 إلا أنها ليست الفاعل الوحيد لهذا الحق.11 من هنا تطرح الإشكالية الرئيسية للموضوع نفسها من حلال التساؤل التالي، إلى أي حد يستطيع القاضي حماية البيانات الشخصية في ظل البيئة الرقمية . وللإجابة عن هاته الإشكالية المحورية للموضوع ارتأينا استحضار المحورين التاليين:
- المحور الأول: مكانة القاضي في قانون البيانات الشخصية
- المحور الثاني: مدى معيارية الآليات القضائية في حماية البيانات الشخصية
المحور الأول: مكانة القاضي في قانون البيانات الشخصية
لفهم وتحليل مكانة القاضي في قانون البيانات الشخصية) أولا(، من الضروري التمييز بين أسباب حماية البيانات الشخصية والوسائل التي تخدم هذه الحماية (ثانيا).
أولا. أسباب حماية البيانات الشخصية
هل من المبرر حماية البيانات الشخصية في القانون؟ والسؤال هو مدى شرعية البيانات الشخصية، وتفهم هذه الشرعية من خلال مصادرها (أ) ومظاهرها (ب).
أ. مرجعية الاختصاص القضائي
تندرج مرجعية الاختصاص القضائي في حماية البيانات الشخصية في الوقت الراهن تحت كل من القانون الفرنسي وقانون الاتحاد الأوروبي بحكم السبق القانوني في معالجة هاته الظاهرة.12 حيث في عام 1978، كان المشرع الفرنسي بمثابة طوق نجاة لظاهرة الاعتداء على المعطيات الشخصية 13 ، من خلال إنتاجه لقانون المعلوماتية والحقوق والذي يعد نموذج للنصوص التالية في القانون الأوروبي14 والقوانين العربية ومنها القانون المغربي
وبجدير الذكر هنا أن النص الأولي لعام 1978،لم يتم إلغائه بل قامت القوانين اللاحقة بتنقيحه دون تشويه روحه.15 لإظهار أنه إذا تطورت التكنولوجيات خلال أربعين عاما، فإن قضايا الحقوق الأساسية ستظل قائمة، حيث أبرز قانون عام 1978 المفاهيم والمبادئ الأساسية لقانون حماية البيانات الشخصية.16 ولعل التفكير يجب ألا يقتصر على مفهوم البيانات الشخصية ولكن أيضا في الشخص المسؤول عن معالجة هذه البيانات بالإضافة إلى مبادئ الوصول أو المعلومات أو التصحيح أو المعارضة. وقد تم اعتماد كل هذه المساهمات من قبل المشرع الأوروبي في عام 1995 بشأن حماية البيانات الشخصية التوجيهية،17 وفي عام 2016 مع اللائحة العامة لحماية البيانات (GDPR) .
وقد أدى نقل هذا الأخير إلى تعديل قانون 1978، وهو ما يظهر بوضوح وجود حوار متبادل بين المشرعين.18 فالحوار إذن قائم بين النصوص، كما يجري بين القضاة.
وفي هذا السياق يعمل قضاة القانون المحلي والدولي معا لحماية البيانات الشخصية، وتحقيقا لهذه الغاية، يعزز حوارهم القوة الإبداعية والانسجام في الحلول المقدمة، وبالتالي يمكن للقاضي أن يكيف نصا عاما مع حالة معينة لم ينص عليها المشرع صراحة. وهكذا، في قضية جوجل إسبانيا التي تم الحكم فيها في مايو 2014،18 أثبتت محكمة العدل الأوروبية وجود حق في إلغاء الإشارة استنادا إلى توجيهات عام 1995.19
كما يسمح هذا الحق للمواطنين الأوروبيين بالمطالبة، في ظل ظروف معينة، بأن يتوقف محرك البحث عن ربط أسمائهم بالنتائج التي تنتهك خصوصيتهم أو شرفهم. بعد هذا القرار. سمح القاضي الفرنسي لمواطن فرنسي بالاستفادة من نفس الحق في إلغاء الإشارة ولكن هذه المرة في إطار عمليات البحث التي يقترحها محرك البحث.20
في القانون الفرنسي، يشهد الحكم الصادر في 25 يونيو 2013 عن غرفة محكمة النقض أيضا على السلطة التي يتم تطبيقها لأغراض حماية البيانات الشخصية. في نهاية هذا القرار، يعتبر القاضي أمرا غير تجاري ملف العميل الذي لم يتم الإعلان عنه إلى اللجنة الوطنية لتكنولوجيا المعلومات والحريات (CNILL) .21
ب- مظاهر الاختصاص القضائي
يتيح الاعتراف بشرعية البيانات الشخصية الاعتراف بحقوق صاحب البيانات الشخصية وفرض التزامات على مشغل البيانات المذكورة.
