Marcel Moritz

Maître de conférences HDR
Droit public.
Faculté des Sciences Juridiques, Politiques et Sociales

Centre d'Études et de Recherches Administratives, Politiques et Sociales

Marcel MORITZ est maître de conférences HDR en droit public à l’Université de Lille. Il y anime le master droit du numérique (M1, M2 et double M2 franco-espagnol) ainsi que le DU informatique et libertés. Ses enseignements portent notamment sur la protection des données personnelles, la cybersécurité et le droit des médias. Il pratique également ces domaines en tant qu'avocat au barreau de Lille.

Spécialités :
Démocratie numérique ; Données personnelles ; Droit et technologie.

Responsabilités administratives et scientifiques :

  • Assesseur en charge des relations internationales
  • THESE

    Les communes et la publicité commerciale extérieure : pour une valorisation environnementale et économique de l'espace public, soutenue en 2008 à AixMarseille 3 sous la direction de Jean Frayssinet 

  • Marcel Moritz (dir.), Outils de "justice prédictive", Mission de recherche Droit & Justice, 2020   

    Marcel Moritz, Les communes et la publicité commerciale extérieure: pour une valorisation environnementale et économique de l'espace public, Fondation Varenne et diff. LGDJ, 2009, Collection des thèses, 477 p.  

    À l'heure où l'on célèbre le trentième anniversaire d'une loi qui en constitue la clef de voûte, le droit de la publicité extérieure accumule les paradoxes, notamment dans une approche communale. Tandis que l'opinion publique est de plus en plus sensible à la protection du cadre de vie, cet impératif peine grandement à s'imposer. Certes, les textes permettent la création de règlements locaux de publicité et offrent une grande diversité de mesures répressives, mais aucune de ces possibilités ne convainc pleinement. Incapable de satisfaire réellement aux impératifs de protection de l'environnement, le droit positif ne permet pas non plus aux communes d'opérer une exploitation économique efficace de l'espace public. - L'objet de cette étude, au-delà d'une telle analyse critique, est de mettre en lumière diverses réformes envisageables dans l'intérêt des communes ainsi qu'une approche renouvelée de la gestion des espaces publicitaires. Pragmatique, l'approche se veut opérante et innovante, résolument orientée vers la satisfaction de l'intérêt général.

  • Marcel Moritz, Philippe Mouron, Carine Piccio, « Les spécificités juridiques des conditions générales d’utilisation applicables aux réseaux sociaux », in Philippe Mouron, Carine Piccio (dir.), L’ordre public numérique. Libertés, Propriétés, identités, PUAM, 2019, pp. 139-150   

    Marcel Moritz, Philippe Mouron, Carine Piccio, « Le droit à l'oubli confronté aux intérêts économiques des entreprises privées », L’ordre public numérique. Libertés, Propriétés, identités, 2019 

    Marcel Moritz, Algirdas Astrauskas, Stéphane Guérard, « E-Government and Local Governments in Europe », Local Autonomy in the 21st Century. Between Tradition and Modernisation. L’autonomie locale au XXIe siècle. Entre tradition et modernisation, 2019  

    Cet ouvrage présente les actes du colloque, organisé à Vilnius par l'Observatoire de l'Autonomie Locale (OLA : www.ola-europe.com), en partenariat avec le Comité des Communes et des Régions d'Europe (CCRE : www.ccre.org), sur le thème de " L'autonomie locale en Europe ". Son objectif est de faire un état des lieux juridique, politique et managérial de l'organisation des administrations locales en Europe, en vue d'établir une typologie des systèmes d'administration locale. Car il ne sert à rien de comparer concrètement la gestion des services publics locaux et les méthodes de management de ces derniers en Europe si l'on n'a pas une bonne connaissance de l'existant. Faire un état de l'existant consiste à se dégager d'une vision purement statistique (et par là même, théorique) du découpage des communes et des régions européennes pour s'intéresser à l'état actuel des systèmes d'administration locale, à leur évolution à la lumière des nombreuses réformes en cours, tant dans la répartition des compétences entre l'État et les collectivités locales que dans la répartition des moyens matériels, humains et financiers (dont fiscaux).

