Дисертації з теми "Droit des données à caractère personnel"

Alors même que la primauté de la personne est affirmée avec force, la profusion et l'éclatement des fondements juridiques consacrés aux données et informations afférentes à la personne (données personnelles, informations nominatives, vie privée. . . ) oeuvrent au démantèlement de la personne en autant de régimes juridiques spécifiques que de données et informations la concernant. La notion de vie privée participe grandement à ce péril puisque, si sa protection peut se ramener à celle d'une foule de données et informations, la nature de celles-ci ne détermine pas pour autant le régime juridique qui leur est applicable. Ainsi, il n'est pas si surprenant de constater qu'en jurisprudence, la modification de l'Etat civil, alors que celui-ci repose sur une bonne part d'imposition étatique, se fonde paradoxalement sur le droit au respect de la vie privée devant ces apories conceptuelles, nous constatons l'émergence de la catégorie des données et informations à caractère personnel dont le critère commun réside dans l'identification de la personne ainsi permise. À partir de cette notion fonctionnelle, il devient alors possible de penser son utilisation et d'en rendre compte. Il apparaît que l'utilisation exceptionnelle des données et informations à caractère personnel pour des finalités d'intérêt général (justice pénale, santé publique et information du public) est très extensive. Il convient dès lors de restaurer dans toute sa plénitude le principe de la protection des données et informations à caractère personnel en appréciant strictement ses dérogations et en s'appuyant notamment sur l'indispensable garde-fou que constitue l'indisponibilité
Whereas the primacy of the person is strongly stated by law, the splitting of the, legal sources devoted to the data and information pertaining to the person (personal data. Nominative information, privacy. . . ) is likely to set the dismantling of the person into as many specific legal statuses as there are data and information. The notion of privacy highly participates to this danger because, if its protection means the protection of an important amount of data and information, their nature doesn't indicate what legal status is to be applied in each case. In this context, it is not surprising to see courts allowing the modification of the civil status (names, surnames, sex. . . ) on the paradoxical rationale of the right of privacy, even if it in large parts depends on state decisions. Facing these conceptual contradictions, we note the emergence of a category of personal data and information which as common criterion holds the identification of the person thus allowed. Starting from this functional category, it becomes possible to explore its practical implication and to give an account of it. As it appears, if the use of personal data and information remains exceptional, it becomes massive as soon as public interest are concerned (e. G. Penal system, public health and public information). It is therefore advised to restore in all, its fullness. The principle of protection for personal data and information by strictly appreciating its exemptions and by relying on the necessary safeguard unavailability provides

Les données à caractère personnel ont subi de grands changements qui justifient une nouvelle étude de cette notion. Ces données particulières sont aujourd’hui au cœur de l’économie numérique et font, pour cette raison, l’objet de nombreuses revendications. Volonté d’appropriation de la part des exploitants, demande de protection de la part des personnes concernées par les données, font partie des enjeux qu’il s’agit de concilier. Une définition et une qualification adéquates des données personnelles apparaissent alors indispensables afin de trouver un équilibre entre les différents intérêts en présence. La thèse démontrera la nécessité d’adopter une nouvelle vision des données personnelles, pour refléter au mieux leurs caractéristiques actuelles et ce afin de les encadrer de manière efficace
Personal data has undergone a major change which justifies a new study of this notion. This particular data is at the heart of the digital economy and thus stirs numerous claims. What is at stake here is to try to work out a balance between different claims such as managing operators' will of appropriation and protecting people concerned by the data, for example. This is why it is essential to find a precise definition and adequate qualifications of personal data to find a balance between the various interests. The thesis will focus on the necessity to adopt a new vision of personal data, to show its current characteristics so as to manage it efficiently

Depuis plus d’un siècle, les États instituent des fichiers destinés à collecter les informations relatives aux criminels. En constituant un outil essentiel au service du pouvoir de punir, ces instruments sont longtemps restés profondément attachés à la souveraineté étatique. Cependant, l’Union européenne se construit et développe, progressivement, sa propre compétence pénale. Dans ce cadre, les fichiers occupent une place centrale et voient leur nature évoluer. En effet, promouvant la collecte et le partage de leur contenu, l’Union érige également des systèmes d’information qui assurent un échange sans précédent. En outre, ses agences jouent un rôle essentiel en la matière et dépassent, progressivement, celui de simples canaux de transmission pour analyser l’information et définir de véritables objectifs de politique pénale. Ambitieuse, cette coopération doit néanmoins demeurer sous contrôle. À ce titre, le droit à la protection des données à caractère personnel s’affirme et n’est pas ignoré par l’Union européenne. Or, si les fichiers ont un intérêt, c’est en ce qu’ils renferment de telles données qui doivent alors être protégées. Pourtant, chaque État membre et chaque fichier érigé par l’Union semble obéir à son propre régime. Constatant cette diversité, l’Union européenne tente aujourd’hui d’harmoniser l’ensemble de ces dispositions autour d’une nouvelle directive relative à la protection des données traitées à des fins pénales. Néanmoins, l’étude de cet instrument démontre rapidement ses faiblesses, s’agissant tant de l’harmonisation des règles que de leur niveau d’exigence, alors que, parallèlement, les données ne cessent de circuler. À l’analyse, les insuffisances de la directive tiennent à une mauvaise identification de son objet : les fichiers pénaux de l’Union européenne. Il s’agira donc de délimiter le champ recouvert par ces instruments avant de proposer un encadrement satisfaisant davantage inspiré des règles et principes de leur domaine naturel : la procédure pénale. La présente thèse permet de révéler la vigueur de la construction pénale de l’Union et invite à s’interroger sur l’émergence d’une véritable politique criminelle européenne
For more than a century, States have been setting up files to collect information on criminals. By constituting an essential tool in the service of the power to punish, these instruments have long remained deeply attached to State sovereignty. However, the European Union is gradually building and developing its own criminal jurisdiction. In this context, the files occupy a central place and see their nature evolve. Indeed, promoting the collection and sharing of their contents, the Union is also setting up information systems that ensure an unprecedented exchange. In addition, its agencies play a key role in this area and are gradually moving beyond mere transmission channels to analyze information and define real criminal policy objectives. Ambitious, this cooperation must nevertheless remain under control. As such, the right to protection of personal data is becoming more assertive and is not ignored by the European Union. But if files have a value, it is that they contain personal data, which must be protected. However, each Member State and each file set up by the Union seems to follow its own regime. With this diversity in mind, the EU is now trying to harmonize all of these measures in a new directive on the protection of data processed for criminal purposes. Nevertheless, the study of this instrument quickly demonstrates its weaknesses, both in terms of the rules’ harmonization and their level of requirement, whilst data continues to circulate. On analysis, the inadequacies of the directive are due to a misidentification of its subject matter: the criminal records of the European Union. It will therefore be necessary to delimit the field covered by these instruments before proposing a satisfactory framework based more on the rules and principles of their natural domain: criminal procedure. This thesis reveals the strength of the Union's criminal law construction and raising questions about the emergence of a genuine European criminal policy

Les nouvelles technologies et le droit ont donné lieu à de nombreuses études, que cela soit ce qui est maintenant couramment nommé la cybercriminalité ou encore le droit des communications électroniques. Cependant, un aspect pourtant essentiel a été peu traité, il s'agit de la protection des données personnelles alors que celles-ci sont une réalité quotidienne. Soumis à des contrôles biométriques, utilisant des titres de transports équipés de puces RFID, faisant un emploi quotidien de l'informatique, d'internet et des téléphones mobiles, ce sont des quantités phénoménales de données à caractère personnel qui sont générées chaque jour. Souvent négligée, la loi " informatique et libertés " est pourtant l'instrument indispensable pour protéger nos libertés et droits fondamentaux, du droit au respect de la vie privée en passant par la dignité humaine. Si jusqu'en 2004, il était difficile de traduire les notions et les régimes de cette loi en un droit effectivement invocable devant un juge pour obtenir la sanction ou la réparation de l'utilisation sans droit de données à caractère personnel, la loi s'attachant à un formalisme pouvant apparaître comme dénué d'enjeux de fond, la réforme introduite par la loi du 6 août 2004 a permis de replacer la personne au centre de cette protection et, avec elle, de dessiner le droit à la protection des données à caractère personnel en tant que droit subjectif et droit de la personnalité. Ce nouvel instrument devra répondre à la démultiplication des situations où les données à caractère personnel sont employées, mais c'est surtout le plan international qui reste à ce jour le plus grand défi à relever
The right to personal data was thez object of not enough study, but it's essential for protect the fundamental rights and freedoms of natural persons, and in particular their right to privacy. This new right has to answer the international challenge

Le droit des données à caractère personnel est aujourd’hui un droit en pleine mutation. La protection qu’il est censé conférer aux individus est confrontée à l’apparition de nouvelles pratiques reposant sur l’utilisation de dispositifs permettant une collecte à grande échelle de données à caractère personnel. S’inscrivant dans ce cadre, la pratique de l’automesure connectée ou quantified-self a contribué, par ses modalités de fonctionnement, à une remise en cause des principes protecteurs instaurés depuis la fin des années 1970 par la loi Informatique et Libertés.Cette étude poursuit un double objectif. Tout d’abord, faciliter l’identification des situations dans lesquelles la pratique de l’automesure connectée met à mal certains principes fondamentaux de la protection des données, de façon à pouvoir mettre en lumière les risques auxquels les individus sont soumis. Ensuite, identifier les mutations du cadre juridique lorsque celui-ci est confronté au développement des technologies employées pour la pratique de l’automesure : ces technologies conduisent à une technicité croissante du droit et favorisent, conformément aux mécanismes instaurés par le RGPD, le développement d’une régulation co-construite par les différents acteurs du secteur
Personal data protection law is today at a turning point : its core principles are weakened by self-tracking technologies, thus reducing protection of individuals. In order to determine how new technologies affect the law, this study aims to figure ou the paradigm shift that has been implemented by the new RGPD and its consequences on personal data protection

Cette thèse de doctorat porte sur la dimension externe de la protection des données à caractère personnel dans le droit de l’Union Européenne, c’est-à-dire sur l’analyse des mécanismes à travers lesquels le droit de l’Union assure aux données qui sont transférées vers les Pays tiers, un haut degré de protection. Le travail se propose, donc, de mettre en évidence les résultats obtenus grâce à cette véritable politique étrangère législative de l’Union européenne
This doctoral thesis deals with the external dimension of the protection of personal data, thus of the mechanisms by which the law of the European Union ensures an adequate level of protection to the personal data that are transferred to third countries. Under this perspective, the aim of the thesis is to underline the achievements of what amounts to a “legislative foreign policy” of the European Union aimed at the protection of personal data as a fundamental right of the individuals

