L’exploitant de site doit protéger l’accès aux données personnelles qu’il collec
L’exploitant de site doit protéger l’accès aux données personnelles qu’il collecte
Si l’obligation de déclarer les traitements de données personnelles réalisés sur Internet est connu de tous, il en va différemment de l’obligation de protéger l’accès aux données personnelles collectées en ligne.
Cette dernière obligation, pourtant extrêmement importante, a été réaffirmée par la Cour d’Appel de Paris dans un arrêt rendu le 30 octobre 2002.
Dans cette affaire, un particulier avait réussi à accéder au système de traitement automatisé des données d’une grande enseigne d’habillement, grâce à une faille de sécurité dans le serveur de celle-ci.
Le particulier avait été condamné en première instance par le TGI de Paris car selon lui, la faille ne pouvait légitimer ou constituer une excuse pour accéder de manière consciente et délibérée à ces données.
L’internaute condamné décidait de faire appel en soutenant qu’il ne pouvait lui être reproché l’accès au système de traitement automatisé des données via un simple navigateur Internet grand public.
La Cour d’Appel, sur la base de cet argument a reconnu que l’accès à un système de traitement automatisé des données, réalisé grâce à un simple navigateur, retirait tout caractère de confidentialité aux données de l’entreprise.
Elle a surtout précisé que l’entreprise se devait, conformément à la loi, de prendre les mesures nécessaires à l’indication et à la protection de la confidentialité des données collectées sur son site. L’internaute a donc été déclaré non coupable.
Cette affaire permet d’illustrer l’obligation de sécurité des données qui est à la charge de tout responsable de traitement de données, et donc de tout exploitant de site web collectant des données personnelles.
Pour en savoir plus: contact@webconseil.fr
![LE [Lyon-Entreprises]](https://www.lyon-entreprises.com/wp-content/uploads/lyon-entreprises.png)