    Marcel Moritz, Irène Bouhadana, « Le développement des services publics dématérialisés en France. Entre faisabilité juridique et blocages institutionnels », Le droit de l'administration numérique en Russie et en France : Regards croisés, 2019 

    Marcel Moritz, Mustapha Ben Letaief, « Du contrat de partenariat au marché de partenariat. Une bombe budgétaire désamorcée ? », La gestion partenariale comme instrument de la régulation public-privé, 2019 

    Marcel Moritz, Irène Bouhadana, « Le "modèle" allemand de l'administration numérique », Droit et gouvernance des administrations publiques à l'ère du numérique, 2019  

    La révolution numérique a transformé tant les activités de la sphère privée - avec par exemple le développement du e-commerce - que celles de la sphère publique, et ce faisant, le droit qui régit ces relations. De même que les règles juridiques doivent faire l'objet d'une adaptation au regard des enjeux générés par le développement du numérique, les acteurs de la société doivent également évoluer pour participer à ce mouvement. Le secteur public ne pouvait pas échapper à la révolution numérique. La modernisation qui en découle s'inscrit dans la continuité du processus de réforme que les administrations publiques ont été appelées à mener depuis le début des années 7980. L'ouvrage permet de resituer le cadre juridique dans lequel sont placées les administrations publiques à l'ère de la société de l'information, tant du point de vue de leur modernisation et de la contractualisation à laquelle elles recourent qu'au regard des enjeux relatifs à leur sécurité face aux dangers du cyberespace. L'ouvrage s'adresse aux fonctionnaires et agents du secteur public (État, collectivités territoriales, etc.), aux étudiants en droit et sciences politiques, aux candidats aux concours administratifs ainsi qu'aux citoyens qui souhaitent acquérir une meilleure connaissance des transformations des administrations publiques à l'ère du numérique, mais aussi de l'évolution du cadre juridique qui s'applique à ces dernières.

    Marcel Moritz, Astrid Epiney, Tobias Fasnacht, Gaëtan Blaser, « Les nouveaux concepts de protection de la vie privée et leur portée », Instrumente zur Umsetzung des Rechts auf informationelle Selbstbestimmung [Instruments de mise en œuvre du droit à l'autodétermination informationnelle], 2019 

    Marcel Moritz, Algirdas Astrauskas, Stéphane Guérard, « L’e-administration et les collectivités locales en Europe », 82778991-ad93-4102-877f-f20b73f697f3, 2019 

  • Marcel Moritz, « The cybersecurity of health data hosted by public administrations », European Review of Digital Administration & Law, , 2024, n°2024 

    Marcel Moritz, Laurene Baudouin, « Les drones et l’ordre public : entre optimisation de la prévention des infractions et sauvegarde des libertés fondamentales », Riseo : risques études et observations, , 2024, n°2018 

    Marcel Moritz, « L'application dans le temps de la réforme », L'Actualité juridique. Droit administratif, , 2019, n°2012-10-01 

    Marcel Moritz, « Big data et villes éco-intelligentes », I2D – Information, données & documents, , 2019, n°2016  

    Le Big data peut contribuer au développement durable, en particulier dans le contexte des villes intelligentes (smart cities). Ce tour d’horizon des perspectives met l’accent sur des problématiques nouvelles, notamment au regard de la protection des données à caractère personnel et du stockage énergivore des données.

    Marcel Moritz, « La clause attributive de compétence figurant dans les conditions générales de Facebook présente un caractère abusif », Lamy droit de l'immatériel, , 2019, n°2015 

    Marcel Moritz, « L'absence de valeur probatoire des données à caractère personnel collectées par un traitement automatisé non déclaré à la CNIL », Lamy droit de l'immatériel, , 2019, n°2014 

    Marcel Moritz, « Gouvernements ouverts et pétitions électroniques. Quel impact sur les politiques publiques locales ? », International journal of digital and data law, , 2019, n°2017 

    Marcel Moritz, « Quelle intelligence pour la ville de demain ? », Ecologik, , 2019, n°2017 

    Marcel Moritz, « Précisions relatives au régime juridique de la publicité extérieure », Juris-Classeur périodique, édition administrations et collectivités territoriales (JCP A), , 2019, n°2017-02-17 

    Marcel Moritz, « La taxe locale sur la publicité extérieure examinée par le Conseil constitutionnel : une censure aux effets limités », Juris-Classeur périodique, édition administrations et collectivités territoriales (JCP A), , 2019, n°2013-12-16 

    Marcel Moritz, « Les tarifs transitoires de la taxe locale sur la publicité extérieure face au Conseil constitutionnel », Juris-Classeur périodique, édition administrations et collectivités territoriales (JCP A), , 2019, n°2017-07-01 

    Marcel Moritz, Valentin Gibello, « El Reglamento Europeo (UE) 2016/679: análisis de un claroscuro [Le réglement européen (UE) 2016/679 : analyse d'un clair obscur] », , 2019, n°2017 