La menace qu’Internet et les technologies numériques de l’information et de la communication en général font ou feraient peser sur la vie privée soulève de nombreux débats, tant dans la presse qu’au niveau politique. L’affaire Snowden en 2013, puis l’adoption en 2016 du Règlement général de protection des données (RGPD), ont renforcé la visibilité de ces controverses dans l’espace public. Cette thèse part d’une triple interrogation : pouvons-nous définir ce qu’est la « vie privée », existe-t-il un consensus autour de la question, et ce consensus évolue-t-il avec des évolutions de notre milieu technique qui affectent nos modes de communication, et donc d’intrusion dans celle-ci ? En définissant la « vie privée » comme l’objet protégé par des textes normatifs – textes de loi, jurisprudence et standards techno-politiques d’Internet – qui protègent le droit à la vie privée, il est possible d’en étudier empiriquement l’évolution et les controverses qui l’accompagnent. Le droit de la protection des données à caractère personnel a émergé en Europe dans les années1970 pour protéger une « vie privée » perçue comme menacée par une informatique encore à ses débuts. Aujourd’hui, le RGPD, ou encore certains documents édictés par des organismes de standardisation comme l’Internet Engineering Task Force (IETF) ou le World Wide Web Consortium (W3C), visent à protéger cette vie privée au travers d’un corpus de règles, la « protection des données », qui concerne les « données à caractère personnel ». Les définitions juridiques de cette notion produites dans des arènes institutionnelles et celles produites dans des arènes de standardisation technique sont identiques. L’étude de la généalogie de la protection des données révèle en outre le rôle déterminant d’informaticiens dans l’invention de la « protection des données » et en particulier des principes qui régissent aujourd’hui encore les dispositions contenues dans le RGPD. L’analyse des controverses qui ont eu lieu dans les arènes d’élaboration de ces normes montre que la notion de « donnée à caractère personnel » inscrite dans les textes de notre corpus reflète essentiellement le système de convictions d’une coalition d’acteurs inspirés par des idéaux libéraux utilitaristes, attachés à l’autonomie de l’individu et accordant de l’importance au respect de son consentement. Ce paradigme s’est imposé dans les arènes étudiées face à d’autres conceptions de la « vie privée », notamment celles qui la définissent comme un espace collectivement défini ôté au regard de l’espace public, ou encore celles qui préconisent une patrimonialisation de ces données. Ce n’est donc pas l’informatique qui a directement déterminé une évolution dans l’objet de la protection du droit de la vie privée, mais ses perceptions par un groupe d’acteurs. Convaincus de l’utilité sociale de la protection de leur conception libérale de la vie privée, ces derniers sont parvenus à faire émerger, en Europe, dans les années 1970, une nouvelle catégorie juridique : le droit à la protection des données. Le RGPD, adopté en 2016, tout comme les projets de standards du Web visant à protéger la vie privée et étudiés dans cette thèse, reprennent les principes issus de ces premiers débats. Ce faisant, l’arrivée de l’informatique a, indirectement mais effectivement, été un élément déclencheur dans l’évolution de la « vie privée » définie comme objet du droit à la vie privée
Internet and digital information and communication technologies in general are often portrayedas a threat to privacy. This gives rise to many debates, both in the media and among decisionmakers. The Snowden revelations, in 2013, followed by the adoption in 2016 of the General Data Protection Regulation (GDPR), have moved these discussions under the spotlight of the publicsphere.The research presented in this dissertation was born out of three questions: can we define what“privacy” is? Is there any consensus on its definition? And does this consensus change with theevolution of the technical milieu transforming our ways of communicating, and by doing so, theway in which our privacy can be intruded upon? By defining “privacy” as the object which is protected by normative texts – laws, court decisions,techno-political standards of the Internet – protecting the right to privacy, it becomes possible toconduct an empirical study of how it evolved and how it has been a topic of contention. Data protection law emerged in Europe during the 1970’s. Its aim was to protect a “privacy” that was perceived as under threat by the advent of computers. Currently, the GDPR, or somedocuments adopted by standards-settings organisations like the Internet Engineering Task Force(IETF) or the World Wide Web Consortium (W3C), are written with the intention that they protect this privacy through a set of rules and principles referred to as “data protection”, that apply to “personal data”. The legal definitions of this notion produced by political institutions and those crafted instandards-settings bodies are identical. Furthermore, the study of the genealogy of data protection reveals that computer scientists have played a pivotal role in the invention of the principles that “data protection” still relies on, for instance in the GDPR. The analysis of the controversies that took place in the shaping of these rules shows that the notion of “personal data” written down in the normative texts we analysed essentially reflects the beliefs system of a coalition inspired by liberal utilitarian ideals, valuing individual autonomy and granting importance to the respect of one’s consent. This framing of “privacy” has become the paradigm on the field. Other theories, such as those defining “privacy” as a space bound by collectively defined borders protecting it from the public eye, or those advocating the recognition of private property rights on personal data, have been less successful in shaping policy out comes.The advent and spread of networked computers have not directly determined the evolution of theobject that is protected by the right to privacy. It is, rather, the perceptions a group of actors had of computers, that caused such an evolution. Convinced that their liberal conception of privacy issocially valuable, they managed to craft a new legal category during the 1970’s in Europe: the right to the protection of personal data. The GDPR, adopted in 2016, just like Web standards aiming at enhancing the protection of privacy, rely those same principles that were invented during these early debates. Therefore, it can be said that the emergence of computers has indeed, but indirectly, been a triggering factor in the evolution of “privacy” defined as the object protected by the right to privacy

La généralisation des services numériques facilite la vie de leurs utilisateurs en leur offrant la possibilité d’accéder aux informations, aux démarches, ou aux loisirs, de n’importe quel endroit, à n’importe quelle heure. Cette évolution s’accompagne d’une augmentation de la collecte de données personnelles, en vue d’une part de proposer à l’utilisateur le service le plus adapté à ses besoins, et d’autre part de financer les services gratuits par de la publicité ciblée. Il en résulte corrélativement un risque croissant de détournement de finalité ou de divulgation de ces données, que ce soit le fait d’entreprises cherchant à maximiser leurs profits, ou de cybercriminels désireux d’exploiter ces données pour commettre des infractions. Les principes européens de protection des données personnelles sont repris en France dans la loi Informatique et Libertés. L’étude de la jurisprudence montre que la protection de ces principes par l’ordre judiciaire est relativement inadaptée, les préjudices étant souvent insuffisants pour motiver une action, et la justice n’ayant pas les moyens d’investigation proportionnés à des délits très nombreux et dont l’auteur peut agir depuis l’étranger. Une telle situation appelle le recours à un régulateur spécialisé comme la CNIL, qui jouit de la faculté d’accumuler une expertise dont l’administration centrale est dépourvue, et de pouvoir s’adapter rapidement aux évolutions de son secteur. Une implication des différents acteurs, dans le cadre d’une régulation participative, est également souhaitable pour permettre une diffusion maximale des bonnes pratiques, et prévenir en amont les atteintes aux données personnelles. Le dialogue entre prestataires et utilisateurs constitue également un nouveau mode de régulation
The widespread digital services give the user the possibility to access to information, procedures or entertainment, anywhere, at any time. This evolution is accompanied by an increase in the collection of personal data, in order, on the one hand, to offer the user the service most suited to its needs, and on the other hand, to fund the free services by behavioral marketing. This results in an ever-increasing risk of misuse or disclosure of such data, whether made by firms seeking to maximize their profits, or by cybercriminals seeking to exploit these data to commit frauds. The study of case law shows that the protection of the European data protection principles, as transposed in the French Data Protection Act, by the judiciary is relatively inadequate: prejudice is often insufficient to motivate action, offenses are too numerous, and the fraudster can act from abroad. Such a situation requires the use of a specialized regulator as the CNIL (French data protection authority), which has the ability to accumulate expertise and to adapt quickly to changes in its sector. Moreover, the involvement of the different actors in the frame of co-regulation or of self-regulation, is also desirable, to allow for a maximum dissemination of good practices and to prevent protection breaches. Digital services can also deal directly with their users

Dans notre société que l’on peut appeler «société de l’information » ou également société de « surveillance électronique », il est désormais essentiel d’assurer la protection de données à caractère personnel. La mise en place d’une réglementation en matière de protection de données n’a pas toujours été aisée et, dans certains domaines, demeure complexe. Le domaine judiciaire est un exemple marquant de secteur d’activité où il a été difficile de mettre en place des règles spécifiques et appropriées pour la protection de données personnelles. Dans les années quatre-vingt-dix, la question s’était posée de savoir si une protection spécifique des données traitées à des fins judiciaires était nécessaire. Les conclusions avaient été diverses : d’un côté, certains avaient estimé qu’une réglementation spécifique était opportune, d’un autre côté, d’autres considéraient que l’idée de mettre en place une telle réglementation devait être abandonnée. Cette étude semble avoir été – à un certain point – abandonnée. Compte tenu de l’évolution des technologies et de l’évolution des textes européens, il semble essentiel de poser à nouveau cette question et de s’interroger sur la place à conférer aux données traitées à des fins judiciaires dans le système européen actuel de protection de données à caractère personnel. Cette nécessité est corroborée par la jurisprudence de la Cour de Strasbourg. Cette dernière a en effet, été saisie de cas de violations des droits fondamentaux liés à un traitement inapproprié des données dans le domaine judiciaire. De plus, des projets de réforme du système de protection de données personnelles sont actuellement en discussion au niveau européen. En effet, le Conseil de l’Europe et l’Union travaillent actuellement sur la modernisation des textes existants en matière de protection des données à caractère personnel. Il est donc intéressant de s’interroger sur la place réservée à la protection des données judiciaires dans le cadre de ces réformes. La thèse veut tout d’abord rappeler l’importance de protéger les données à caractère personnel en tout temps, en tout lieu et dans n’importe quel domaine d’activité, y compris le domaine judiciaire. Elle a pour but principal, d’une part, de mettre en évidence les problèmes existants en matière de protection de données judiciaires et, d’autre part, d’essayer de répondre à la question de savoir si une réglementation spécifique dans ce domaine doit aujourd’hui être élaborée au niveau européen. Dans la première partie les textes du Conseil de l’Europe et de l’Union européenne en matière de protection des données et leur applicabilité au domaine judiciaire sont tout d’abord analysés. Compte tenu du fait que les textes actuellement en vigueur au niveau du Conseil de l’Europe et de l’Union ont, à première vue, un contenu identique, il a été nécessaire d’analyser ces textes avec un esprit comparatif afin de comprendre comment ceux-ci se concilient et de vérifier leur applicabilité aux données judiciaires. [...]
In our society which can be called "information society" and also society of "electronic surveillance," it is essential to ensure the protection of personal data. The implementation of regulations on data protection has not always been easy, and in some areas, remains complex. The judiciary is a striking example of an area where it has been difficult to establish specificand appropriate rules for the protection of personal data. In the years ninety, the question was raised whether a specific protection for judicial data was necessary. The findings were different: on the one hand, some have estimated that a specificregulation was appropriate, on the other hand, others felt that the idea of establishing such rules must be abandoned. This study seems to have been - at some point - quitted. Given the improvements in technology and the evolution of European legislation, it seems essential to renew this question and try to find out which level of protection is given to judicial data in the current European system of protection of personal data. The importance to renew this question is proven by the case law of the Strasbourg Court. The latter has indeed been referred to cases of human rights violations due to improper processing of data in the judiciary. In addition, plans to reform the system of protection of personal data are currently under discussion at European level. Indeed, the Council of Europe and the European Union are currently working on the modernization of existing texts on the protection of personal data. It is therefore interesting to examine the place reserved for the protection of judicial data in the context of these reforms. The thesis recall the importance of protecting personal data at any time, in any place and in any field of activity, including the judiciary. Its main aim, on the one hand, is to highlight existing problems in the protection of judicial data and, on the other hand, to answer the question of whether a specific regulation in this area must nowadays be developed at European level. In the first part Council of Europe and the European Union’s texts on data protection and theirapplicability to the judicial data were analyzed. Given the fact that the texts currently into force at the Council of Europe and at the European Union, at first glance, have the same content, it has been necessary to analyze them with a comparative approach in order to understand their interoperability and verify their applicability to judicial data. Despite the multitude of texts on data protection present at European level (those of the Council of Europe and of the European Union), a marginal space is reserved to judicial data. The basic principles stated in these texts are in theory applicable to judicial data but in concrete those are not applied. In any case, those texts do not provide effective protection of judicial data. [...]
Nella nostra società, che può essere chiamata “società dell'informazione” o anche società di “sorveglianza elettronica”, è ormai indispensabile garantire la protezione dei dati personali. L'attuazione della normativa in materia di protezione dei dati non è sempre stata cosa facile, e per alcuni settori di attività, essa risulta tutt’ora un’operazione complessa. Il settoregiudiziario ne è un esempio. In effetti, si tratta di un settore in cui è stato difficile elaborare ed attuare regole specifiche ed adeguate per la protezione dei dati personali. Negli anni novanta, ci si è chiesti se fosse necessario provvedere all’adozione di regole specifiche per la protezione dei dati trattati a fini giudiziari. Secondo una prima teoria una regolamentazione specifica risultava opportuna, tuttavia secondo un’altra teoria l'idea di creare una regolamentazione per la protezione dei dati personali trattati in ambito giudiziario doveva essere accantonata. Lo studio di tale questione sembra essere stato - ad un certo punto - abbandonato. Dati i miglioramenti tecnologici intervenuti negli ultimi anni e l'evoluzione della legislazione europea in materia di protezione dei dati, sembra indispensabile porsi nuovamente la questione dell’opportunità di una regolamentazione specifica per il settore giudiziario. Sembra altresì opportuno interrogarsi sull’importanza che attualmente viene attribuita alla protezione dei dati trattati per finalità legali nell’ambito dell’attuale sistema europeo di protezione dei dati personali. Tale necessità sembra essere corroborata dal contenuto della giurisprudenza della Corte di Strasburgo. Quest'ultima è stata, infatti, spesso adita per casi di violazioni dei diritti fondamentali dovuti ad un trattamento illecito dei dati personali per ragioni di giustizia. Inoltre, dei progetti di riforma del sistema di protezione dei dati personali sono attualmente in discussione a livello europeo. Infatti, il Consiglio d'Europa e l'Unione europea stanno attualmente lavorando sulla modernizzazione dei testi esistenti in materia di protezione dei dati personali. E 'quindi altresì interessante esaminare quale importanza è data alla protezione dei dati giudiziari nel contesto di dette riforme. Oltre a ricordare l'importanza della protezione dei dati personali, in qualsiasi momento, in qualsiasi luogo e in qualsiasi settore di attività, tra cui quello giudiziario, l’obiettivo principale delle tesi è, da un lato, di evidenziare i problemi esistenti in materia di protezione dei dati giudiziari e, dall’altro, di valutare l’opportunità dell’esistenza a livello europeo di una normativa specifica per questo settore. Nella prima parte i testi del Consiglio d'Europa e dell'Unione europea in materia di protezione dei dati e la loro applicabilità al settore giudiziario sono analizzati. Tenuto conto del fatto ch i testi attualmente in vigore presso il Consiglio d'Europa e l'Unione europea hanno, di primo acchito, lo stesso contenuto, è stato necessario analizzarli con un’ottica comparatistica al fine di capire come essi si conciliano e di verificare la loro applicabilità ai dati giudiziari

