Les atteintes aux traitements et systèmes automatisés de données (STAD) prennent leur fondement dans une loi qui date de 1988, à savoir : la loi Godfrain . Ces dernières années le traitement des données a connu plusieurs innovations en considération de l’intérêt particulier qu’il représente. Les données personnelles étant sensibles car elles comprennent des éléments permettant d’identifier leurs auteurs. C’est pourquoi elles nécessitent la plus grande attention et la rigueur. Ainsi on assiste à une considération maximale de la protection des données dans les textes. Pour exemple il y a le décret n°2024-928 du 11 octobre 2024 autorisant la mise en œuvre d’un traitement automatisé de données personnelles appelé « Logiciel de rédaction spécialisé du judiciaire » (LRSDJ), destiné à la Direction générale de la sécurité intérieure (DGSI). Et le règlement général européen sur la protection des données (RGPD) du 25 mai 2018. A ce stade il se pose la question de savoir si le traitement des données personnelles est suffisamment encadré pour protéger les personnes. Effectivement, il existe un renforcement de l’encadrement du traitement des données tant dans le domaine judiciaire (I) que les domaines extra-judiciaires (II).

I- UN RENFORCEMENT DANS LE DOMAINE JUDICIAIRE

Le traitement des données doit être clair et homogène (A) dont l'accès est limité (B).

A- Un traitement clair et homogène

L’article 1 du décret n°2024-928 du 11 octobre 2024 révèle qu’un logiciel procédera à la clarté et l’homogénéité de la rédaction des procédures judiciaires qui sont confiées aux autorités judiciaires. En fait, ce logiciel sera un outil sine qua non pour la justice, visiblement il se substitue à la capacité humaine. Eu égard à l’évolution et à la rapidité des nouvelles technologies, les procédures pourront aller plus vite mais encore de façon plus structurées. Dans une société en constante évolution se conformer à l’avancée technologique même dans le domaine judiciaire parait indispensable. Même si, les intrusions dans le système de traitement automatisé de données ne sont pas toujours décelées, agir sur les moyens de détection, c’est déjà commencer à diminuer sa surface d’exposition au risque .

Egalement, pour assurer une meilleure sécurité la loi explique que ce logiciel respectera la protection des données depuis la phase de collecte à la phase de transmission. C’est ce qui ressort de l’article 2 de ce décret. En effet, ce processus est soumis au strict respect des règles du RGPD. Le présent logiciel est conçu spécialement pour traiter de efficacement et sainement les données collectées. Autrement dit, le système informatique sera amené à recueillir des renseignements, enquêté pour établir la preuve d’une infraction. Selon le législateur cela confère une homogénéité des procédures judiciaires. Certaines entreprises soucieuses de la sécurité des données de leurs clients, ont également suivies la cadence. Tel est le cas du directeur général de l’Ofpra qui a fixé les règles applicables au traitement automatisé de données à caractère personnel dénommé Inerec et à son interface de consultation à distance dénommée TélémOlpra. Ce traitement est un outil essentiel à l’accomplissement, l’Olpra, de sa mission d’instruction des demandes de protection internationale et de protection administrative et juridique .

B- Une restriction à l’accès des données personnelles

Après la collecte des données, elles sont conservées dans un endroit sûr jusqu’à leur transmission afin de fluidifier le travail et favoriser l’accélération du traitement des dossiers. Ce décret en son article 4 souligne que les destinataires sont : les magistrats, les agents des services judiciaires de la police nationale et de la nationale. La restriction faite quant aux destinataires des données témoigne de l’engagement des autorités à veiller au respect des règles du RGPD. A travers ce principe elles essaient de limiter l’accès des données personnelles. Ce qui revient à dire que tout le monde ne peut pas être destinataire de ces données. Toutefois, l’article 5 indique que le traitement peut enregistrer des données à caractère personnel de la nature l’exception des données génétiques et biométriques.