1. حقوق صاحب البيانات الشخصية
إن الحقوق الواردة في النصوص الحديثة تكرر بشكل أساسي الحقوق المعروفة بالفعل. 23 وبالتالي، تذكر اللائحة الأوروبية بالعديد من الحقوق التي كان يحميها في البداية قانون حماية البيانات. 24 ومن بينها: الحق في الموافقة على معالجة البيانات،25 والحق في الوصول إليها أو تصحيحها أو إبلاغها بالغرض من المعالجة وهوية الشخص المسؤول.26
يحدد القانون العام لحماية البيانات (GDPR)،27 مثل قانون الجمهورية الرقمية،28 حقا جديدا على ما يبدو: الحق في النسيان أو الحق في المحو. ولا ينبغي الخلط بين هذا الحق والحق في إلغاء الإشارة المذكورة سابقا. وهنا، يمكن لمقدم الطلب الحصول على حذف المحتوى الذي ينتهك حقوقهم الأساسية. مع الحق في إلغاء الإشارة، يتم حذف الإشارة إلى المحتوى فقط، وليس المحتوى نفسه، الذي يظل قابلا للوصول. الحق في النسيان أو المحو ليس جديدًا حقًا، فهو يشكل شكلا مختلفا من حق الحذف المنصوص عليه بالفعل في قانون حماية البيانات لعام 1978.29
في عصر الشبكات الاجتماعية، رأى المشرع أنه من الضروري إعادة التأكيد على الحق في إلغاء الموافقة المقدمة، وهذا هو تكريس في قانون البيانات الشخصية لحق التوبة والانسحاب الموجود بالفعل في قانون حقوق الطبع والنشر.30
وينطبق الشيء نفسه على الحق في استعادة البيانات وإمكانية نقلها،31 أي إمكانية أن يكون صاحب بيانات الطلب مسؤولا عن المعالجة.32 وهنا أيضًا قانون 1978 سورميلز للحصول على إمكانية حصول صاحب البيانات الشخصية على توصيل المعلومات المتعلقة به.33
إن الحقوق الأساسيةالجديدة موجودة في قانون الجمهورية الرقمية: إنه الحق في الموت الرقمي. 34 فهو يتيح للفرد أن يقرر ما يحدث لبياناته الشخصية بعد وفاته، وينص القانون بشكل خاص على إمكانية نقل إدارة البيانات إلى ورثته أو إلى طرف ثالث. إنه يؤدي إلى تجسيد معين للبيانات الشخصية التي هي جزء من أصول المتوفى. تخلق هذه الحقوق المختلفة، الكلاسيكية والجديدة، التزامات تؤثر على مشغل البيانات الشخصية.