Les données personnelles sont omniprésentes sur internet et leur importance économique est croissante. Pour les services de la société de l’information tels que les moteurs de recherche, les réseaux sociaux ou les sites de vente en ligne, elles sont devenues indispensables. Ces services apparaissent comme essentiellement gratuits pour les utilisateurs mais ont en réalité un modèle économique particulier : la monétisation des données personnelles des utilisateurs, en échange d’un accès gratuit. Le texte originel de la loi du 6 janvier 1978, dite « Informatique et Libertés », est le texte de référence en matière de protection des données à caractère personnel et permet d’assurer une protection étendue des données. Fondée par le principe du droit à l’autodétermination, cette loi permet d’assurer un traitement des données à caractère personnel, dans le respect du droit à la vie privée. Néanmoins, la loi dite « Informatique et Libertés » originelle ne prenait pas en compte l’apparition des nouveaux traitements de données sensibles en dehors du domaine médical. La directive Européenne 95/46/CE fait un apport, notamment en matière de protection des données biométriques. Cependant, on assiste au développement de nouvelles technologies qui permettent la collecte d’un nouveau type de données personnelles se rattachant à une personne et permettant son identification. Celles-ci sortent du cadre réglementé du cabinet médical. Les nouvelles technologies de l’information font apparaître un nouveau type de données difficile à définir. Ces nouveaux types d’informations sur la santé, générées et collectées directement par la personne concernée, font également l’objet de nombreux travaux au niveau européen. En effet, le Parlement Européen et le Conseil de l’Europe ont voté un nouveau Règlement visant à renforcer le cadre juridique en matière de circulation et de protection des données à caractère personnel. Le renforcement de la protection des données personnelles et des données de santé fait également l’objet d’un projet de loi, présenté par la secrétaire au gouvernement A. Lemaire, qui vise à développer une « république numérique ». Ce projet a notamment pour objectif de renforcer certains principes fondamentaux comme le droit d’accès ou le droit à l’information. Il développe un nouveau concept comme « l’habeas corpus numérique » qui vise à renforcer les prérogatives de chaque utilisateur et à maîtriser davantage les données personnelles, notamment dans le domaine de la santé
Personal data is omnipresent on the internet and their economic importance is growing. For the information society services such as search engines, social networks, or online shopping sites, they have become indispensable. These services appear as essentially free for users, but actually have a particular economic model: the monetization of personal data of users in exchange for free access. The new data processing necessity an original governance by law

La protection des données à caractère personnel (DCP) constitue un droit fondamental autonome au sein de l’Union européenne (article 8 de la Charte des droits fondamentaux de l’Union européenne). En outre, la libre circulation de ces données et des services de la société de l’information, notamment des plateformes en ligne, est primordiale pour le développement de l’économie numérique dans le cadre du marché unique numérique européen. C’est dans ce contexte qu’un point d’équilibre entre la libre circulation et la protection des DCP fait l’objet du cadre juridique européen et français en matière de protection des DCP. Ainsi, dans cette étude, nous nous sommes intéressés en particulier aux enjeux liés à la mise en balance de ces deux intérêts. Ces enjeux suscitent une attention particulière notamment à l’ère des plateformes en ligne, du Big Data et de l’exploitation en masse des données à travers des algorithmes sophistiqués dotés de plus en plus d’autonomie et d’intelligence
Free flow of data and personal data protection on the Internet Protection of personal data is an autonomous fundamental right within the European Union (Article 8 of the Charter of Fundamental Rights of European Union). Moreover, free flow of personal data and free movement of information society services in particular online platforms is essential for the development of digital single market in European Union. The balance between free movement of data and personal data protection is subject of the European legal framework. However, the main challenge still remains to strike the right balance between effective personal data protection and free flow of this data and information society services. This balance is not an easy task especially in the age of online platforms, Big Data and processing algorithms like Machine Learning and Deep Learning

Le secret partagé est une exception légale au secret professionnel, permettant à ceux qui prennent en charge le patient d'échanger des informations le concernant, sans être sanctionnés du fait de cette révélation d'informations protégées. Si les soignants depuis toujours communiquent au sujet du patient dans son intérêt, il n'y en a pas moins un équilibre à trouver entre l'échange d'informations nécessaire à la pratique médicale, et le respect de la vie privée qu'un partage trop large peu compromettre. Or, l'émergence de l'outil informatique, multipliant les possibilités de partage de données de santé, remet en cause un équilibre fondé sur des mécanismes traditionnels de protection de l'intimité de la personne. Le traitement de données de santé partagées doit alors s'analyser au regard des règles du secret partagé, des règles de la législation "Informatique et Libertés", mais également au jour d'un foisonnement vertigineux de normes relatives à la mise en oeuvre de dossiers spécifiques comme le Dossier médical personnel, le Dossier pharmaceutique ou l'Historique des remboursements. La mise en relief systématique de la place du consentement de la personne concernée conduit au constat de l'impérative inscription à la Constitution du droit de la personne à la protection de ses données de santé partagées
The medical professional secret is a legal exception to the professional secret; it allows a patient's caregivers to exchange health information that is relevant to that patient's care without being punished for revealing confidential information. That caregivers discuss patient's health information with other medical professional involved in that patient's care is to the benefit of the patient. Nonetheless, there is a fine balance to be struck between a "need to know" professional exchange of information, which is essential to care of the patient, and a broad exchange of information, which may ultimately comprise the confidentiality of the patient's private life. The emergence of an electronic tool, which multiplies the potential possibilities for data exchange, further disrupts this balance. Consequently, the manipulation of this shared health information must be subject to the medical professional secret, the "Informatique et Libertés" legislation, and all of the numerous norms and standards as defined by the French national electronic medical record (DMP), the pharmaceutical medical record (Dossier pharmaceutique), or the reimbursement repository (Historique des remboursements). As the patient's health information is increasingly shared between health care providers - through means such as the DMP or DP - the patient's right and ability to control the access to his/her health information have to become more and more important. A study regarding the importance of obtaining the patient's consent lead to the following proposal: to inscribe in the French Constitution the patient's right to confidentiality regarding health information

Comment devrait être assurée, de façon efficiente, la protection des données à caractère personnel dans le domaine de la recherche scientifique ? Telle est la problématique de cette thèse. Question cruciale à l'heure où les traitements de données sont appelés à multiplier à l'avenir dans tous les domaines de recherche, et dont les finalités ne sont pas toujours clairement définies ni perçues. A cette question, l'application de la loi Informatique et Libertés, loi à vocation généraliste pour l'encadrement des traitements de données à caractère personnel, a laissé apparaître, dès son adoption, de nombreuses difficultés dans le domaine de la recherche scientifique. Diverses modifications et adaptations sont intervenues - 1986, 1994, 2004 - à l'aune desquelles, il fallait déterminer l'encadrement des traitements de données personnelles à des fins de recherche scientifique. De cette investigation, il résulte que la loi Informatique et Libertés pose les principes de base de la protection des données traitées dans le domaine de la recherche scientifique en prévoyant un encadrement a priori de la collecte des données et un suivi et un contrôle a posteriori de la mise en œuvre du traitement. L'encadrement a priori vise principalement à la garantie de la qualité scientifique des projets de recherches. Inhérent à la finalité scientifique du traitement des données, le suivi a posteriori tend, quant à lui, à garantir le respect de certaines règles comme la compatibilité des réutilisations des données, la présentation et l'utilisation des résultats de la recherche dans des conditions ne devant pas porter atteinte aux personnes. Parce que ne pouvant pas relever de la seule intervention du responsable du traitement, le suivi a posteriori se complète d'un contrôle a posteriori opéré autant par la personne concernée, la CNIL, les juridictions. Dans le domaine de la recherche scientifique, ces différents contrôles pourraient opportunément se compléter par une intervention de la communauté des chercheurs en question. Il s'agit de l'autorégulation. En définitive, une protection efficiente des données à caractère personnel résultera d'un système de régulation à plusieurs niveaux et acteurs dont chacun doit effectivement utiliser les moyens d'action qui lui sont reconnus.

Le régime juridique applicable à la collecte et à l’exploitation par les fournisseurs de services de cloud computing des données à caractère personnel de leurs utilisateurs constitue une source d’interrogation pour ces derniers. De fait, aucun régime juridique organisé ne permet aujourd’hui de réguler de manière globale, au niveau de l’Union européenne, le phénomène de circulation des données à caractère personnel dans le cloud, que ce soit de manière directe ou indirecte. Il apparaît, dès lors, nécessaire de s’interroger sur la manière dont le droit s’est organisé en conséquence et d’analyser les traitements complémentaires et/ou alternatifs actuellement offerts par le droit, certes moins structurellement organisés et mosaïques, mais plus pragmatiques, réalistes et politiquement viables. Historiquement, le phénomène de circulation a été presque exclusivement traité via le droit spécifique à la protection des données à caractère personnel découlant de l’Union européenne. Ce droit, souvent considéré par opposition au droit à la libre circulation des données, constituait initialement une émanation du droit à la protection de la vie privée avant d’être consacré en tant que droit fondamental de l’Union européenne. Le traitement offert par le droit à la protection des données, s’il cible directement les données au cœur du phénomène de circulation dans le cloud, ne couvre que partiellement ledit phénomène. De surcroît, malgré l’entrée en vigueur du Règlement 2016/679 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données, il possède une efficacité contestable, ne proposant pas de solution harmonisée au sein de l’Union européenne et étant dépendant de la bonne volonté et des moyens financiers, organisationnels et humains des Etats Membres. Les traitements alternatifs ou complémentaires au droit à la protection des données qui existent au sein de l’Union européenne, qui peuvent être répartis entre outils techniques, contractuels et législatifs, n’offrent qu’une appréhension indirecte du phénomène de circulation via un encadrement de son environnement cloud. Individuellement, ils ne permettent d’appréhender qu’un aspect très réduit du phénomène de circulation, de surcroît avec une efficacité plus ou moins grande. En outre, les outils techniques et contractuels n’ont pas la légitimité attachée aux outils législatifs. Néanmoins, associés les uns aux autres, ils permettent de cibler le phénomène de circulation des données de manière plus globale et efficace
The legal framework applicable to the gathering and processing by cloud service providers of the personal data of their users raises questions for such users. De facto, there does not now exist an organized legal framework allowing for the regulation, at the European Union level and as a whole, of the flow of personal data in the cloud, whether directly or indirectly. It thus seems necessary to question the way law organized itself consequently and analyze the complementary and/or alternative treatments offered by law, which are less structurally organized and are mosaical, but are more pragmatic, realistic and politically sustainable. Historically, the flow of personal data has been dealt almost exclusively via the specific right to the protection of personal data, which derives from the European Union. Such right, often considered in opposition to the right to the free circulation of data, was initially an emanation of the right to privacy before being established as a fundamental right of the European Union. The treatment provided by the right to the protection of personal data, if it targets directly the data within the flow phenomena, only partly covers such phenomena. In addition, despite the entry into force of the Regulation 2016/679 on the protection of individuals with regard to the processing of personal data and on the free movement of such data, its effectiveness is questionable, not offering any harmonized solution within the European Union and being highly dependent on the goodwill and the financial, organizational and human means of the Member States. The complementary and/or alternative treatments to the right to the protection of personal data that exist within the European Union, which may be allocated among technical, contractual and regulatory tools, only approach the data flow phenomena indirectly by providing a framework to its environment. Individually, they only target one very limited aspect of the data flow phenomena, with more or less effectiveness. Furthermore, technical and contractual tools have not the legitimacy attached to the regulatory tools. However, associated one with another, they allow a more global and efficient targeting of the data flow phenomena

