Skip to content

Marcussacapuces91/OFFDP

BranchesTags

Folders and files

NameName
Last commit message
Last commit date

Latest commit

 

History

102 Commits
docs
docs
 
 
.gitignore
.gitignore
 
 
Fédération Européenne.md
Fédération Européenne.md
 
 
LICENSE
LICENSE
 
 
README.md
README.md
 
 
fondements.md
fondements.md
 
 
prompt.md
prompt.md
 
 
todo list.md
todo list.md
 
 

Repository files navigation

OFFDP — Observatoire Français de la Fiabilisation des Données Personnelles

Data Policy Lab — veille, preuve, recours

Ce dépôt contient le site institutionnel de l’OFFDP ainsi que les documents de cadrage conceptuel et stratégique liés à la création de l’association.

Le site est majoritairement en français. Une ou plusieurs pages bilingues (FR/EN) pourront être ajoutées pour présenter l’association dans un cadre européen, notamment en lien avec une fédération de rattachement.

L’OFFDP a pour vocation d’analyser, documenter et objectiver les risques liés aux usages des données personnelles, de produire des travaux de preuve et de veille, et de soutenir des actions de recours ou d’intérêt collectif lorsque les droits fondamentaux sont affectés.

1. Valorisation d’une fuite de données : cadre et limites

Une fuite de données personnelles peut ouvrir droit à réparation uniquement sur le fondement de l’article 82 RGPD, sous réserve :

  • d’un dommage réel (matériel ou moral),
  • d’un lien de causalité,
  • d’un manquement imputable au responsable de traitement.

Aucune approche de type “prix de la donnée”, “valeur à l’octet” ou barème par champ” n’est juridiquement recevable.
La réparation est compensatoire, non punitive.

2. Apports de la CJUE (principes utiles)

Les décisions suivantes structurent le cadre applicable :

  • C‑300/21 : pas de seuil de minimis ; un dommage moral peut résulter d’une crainte fondée d’usage abusif futur.
  • C‑340/21 : la seule violation du RGPD ne suffit pas ; nécessité d’un dommage démontré.
  • C‑667/21 : la réparation doit être intégrale mais strictement compensatoire.
  • C‑456/22 : pas de barème automatique ; appréciation au cas par cas.

Ces arrêts confirment : 👉 pas de barémisation mécanique,
👉 pas de valeur abstraite de la donnée,
👉 nécessité d’éléments concrets d’impact ou de risque.

3. CNIL (sanction) vs juge civil (réparation)

Deux voies distinctes :

CNIL

  • Sanction administrative, finalité dissuasive.
  • Pas d’indemnisation des personnes concernées.
  • Pas de lien automatique avec une action civile.

Juge civil (article 82 RGPD)

  • Objectif : réparer un dommage individuel.
  • Appréciation au cas par cas.
  • Charge de la preuve : dommage + causalité.

4. Usage des statistiques : recevable mais non barémisant

Les statistiques nationales (fraude bancaire, usurpation d’identité, cybercriminalité, etc.) peuvent être utilisées pour :

  • objectiver un risque,
  • étayer une crainte raisonnable,
  • contextualiser un préjudice moral.

Elles ne peuvent pas servir de barème automatique d’indemnisation.

5. Cible des actions : priorités

Responsable de traitement (prioritaire)

  • Obligation de sécurité (art. 32 RGPD).
  • Responsabilité directe en cas de fuite.
  • Cible naturelle des actions civiles.

État / autorités publiques

  • Pertinent surtout pour :
    • actions structurelles,
    • contentieux d’intérêt collectif,
    • lobbying sur le risque systémique.
  • Actions indemnitaires individuelles : cas exceptionnels.

6. Capacité d’action d’une association

Une association peut :

✔ Action d’intérêt collectif

  • Demander cessation, injonction, conformité.
  • Potentiellement au-delà de ses seuls adhérents.

✔ Préjudice propre

  • L’association peut agir pour son dommage direct (atteinte à son objet, ressources mobilisées, etc.).

✔ Indemnisation individuelle

  • Possible uniquement pour :
    • des personnes déterminées,
    • avec mandat explicite,
    • ou dans un cadre légal spécifique.
  • Interdit : représenter “tous les citoyens indistinctement”.

❌ Lignes rouges

  • Pas de captation d’indemnités individuelles.
  • Pas de “prix de la donnée”.
  • Pas de mandat flou ou global.

7. Modèle économique : faisabilité et limites

Les cotisations ne suffisent pas.
Pistes compatibles avec le droit :

  • Préjudice propre de l’association (levier contentieux).
  • Frais irrépétibles / dépens (selon décision du juge).
  • Mécénat / dons fléchés (transparents et finalisés).
  • Stratégie contentieuse sélective (cas exemplaires, fuites formelles).

Suite : statuts & réseau de parties prenantes

A. Axes pour les statuts

  • Objet : veille, documentation, analyse, preuve, recours.
  • Modes d’action : contentieux, publications, audits citoyens, interpellation institutionnelle.
  • Gouvernance : collégiale, transparente, rotation des responsabilités.
  • Politique contentieuse : critères de sélection, absence de barémisation, respect des lignes rouges.
  • Financement : dons, mécénat, subventions, préjudice propre, pas de captation d’indemnités.

B. Réseau de parties prenantes

  • Juristes / avocats : stratégie contentieuse, doctrine.
  • Chercheurs / universitaires : analyses, méthodologie, objectivation du risque.
  • Techniciens / ingénieurs : audits, preuves techniques, analyses de fuites.
  • Associations partenaires : libertés numériques, consommateurs, droits fondamentaux.
  • Journalistes / médias spécialisés : diffusion, pédagogie.
  • Citoyens / lanceurs d’alerte : signalements, documentation.

Licence

  • Code du site, Textes et contenus : Creative Commons Attribution-ShareAlike 4.0 International

Structure du dépôt

Le site public est situé dans le dossier /docs, conformément à la configuration GitHub Pages.

  / ├── README.md
    ├── LICENSE 
    ├── .gitignore 
    └── docs/ 
      ├── _config.yml 
      ├── index.md 
      ├── about.md 
      ├── missions.md 
      ├── travaux.md 
      ├── contact.md 
      └── assets/ 
        └── style.css

Contact

Pour toute information :
contact@offdp.fr

About

marcussacapuces91.github.io/OFFDP/

Resources

Readme

License

View license
Activity

Stars

0 stars

Watchers

0 watching

Forks

0 forks
Report repository

Contributors