    Marcel Moritz, Amandine Capitani, « La participation du public en matière environnementale, la publicité extérieure et le Conseil Constitutionnel », Juris-Classeur périodique, édition administrations et collectivités territoriales (JCPA), , 2019, n°2013 

    Marcel Moritz, « La clause attributive de compétence figurant dans les conditions générales de Facebook présente un caractère abusif », Revue Lamy Droit de l'immatériel, Lamy - Wolters Kluwer - Lamy Liaisons , 2015, pp. 16-18   

    Marcel Moritz, « L'application dans le temps de la réforme », Actualité juridique Droit administratif, Dalloz , 2012, n°32, pp. 1790-1792   

    Marcel Moritz, Amandine Capitani, « Les caricatures de Mahomet face au juge correctionnel ou le délit d'injure entre droit pénal et droit européen », Revue Lamy Droit de l'immatériel, Lamy - Wolters Kluwer - Lamy Liaisons , 2007, n°28, pp. 46-51 

    Marcel Moritz, Amandine Capitani, « La liberté de caricature et ses limites en matière religieuse », Revue Lamy Droit de l'immatériel, Lamy - Wolters Kluwer - Lamy Liaisons , 2006, pp. 75-82 

  • Marcel Moritz, Marcel Moritz, « Les communes et la publicité commerciale extérieure : pour une valorisation environnementale et économique de l'espace public », thèse de doctorat, 2008, Société Française pour le Droit de l'Environnement, Limoges : Société Française pour le Droit de l'Environnement et PERSÉE : Université de Lyon, CNRS & ENS de Lyon, 2009, 535 p.    

    Moritz Marcel. Marcel Moritz, « Les communes et la publicité commerciale extérieure : pour une valorisation environnementale et économique de l'espace public », thèse de doctorat, 2008. In: Revue Juridique de l'Environnement, n°4, 2009. p. 535.

  • Marcel Moritz, « La souveraineté sanitaire à l’ère du numérique », le 13 juin 2024  

    Colloque organisé par le CERAPS, Université de Lille / CNRS

    Marcel Moritz, « La responsabilité de l'IA : chimère ou réalité juridique », le 28 mars 2024  

    Colloque organisé par l'ERADP, Faculté des sciences juridiques, politiques et sociales, Université de Lille en partenariat avec l'INRIA Lille, sous la direction scientifique de Juliette Jombart, Jean-claude Planque et Christophe Mondou

    Marcel Moritz, Sandrine Chassagnard-Pinet, « L’appropriation par les professionnels de la justice des solutions en ligne de règlement extrajudiciaire des différends », le 27 janvier 2024 

    Marcel Moritz, Christophe Alcantara, Francine Charest, Serge Agostinelli, « Principe d'égalité et villes éco-intelligentes / El principio de igualdad y la ciudad inteligente », le 24 janvier 2024 

    Marcel Moritz, « Vigilance et diligence en droit public », le 13 octobre 2023  

    3ème Journée d'étude organisée par l'Équipe de recherche en Droit Public (L'ERDP) du Centre de recherche droits et perspectives du droit, Université de Lille sous la direction de Charlotte Beaucillon et Carole Gallo, Professeures à l'Université de Lille

    Marcel Moritz, « Acceptabilité sociale et mutations des droits de la biomédecine et de la santé », le 28 juin 2023  

    Colloque international pluridisciplinaire organisé sous la direction scientifique de Bérengère Legros, Maître de conférences HDR en droit privé et sciences criminelles, Université de Lille - CRDP.

    Marcel Moritz, « Cybersurveillance, enquêtes et preuve électronique », le 09 juin 2023  

    Journée d'étude organisée par l'équipe de recherche en droit du numérique du CERAPS (UMR 8026) et les étudiant·e·s du Master 2 de droit du cyberespace de la Faculté de Sciences Politiques et Juridiques de Lille

    Marcel Moritz, « Tecnología y salud : un diálogo interdisciplinar », le 04 mai 2023  

    Seminario bioderecho organizado por Universidad de Guadalajara - México

    Marcel Moritz, « La lutte contre la manipulation de l'information », le 24 mars 2023  

    Organisé pour le CRDP, Université de Lille par les étudiants du Master 2 de Droit public et contentieux publics, sous la codirection scientifique d'Emmanuel Cartier et Jean-Philippe Derosier

    Marcel Moritz, « Le partage de données entre acteurs publics et acteurs privés », le 09 mars 2023  