Les données à caractère personnel sont appréhendées par le droit comme des objets distincts de la personne à laquelle elles se rapportent. Ce statut particulier serait justifié par la transformation résultant du traitement de données. La loi du 6 janvier 1978 suggère pourtant un rattachement en définissant la donnée personnelle comme une « information relative à une personne physique identifiée ou qui peut être identifiée, directement ou indirectement ». Lesdites données sont donc des éléments identifiants, et en cela, par une interdépendance des éléments subjectifs et objectifs, des composantes de l’identité. Elles forment l’identité numérique de la personne, toujours plus sollicitée et collectée. L’hypothèse intuitive de l’identité est contrariée par le droit positif français, au sein duquel la loi Informatique et libertés marque son autonomie par rapport à l’article 9 du Code civil, matrice des droits de la personnalité. Le droit de l’Union européenne isole également, au sein de la Charte des droits fondamentaux, la protection des données à caractère personnel de la protection de la vie privée. Cette autonomisation permet l’accélération de la patrimonialisation des données à caractère personnel, visées comme éléments isolés par une multitude de contrats d’adhésion autorisant le traitement. Le sectionnement du lien entre la personne et ses données n’est toutefois pas inéluctable : la protection de l’autonomie de la personne peut maintenir cette connexion. La Cour européenne des droits de l’Homme, qui intègre la protection des données à celle de la vie privée, affirme le lien entre ces informations personnelles et l’identité. En outre, sa jurisprudence relative à la protection de l’autonomie personnelle peut constituer une réponse à l’objectivation des personnes. Dans le même sens, la jurisprudence du Conseil constitutionnel relative à la liberté personnelle, vecteur du droit au développement de la personnalité et de la protection de l’identité en France, a déjà accueilli favorablement la protection des données à caractère personnel. Une réflexion qui prend l’identité comme point de départ de l’étude d’un droit à la protection des données met en lumière le véritable enjeu de la collecte exponentielle des données à caractère personnel et du profilage qui s’en suit : l’autonomie des personnes, dont la préservation est assurée à travers le concept de personne humaine, sujet des droits fondamentaux
French law approaches personal data and the person they are related to as separated objects. This special status would be justified by the transformation resulting from the data processing. However, by defining personal data as "information relating to an identified or identifiable natural person, directly or indirectly", the law of 6 January 1978 suggests that they are in fact connected to each other. Therefore, those data are to be understood as identifying elements. Following the interdependence of subjective and objective elements, they are components of identity. They form the person’s digital identity, which is increasingly solicited and gathered. The intuitive assumption of personal data as components of identity is thwarted by French positive law, within which the Data Protection Act marks its autonomy in comparison to Article 9 of the Civil Code – the latter being the matrix of rights related to personality. The same way, protection of personal data is distinguished from protection of privacy in the European Union’s Charter of Fundamental Rights. This increasing autonomy allows the accelerated conversion of personal data into assets. In a multitude of conventions, they are regarded as isolated elements of which processing is allowed. Yet the split between the person and their data could be avoided: protection of the autonomy of the person can ensure a connexion. The European Court of Human Rights considers data protection as part of the right to privacy, hence asserting the existence of a link between personal data and identity of the individual. Moreover, its case law regarding the protection of personal autonomy may constitute an answer to the objectification of individuals. Correlatively, the French Constitutional Court has already taken data protection as a part of personal freedom, the latter being considered in its case law as the embryo of the right to the development of personality and the protection of identity. By taking identity as the starting point of a study examining a right to data protection, it is possible to reveal the stakes of exponential gathering of personal data and ensuing profiling: the autonomy of the individual. Therefore, the latter can be protected by the concept of human person as subject of fundamental rights

La vie privée a longtemps été menacée par l'oeil et l'oreille auxquels se substituent aujourd'hui les technologies de l'information offrant des possibilités de surveillance infiniment plus étendues. Le développement des communications électroniques suscite ainsi des appréhensions sérieuses car il est susceptible de mette à la disposition de l'Etat, des employeurs et des entreprises, de grandes quantités d'informations relatives aux personnes pour substituer à leur opacité naturelle une transparence excluant toute possibilité de secret et de liberté de la vie privée. Soucieuse à la fois d'éviter les distorsions de concurrence dans son marché intérieur et de protéger les droits fondamentaux des personnes, l'harmonisation communautaire a établi des principes communs de protection des données et de la vie privée. Cependant, le double objectif poursuivi s'avère difficile à atteindre tant dans sa formulation que dans sa mise en oeuvre. Dès lors, des formes nouvelles de régulation sont recherchées. Très diverses, celles-ci se concrétisent à travers l'intervention des autorités de protection des données, la règlementation spécifique aux communications électroniques, l'autorégulation, la co-régulation et la régulation technologique. C'est également la place de la Communauté européenne sur la scène internationale qui est en jeu. A cet égard, des formules spécifiques sont développées afin de parvenir à un "niveau deprotection adéquat". Ceci n'exclut pas le recours à des instruments plus classiques comme les accords externes conclus par la Communauté avec les pays tiers e le négociations au sein de l'OMC
For a long time, privacy had to be protected from the threat of the eyes and ears of others eager to intercept and reveal its secrets. Today, informations technologies offer monitoring possibilities which are infinitely more effective. The development of electronic communications has therefore given rise to considerable apprehension because it is susceptible to provide the State, employers and private compagnies with great quantities of information relating to private individuals, thus rendering the natural opacity of an individual's private life transparent and so excluding any possibility of secrecy or freedom in that case. In this context, the European Community wishes to avoid competition distortions within its internal market and to protect the fundamental rights of the individual. That is why Community harmonization has established common principles of personal data protection and privacy. However, the dual aim is proving difficult to attain, both in its formulation and in its implementation. Consequently, news forms of regulation are required. These new and very diverse forms materialize mainly through the intervention of the data protection authorities, the specific regulation of the electronic communications sector, self-regulation, co-regulation and technological regulation. What is also at stake is the place of the European Community on the international scene. In this respect, some specific formulas have been developed in order to reach an "adequate level of protection". This does not exclude the use of more traditional instruments such as the external agreements concluded by the Community with third party contries, or negotiations within the WTO

La e santé, la m-santé et la quantification de soi connectent le corps et bousculent le modèle traditionnel du soin. Ils le font glisser d’une médecine curative et monopolistique à une médecine préventive et adoptant une approche de la santé telle que définie par l’OMS. Par ce truchement, la personne n’est plus simplement placée au centre du dispositif de soin elle en devient l’un des acteurs y compris dans l’intimité de sa vie privée. Par ailleurs, sans cesse à la recherche de la réalisation d’économie mais aussi de qualité, le système de santé, a muté, sous l’effet du déploiement de l’e-santé. Il en résulte qu’il est désormais substantiellement décloisonné et ne peut plus être synthétisé dans la dichotomie classique entre le sanitaire et le médico-social. Le vecteur et la résultante de ce phénomène consiste dans la circulation de l’information de santé. Désormais majoritairement numérisée elle est devenue indispensable au soin ainsi qu’au fonctionnement du système de santé. Le soin est désormais conçu autour de l’échange et du partage catégoriel et inter-catégoriel, voire même homme-machine ou machine-machine et non plus sur une médecine fondée sur le secret. L’Homme devenu homo numericus n’en est pas pour autant dépourvu de tout droits et de toute intimité. Le droit et la techno-droit s’inscrivent dans ce jeu savant dont la moindre réforme inconséquente pourrait en bouleverser l’équilibre précaire
Health, m-health and self quantification connect the body and disrupt the traditional model of care. They are moving it from curative and monopoly medicine to preventive medicine and taking a WHO-defined approach to health. By this means, the person is no longer simply placed at the center of the care device he becomes one of the actors including in the intimacy of his privacy.On the other hand, in search of the realization of economy but also of quality, the health system, has mutated, under the effect of the deployment of e-health. As a result, it is now substantially landscaped and can no longer be synthesized into the classic dichotomy between health and social medicine. The vector and resultant of this phenomenon consists in the circulation of health information. From now on, it has become largely digital and essential for the care and functioning of the healthcare system. The care is now conceived around categorical and inter-categorical exchange and sharing, even man-machine or machine-machine and no longer on a medicine based on secrecy. The Man who has become a homo Numericus is not without all rights and privacy. Law and techno-law are part of this scholarly game, the slightest inconsistent reform of which could upset its precarious balance

Rares sont les internautes qui peuvent encore affirmer ne jamais avoir reçu de spams, ces courriers électroniques non sollicités qui envahissent les boîtes aux lettres électroniques, jusqu'à, parfois, les saturer. À l'instar de tout échange de correspondance - sous forme papier ou numérique -, sa réception est subordonnée à la connaissance des coordonnées des futurs destinataires. Pour réaliser son opération, le " spammeur " doit donc nécessairement disposer de données nominatives telles que notamment, l'adresse électronique. Les enjeux économiques attachés à ces données à caractère personnel les exposent, de façon inévitable, à des risques accrus de collectes illicites. Engager une réflexion sur les moyens de protéger les " spammés " invite dès lors à raisonner à deux niveaux : lors de la collecte, pour empêcher la capture " sauvage " de telles données et lors de l'envoi proprement dit, afin de prémunir les destinataires contre la réception de ces messages indésirables. Face à des techniques anti-spam qui ont rapidement révélé leurs limites, la lutte contre le spamming s'est orientée vers l'outil législatif lequel sera également mis à rude épreuve. Au niveau national, les réponses offertes par les lois spéciales se révèlent incomplètes, voire inefficaces. Par ailleurs, la dimension intrinsèquement internationale du spamming ne permet pas d'ignorer les droits étrangers. En l'absence de consensus international, les profondes divergences entre législations nationales, en particulier entre la France et les États-Unis, premier pays émetteur de spams, risquent de compromettre leur effectivité à protéger les " spammés ". L'échec partiel des lois spéciales conduira ainsi à recourir aux solutions offertes par le droit commun en vue d'engager la responsabilité civile et pénale des " spammeurs ". Si d'un point de vue national, ces propositions démontreront leur capacité à pallier certaines insuffisances de la législation spéciale, la lutte anti-spam impliquera nécessairement d'engager une réflexion à l'échelle internationale.

