Abstract: Current legal frameworks for data protection are based on public law. They have a number of flaws. The notion of informed consent does not work in practice. Public legislation only covers the protection of personal data, but it doesn’t cover data about groups and it doesn’t cover conditions on usage of data for certain purposes. Moreover, in order to function in practice, businesses need to adopt these conditions as part of privacy policies and processes such as audits and impact assessments. Supervision by means of public entities is limited as regulatory agencies have little capacity. This gives private actors room for designing tools to protect their personal data. In this article, we will therefore suggest to utilize private law instruments for data protection. By incorporating conditions on usage of sensitive data in contracts and by setting up platforms for monitoring contract fulfilment, end users can be empowered to take enforcement into their own hands. We will propose a platform for assisting users in drafting contracts that take data protection into account, and for monitoring contract fulfilment. Feasibility of the proposal is illustrated by an application scenario, the sports tracker app.
Résumé: Les cadres juridiques actuels en matière de protection des données sont basés sur le droit public. Ils ont plusieurs inconvénients. La notion de ‘consentement éclairé’ ne fonctionnne pas dans la pratique. La législation de droit public couvre seulement la protection de données personnelles, mais ne couvre pas les données concernant des groupes et ne couvre pas non plus les conditions de l’usage de données dans certains buts. De plus, afin de fonctionner dans la pratique, les entreprises doivent adopter ces conditions comme faisant partie de politiques de protection de la vie privée et de méthodes telles que audits et évaluations d’impact. Le contrôle exercé par des organismes publics est limité car les agences de réglementation ont peu de pouvoirs. Ceci offre la possibilité aux acteurs privés de créer des outils permettant de protéger leurs données personnelles. Par conséquent nous proposons dans cet article d’utilizer des instruments de droit privé pour la protection des données. En incorporant des conditions concernant l’usage de données sensibles dans des contrats et en mettant en place des plateformes permettant de surveiller l’exécution du contrat, l’utilisateur final peut être habilité à se charger lui-même de l’exécution. Nous proposons une plateforme qui aide les utilisateurs à rédiger des contrats qui prennent en compte la protection des données et surveillent l’exécution du contrat. La faisabilité de la proposition est illustrée par un modèle d’application, l’application Sports Tracker.
European Review of Private Law