2. التزامات مشغل البيانات الشخصية
وهنا أيضا، ينص القانون العام لحماية البيانات على التزامات معروفة منذ فترة طويلة، التزامات جديدة على ما يبدو والتزامات لاحقة،35 ومن الالتزامات المعروفة، تلك المتعلقة بمعالجة البيانات التي يجب أن تتم بأمانة وشفافية، والتي تتضمن إبلاغ صاحب البيانات وطلب موافقته.36
ومن بين الالتزامات الجديدة على ما يبدو: تعيين مسؤول عن حماية البيانات الشخصية". 37 لكن القواعد في هذا المجال تذكرنا بتلك المتعلقة بمراسل تكنولوجيا المعلومات والحريات السابق الذي تكفل أيضًا بالربط بين مدير معالجة البيانات والسلطة الإدارية.38
ومن بين القواعد الجديدة حقا، تجدر الإشارة إلى التزام مشغل البيانات بإبرام عقد مع المقاول من الباطن،39 ولا سيما لتخزين البيانات المذكورة. كما قاعدة جديدة أيضا هي التخلي - باستثناء الاستثناءات - عن إجراءات الترخيص والإعلان المسبق لصالح المراقبة اللاحقة للامتثال لقانون البيانات الشخصية.40 ومن الآن فصاعدا، يعود الأمر إلى مراقب البيانات لإثبات أنه نفذ الإجراءات وفقًا لقانون البيانات الشخصية.41 اللوائح، هذه هي المحاسبة الشهيرة وبالمثل، يجب على وحدة التحكم ضمان حماية البيانات أثناء معالجة البيانات، ولكن أيضا عند تحديد الغرض من المعالجة، وهذا هو مبدأ حماية التصميم.42
وبالتالي فإن البيانات الشخصية هي موضوع حق وقائي، فما هي وسائل القاضي لتنفيذ هذا الحق؟
المحور الثاني: مدى معيارية الآليات القضائية في حماية البيانات الشخصية
إن تحديد الوسائل التي يستخدمها القاضي يحدث في حركة مزدوجة من التعاون والمنافسة باعتبار أنه لا يشكل الفاعل الوحيد في حماية البيانات الشخصية في سياق التعاون، يتم تجميع الموارد (أولا)، وفي سياق المنافسة، يتم تهديدها (ثانيا).
أولا: الوسائل المشتركة
إن تنفيذ قانون حماية البيانات الشخصية هو نتيجة للتعاون بين مختلف المؤسسات التنظيمية والقاضي؛
1. الوسائل التنظيمية
على مستوى النموذج الفرنسي فقد تكون الكفاءة الإدارية في مسائل البيانات الشخصية مفاجئة، ولكن يمكن تفسيرها بالمهمة الموكلة إلى مؤسسة CNIL التي أنشأت في عام 1978، بهدف حماية المواطنين من مخاطر انتهاكات الحكومة في مسائل البيانات الشخصية.43 حيث من خلال هذه المؤسسة يتم العثور بانتظام على وسائل الحكم الخاص والمرجعية من قبل الجهات الفاعلة الخاصة التي تحاول ملائمة تنفيذ قانون البيانات الشخصية. إلا أن الإشكال المطروح لدى القاضي هي مدى أمكانية تطبيقه للقانون في ظل بيئة رقمية تتميز بوجود عمالقة الاقتصاد الرقمي يتنافسون في الواقع مع القاضي ووحدة المراقبة، سواء فيما يتعلق بتطبيق قانون حماية المعطيات الشخصية وتطبيق هذا القانون.