L’impact des technologies d'information et de communication est essentiel sur lesdroits de la personne, et en particulier la liberté d'expression et la protection de la vie privée. Les tensions relatives à l’établissement de la frontière entre l’espace public et l’espace privé en ligne se sont exacerbées avec la diffusion de l'informatique et la démocratisation des usages d'Internet, de la téléphonie mobile et, plus récemment, d'autres objets communicants et services numériques. De même, les libertés de s’exprimer, de communiquer et de s’informer sont mises en danger dans la mesure où, sous prétexte de la lutte contre la cybercriminalité et le cyberterrorisme, et dans un but général de maintien de l’ordre public, les autorités publiques interviennent dans les contenus publiés pour les contrôler, surveiller, restreindre ou interdire. Ceci d’autant plus que les capacités - tant des Etats que des acteurs privés - à constituer les bases de données extrêmement précises répertoriant les informations sur les habitudes de consommation, les itinéraires de déplacements ou encore sur les opinions ou pensées des personnes, augmentent progressivement. Ainsi, le besoin de la redéfinition de la manière dont est pris en compte le volet relatif au respect des droits fondamentaux des personnes face à l’environnement numérique devient pressant
The impact of today’s information and communication technologies is essential forthe exercice of human rights, particularly concerning freedom of expression and privacyprotection. With the massive use of Internet, mobile phones and – more recently – other smart objects and digital services, the tension mounts with respect to establishing the limit between public and private space online. Likewise, the freedom of expression, communication and information are at risk as - under the pretext of fighting cybercrime and cyber terrorism, as well as maintaining public order - public authorities interfere with online contents by controlling, monitoring, restraining or prohibiting it. Especially as both States’ and private companies’ capacities in creating extremely precise databases identifying information on persons’ consumption habits, itineraries, thoughts and opinions gradually increase. Therefore, the need to redefine the way in which the respect of fundamental freedoms is taken into consideration in the context of digital environment becomes urgent

La biométrie regroupe l'ensemble des techniques informatiques qui permettent de reconnaître un individu sur ses caractères biologiques, physiques ou comportementaux. D'abord réservée au domaine judiciaire, elle se démocratise dans toutes les sphères de la vie des individus. Depuis quelque temps, la biométrie est employée dans les entreprises toujours réceptives aux nouvelles technologies. Ainsi, l'insertion de tels dispositifs en entreprise doit faire l'objet d'un dialogue social entre le chef d'entreprise et les représentants du personnel car il s'agit d'une technologie dite de surveillance, souvent comparée à la vidéosurveillance, aux puces RFID, aux données GPS et peut aboutir à l'espionnage des salariés s'ils ne sont pas encadrés. A défaut de législation spécifique, le législateur a confié à la CNIL le soin d'établir les critères d'admissibilité de cette technologie au sein des entreprises. La législation Informatique et libertés se mêle alors à celle du droit du travail, pour faire appliquer des principes communs tels la finalité, la proportionnalité, la loyauté, la transparence de l'information et le consentement des salariés
Biometry brings together computing techniques that enable the identification of individuals on the basis of their biological, physical appearance and/or behavioral characteristics. Although firstly reserved for the legal system/judiciary domain, biometry tends to be generalized in all spheres of people life. Recently, biometry has also been used in companies who are always receptive to new technologies. Thus, the introduction of identifying devices such as these into a company life has to be the subject of corporate discussions between the managing teams and staff representatives. Indeed, such technologies are often compared to video surveillance, RFID chips, GPS data … and they can lead to the spying of employees if their uses are not well supervised. In the absence of specific laws, the legislator has given the CNIL the abilities to establish the requirements of eligibility of this technology usage within the companies. The "liberty and computing" legislation is then combined with the labor laws in order to apply common principles such as the finality, the proportionality, the loyalty, the transparency of information and employee consents

L'acronyme anglais RFID « Radio Frequency Identification » désigne en français l'identification par radiofréquence, une technologie qui permet d'identifier et de localiser sans contact des objets ou des personnes grâce à une micro-puce qui dialogue par ondes radio avec un lecteur, sur des distances allant de quelques centimètres à une dizaine de mètres. Déjà présente dans notre quotidien, via les cartes d'accès à certains bâtiments notamment, la RFID est appelée à se développer de manière exponentielle dans les années à venir pour concrétiser à terme le futur Internet des objets.À l'instar de toute innovation technologique, la RFID nécessite un environnement juridique pour pouvoir s'épanouir à la fois économiquement et socialement. C'est pourquoi la présente étude se propose d'exposer les diverses problématiques juridiques afférentes à la RFID. Pour assurer le succès d'une technologie émergente, il est nécessaire que les individus aient confiance en elle, sans quoi le marché ne pourra pas démarrer. Afin de générer cette confiance, la sécurité est primordiale, avant tout d'un point de vue technique mais également sur le plan juridique.L'objectif de cette thèse sera d'étudier le cadre juridique applicable à la technologie RFID, à la fois du point de vue de son contenant, le système, et de son contenu, les données. Quels sont les défis juridiques soulevés par cette technologie ? Existe-t-il des textes applicables à la RFID, et quels sont-ils ? Comment le juriste intègre-t-il cette technologie émergente au cadre juridique existant ? La réflexion est menée afin d'apprécier la nature des rapports entretenus entre la RFID et le droit, et leur éventuelle perfectibilité
The acronym RFID stands for Radio Frequency Identification, a wireless technology that provides the ability to automatically identify and locate tags attached to objects, as well as the person who is actually carrying them. The technology relies on storing and retrieving data, through radio waves by using devices called RFID tags. Those tags are already prevalent in our everyday lives to grant building access control for example. And this is only the beginning, as RFID technology is expected to be one of the main brick of the Internet of things. Like any other new technology, RFID needs a suitable legal framework to get benefits to both consumers and businesses. This work is thus intended to bring up RFID from a legal perspective. Indeed, one of the new technology key successes lies on the way the consumers will grasp it. When looking for economic profits, it is then essential to focus on public perception and consumer confidence related to this technology. And this would not come along without security concern which represents actually the main challenge to face, most of all from a technical perspective, but also from a legal one.For this reason, the proposed work aims at exposing the legal framework which could be applied both to its container (the RFID system) and its content (the RFID data). It is worth analysing the way the legal practitioner can deal with this technology and all its related issues. Are there any specifics legislations on this subject? And if so, what are they? A critical assessment is undertaken to appreciate the substance of the relationships existing between RFID and law, and potential improvement that come along

Alors que l'objet de l'information légale a été élargi à plusieurs reprises, le consommateur n'est pas à même d'élaborer une décision en connaissance de cause lors de la conclusion d'un contrat en ligne. Les nouvelles pratiques induites par le numérique sont à l'origine d'un désordre informationnel inédit. De nombreuses sources produisent de multiples informations. Il est ainsi difficile de distinguer le contenu informationnel des autres éléments. L'information authentique, voire pertinente, n'est par ailleurs pas facile à repérer. Face à de telles transformations, il est nécessaire de s'interroger sur l'effectivité de l'obligation d'information et sur la cohérence du régime en vigueur. L'hypothèse d'une adaptation de l'obligation d'information nécessite un rapprochement entre les principes légaux et les conséquences engendrées par la profusion d'informations en ligne. L'évolution rapide des pratiques en ligne et le déséquilibre structurel existant entre le professionnel et le consommateur, permettent de relever un certain nombre de décalages rendant nécessaire de réviser les fondements de l'obligation d'information. Tenant compte du pouvoir renforcé du professionnel et de la collecte massive des données personnelles, il s'avère que la politique d'information doit être pensée dans une nouvelle perspective. Une nouvelle fonction de l'obligation d'information se dessine alors, qui appelle à repenser son régime et sa mise en œuvre. Le régime renouvelé de l'obligation d'information repose sur une extension de l’obligation et sur une participation effective du consommateur à sa propre information. Sa mise en œuvre se traduit par une obligation d'information permanente et une information affinée
With the current significant expansion in the concept of legal information, consumers may face some major difficulties when deciding to explore the online market. Numerous sources can provide multiple information, and buyers must conform to some chaotic practices that making it difficult to distinguish between relevant and irrelevant content. However, a well informed online consumer must rely on an authentic source with a relevant content. Therefore, it is clear that regulations related to the obligation for providing information to the consumer need to be examined closely. The recent evolution of the online market and the structural imbalance between the professional and the consumer revealed a number of significant discrepancies highlighting the need to revise the bases for consumer’s information obligation. At present, such a new concept of online information is emerging, with an extended “obligation to inform” and a permanent engagement with a reactive consumer

Le commerce électronique B to C se popularise de plus en plus et le nombre de ses adeptes ne cesse de croître d'année en année. Ses avantages, pour les consommateurs, en termes de rapidité, de commodité et de proximité ne sont plus à prouver. Néanmoins, la particularité du medium utilisé pour effectuer des transactions en ligne et les spécificités de l'environnement électronique, notamment l'immatérialité, l'interactivité et l'internationalité influent considérablement sur la confiance des cyberconsommateurs en même temps qu'elles accroissent leur vulnérabilité, d'où la nécessité d'un cadre juridique adapté afin que l'essor du commerce électronique B to C ne néglige pas la protection des cyberconsommateurs. Conscients de cet impératif, les législateurs communautaire, français et tunisien, ont mis en place un certain nombre de mesures de nature à rassurer ces derniers et leur permettre de s'engager dans des transactions de commerce en ligne en toute confiance. Ces mesures sont de deux ordres : les unes sont destinées à assurer au cyberconsommateur une protection intrinsèque au processus de la transaction en ligne ; cette protection se manifeste en amont de la transaction, lors de la phase précontractuelle, mais également pendant la période contractuelle, c'est-à-dire au moment de la finalisation de la transaction en ligne et de son exécution. Les autres ont pour objectif de garantir au consommateur une protection extrinsèque au processus de la transaction du commerce électronique. Deux aspects sont, à cet égard, pris en compte : la protection des données à caractère personnel traitées dans le cadre d'une transaction en ligne et les aspects du droit international privé de la protection du cyberconsommateur
B to C e-commerce is increasingly gaining popularity. The number of its followers has seen a drastic surge throughout the few recent years. Its advantages in terms of speed, convenience and proximity are not any more questionable by consumers. Nevertheless, the characteristic of this medium used to carry out online transactions as well as the specificities of the electronic environment - in particular the immateriality, the interactivity and internationality - influence considerably cyber-consumers confidence. Simultaneously, they increase their vulnerability. Thus, the need for an appropriate legal framework to regulate the rise of B to C e-commerce and protect cyber-consumers. Taking into account these requirement, community, French and Tunisian legislators set up a number of measures to reassure the latter and allow them to engage confidently in online commerce transactions. These measures have two targets: some of them were intended to grant cyber-consumers an intrinsic protection in the process of the online transaction. This protection is set to be an upstream transaction protection at the pre-contractual phase as well as during the contractual period; i.e. at the level of on line transaction finalization and execution. The others aim to guarantee the consumer an extrinsic protection throughout the process of e-commerce transaction. In this respect, two aspects are taken into account, namely: personal data processed during transactions and the aspects of private international law of cyber-consumer protection

