top of page
Rechercher

RGPD : la loi européenne qui protège vos données, votre image et votre dignité à l’ère du cyberharcèlement

  • Photo du rédacteur: Admin
    Admin
  • 14 déc. 2025
  • 5 min de lecture
RGPD Explication
RGPD Explication


Depuis son entrée en application le 25 mai 2018, le Règlement général sur la protection des données (RGPD) s’est imposé comme l’un des piliers juridiques les plus puissants de l’Union européenne. Souvent résumé — à tort — à une simple histoire de cookies ou de formulaires de consentement, le RGPD est en réalité une loi de protection fondamentale des personnes. Il concerne directement les victimes de cyberharcèlement, de doxxing, de revenge porn, d’atteintes au droit à l’image et aux tentatives d’effacement de leur passé numérique.

Dans un monde où une photo, une vidéo ou une donnée personnelle peut ruiner une vie en quelques clics, le RGPD n’est pas un texte abstrait : c’est une arme juridique.


1. Le RGPD : un texte fondateur de la protection des personnes


Le RGPD est le Règlement (UE) 2016/679 du Parlement européen et du Conseil, adopté le 27 avril 2016 et applicable depuis le 25 mai 2018 dans l’ensemble de l’Union européenne.

Contrairement à une directive, un règlement est d’application directe : il s’impose sans transposition nationale à tous les États membres.


Objectifs du RGPD (article 1)


L’article 1 du RGPD fixe clairement son ambition :

« Le présent règlement établit des règles relatives à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et des règles relatives à la libre circulation de ces données. »

Le RGPD poursuit donc deux objectifs majeurs :

  • protéger les personnes physiques,

  • encadrer strictement l’usage de leurs données.


Ce n’est pas une loi pour les entreprises.C’est avant tout une loi pour les individus.


2. Qu’est-ce qu’une donnée personnelle ? Une définition très large


L’article 4, point 1 du RGPD définit la donnée personnelle comme :


« Toute information se rapportant à une personne physique identifiée ou identifiable. »

Cela inclut notamment :

  • nom et prénom,

  • pseudonyme,

  • adresse e-mail,

  • numéro de téléphone,

  • adresse IP,

  • photographies et vidéos,

  • voix,

  • données de localisation,

  • identifiants en ligne,

  • données professionnelles,

  • informations judiciaires ou administratives.


👉 Une photo publiée sans consentement est une donnée personnelle.👉 Une vidéo intime diffusée à des fins de vengeance (revenge porn) est une donnée personnelle.👉 Un message, un pseudo, une archive de forum, un commentaire associé à une personne identifiable sont des données personnelles.


3. Le RGPD face au cyberharcèlement et au doxxing


Le cyberharcèlement repose très souvent sur l’exploitation de données personnelles :

  • publication d’informations privées,

  • compilation de données publiques pour nuire,

  • diffusion massive d’éléments identifiants,

  • archivage et republication malveillante.


Principe fondamental : la licéité du traitement (article 6)


Tout traitement de données doit reposer sur une base légale (article 6).

Les bases légales possibles sont notamment :

  • le consentement explicite,

  • l’exécution d’un contrat,

  • une obligation légale,

  • l’intérêt légitime (strictement encadré).


👉 Le harcèlement, le doxxing ou la diffusion malveillante ne reposent sur AUCUNE base légale valable.


L’argument fréquemment invoqué — « ce sont des données publiques » — est juridiquement faux.


Le RGPD protège les données même lorsqu’elles sont accessibles publiquement, dès lors que leur réutilisation porte atteinte aux droits et libertés de la personne (considérant 26 et article 6).


4. Revenge porn : une violation grave du RGPD


Le revenge porn consiste à diffuser des images ou vidéos à caractère intime sans le consentement de la personne concernée.


Données sensibles et atteinte à la dignité


Les contenus intimes relèvent :

  • de la vie privée,

  • du droit à l’image,

  • de la protection des données personnelles,

  • parfois des données sensibles au sens de l’article 9.


L’article 9 du RGPD interdit en principe le traitement de certaines catégories de données lorsqu’elles révèlent :

  • la vie sexuelle,

  • l’orientation sexuelle,

  • l’état de santé,

  • ou tout élément intime de la personne.


👉 La diffusion d’images sexuelles sans consentement est une violation manifeste du RGPD, indépendamment des infractions pénales existantes.


5. Le droit à l’image à la lumière du RGPD


Le droit à l’image, bien connu en droit français, trouve dans le RGPD une dimension européenne renforcée.


L’image = donnée personnelle


Une image permettant d’identifier une personne est une donnée personnelle (article 4).