    Organisé par le laboratoire Droit et Management LITHORAL - La Rochelle Université sous la direction scientifique de Linda Arcelin, Professeur de Droit privé, La Rochelle Université

    Marcel Moritz, « I Congresso Iberoamericano de Bioderecho y Derachos Humanos », le 27 juin 2022 

    Marcel Moritz, « Blockchain & Privacy », le 13 mai 2022  

    Fondamentale pour la stratégie numérique européenne, la blockchain soulève des enjeux juridiques fondamentaux, en particulier du point de vue de la protection des droits, spécifiquement du droit au respect de la vie privée et de la protection des données personnelles, englobés sous l’idée de « privacy ». Consacré à cette thématique, le colloque "Blockchain & Privacy" se tiendra en présentiel et distanciel le 13 mai 2022 à la faculté de droit et de science politique de Rennes 1.

    Marcel Moritz, « Les plateformes de règlement extrajudiciaire des différends », le 31 mai 2021  

    Organisé sous la direction scientifique de Sandrine Chassagnard-Pinet, Professeur de droit privé à l'Université de Lille, avec le soutien de la Mission de recherche Droit et justice

    Marcel Moritz, « Cohésion des territoires : De nouveaux mots pour panser les maux », le 15 avril 2021  

    Organisé par le CDEP, Université d'Artois sous la responsabilité scientifique de Madame Patricia Demaye-Simoni, MCF

    Marcel Moritz, « Les convergences du droit et du numérique », le 16 mars 2020  

    La troisième édition des Convergences du Droit et du Numérique est organisé par l'Université de Bordeaux, avec le soutien de la Fondation Anthony Mainguené.

    Marcel Moritz, Ludmila Malikova, Frédéric Delaneuville, Marian Giba, Stéphane Guérard, « Entre idéal de neutralité technologique et réalité d'une mutation sémantique : analyse des catégories juridiques du droit français de la communication », le 23 octobre 2019

    Qu’elles soient publiques ou privées, les données sont au cœur de la révolution numérique qui s’est développée ces dernières années et qui a transformé en profondeur notre société contemporaine. L’exploitation de ces données a favorisé la modernisation de l’ensemble des activités, que ce soit celles qui relèvent de la sphère publique ou celles du secteur privé. Cette évolution révèle de nombreux enjeux tant en ce qui concerne le droit que la gouvernance des données publiques et privées à l’ère du numérique. Par exemple, s’agissant de la protection des données, ou encore de l’ouverture des données détenues par les administrations publiques afin de favoriser la transparence, de renforcer l’efficacité de l’action publique ou de permettre de proposer de nouveaux services grâce à la réutilisation des données collectées. L’ouvrage permet de dresser le cadre juridique de la collecte et de la réutilisation des données publiques et privées, mais s’interroge aussi sur les modalités d’une bonne gouvernance de ces dernières à l’ère de la société de l’information.

    Marcel Moritz, « Internet et les nouvelles formes de participation politique », le 28 mars 2019  

    Colloque organisé par le projet ANR APPEL (ANR-14-CE29-0010), avec le soutien du CERAPS (Université de Lille), du CEDITEC (UPEC), du CEVIPOL (Université Libre de Bruxelles) et du CReSPo (Université Saint-Louis-Bruxelles)

    Marcel Moritz, « L’administration augmentée », le 27 septembre 2018  

    Organisé par le CRDP de Lille sous la direction scientifique de Johanne Saison et Christophe Mondou

    Marcel Moritz, « Big Data et visibilité en ligne, un enjeu pluridisciplinaire de l’économie numérique », le 06 novembre 2017  

    Organisé par l’Université des Antilles, l’IDETCOM, UT1 Capitole France, Observatoire des médias sociaux en relations publiques, Université Laval, Québec, Canada et ELICO, Sciences-Po Lyon, France

    Marcel Moritz, « Les convergences du Droit et du Numérique », le 11 septembre 2017  

    Organisé par l'Université de Bordeaux en deux temps avec un atelier de travail qui a eu lieu en février 2017 et ce colloque permettant la restitution des travaux des binômes et leur enrichissement par les contributions des participants.