L'identité des personnes dans l'espace numérique n'est pas définissable d'une seule manière, et son mode d'expression est multiple. En effet, un individu peut disposer de plusieurs identités dans le numérique et jouer des rôles sociaux différents suivant les contextes sociaux auxquels il est confronté. Mais quels peuvent être les effets de l'usage de ces masques identitaires ? L'identité des personnes dans le cadre des réseaux sociaux renvoie au questionnement de soi, et des autres. Le versant individualiste et le versant communautaire de cette identité constituent la trame de la construction identitaire de l'utilisateur. Aussi, il apparaît que la richesse mais aussi la complexité des réseaux tiennent au fait que le droit confond individu et identité. Le droit repose en effet sur une conception essentialiste de l'identité, par laquelle chacun est acteur de sa propre trajectoire. Mais l'individu ne vit pas seul, il vit en groupe et il est saisi dans un réseau de relations sociales. Aussi, concevoir une identité personnelle en marge de la réalité numérique revient à distinguer la personne de la notion de présence en ligne qui est éminemment déclarative et performative. Cela amène à reconsidérer la place de l'identité dans l'espace numérique. Pour appréhender la question de la construction de l'identité personnelle dans les réseaux sociaux, il faudra aborder les différentes approches qui visent à assurer à chacun une identité qui soit conforme à ses désirs. Il sera également nécessaire d'adapter les mesures existantes à la réalité virtuelle, afin d'établir un régime de l'identité personnelle plus sécurisé et respectueux des droits de la personnalité de chaque utilisateur
The identity of people in the digital space cannot be defined in one way. Its mode of expression is multiple. In fact, an individual can have several identities in the digital environment. It can also play different social roles according to social contexts that it faces. But what are effects of using identity masks ? The individual's identity within the social networks refers to the self-questioning, and others. The individualistic side and the community side of this identity are the foundation of the building of user's identity. Moreover, it appears that the wealth and the complexity of networks are the result of the confusion made by the law between individual and identity. In fact, the law is based on an essentialist conception of identity, by which each player has its own trajectory. But the individual does not live alone, he lives in a group and it is part of a network of social relations. The identity is made in the interaction of a claimed identity for oneself and assigned by others. Also, develop a personal identity on the fringes of the digital reality is to distinguish the person of the concept of online presence which is eminently declarative and performative.All this leads to reconsider the place of identity in the digital space. To understand the question of the construction of personal identity in social network, different approaches will be detailed. Those approaches are aimed to ensure everyone an identity according his wishes. Also, it will be necessary to adapt the existing measures to the virtual reality, in order to establish a more secure regime of personal identity, in respect of the rights of each user's personnality

Depuis 1978, le droit encadre les algorithmes décisionnels, c’est-à-dire les algorithmes aidant ou remplaçant la décision humaine. Pourtant, le développement effréné de ces outils et leur diffusion dans tous les domaines questionnent la pertinence de ces règles ; En particulier, il apparaît que l’encadrement des algorithmes décisionnels s’oriente aujourd’hui vers la protection du destinataire de la décision, soit la personne soumise à la décision prise sur le fondement de l'algorithme. Ce faisant, une part essentielle des enjeux sont oubliés : la protection de l’auteur de la décision et du caractère humain de la décision. La réintégration à sa juste valeur de la protection de l’auteur de la décision, sans oublier celle du destinataire, permet alors de donner toute sa force au droit des algorithmes. Ainsi, les deux catégories classiques d’algorithmes de prise de décision et d’algorithmes d’aide à la décision peuvent être réinterprétées. De la même manière, les règles de conception et d’utilisation des algorithmes décisionnels peuvent également être lues sous la double fonction de la protection de l’auteur et du destinataire de la décision. Dans le premier cas, c’est la faculté même de décider qui est protégée. L’interdiction des algorithmes de prise de décision dans certains domaines ou l’encadrement strict de la légalité de ces outils en sont deux illustrations. Dans le second cas, c’est le droit de ne pas être soumis à une décision prise par une machine qui doit être mis en avant. On retrouve alors de nombreux mécanismes issus du droit du pouvoir tels que la faculté de demander le réexamen de la décision ou l'obligation de motivation
In France, decision-making algorithms have been regulated for almost 50 years. However, given the constant development of these tools and their ever-broadening use, the effeetivity of this control has come into question. In particular, the law seems to focus on the protection of the person subjected to an automated decision. In doing so, it neglects one of the most important issues at stake : the protection of the authors of the decision themselves. This thesis argues that it is only through a subtle balance between the protection of the authors and the subjects of a given decision that the law might be able to properly regulate decision-making algorithms. Using this approach, the two classic categories of decision-making algorithms namely algorithms serving as the only basis for a decision versus algorithms serving as a simple help for the decision - can be reinterpreted. At the same time, rules regulating the conception and the use of such algorithms can be reinforced. The interdiction of all decision-making algorithms in certain domains can be seen as a proper protection of the human decision. Other mechanisms, such as the right to obtain human intervention, or to contest the decision, arc specifically designed to protect the person subjected to a decision based on an algorithm

Les données numérisées font aujourd’hui partie de notre quotidien. Parmi elles, les données de santé à caractère personnel représentent une frange particulièrement sensible à traiter et à partager car elles recèlent des renseignements relatifs à la vie privée des personnes. Elles font donc l’objet d’une protection spécifique par principe. Mais elles sont, dans le même temps, hautement convoitées du fait du potentiel qu’elles représentent pour l’amélioration de l’ensemble du système de santé. En France, deux grandes bases de données historiques, le SNIIRAM et le PMSI, sont dédiées à la récolte et au traitement des données de santé. Bien que ces bases ne contiennent aucune information directement identifiante, elles ont longtemps été verrouillées et accessibles à des conditions très strictes, parfois peu intelligibles, au nom du respect de la vie privée des individus. L’accès difficile à ces bases représente cependant une perte de connaissance avérée et des moyens juridiques et techniques existent pour assurer la sécurité des données et le droit au respect de la vie privée des individus. C’est notamment pour cette raison que les modalités d’accès aux données de santé à caractère personnel contenues dans ces bases ont été entièrement réformées et continuent de l’être. Pour bien comprendre le cheminement qui a conduit à l’ouverture récente des bases de données médico-administratives, cette étude s’attache à connaître le fonctionnement des accès à ces données depuis leur création jusqu’à nos jours. Au regard des typologies d’accès qui existent, cela demande de se positionner selon trois angles : celui des acteurs publics privilégiés qui bénéficient d’un accès permanent ; celui des acteurs publics ordinaires et des acteurs privés à but non lucratif qui peuvent accéder à certaines données en se pliant à un régime d’autorisation préalable ; celui des acteurs privés à but lucratif qui ont d’abord été mis à l’écart de l’accès aux données de santé avant d’y être finalement admis. L’évolution de l’accès à ces données sensibles est, encore aujourd’hui, au cœur de l’actualité à travers une réforme supplémentaire de la gouvernance des bases de données médico-administratives et de leur contenu. Ce nouveau projet entend faire cohabiter la protection du droit au respect de la vie privée avec l’accès le plus ouvert possible au plus grand nombre de données de santé
Digitized data is an integral part of our daily lives. Among them, personal health data represent a particularly sensitive group which must be processed and shared with care because they contain information relating to the private lives of individuals. They are therefore subject to special protection as a matter of principle. But at the same time, they are highly coveted because of their potential to improve the entire healthcare system. In France, two major historical databases, SNIIRAM and PMSI, are dedicated to the collection and processing of health data. Although these databases do not contain any personally identifying information, they have long been accessible only under very strict conditions, sometimes difficult to understand, in the name of respect for the privacy of individuals. However, difficult access to these databases represents a proven loss of knowledge, and legal and technical means exist to ensure data security and the right to privacy of individuals. It is for this reason in particular that the procedures for accessing the personal health data contained in these databases have been completely reformed and continue to be reformed. To fully understand the process that led to the recent opening of medico-administrative databases, this study focuses on how access to these data has worked from their creation to the present day. With regard to the types of access that exist, this requires positioning oneself from three angles: that of privileged public actors who benefit from permanent access; that of ordinary public actors and private non-profit actors who can access certain data by complying with a prior authorization regime; and that of private for-profit actors who were first excluded from access to health data before finally being admitted. The evolution of access to this sensitive data is still a headlining topic due to a further reform of the governance of medico-administrative databases and their content. This new project aims to ensure that the protection of the right to privacy is combined with the widest possible access to as much health data as possible

Les usages quotidiens des citoyens d’une société numérique produisent des données de manière exponentielle, et ce, à une vitesse considérable. Dans un tel contexte, le développement de technologies de collecte massive de données apparait comme une évidence. De telles technologies impliquent le traitementde données à caractère personnel afin de créer une valeur économique ou encore d’optimiser des processus métiers ou décisionnels. Le règlement général sur la protection des données (UE) 2016/679 (RGPD) tend à encadrer ces pratiques en respectant des impératifs de souplesse et de neutralité technologique. Cependant, le big data s’avère d’une complexité inédite, ses caractéristiques propres allant à l’encontre même de plusieurs principes du règlement général sur la protection des données. Largement partagé, ce constat a peu à peu imposé une forme implicite de status quo ne permettant pas la résolution effective de l’incompatibilité entre la réalité du big data et son encadrement juridique opéré par le règlement général à son égard. Pour ce faire, une approche distributive, fondée sur les composantes du big data que sont sa structure, ses données ainsi que ses capacités algorithmiques, permettra ensuite d’étudier la qualification de cette notion afin d’en dégager un régime approprié. Résoudre une telle problématique passera tout d’abord par une actualisation de la qualification de données à caractère personnel afin de répondre à la complexification des traitements de données réalisés à l’aide de capacités algorithmiques avancées. De plus, la responsabilisation des différents acteurs impliqués, notamment au travers du régime de responsabilité conjointe de traitement, sera associée à la notion de risque afin d’apporter l’actualisation nécessaire à l’encadrement du big data. Pour finir, l’application d’une méthodologie d’analyse d’impact sur la protection des données viendra éprouver puis synthétiser l’indispensable renforcement de l’adéquation entre la théorie juridique et la réalité pratique du big data
Citizens’ daily uses of technologies in a digital society exponentially produce data. In this context, the development of massive data collection appears as inevitable. Such technologies involve the processing of personal data in order to create economic value or to optimize business or decision-making processes. The General Data Protection Regulation (EU) 2016/679 (GDPR) aims to regulate these practices while respecting the imperatives of flexibility and technological neutrality. However, big data is proving to be an unprecedentedly complex legal issue, as its specific characteristics oppose several principles of the General Data Protection Regulation. Widely shared, this observation has gradually imposed an implicit form of status quo that does not allow for the effective resolution of the incompatibility between the reality of big data and the legal framework provided by the GDPR. In order to solve this equation, a distributive approach, based on the components of the big data: its structure, its data and its algorithmic capabilities, will then make it possible to study the qualification of this notion in order to identify an appropriate regime. Overcoming such a problem will, first of all, involve updating the qualification of personal data in order to respond to the increasing complexity of data processing carried out using advanced algorithmic capabilities. In addition, the accountability of the various actors involved, in particular through joint responsibilities for processing, will be associated with the notion of risk in order to bring the necessary updating to the regulation of big data. Finally, the application of a data protection impact analysis methodology will test and then synthesize the indispensable strengthening of the adequacy between legal theory and the practical reality of big data

La protection des données personnelles sensibles consistait, jusqu'au RGPD, en un contrôle préalable réalisé par une autorité indépendante, malgré l’obstacle posé à la libre circulation. Cette protection renforcée est aujourd'hui remplacée par l’obligation du responsable de traitement d’élaborer une étude d’impact. Une telle mutation implique un risque de pré-légitimation des traitements et peut être favorable au responsable de traitement. Or, est-elle conforme au droit fondamental à la protection des données personnelles ? La thèse interroge le contenu de ce droit et la validité du RGPD. À partir d'une étude comparative allant des années 1970 à nos jours, entre quatre pays et l’Union européenne, les données personnelles sensibles sont choisies comme moyen d'analyse en raison de la protection particulière dont elles font l’objet. Il est démontré qu’en termes juridiques, la conception préventive fait partie de l’histoire de la protection européenne des données et peut donner un sens à la protection et à son seul bénéficiaire, l’individu.Un tel sens serait d’ailleurs conforme aux Constitutions nationales qui garantissent aussi l’individu malgré leurs variations. Cependant, cette conception n’est pas forcement compatible avec l’art. 8 de la Charte des droits fondamentaux de l’UE. La thèse explique que cette disposition contient la garantie d’une conciliation (entre les libertés de l’UE et celles des individus) qui peut impliquer une réduction de la protection de ces dernières. Or, il revient à la CJUE, désormais seule compétente pour son interprétation, de dégager le contenu essentiel de ce droit ; objectif auquel la thèse pourrait contribuer
Before the GDPR, protection of sensitive personal data consisted of a prior check by an independent authority despite limiting their free movement. This has been replaced by the obligation of the controller to prepare a privacy impact assessment. With this modification, one can assume a risk of pre-legitimization of data processing, putting the controller at an advantage. Is that compatible with the fundamental right to the protectionof personal data ? This thesis questions the content of this right and the validity of the GDPR. It is based on a comparative study from 1970s until present day between four European countries and the European Union, in which sensitive data are chosen as a meanto the analysis due to their particular protection. Research shows that in legal termsthe preventive conception is a part of the history of protection in the European Union. By limiting freedom of processing it gives meaning to protection and its only subject,the individual. Such an interpretation is compatible with National Constitutions despite their variations. However, the preventive conception of data protection is not so easily compatible with article 8 of the European Charter of Fundamental Rights. The thesis puts forward that this article contains the safeguard of a balancing, between EU liberties and individuals’ freedoms, which implicates reduced protection. It is up to the European Court of Justice to identify the essence of this right, an aim to which this thesis could contribute

