Obligation de sécurité des données personnelles

Pensez-vous que le piratage effectif d’un tiers non identifié ou un cas de force majeure peut exonérer le photographe de sa responsabilité dans la mesure où il est tenu d’une obligation de sécurité (art.52)?
Mr SIGNAN Essowèdeou

En droit, la responsabilité d’un individu peut être engagée si certaines conditions sont remplies, notamment la présence d’une faute, d’un dommage et d’un lien de causalité entre les deux. Cependant, il existe des cas d’exonération de responsabilité, comme la force majeure, qui est caractérisée par son imprévisibilité, son irrésistibilité et son extériorité. Dans le contexte du piratage informatique, si un photographe peut démontrer que le piratage constitue un cas de force majeure, il pourrait potentiellement s’exonérer de sa responsabilité, à condition que les trois critères soient remplis et que le lien de causalité avec le dommage soit rompu.

ALLONS PLUS LOIN

Selon l’article 52 de la Loi n° 2019-014 du 29 octobre 2019 : “De l’obligation de sécurité”, le responsable du traitement doit prendre toutes les précautions nécessaires compte tenu de la nature des données afin d’empêcher leur déformation, leur endommagement ou leur accès par des tiers non autorisés. Cela inclut la mise en œuvre de mesures telles que :

Limiter l’accès aux données personnelles uniquement aux personnes autorisées.
Vérifier et enregistrer l’identité des destinataires des données personnelles.
Contrôler et enregistrer l’identité des personnes accédant au système d’information, les données consultées et les opérations effectuées.
Empêcher l’accès non autorisé aux locaux et aux équipements de traitement des données.
Empêcher la lecture, la copie, la modification, la destruction ou le déplacement non autorisés de supports de données.
Empêcher l’introduction non autorisée de données dans le système d’information ou la modification, la consultation ou la suppression non autorisées des données enregistrées.
Empêcher l’utilisation non autorisée de systèmes de traitement de données par des installations de transmission de données.
Protéger les données contre la lecture, la copie, la modification ou la suppression non autorisées lors de la communication ou du transport des supports de données.
Mettre en place des sauvegardes des données en créant des copies de sécurité.
Rafraîchir et, si nécessaire, convertir les données pour un stockage pérenne.

Au regard de cette loi, relative à la protection des données à caractère personnel, la responsabilité du photographe concernant la sécurité des données peut être engagée en cas de piratage par un tiers non identifié.

Cependant, si le piratage est qualifié de force majeure, c’est-à-dire un événement imprévisible, irrésistible et extérieur, cela pourrait potentiellement exonérer le photographe de sa responsabilité, à condition que toutes les mesures de sécurité nécessaires aient été prises.

Imaginons un photographe qui possède des photos de nu dans son portfolio. Il stocke ces photos sur un serveur sécurisé, avec des mesures de sécurité avancées telles que le chiffrement des données et l’authentification à plusieurs facteurs. Toutefois, si une catastrophe naturelle comme une inondation, un incendie ou un tremblement de terre endommage son serveur et rend ses photos accessibles à des tiers, cela pourrait être considéré comme un événement de force majeure.

Dans ce cas, bien que la situation soit indépendante de sa volonté et imprévisible, le photographe doit tout de même démontrer qu’il a pris les précautions nécessaires pour protéger les données sensibles de ses clients. Il doit démontrer qu’il n’a pas agit contrairement à l’article 52. Puisque la loi stipule que tout traitement des données à caractère personnel doit être effectué sans porter atteinte aux libertés et droits fondamentaux des personnes physiques¹. Ainsi, il incombe au photographe de démontrer qu’il a respecté les obligations de sécurité des données et que le piratage était un événement de force majeure indépendant de sa volonté. Ad impossibilia nemo tenetur!²

Article premier (de la Loi n° 2019-014 du 29 octobre 2019 relative à la protection des données à caractères personnel) : « La présente loi a pour objet de réglementer la collecte, le traitement, la transmission, le stockage, l’usage et la protection des données à caractère personnel. Elle garantit que tout traitement des données à caractère personnel, sous quelque forme que ce soit, ne porte atteinte aux libertés et aux droits fondamentaux des personnes physiques ». ↩︎
« A l’impossible nul n’est tenu » est un proverbe français qui signifie qu’on ne peut pas attendre de quelqu’un qu’il accomplisse l’impossible. C’est une expression qui encourage la compréhension des limites humaines et rappelle que certaines choses sont au-delà de notre contrôle ou de nos capacités. ↩︎

Quel est la différence entre le régime présidentiel et le régime parlementaire ?

Droit d'auteur et droit à l'image : comment trouver le bon équilibre ?

Laisser un commentaire Annuler la réponse

Post navigation

Leave a Comment

Laisser un commentaire Annuler la réponse

Vous aimerez peut etre

Si le mari meurt avant la naissance de l’enfant pourtant la belle famille est hostile. Comment l’enfant sera reconnu ?

Marie 33 ans, 2 enfants : Après le décès du père de mes enfants, la belle-famille veut me faire sortir de la maison. Ont-ils le droit ?

J’ai un bébé de quelques mois. La famille de mon défunt compagnon refuse de me verser la part d’héritage qui revient à mon enfant.