Avant la loi du 16 décembre 1992, l`article 42 (ancien) de la loi de 1978 était très important. Il posait, en effet, la définition de l`incrimination qui permettait au législateur de poursuivre sur le terrain pénal les personnes qui ne respectaient pas ses prescriptions. Dans des termes généraux, l`article 25 de la loi de 1978 prohibait "la collecte de données opérée par tout moyen frauduleux" (référence à la fraude pénale) "déloyal ou illicite". Au terme de l`ancien article 42 (abrogé et remplacé par l`article 226-18 du CP) de la loi de 1978, cette incrimination était constitutive d`une infraction punie d`une peine pouvant aller jusqu`à 5 ans d`emprisonnement et d`une amende pouvant s`élever jusqu`à 2.000.000 FF.

La codification du texte opérée par la loi du 22 juillet 1992 à eu un effet positif au niveau de la cohérence en rassemblant les dispositions pénales relatives à aux atteintes aux droits de la personne résultant des traitements informatiques ou fichiers.

Ainsi, les dispositions de l`article 25 ont été déplacées dans l`article 226-18 du CP. Néanmoins, il faut remarquer que ce nouvel article doit être considéré comme plus favorable à la protection des personnes. L`incrimination s`est vue élargie et précisée. La sanction attachée à cette incrimination quant à elle a été alourdie.