Le droit des biens subit une évolution qui affecte l'assise même de la relation entre la personne et les choses. Elle se traduit par une "patrimonialisation" croissante des éléments de la personnalité et une personnalisation de certains biens du patrimoine. Les choses à caractère personnel participent du second mouvement. Elles se distinguent des autres biens du patrimoine par leur utilisation exclusivement personnelle à laquelle s'ajoute un autre critère tiré, soit de l'utilité de la chose, soit de ce qu'elle représente. Le critère de l'utilité apparaît avec acuité pour les biens nécessaires à la vie et au travail de la personne (vêtements, souvenirs, objets des personnes malades ou handicapées, instruments de travail, etc. ). Cette finalité vitale associée à un usage exclusivement personnel caractèrise une partie des choses à caractère personnel. L'autre partie est constituée d'objets qui reflètent l'individu dans l'une de ses qualités (diplôme, insigne) ou dans l'un de ses attributs (portrait, journal itime, lettre missive). Leur utilisation exclusivement personnelle s'impose du fait de leur contenu personel protégé. La référence à l'usage de la chose confirme le fondement de son lien d'attache à la personne: celui-ci repose sur l'affectation du bien au profit de son propriétaire. Cette affectation personnelle se réalise,en droit, par des techniques tendant à conserver le bien dans le patrimoine au détriment des intérêts patrimoniaux d'autrui: insaisisssabilité, exclusion de la communauté. Elle n'a pas d'incidence, en revanche, sur la disponibilité de la plupart des choses qui peuvent être transmises librement entre vifs ou à cause de mort.

Les informations identifiant ou permettant d’identifier une personne ont été tour à tour qualifiées d’informations nominatives puis, de données à caractère personnel. Le passage d’une expression à l’autre s’est fait sans débat, sans concertation. Les deux notions partageant la même définition et le même régime, les auteurs les ont naturellement assimilées. Pourtant cette évolution des notions est le signe d’un changement profond des informations concernées. En effet, là où les informations nominatives visaient les renseignements relatifs à la vie de l’individu qui agit sur la scène sociétale, les données personnelles révèlent les aspects profonds, physique et psychiques, de l’être que ce dernier ne connaît pas lui-même. A partir de cette observation, deux critères de différenciation des deux notions peuvent être avancés : l’un porte sur la nature des informations concernées, l’autre sur les pouvoirs de la personne qu’elles concernent à leur égard. Sur cette base, une nouvelle définition de la notion de données à caractère personnel peut être proposée. Celle-ci devrait désormais être appréhendée comme toute information saisissant l’essence biologique ou psychique d’une personne physique identifiée ou identifiable et échappant intellectuellement et juridiquement à cette dernière. La donnée personnelle comprise ainsi, le régime de protection qui lui est appliqué doit être révisé afin de le faire reposer sur des professionnels capables de connaître et de comprendre la donnée
Any information relating to a natural person who is or can be identified, directly or indirectly, was at first qualified as nominative information and then, as personal data. This new expression was adopted without any debate or concertation. Both notions share the same definition and the same regime so that they have been considered as synonymous. However, this transition from nominative information to personal data is a sign of a profound change. Indeed, if nominative information was related to information about the person, personal data is related to information - physical and psychological - of the person. Contrary to nominative information, personal data concerns the core of what makes a person a human being, a notion that that person ignores. From this observation, two criteria can be used to differentiate the both notions : the nature of the information concerned and the capacity to have an intellectual and a legal control over the information. Consequently, a new definition of personal data must be proposed. It comprises any information revelaing a biological or psychological part of a natural person who is or can be identified, directly or indirectly, and being beyond its intellectual and legal control. Because of this new definition, the regime protecting personal data must be modified so as to be confined to professional actors with the capacity to analyse and understand the data

De Kheops à Internet, des nanotechnologies à la téléportation, les nouvelles technologies rythment la vie des hommes. Fruits de leur intelligence, outils de grands travaux, moteurs de diffusion des savoirs, elles sont cause et effet des progrès de l’humanité. Innervant les relations de travail subordonnées comme tous les compartiments de la société, elles retiennent l’attention du juriste tant elles sont susceptibles de remodeler l’organisation de l’entreprise, de provoquer l’exclusion de la communauté de travail (au moins autant que de rapprocher ceux qui la composent), de provoquer l’entremêlement des vies personnelle et professionnelle. Nul compartiment du droit des relations de travail n’échappe à la pression des nouvelles technologies : au recrutement des salariés elles peuvent donner un nouveau visage ; à la conclusion du contrat de travail elles peuvent offrir instantanéité et dématérialisation ; au temps de son exécution elles imposent normes de sécurité (pour que, de chacun, le corps soit préservé) et normes de vie (pour que, de chacun, l’âme et l’esprit demeurent hors du champ de lecture de l’employeur). Et que dire du jeu de relations collectives remodelées à coup de communications syndicales dématérialisées, de vote électronique, de réunions virtuelles d’instance de représentation du personnel ? Le paysage se transforme. Le corpus normatif, parfois, peine à suivre. Le temps des diseurs de droit n’est pas celui de la science. Mais la science ne peut aller sans que le législateur et le juge, un jour, s’en saisissent. D’intérêts contradictoires où s’entremêlent impératif d’évolution (de l’entreprise) et de protection (du salarié), il leur appartient d’assurer la conciliation
Over the centuries, from Cheops to the Internet and from nanotechnology to teleportation, new technologies have constantly been at the centre of individuals’ lives. Produced by human intelligence, they appear to be a key to innovation, a tool for the dissemination of knowledge and they enable the progress and evolution of mankind. These new technologies obviously drew lawyers’ attention as they have a direct impact on society as a whole, but also more specifically on the relationship between employers and employees. Moreover, they tend to reshape the organisation of corporations and lead to the entanglement of professional and private life. As a matter of fact, labour law is under pressure: recruitment procedures can be altered by new technologies, the conclusion of employment contracts is nowadays electronic and instantaneous, and security and privacy rules have been established (not to mention electronic trade union communications, e-voting or e-meetings for staff representative bodies). In short, the whole framework is changing. Unfortunately, lawmakers are usually overtaken by events as science and law evolve at a very different pace. However, sooner or later, legal boundaries are set. Currently, courts’ main challenge is to try to make technological progress and protection of employees compatible

L’étude du droit d'auteur dans le droit patrimonial de la famille met en présence deux droits que tout oppose. Leur rencontre suscite des difficultés qui sont parfois résolues par des règles spécifiques, adaptées au caractère personnel du droit d'auteur, mais dans bien des cas, les règles ordinaires des régimes matrimoniaux et des successions trouvent encore à s’appliquer. Le caractère personnel, tantôt pris en compte, tantôt ignoré, n’est le fondement que de solutions dont nous déplorons le caractère fragmenté. Nous ne proposons cependant pas de supprimer ces règles dérogatoires au droit patrimonial de la famille, mais de les compléter par d’autres afin d’obtenir un régime cohérent
The existence of the "droit d’auteur" within the group of family property rights implies the existence of two rights that are in fact polar opposites. The difficulties arising may sometimes be solved by specific rules of literary and artistic law, which are more adapted to the personal nature of “droit d’auteur”, but in many cases the ordinary rules of property law are applied. We can only deplore the fragmented character of a solution in which this personal characteristic is sometimes taken into account, sometimes ignored, depending upon the particular circumstances. To restore coherence to the “droit d’auteur”, we do not propose to eliminate these rules which depart from traditional law, but to expand them in order to produce a complete and coherent system

Cette étude se référera au caractère contractuel de la responsabilité civile médicale en droit chilien comparé avec le droit français. Je commencerai donc par une analyse historique de la privatisation de la santé et du phénomène de la contractualisation de l’activité sanitaire au Chili. Le principal problème a été que les demandeurs ont échappé au caractère contractuel de la responsabilité et ce principalement à cause du problème du cumul des responsabilités. Ce problème présent en droit chilien peut être résolu à travers une étude approfondie du contrat médical, de ses conditions d'existence et de validité, de ses principales caractéristiques et des différentes théories qui ont tenté d'expliquer sa nature juridique. Nous analyserons également les cas où la relation médicale initiale n'a pas pour source le contrat médical, bien qu’il ait de toute façon été considéré par la jurisprudence et la doctrine comme ayant un caractère contractuel. Nous étudierons dans le même temps les différentes théories qui ont eu comme finalité de contractualiser la responsabilité des centres hospitaliers, tant publics que privés, par le fait de leurs salariés, pour ainsi éviter que la responsabilité de ces centres devienne effective conformément aux normes de la responsabilité extracontractuelle
The contractual nature of the medical liability had no the same interest in chilean law that french law. However, the increasing privatization of health and the phenomenon of contracting activity for Chilean takes us a deal to make a further study to determinate the contours from the French law. The main problem was that the applicants have escaped the contractual liability and mainly because of the problem of overlapping responsibilities. This problem present in chilean law can be resolved through a thorough study of the medical contract, the conditions of its existence and validity of its main characteristics and different theories have attempted to explain its legal nature and it provide a legal regime that atypical contracts. On the other hand we have to deal with all cases where the initial medical relationship does not source the medical contract, although it has been considered anyway by courts and commentators as having a contractual, and why try to analyze the different theories that have had the purpose of contractualize responsibility for private and public hospitals,, by the fact of their employees, to avoid the responsibility of these centers become effective in accordance with standards of tort

Institué par la loi du 13 août 2004 sur l'assurance maladie, le dossier médical personnel est un nouvel outil juridique du droit de la Santé. Introduit sur la scène sanitaire et médico-sociale en tant qu'élément de coordination des soins, il présente, en filigrane deux objectifs fondamentaux, à savoir la qualité de la prise en charge des patients et la maîtrise des dépenses. Elaboré de manière à accompagner le patient dans un parcours de soins, il vise également à pouvoir être partagé entre les différents acteurs de santé. Ce faisant, et de manière beaucoup plus poussée que ses prédécesseurs, il est avant tout un instrument de synthèse de communication des données de santé. Le dossier médical personnel s'inscrit en effet dans le prolongement des différents instruments de transmission des informations médicales, au premier rang desquels se place le dossier de suivi médical, avec lesquels il répond des mêmes objectifs d'amélioration du système de santé, mais dont il se distingue en proposant des moyens nouveaux et spécifiques afin d'y parvenir. A ce titre il impose, par la dématérialisation et la centralisation des données de santé une perception nouvelle de la notion d'information médicale, des obligations qui en résultent pour les professionnels de santé mais également des responsabilités qui en découlent. Les devoirs de tenue liés à ce dossier, l'obligation de conservation et le recours à des tiers hébergeurs, sont autant de données nouvelles liées à la mise en place du dossier médical personnel qui, là encore, participent à une nouvelle réflexion juridique. Cette nouvelle donne liée à l'information médicale a, en effet, suscité une certaine défiance liée aux répercussions que ce nouvel outil pouvait avoir sur l'équilibre de la relation entre les professionnels de santé et les patients. A l'heure de sa mise en place, il convenait donc de s'interroger sur la perception par le droit de ce nouvel outil de coordination de santé tant à travers les questions qu'il soulève sur sa nature juridique que sur les conséquences liées à sa mise en place, souvent mouvementée, dans le droit de la Santé.