Le traitement (publication, diffusion, archivage) doit respecter :

  • la finalité,

  • la proportionnalité,

  • le consentement.


Consentement explicite (article 7)


Le consentement doit être :

  • libre,

  • spécifique,

  • éclairé,

  • univoque.


👉 Un consentement ancien, implicite ou forcé n’est pas valable.

Et surtout :


Le consentement peut être retiré à tout moment (article 7, §3).

6. Le droit à l’oubli : un pilier central pour les victimes


Le droit à l’oubli est formalisé par l’article 17 du RGPD : le droit à l’effacement.


Article 17 – Droit à l’effacement


La personne concernée a le droit d’obtenir l’effacement de ses données lorsque :

  • les données ne sont plus nécessaires,

  • le consentement est retiré,

  • le traitement est illicite,

  • les données ont été traitées de manière abusive,

  • les données portent atteinte à ses droits fondamentaux.


👉 Les victimes de harcèlement et de revenge porn sont pleinement fondées à invoquer l’article 17.


Effacement chez les tiers


L’article 17, §2 impose au responsable du traitement de :

« prendre des mesures raisonnables pour informer les autres responsables du traitement »

Autrement dit :un site ne peut pas se cacher derrière un moteur de recherche, un hébergeur ou une archive.


7. Qui doit respecter le RGPD ? Un champ d’application très large


Champ territorial (article 3)


Le RGPD s’applique :

  • à toute entité établie dans l’UE,

  • mais aussi à toute entité hors UE qui cible des personnes situées dans l’UE.


👉 Un site américain, russe ou asiatique peut être soumis au RGPD s’il traite des données de résidents européens.


Qui est concerné ?


Doivent respecter le RGPD :

  • entreprises,

  • associations,

  • plateformes,

  • forums,

  • réseaux sociaux,

  • médias,

  • administrateurs de sites,

  • blogueurs,

  • exploitants d’archives,

  • hébergeurs (dans certaines conditions).


L’ignorance n’est pas une excuse.


8. Les droits fondamentaux des victimes (chapitre III du RGPD)


Le RGPD consacre un ensemble de droits puissants.


Droit à l’information (articles 12 à 14)


La victime a le droit de savoir :

  • qui traite ses données,

  • pourquoi,

  • pendant combien de temps.


Droit d’accès (article 15)


Elle peut obtenir :

  • une copie des données,

  • l’origine des données,

  • les destinataires.


Droit de rectification (article 16)


Les données inexactes ou trompeuses doivent être corrigées.


Droit à l’effacement (article 17)


Clé pour faire disparaître des contenus abusifs.


Droit d’opposition (article 21)


La victime peut s’opposer à tout traitement fondé sur un prétendu « intérêt légitime ».


9. Responsabilité des plateformes et des hébergeurs


Le RGPD impose une obligation de responsabilité (article 5, §2).

« Le responsable du traitement est responsable du respect du paragraphe 1 et doit être en mesure de le démontrer. »

Cela signifie :

  • obligation de réagir,

  • obligation de documenter,

  • obligation de coopérer.


L’inaction peut entraîner :

  • sanctions administratives,

  • amendes jusqu’à 20 millions d’euros ou 4 % du chiffre d’affaires mondial (article 83).


10. RGPD et liberté d’expression : une fausse opposition


Les harceleurs invoquent souvent la liberté d’expression.


Or, le RGPD prévoit explicitement un équilibre (article 85), mais :

  • la liberté d’expression ne couvre pas l’abus,

  • ni la vengeance,

  • ni l’atteinte volontaire à la vie privée.


👉 Le harcèlement n’est jamais une opinion.


11. Le RGPD comme outil de défense pour les victimes


Pour une victime, le RGPD permet :

  • d’exiger le retrait rapide de contenus,

  • d’identifier les responsables,

  • de contraindre juridiquement les plateformes,

  • de rétablir sa dignité numérique.


Combiné au droit national (LCEN, Code pénal, Code civil), le RGPD est aujourd’hui l’un des leviers les plus efficaces contre les abus en ligne.


Le RGPD, une loi de protection humaine avant tout


Le RGPD n’est pas une contrainte bureaucratique.C’est une réponse juridique moderne à la violence numérique.


Dans un monde où l’oubli n’existe plus par défaut, le RGPD redonne aux individus :

  • le contrôle,

  • la parole,

  • et le droit de se reconstruire.


Pour les victimes de cyberharcèlement, de revenge porn ou d’atteintes à l’image, le RGPD n’est pas une option : c’est un droit fondamental.

Commentaires

bottom of page