إن قابلية تطبيق القانون هي وظيفته أن يحكم الموقف.44 التابع تحاول شركات مثل Facebook أو Google الإزعاج بانتظام هذه هي دعوتك. هناك مثالان يجذبان الانتباه بشكل خاص الأول يتعلق بإقليمية قانون البيانات الشخصية بحكم التعريف، السؤال معقد وحجة شركات الويب الكبيرة معروفة الآن: نحن موجودون في أكثر من مائة وخمسين دولة، ولا يمكننا احترام تشريعات كل دولة. للهروب من تأثير قانون حماية البيانات الشخصية، تدعي بعض الشركات أنها تعالج البيانات الشخصية لمستخدمي الإنترنت الأوروبيين خارج الاتحاد الأوروبي. ومع ذلك، فيما يتعلق بقانون حماية البيانات، حكم القاضي المحلي بأن Google *دون أن يكون مقرها في الأراضي الفرنسية [...] استخدمت موارد المعالجة الموجودة في الأراضي الفرنسية؛ ويرجع ذلك على وجه الخصوص إلى استخدام محرك البحث لملفات تعريف الارتباط الموجودة على أجهزة كمبيوتر مستخدمي الإنترنت.45
لا ينبغي من حيث المبدأ أن يكون تطبيق القانون الأوروبي على الشركات غير الأوروبية موضوعا للمناقشة،46 إلى الحد الذي نصت فيه اللائحة العامة لحماية البيانات على أن أحكامه تنطبق على الشركات المنشأة خارج الاتحاد الأوروبي عندما ترتبط معالجة بياناتها بالمراقبة.47
ادعى المواطنون الأوروبيون في عدة حالات أن نشاط محرك البحث الخاص به لا يقع ضمن نطاق توجيه عام 1995 بشكل رئيسي لأن المثال الثاني يتعلق بمفهوم معالجة البيانات في المعالجة التلقائية والخوارزمية لاستعلام مستخدم محرك البحث.48 تتمثل في العثور على المعلومات المنشورة أو الموضوعة على الإنترنت بواسطة Ders، وفهرستها تلقائيا، وتخزينها مؤقتا، ومع ذلك، احتفظت CIUE بذلك أخيرا، لإتاحتها لمستخدمي الإنترنت وفقا لترتيب نشاط "محرك البحث". يجب أن يكون التفضيل المعطى مؤهلاً على أنه "معالجة البيانات الشخصية"kيوضح هذان المثالان بوضوح أن بعض الجهات الفاعلة الخاصة تقرر بدلا من القاضي ما إذا كان نشاطها يخضع للقواعد المتعلقة بحماية البيانات الشخصية أم لا.49
وهذه الملاحظة المتعلقة بإمكانية تطبيق قواعد الحماية موجودة على مستوى تطبيق القواعد المذكورة. إلا أن تطبيق القانون تعترضه محاولة شركات الإنترنت من القطاع الخاص اغتصاب اختصاص القاضي.50 هناك مثالان يوضحان ذلك. تتعلق المسألة الأولى بتقييم وجود ونوعية الموافقة المقدمة من المستخدم. حيث تختبئ شركات مثل Facebook بانتظام وراء قبول الشروط العامة للاستخدام من قبل مشتركيها لاستنتاج أن الأخير قد وافق بالفعل على استغلال بياناته الشخصية.51 لا يمكن أن تنجح الحجة.52 حماية الموافقة موجودة فيه حيث أصبحت حساسة وحازمة بشكل متزايد كما يتضح من اللائحة العامة لحماية البيانات (GDPR) التي توفر الموافقة الصادرة في عمل إيجابي واضح. 53 وهذا يعني أن الموافقة ليست مدفونة في قبول الشروط العامة، وأنها لا يتم الحصول عليها عن طريق أسلوب عدم القبول، أي أنها تُمنح ضمنا أو افتراضيا.54
إن القوانين العامة لحماية البيانات واضحة للغاية: لا يمكن أن تكون هناك موافقة في حالة الصمت، أو تحديد المربعات بشكل افتراضي أو عدم النشاط. ويتعلق المثال الثاني بتقييم توازن المصالح المعنية. الحق في محو البيانات الشخصية ليس حقا مطلقا. وتعتمد ممارستها على عدد معين من الشروط، ولها عدة استثناءات. ويكمن أحد الشروط في تحقيق التوازن بين حقوق مقدم الطلب وحقوق مشغل البيانات وأخيرا حقوق الجمهور الذي يصل إلى البيانات المذكورة. بكل بساطة، إذا اعتبرت مصالح الجمهور أو مصالح مشغل البيانات مشروعة ومتفوقة على مصالح صاحب البيانات، فإن حق المحو لا يمكن أن ينجح.