Pour apprécier la faute médicale, le droit renvoie aux «données acquises de la science». Nombreuses sont désormais les règles de droit qui se référent à l'état des connaissances scientifiques. Des conséquences juridiques étant associées à cette référence, il importe d'en préciser le sens. Il y a là matière à une délicate opération de qualification. Les critères guidant le juriste dans cette tâche manquent aujourd'hui. C'est pourquoi les éclairages de la philosophie des sciences s'avèrent du plus grand intérêt pour le droit. L'épistémologie réfutationniste développée par Karl Popper, qui conçoit la science comme un ensemble de conjectures réfutables, fait accéder le juriste à une meilleure compréhension de la connaissance scientifique. Cette vision de la science permet de mieux saisir le rôle que le savoir scientifique doit jouer dans l'appréciation de la faute du médecin. Le comportement de ce dernier est jaugé à l'aune de normes médicales, entremêlant subtilement science et jugements de valeur. Via un phénomène d'internormativité, le droit renvoie à un réseau normatif qui lui est extérieur. La technique juridique par laquelle s'opère un tel renvoi est celle du standard. L'application du standard des données acquises de la science suscite d'indéniables difficultés. D'abord, elle requiert les lumières d'un expert, ce qui suppose de définir clairement le rôle de ce dernier par rapport à celui du juge. Ensuite, il est à craindre que ce standard favorise une appréciation inappropriée de la faute médicale parce que trop abstraite.

Cette these distingue les donnees ethiques des donnees juridiques de la responsabilite medicale. Dans la premiere partie intitulee "la responsabilite ethique du medecin face aux progres de la connaissance", l'auteur montre la necessite d'une reflexion ethique face aux nouveaux pouvoirs dont le medecin se trouve depositaire en raison des progres de la medecine. Le respect des principes d'ethique biomedicale dans l'exercice de ces pouvoirs fait desormais partie integrante de la responsabilite medicale. C'est pourquoi de nombreux aspects de ce qu'il est convenu d'appeler aujourd'hui "la bioethique" ou "l'ethique biomedicale" sont abordes ici. La deuxieme partie est consacree a "la responsabilite juridique du medecin face a l'accident medical". L'auteur y denonce le caractere artificiel de l'eclatement du contentieux de la responsabilite medicale entre les juridictions des ordres judiciaire et administratif selon que l'acte medical dommageable survienne en medecine liberale ou hospitaliere et plaide en faveur d'une unification du droit applicable. Les evolutions jurisprudentielles et legales recentes qui vont dans le sens d'une objectivation de la responsabilite encourue, afin de faciliter l'indemnisation des victimes d'accidents medicaux, y sont etudiees. Dans une analyse de lege ferenda, les differentes options qui s'offrent au legislateur pour parvenir a une plus large indemnisation de l'accident medical sont abordees dans le dernier chapitre.

La vie privée est en elle-même, en raison de sa relativité, une notion difficile à saisir. Le droit l’appréhende de différentes façons, tant dans des rapports verticaux, entre puissance publique et citoyens, qu’horizontaux, entre particuliers. De plus, le droit au respect de la vie privée comporte une ambivalence, en ce qu’il confère à l’individu à la fois une liberté de choix et un droit de contrôle. On comprend alors que le droit du travail puisse être mal à l’aise avec cette notion. En effet, la relation de travail présente laspécificité d’introduire un lien de subordination dans un rapport entre personnesprivées. Or, beaucoup de ses dispositions contribuent à protéger la vie privée du salarié. Une gêne se ressent néanmoins à mobiliser le droit au respect de la vie privée, dans sa conception civiliste, centrée sur le secret de la vie privée. De façon paradoxale, la protection du secret de la vie privée du salarié est rarement utilisée en droit du travail. A l’inverse, le droit au respect de la vie privée trouve à s’appliquer en matière de liberté de la vie privée du salarié. Cette dernière tend d’abord à assurer la protection du salarié dans sa vie privée. Cependant, cette liberté s’exprime également dans la vie professionnelle et apparaît alors comme un instrument indispensable de la protection de la personne au travail. Ainsi, le droit au respect de la vie privée du salarié tendinévitablement à élargir son champ à la protection de la liberté de la vie privée
Because of its relativity, the concept of privacy is a difficult notion to define. French legislation defines it in different ways both between public institutions and citizens as well as among individuals. Moreover, the right to privacy presents an ambivalence as it gives an individual both a freedom of choice and a right of control. Therefore, privacy challenges employment laws which cannot deal satisfactorily with it as work relation has the specificity to create a link of subordination between private individuals. Yet, many of these dispositions contribute to protecting privacy. Though, in its civil law conception, there is some difficulty in resorting to privacy when it focuses on the secret of privacy.Paradoxically, the cases related to this subjective law and employees' privacy secret protection are far and few between. This freedom of privacy tends to ensure employees' protection in their privacy. Nevertheless, this freedom also applies in professional life and consequently appears as an essential instrument of the employee's protection in the workplace. Thus, the right for the employee's privacy to be respected inevitably tends to broaden its scope to the protection of freedom of privacy

La gestion électronique des données médicales consiste autant dans le simple traitement automatisé des données personnelles que dans le partage et l'échange de données relatives à la santé. Son encadrement juridique est assuré, à la fois, par les règles communes au traitement automatisé de toutes les données personnelles et par celles spécifiques au traitement des données médicales. Cette gestion, même si elle constitue une source d'économie, engendre des problèmes de protection de la vie privée auxquels le gouvernement français tente de faire face en créant l'un des meilleurs cadres juridiques au monde, en la matière. Mais, de grands chantiers comme celui du dossier médical personnel attendent toujours d'être réalisés et le droit de la santé se voit devancer et entraîner par les progrès technologiques. Le développement de la télésanté bouleverse les relations au sein du colloque singulier entre le soignant et le soigné. L'extension des droits des patients, le partage de responsabilité, l'augmentation du nombre d'intervenants, le secret médical partagé constituent de nouveaux enjeux avec lesquels il faut, désormais compter. Une autre question cruciale est celle posée par le manque d'harmonisation des législations augmentant les risques en cas de partage transfrontalier de données médicales
The electronic management of medical data is as much in the simple automated processing of personal data in the sharing and exchange of health data . Its legal framework is provided both by the common rules to the automated processing of all personal data and those specific to the processing of medical data . This management , even if it is a source of economy, creates protection issues of privacy which the French government tries to cope by creating one of the best legal framework in the world in this field. However , major projects such as the personal health record still waiting to be made and the right to health is seen ahead and lead by technological advances . The development of e-health disrupts relationships within one dialogue between the caregiver and the patient . The extension of the rights of patients , sharing responsibility , increasing the number of players , the shared medical confidentiality pose new challenges with which we must now count. Another crucial question is posed by the lack of harmonization of legislation increasing the risks in cross-border sharing of medical

Notre thèse étudie un domaine qui est dominé à la fois par des lois très contraignantes et des données difficiles à analyser. Elle se situe à l’intersection entre l’analyse de l’existant et la prévision des tendances futures. Son objet est le comité d’entreprise. En matière de projet de réorganisation d’une firme, les élus peuvent se faire accompagner par un expertcomptable. Or, quel peut être le poids de son rapport ? Peut-il réellement modifier ou annuler un plan de restructuration ? Les pouvoirs qui lui sont dévolus par la loi sont restreints puisqu'il ne peut pas agir et alerter directement les instances judiciaires. Parallèlement, on a supposé qu'un plan de restructuration ne peut être qu'en accord avec la loi et la réglementation car les directions ne prendraient pas le risque de procéder à des licenciements « secs » si elles n'étaient pas en difficulté. Il est vrai que dans la majorité des cas, l’expert-comptable ne peut pas remettre en cause un plan de restructuration. Il pourra généralement fournir des informations aux élus leur permettant de négocier une prime de sortie. Néanmoins, à travers l'étude d'un cas réel, on a pu démontrer que suite au rapport d'un expert-comptable, un projet de licenciement a été remis en cause et annulé. Cela a été possible car le seul motif de baisse de chiffre d'affaires suite à la perte d'un client ne peut être retenu pour procéder à une réduction d'effectif. Les représentants du personnel sont devenus des acteurs clés dans la gestion de l'entreprise
Our doctorate thesis studies a domain which is dominated at the same time by very binding laws and data difficult to analyze. It is situated in the intersection between the analysis of the existing and the forecast of the future tendencies. Its object is the works council. Regarding project of reorganization of a firm, the elected representatives can be accompanied by a chartered accountant. Yet, what can be the weight of its relationship? Can he really modify or cancel a restructuring plan? The powers which are devolved to him by the law are restricted because he cannot act and alert directly the judicial authorities. At the same time, we supposed that a restructuring plan can be only in agreement with the law and the regulations because the directions would not take the risk of proceeding to “dry” dismissals if they were not in trouble. It is true that in the majority of the cases, the chartered accountant cannot question a restructuring plan. He can generally supply information to the elected representatives allowing them to negotiate a bonus of exit. Nevertheless, through the study of a real case, we were able to demonstrate that further to the report of a chartered accountant, a project of dismissal was questioned and cancelled. It was possible because be held to proceed to a reduction in turnover further to the loss of a customer cannot be held to proceed to a reduction of staff. The staff representatives became key players in the management of the company

L'existence de mécanismes juridiques de protection de la vie privée en droit commun est irréfutable. Ceux dont le patient peut se prévaloir à l'occasion de la relation de soin demeurent nébuleux. La spécificité de cette relation, et des atteintes physiques et morales à la vie privée qui y sont consommées - regard, le toucher, nudité et échange d’informations privées - justifient un encadrement spécial et des protections spécifiques, existantes - mais à repenser - pour accompagner les enjeux posés par l'évolution et la modification de la relation de soin. L'émergence de nouveaux acteurs en santé, aux aspirations propres, modifie incontestablement l'objectif et les conséquences de cette relation. La donnée de santé, composante sous-estimée de la vie privée, en ce qu'elle ne transite plus uniquement du patient vers le professionnel de santé - et inversement - doit être encadrée, tant les enjeux économiques et politiques qui y sont afférents sont importants. La "valeur" de la vie privée doit être recentrée, à l’heure où la consommation, l’échange instantané d’informations et la publicité semblent avoir pris le pas sur elle
The existence of legal mechanisms for the protection of privacy under common law is irrefutable. Those that the patient can claim during the care relationship remain unclear. The specific nature of this relationship, and the physical and moral impairments to privacy that are consumed in it - look, touch, nudity and the exchange of private information - justify a special framework and specific protections, existing but repensable, for accompany the stakes posed by the evolution and the modification of the care relationship. The emergence of new actors in health, with their own aspirations, undoubtedly modifies the objective and consequences of this relationship. Health data, an underestimated component of privacy, in that it n° longer passes only from the patient to the healthcare professional - and vice versa - must be framed, both the economic and political stakes associated with it . The "value" of privacy must be refocused, at a time when consumption, instantaneous exchange of information and “publicy” seem to have taken precedence over it

With the constant proliferation of information systems around the globe, the need for decentralized and scalable data sharing mechanisms has become a major factor of integration in a wide range of applications. Literature on information integration across autonomous entities has tacitly assumed that the data of each party can be revealed and shared to other parties. A lot of research, concerning the management of heterogeneous sources and database integration, has been proposed, for example based on centralized or distributed mediators that control access to data managed by different parties. On the other hand, real life data sharing scenarios in many application domains like healthcare, e-commerce market, e-government show that data integration and sharing are often hampered by legitimate and widespread data privacy and security concerns. Thus, protecting the individual data may be a prerequisite for organizations to share their data in open environments such as Internet. Work undertaken in this thesis aims to ensure security and privacy requirements of software systems, which take the form of web services, using query rewriting principles. The user query (SPARQL query) is rewritten in such a way that only authorized data are returned with respect to some confidentiality and privacy preferences policy. Moreover, the rewriting algorithm is instrumented by an access control model (OrBAC) for confidentiality constraints and a privacy-aware model (PrivOrBAC) for privacy constraints. A secure and privacy-preserving execution model for data services is then defined. Our model exploits the services¿ semantics to allow service providers to enforce locally their privacy and security policies without changing the implementation of their data services i.e., data services are considered as black boxes. We integrate our model to the architecture of Axis 2.0 and evaluate its efficiency in the healthcare application domain.