Travaux du groupe article 29
Téléphone : ligne directe (+32-2) 295.72.58 ou 299.27.19, centrale
299.11.11. Fax : 296.80.10
Adresse Internet : http://europa.eu.int/comm/internal_market/fr/media/dataprot/wpdocs/index.htm
Le groupe de travail sur la protection des personnes à l’égard
du traitement des données à caractère personnel
établi par la directive 95/46/CE du Parlement européen et du Conseil du
24 octobre 1995 1 ;
vu l’article 29 et l’article 30, paragraphe 1, point a) et paragraphe 3 de ladite directive ;
vu son règlement intérieur et, en particulier, ses articles 12 et 14 ;
a adopté la présente recommandation :
I. Introduction
1 — Dans son document de travail intitulé « Le respect de la vie privée sur
Internet — Une approche européenne intégrée de la protection des données en
ligne » du 21 novembre 2000 2, le groupe de travail a souligné l’importance de veiller à ce que des moyens adéquats soient mis en place afin de garantir que les internautes disposent de toutes les informations nécessaires pour accorder, en toute
connaissance de cause, leur confiance aux sites qu’ils consultent et effectuer, au besoin, certains choix conformément aux droits qui leur sont conférés par la législation
européenne. Ceci est d’autant plus important que l’utilisation d’Internet multiplie les
occasions de collecte de données à caractère personnel et, partant, les risques pour
les libertés et droits fondamentaux des individus, en particulier leur vie privée. Dans
son avis no 4/2000 du 16 mai 2000 sur le niveau de protection offert par les « principes de la sphère de sécurité », le groupe de travail a invité la Commission à envisager en priorité la création d’un système de sécurité européen pour les sites Internet,
fondé sur des critères communs d’évaluation de la protection des données pouvant
être déterminés au niveau communautaire. La présente recommandation s’inscrit
dans la continuité des deux documents susmentionnés. Elle a pour objet de contribuer
à l’application efficace et homogène des dispositions nationales de mise en œuvre
des directives relatives à la protection des données à caractère personnel 3 en fournissant des indications concrètes sur la manière dont les règles définies dans ces directives doivent être appliquées aux traitements les plus couramment effectués via
Internet. Ces traitements interviennent notamment lors d’un « premier contact » entre
un internaute et un site Internet, que ce soit uniquement en vue de rechercher des informations ou de conclure une transaction commerciale étape par étape.
Les orientations ci-dessous concernent principalement la collecte de données
à caractère personnel sur Internet et visent à énoncer les mesures concrètes à mettre
en œuvre par les différents acteurs afin de veiller à ce que les données soient traitées
1 JO no L 281, du 23 novembre 1995, p. 31, disponible à l’adresse suivante : http://europa.eu.int/comm/internal_market/fr/media/dataprot/index.htm
2 WP 37 (5063/00) : document de travail intitulé « Le respect de la vie privée sur Internet — Une approche
européenne intégrée de la protection des données en ligne », adopté le 21 novembre 2000.
Ce document est disponible à l’adresse suivante :
http://europa.eu.int/comm/internal_market/en/media/dataprot/wpdocs/wp37fr.pdf
3 Directive 95/46/CE du 24 octobre 1995 relative à la protection des personnes physiques à l’égard du
traitement des données à caractère personnel et à la libre circulation de ces données, et directive
97/66/CE du 15 décembre 1997 concernant le traitement des données à caractère personnel et la protection de la vie privée dans le secteur des télécommunications. Disponibles à l’adresse suivante :
http://europa.eu.int/comm/internal_market/fr/media/dataprot/law/index.htm
346
e
CNIL 22 rapport d'activité 2001