Réseaux sociaux : attention à la collecte (parfois involontaire) de données sensibles

Par : Viviane GELLES le 04/01/2017

Catégories : données personnelles, Fichiers / CNIL, Responsabilités - Précédents judiciaires, vie privée, Web 2.0

Il arrive parfois, dans le cadre de l’utilisation des réseaux sociaux, que des informations sensibles (vie sexuelle, santé, origine ethnique, croyance religieuse…) soient spontanément divulguées par les utilisateurs.

Dans cette situation, l’éditeur du réseau social est ainsi amené à traiter, parfois involontairement, des données sensibles au sens de l’article 8 de la loi Informatique et Libertés du 6 janvier 1978.

L’article 8 I de la loi précitée prohibe la collecte et le traitement des données à caractère personnel dites « sensibles ». L’éditeur d’un réseau social, qui collecte des données sensibles, ne peut donc le faire que parce que les personnes concernées ont donné leur « consentement exprès » en vertu de l’exception énoncée par l’article 8 II 1°.

Dans ce cadre, le consentement peut-il être considéré comme obtenu par la validation en ligne de conditions générales d’utilisation (CGU), dès lors que celles-ci sont explicites, détaillées et claires? Faute de quoi le consentement exprès ne pourrait être juridiquement caractérisé, ce qui rendrait le traitement illicite…

La CNIL vient de prendre deux décisions de sanctions précisant qu’il convient désormais de recueillir le consentement exprès des personnes concernées par la mise en place d’une case à cocher dédiée à l’autorisation de traitement de telles données sensibles.

Billets associés

Tags: case à cocher, consentement, données sensibles, réseaux sociaux, santé, vie sexuelle