    Marcel Moritz, « Le cadre juridique applicable aux traitements de données à caractère personnel », le 28 avril 2017  

    Organisé dans le cadre d’un projet de recherche de l’Agence Nationale de la Recherche

    Marcel Moritz, « Les algorithmes et le droit », le 31 mars 2017 

    Marcel Moritz, « Principe d'égalité et villes éco-intelligentes / El principio de igualdad y la ciudad inteligente », Las ciudades inteligentes frente al principio de igualdad, Bogota Colombia (CO), le 22 novembre 2016   

ActualitésPublicationsENCADREMENT DOCTORAL
  • Luis Enríquez, Personal data breaches : towards a deep integration between information security risks and GDPR compliance risks, thèse soutenue en 2024 à Université de Lille 2022, membres du jury : Gabriele Vestri (Rapp.), Lenin Navarro Moreno (Rapp.), Raphaël Gellert    

    La sécurité de l'information est étroitement liée au droit de protection des données, car une mise en œuvre inefficace de la sécurité peut entraîner des violations de données à caractère personnel. Le RGPD repose sur la gestion de risques pour la protection des droits et libertés des personnes concernées, ce qui signifie que la gestion de risques est le mécanisme de protection des droits fondamentaux. Cependant, l'état de l'art en matière de gestion des risques liés à la sécurité de l'information et de gestion des risques juridiques sont encore immatures. Malheureusement, l'état actuel de l'art n'évalue pas la multidimensionnalité des risques liés à la protection des données, et il n'a pas tenu compte de l'objectif principal d'une approche basée sur les risques, à savoir mesurer les risques pour prendre des décisions éclairées. Le monde juridique doit comprendre que la gestion des risques ne fonctionne pas par défaut et plusieurs fois nécessite des méthodes scientifiques appliquées d'analyse des risques. Cette thèse propose un changement d'état d'esprit sur la gestion des risques liés à la protection des données, avec une approche holistique qui fusionne les risques opérationnels, financiers et juridiques. Le concept de valeur à risque des données personnelles est présenté comme le résultat de plusieurs stratégies quantitatives basées sur la modélisation des risques, la jurimétrie, et l'analyse de la protection des données à la lumière de l'apprentissage automatique. Les idées présentées ici contribueront également à la mise en conformité avec les prochaines réglementations basées sur le risque qui reposent sur la protection des données, telles que l'intelligence artificielle. La transformation au risque peut sembler difficile, mais elle est obligatoire pour l'évolution de la protection des données.

    Laurène Baudouin, Sûreté et sécurité au XXIème siècle : l'exemple des drones aériens « augmentés » de sécurité publique, thèse soutenue en 2024 à Université de Lille 2022, membres du jury : Xavier Dupré de Boulois (Rapp.), Xavier Latour (Rapp.), Fouad Eddazi  

    En 2022, le législateur a adopté un cadre autorisant le recours à des drones aériens équipés de caméras par les forces de l’ordre et les services de secours. Ces caméras aéroportées sont venues s’ajouter à l’arsenal des systèmes de vidéoprotection et s’inscrire dans le débat de la surveillance de l’espace public. De fait, les qualités mobiles et aériennes des drones aériens de sécurité publique engendrent en contrepartie une amplification des restrictions portées notamment au droit au respect de la vie privée. En outre, le traitement de données qu’ils opèrent constitue une ingérence dans le droit à la protection des données à caractère personnel. Aujourd’hui, leur possible association à des algorithmes d’analyse d’images à des fins d’aide à la prise de décisions des forces de l’ordre fait apparaître de nouveaux enjeux à l’heure où les logiciels d’Intelligence artificielle ne bénéficient pas encore d’un cadre juridique adapté. Or, cette technologie n’étant pas infaillible, les décisions prises sur le fondement des résultats de l’algorithme pourraient conduire à des arrestations voire à des détentions arbitraires. Dès lors, cette thèse entend étudier les évolutions du rapport entre la sûreté et la sécurité dans lequel s’insèrent les drones aériens « augmentés » de sécurité publique. L’étude analyse l’incidence du recours à cette technologie sur les droits et libertés, avant d’aborder le renforcement possible de leurs garanties à l’ère des technologies de surveillance « augmentées » de sécurité publique.