وتقييم هذا التوازن الصعب يقع ضمن اختصاص القاضي، إلا أن بعض الشركات المشهورة اعتمدت هذا التقييم. هذه هي حالة النموذج الذي وضعته Google على الإنترنت بعد إدانتها من قبل محكمة العدل الأوروبية في عام 2014.55 وينص هذا النموذج على ما يلي: عندما ترسل طلبك [ملاحظة المحرر: حذف المعلومات الشخصية]، نحاول إيجاد توازن عادل بين حماية الخصوصية الفردية وحق الجمهور في الوصول إلى هذه المعلومات ونشرها.
الهوامش:
1- Dans leur ouvrage, MM. Mayer Schönberger et Cukier recourent au neologisme datafication pour désigner la possibilité de numériser et d'exploiter tout type d'information Le procédé qui décrit une mise en données du monde concerne tant les données personnelles que celles qui ne le sont pas. V. Mayer-Schönberger et K. Cukier, Big Data: A Revolution That Will Transform How We Live, Work and Think, Houghton Mifflin Harcourt 2013.
2- Le règlement UE 2016-/679 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la directive 95/46/CE, a été adopté le 27 avr. 2016, il est entré en vigueur le 24 mai 2016 (art. 99 RGPD2013.
3- Art. 4 1) RGPD.
4- Loi nº 78-17 du 6 janv. 1978 relative à l'informatique, aux fichiers et aux libertés
5- Art. 2 loi Informatique et libertés.
6- Charte des droits fondamentaux de l'Union européenne (2000/C 364/01)
7- Loi n° 2016-321 du 7 oct. 2016 pour une République numérique.
8- Art. 9 al. I C. civ. Chacun a droit au respect de sa vie privée.
9- Art. 8 al 1 Conv. EDH: Toute personne a droit au respect de sa vie privée e familiale, de son domicile et de sa correspondance..
10- P. le Tourneau, Le parasitisme dans tous ses états, D. 1993. 310.
11- La formule Data fuels economy illustre le fait que la donnée est devenue la ressource des années 2000 comme le pétrole était celle des années 1970..
12- L'article 6 du RGPD relatif à la licéité du traitement des données personnelles énumère six hypothèses dans lesquelles le traitement est licite, seules les deux premières reposent sur le consentement de l'individu.
13- La Juridice se et aux converanders de Juul relève du Droit, par opposition aux 'éd, PUF, coll. Quadrige», 2016.
14- Acronyme de Système automatisé pour les fichiers administratifs et le répertoire des inindividus.
15- dernière modification de la loi de 1978 résulte de la loi n° 2018-493 du 20 juin 2018 lative à la protection des données personnelles qui adapte le droit interne aux nouvelles exigences européennes du RGPD.
16- Ces problématiques deviennent même plus pressantes dès lors que des personnalis comme Eric Schmidt, ancien PDG de Google, peuvent déclarer publiquement lors du Atlantic Washington Ideas Forum, que: Avec votre permission, vous nous donne plus d'informations sur vous, sur vos amis, et nous pouvons améliorer la qualité de nos recherches. Nous n'avons pas besoin que vous tapiez quoi que ce soit. Nous savons ou vous étes. Nous savons où vous avez été. Nous pouvons plus ou moins savoir ce à quoi vouspensez.
17- Directive 95/46/CE du Parlement européen et du Conseil, du 24 oct. 1995, relative à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données.
18- La transposition de la directive de 1995 s'est opérée par la loi n° 2004-801 du 6 aoû 2004 relative à la protection des personnes physiques à l'égard des traitements de données à caractère personnel et modifiant la loi n° 78-17 du 6 janv. 1978 relative à l'informatique aff. C-131/12.
19- CJUE, gr. ch., 13 mai 2014,
20- T. com. Paris, 1 ch., 28 janv. 2014, consultable en ligne sur [http://legalis.net). Le juge français a également appliqué la solution de la CJUE en matière de résultats de recherches TGI Paris, ord. réf. 12 mai 2017, consultable en ligne sur [http://legalis.net].
21- Com. 25 juin 2013, ne 1217033. JA 2013, nº 485. p. 13. note R. Fievet, RTD c 2013 595, note H. Barbier, D. 2013. 1867, note G. Beaussonie, D. 2013. 1844, note P. Storter
22- Art. 6 1 a) RGPD.
