— dissémination involontaire de certaines informations à la suite de
manipulations mal contrôlées mais sans préjudice pour les personnes
concernées ;
— dissémination intentionnelle, mais de bonne foi, ayant entraîné un
préjudice pour la personne concernée ; on a observé qu’il n’y avait
généralement préjudice que lorsque les informations étaient communiquées à
d’autres équipes de recherche ;
— dissémination intentionnelle et de mauvaise foi (détournement volontaire de
données protégées).
On remarquera que de tels faits sont devenus rares et qu’ils n’ont encore
jamais donné lieu à un procès.
A noter qu’aux Etats-Unis tous les organismes de recherche recevant un
financement de l’Etat doivent se doter d’un « Comité de Protection de la Vie
Privée ».
Section IV
EVOLUTION RECENTE, AU PLAN POLITIQUE, DE LA LEGISLATION
AMERICAINE SUR LA PROTECTION DES DONNEES
Le « Privacy Act » avait institué une commission consultative à mandat
limité, la Commission d’Etude de la Protection de la Vie Privée, composée de
sept membres (trois personnalités qualifiées nommées par le Président, deux
désignées par le Sénat, deux par la Chambre des représentants). La
Commission, qui avait pour mission de faire des propositions au Congrès et au
Président, dans le délai de deux ans, a remis son rapport en juillet 1977. Celuici porte essentiellement sur l’extension de la législation sur la « privacy » aux
fichiers du secteur privé.
La prise en compte des conclusions de la Commission a donné lieu à une
intense activité législative d’origine gouvernementale ou parlementaire.
1 - Les initiatives d’origine gouvernementale
Sur la base des travaux de la Commission, l’administration Carter a élaboré
un projet de loi, le « Compréhensive Privacy Act » (H.R. 1984). Ce projet
diverge de la conception européenne sur deux points :
— le principe d’une loi cadre, du type de la loi française, est rejeté au profit de
l’approche sectorielle par secteurs d’activités (santé, institutions financières,
recherche, assurances) ;
— la création d’une instance spécialisée, chargée du contrôle de l’application
de la loi, a été abandonnée.
En revanche, les règles de fond concernant la collecte, l’enregistrement, le
traitement des informations et la finalité des fichiers sont proches de celles
adoptées par les législations européennes.
Dans son message, sur la « privacy », adressé au congrès le 2 avril 1979,
le président Carter a résumé les grandes lignes de sa politique « de protection
de la vie privée dans une société de l’information », et présenté un certain
nombre d’initiatives.
199