    Luis Roman Arciniega Gil, La gouvernance des données en tant que « biens communs » : étude juridico-stratégique pour une valorisation publique des données informationnelles, thèse soutenue en 2022 à Université de Lille 2022, membres du jury : Nathalie Mallet-Poujol (Rapp.), Giorgio Resta (Rapp.), Brunessen Bertrand et Céline Castets-Renard    

    À l'ère de l'internet, les données numériques doivent être distinguées en fonction de leur nature et de leur domaine d'application. Les données publiques ont fait l'objet d'une politique d'ouverture et de diffusion spontanée, qui n'est toutefois pas sans rapport avec la garantie des droits fondamentaux lorsqu'elles sont issues de la sphère privée des individus. Ces droits comprennent notamment la protection de la vie privée et des données personnelles, et la collecte, le traitement et la réutilisation de ces données, que ce soit par des acteurs publics ou privés, sont limités par la loi en la matière. En outre, les données numériques s'inscrivent dans le cadre d'une étude plus large sur le statut juridique de l'information, y compris l'information publique, et de plus en plus de plates-formes et de technologies sont créées pour fournir différents services, toutes ayant l'utilisation de données informationnelles au cœur de leur fonctionnement. Les citoyens participent volontairement ou involontairement à la production de données et c'est la masse de données pouvant être analysées qui est considérée comme une ressource puissante pour le développement social et économique. Il est donc pertinent de s'interroger sur le type de gouvernance que mérite une ressource d'intérêt commun telle que les données numériques. Ces dernières années, un champ d'étude multidisciplinaire concernant une catégorie sui generis appelée les « biens communs » s'est consolidé et pourrait contribuer à apporter une réponse. Initialement développée dans le domaine de l'économie et de la science politique, cette catégorie a progressivement gagné du terrain au sein du droit. La reconnaissance des données en tant que « biens communs » nécessite donc, d'une part, de repenser fondamentalement leur nature juridique en tant qu'éléments informationnels d'intérêt général et, d'autre part, de reconnaître des droits collectifs qui garantissent l'utilisation équitable de l'information. Cette thèse analyse les aspects juridiques de la gouvernance des données et se concentre sur leur application dans la sphère publique.

    Alice Barbet-Massin, Le droit de la preuve à l'aune de la blockchain, thèse soutenue en 2020 à Université de Lille 20182021    

    Les preuves blockchains, preuves cryptographiques et distribuées d’un nouveau genre, émergent dans le paysage du droit de la preuve. Si le droit commun a la faculté de faire correspondre ses règles aux procédés complexes et iconoclastes des preuves blockchains et que le droit spécial les traite partiellement pour certains titres financiers, des frictions et des incomplétudes subsistent. Afin de résoudre ces difficultés, révéler la vérité cryptographique fournie par ces preuves et offrir plus de sécurité dans leur usage, un socle de grands principes internationaux relatifs aux preuves blockchains et des mécanismes de soft law seraient bienvenus. Dans le même temps, l’appréhension juridictionnelle de ce nouvel arsenal probatoire est prudente et des attentes importantes sont portées quant au travail des auxiliaires de justice. Cette appréhension complexe est traduite par une adhésion et une reconnaissance lentes de ces preuves par les juges. Des propositions de renforcement de l’office et de l’indépendance des juges sont donc des pistes à examiner.

  • Morgane Bertrand, La protection des données personnelles du salarié dans le cadre de l'opération collective de prévoyance, thèse soutenue en 2022 à Paris 1 sous la direction de Francis Kessler, membres du jury : Michel Borgetto (Rapp.)  

    Le règlement général sur la protection des données et la loi n° 78-17 du 6 janvier 1978 modifiée, plus connus respectivement sous le nom de « RGPD » et de « loi Informatique et Libertés », s’appliquent aux traitements des données personnelles du salarié réalisés dans le cadre d’une opération collective de prévoyance. Ces traitements liés à la conclusion et à l’exécution du contrat d’assurance de groupe, fondé sur une relation triangulaire entre l’entreprise souscriptrice, l’assureur et le salarié, font apparaître des risques pour les droits et libertés individuels de ce dernier. Le principe de « redevabilité » consacré par le RGPD impose désormais à l’assureur et à l’entreprise souscriptrice de démontrer la conformité de leurs traitements. La recherche d’adéquation entre les règles de protection des données personnelles, élaborées selon une approche individualiste, et celles régissant l’opération collective de prévoyance, met en lumière la nécessité de prévoir des garde-boues juridiques tenant compte du particularisme de cette dernière par rapport à une assurance individuelle. L’attribution de la responsabilité du traitement et le choix d’un fondement juridique, y compris pour l’utilisation de données de santé, témoignent des incertitudes juridiques entourant l’application des règles de protection des données en prévoyance collective. Le principe de finalité et le dispositif des droits individuels apparaissant en outre insuffisants pour garantir au salarié une protection pleinement efficace, il est proposé de s’inspirer des mécanismes de représentation issus du droit du travail en vue d’envisager une approche collective de la protection des données personnelles du salarié.