23- Art. 13 2 b) RGPD.
24- Idem.
25- Art. 13 1 c) RGPD.
26- Art. 13 1 a) RGPD.
27- Art. 17 RGPD.
28- Art. 63 loi pour une République numérique.
29- Art. 38 pour le droit d'opposition et art. 40 pour le droit de suppression.
30- Art. L. 121-4 CPI
31- Proclamé par le RGPD (art. 20) et par la loi pour une République numérique (art. 48 .
32- Dans un format structuré, couramment utilisé et lisible par machine, art. 20 RGPD.
33- Art. 35 de la version initiale de la loi de 1978.
34- Art. 40-1 de la loi pour une République numérique.
35- Art. 5 1 a) RGPD.
36- Art. 6 1 a) RGPD.
37- Art. 37 RGPD.
38- Son statut était défini par les articles 42 s. du décret n° 2005-1309 du 20 oct. 2005 prs pour l'application de la loi n° 78-17 du 6 janv. 1978 relative à l'informatique, aux fichiers et aux libertés. La similitude de ses fonctions avec celles du Délégué à la protection des données est particulièrement visible à l'article 49 al. 1 dudit décret: Le correspondant veille au respect des obligations prévues par la loi du 6 janvier 1978 susvisée pour les traitements au titre desquels il a été désigné. À cette fin, il peut faire toute recommandation au responsable des traitements, comp. avec l'art. 39 1 a) RGPD qui précise la première mission du Délégué: informer et conseiller le responsable du traitement ou le sous-traitant ainsi que les employés qui procèdent au traitement sur les obligations qui leur incombent en vertu du présent reglement et d'autres dispositions du droit de l'Union ou du droit des États membres en matière de protection des données».
39- Art. 28 3° RGPD: Le traitement par un sous-traitant est régi par un contrat ou un autre acte juridique au titre du droit de l'Union ou du droit d'un État membre, qui lie le sous- traitant à l'égard du responsable du traitement [...]..
40- Pour les données sensibles du type données génétiques, de santé ou biométriques, le principe des formalités préalables subsiste. Art. 9 RGPD.
41- Art. 24 1 RGPD.
42- Art. 25 1 RGPD.
43- Art. 58 RGPD
44- Estimation réalisée à partir du montant du chiffre d'affaires fourni par le steps statistica.com] pour l'année 2017 (40,654 millions d'euros).
45- Art. 57 RGPD.
46- Art. 78 RGPD.
47- Art. 79 RGPD.
48- 48. Art. 77 RGPD.
49- V Applicabilité, in G. Cornu, Vocabulaire juridique, op. cit.
50- T. com. Paris, 28 janv. 2014, préc.
51- Art. 3 b) RGPD.
52- CJUE, aff. Google Spain, préc.
53- Cons. 32 et art. 4-11 RGPD.
54- 54. Cons 32 RGPD.
55- [https://www.google.com/webmasters/tools/legal-removal 55quest complaint_type = rtbf&visit_id = 0-636668103838550526-13051008796- 55. Accessible en ligne sur rd =1).
56- Ainsi, l'ensemble society arises du web ont initié un Partnership on A benefit peonique of atter des inesse humaniste delivre en façade dinership on Monte capitalistique d'alerte des investissements Il permet en outre aux géants du Web de detourner l'un does a dangers actuels lies intelige danielle que sont l'exploitation de leurs données personnelles et le respect de leur vie priée Enfin societes de l'economie comme le relèvent les professeurs Bensa leur vie Loiseau, ces numérique risquent à moyen terme de récupérer le ditat relatif à la réglementation de l'intelligence artificielle pour imposer leur propre vision et privatiser la conception de la norme: A. Bensamoun et G. Loiseau, Lintelligence Artificielle à la mode éthique, D. 2017. 1371.
57- Selon les mots de Vinton Cerf, l'un des pères fondateurs d'Internet avec la cocréation du protocole TCP/IP, aujourd'hui. Chief Internet Evangelist, chez Google.