Depuis le 25 mai 2018, le règlement général impose aux entreprises et organisations de revoir toute leur architecture de collecte et de traitement des données personnelles de leurs utilisateurs. En effet, ce règlement avait déjà spécifié au départ une catégorie de personne habilitée à avoir accès aux données des personnes. Les règles du RGPD prennent en compte les mesures de sécurité mises en place pour protéger les données sensibles, contre les cyberattaques ou les accès non autorisés.



II- UN RENFORCEMENT DANS LES DOMAINES EXTRA-JUDICIAIRES

Pour renforcer le traitement des données personnelles il faut que l'autorité nationale de concurrence prennent en compte la protection de celles-ci (A). Egalement, l'obligation de transparence doit être respectée pour atteindre cet objectif (B).

A- La prise en compte de la protection des données par l’autorité nationale de concurrence

La protection des données personnelles peut être un élément important de la qualité d’un produit ou d’un service offert mais également un paramètre de la concurrence . En effet, Pour Bruno LASSERRE, la protection la vie privée et les données personnelles passe par une meilleure prise en compte des réalités économiques et concurrentielles. En date du 19 décembre 2024, il a publié des conclusions de propositions visant à renforcer la prise en compte de concurrence dans la protection des données. De plus, l’arrêt Meta platforms de la CJUE du 4 juillet 2023 a ouvert la voie aux autorités nationales de protection des données pour prendre en compte les concepts du droit de la concurrence. Selon cet arrêt l’autorité de concurrence nationale, peut constater à titre d’incident une violation du RGPD dans le cadre de l’examen d’un abus de positions dominante.

La cour estime que les dispositions du RGPD n’interdisent pas aux autorités nationales de concurrence de constater la non-conformité du RGPD d’un traitement de données personnelles. Partant de cela ces autorités pourraient disposer de mesures pouvant servir à limiter cet abus selon les règles du droit de la concurrence. Elle sollicite une coopération des autorités nationales afin de veiller au respect du RGPD. Cette position de la cour serait bénéfique pour réduire le nombre grandissant de violation de données et la non-conformité des dispositions du RGPD.

B- Le respect de l’obligation de transparence

La transparence dans le traitement des données personnelles est indispensable pour éviter des éventuels risques. Un rapport de mission montre une liste d’informations qui pourraient être communiquées dans le but de permettre aux auteurs de pouvoir exercer leurs droits. Alors, la transparence telle que décrite permettra aux personnes concernées d’être informer de la collecte et du traitement ainsi que la finalité de leurs données. Normalement, il n’est pas plus possible avec le RGPD de traiter des données personnelles sans l’accord des personnes concernées et sans leur expliquer la finalité du traitement de ces données.

Par contre, la CNIL met en demeure le ministère de l’intérieur et six communes pour utilisation illégale d’un logiciel de vidéosurveillance. Le jeudi 5 décembre, alertée à la suite d’une enquête du média d’investigation Disclose sur l’utilisation illégale d’un logiciel d’analyse d’images de vidéosurveillance, permettant la reconnaissance faciale en direct, la CIL a conclu, à l’issue de son enquête, à une utilisation qui n’était pas conforme au cadre légal. Toutefois, l’endroit d’implantation est public, de ce fait, aucune violation ne pourrait être évoquée. Au contraire, cette surveillance assure le maintien de l’ordre public et le bien-être de l’intérêt général.

BIBLIOGRAPHIE

Décret n°2024-928 du 11 octobre 2024 autorise la mise en œuvre d’un traitement automatisé de données personnelles appelé « Logiciel de rédaction spécialisé du judiciaire » (LRSDJ)

Règlement général européen sur la protection des données (RGPD) du 25 mai 2018

https://www.ihemi.fr/formations/ressources-pedagogiques/kit-de-sensibilisation/les-risques-informatiques-les-intrusions-dans-les-stad

https://www.ofpra.gouv.fr/actualites/regles-applicables-au-traitement-automatise-de-donnees-a-caractere-personnel

Commission européenne, avril 2024, compétition policy brief, Issue 1