SONJA KORSPETER ET ALAIN HERMANN *



Documents pareils
Déclaration des droits sur Internet

Stratégie de la surveillance des assurances en Suisse

I-Checkit est l outil dont les services chargés de l application de la loi ont besoin au 21 ème siècle pour mettre au jour et neutraliser les réseaux

1 von :59. Vie numérique Dimanche5 mai 2013

GUIDE DU BENEVOLE. Mai 2011

Annexe 1 L Agenda politique d Istikshaf

CaLP ARGENT CONTRE TRAVAIL. Travailler avec les banques Guide pratique de négociation dans le cadre des transferts monétaires en situations d urgence

Bureau du commissaire du Centre de la sécurité des télécommunications

Questionnaire Entreprises et droits humains

RECOMMANDATION DU CONSEIL SUR LES BONNES PRATIQUES POUR AMELIORER LA SENSIBILISATION AUX RISQUES ET L'EDUCATION SUR LES QUESTIONS D'ASSURANCE

Les obstacles : Solutions envisageables :

Créateur d opportunités

CHARTE DES UNIVERSITÉS EUROPÉENNES POUR L APPRENTISSAGE TOUT AU LONG DE LA VIE

LES MUSEES & LES APPLICATIONS CULTURELLES SUR SMARTPHONES ETUDE DE MARCHE

L ASSOCIATION DES TRAVAILLEURS SOCIAUX DU NOUVEAU-BRUNSWICK

ÉNONCÉ DE PRINCIPES LE COMMERCE ÉLECTRONIQUE DES PRODUITS D ASSURANCE

Autorité cantonale de la transparence et de la protection des données ATPrD Kantonale Behörde für Öffentlichkeit und Datenschutz ÖDSB

À propos de Co operators

Exposé au Comité spécial sur les coopératives de la Chambre des communes 7 août 2012

Gestion de la sécurité de l information par la haute direction

Baromètre Gemalto - TNS Sofres. Les Français et les Américains exigent une amélioration de la sécurité et de la flexibilité du monde numérique

Observatoire Orange Terrafemina vague 14. La ville connectée. Sondage de l institut CSA

Informations de sécurité TeamViewer

ASSURANCE-LITIGE EN MATIÈRE DE BREVETS

Consultation sur le référencement entre assureurs de dommages et carrossiers. Commentaires présentés à L Autorité des marchés financiers

TRAVAILLER AVEC LES BANQUES

Comment ça se passe? Déroulé détaillé. INTRODUCTION / 10 minutes

ASSURANCE DE LA RESPONSABILITÉ CIVILE PROFESSIONNELLE

Présentation au Comité permanent des finances de la Chambre des communes Mémoire prébudgétaire juillet 2014

5.4. Sécurité des réseaux sans fil. Rapport du vérificateur général de la Ville de Montréal au conseil municipal et au conseil d agglomération

Evaluation du Réseau Santé Psychique Suisse

PRIORITÉS POUR LE BUDGET FÉDÉRAL DE 2012

Importations parallèles: intérêt du consommateur et intégration communautaire

COMPOSANTE 3 Objectif 3.C

CEM: les comptes d épargne médicale

De vous familiarisez avec les concepts liés aux droits des consommateurs.

Guide du programme Transition vers l'après-secondaire

Accès des gouvernements aux données du secteur privé

AVIS DE LA FÉDÉRATION QUÉBÉCOISE DE L AUTISME DANS LE CADRE DE LA CONSULTATION PUBLIQUE SUR LA LUTTE CONTRE L INTIMIDATION

L assurance qualité N 4. Décembre 2014

Pourquoi la responsabilité sociétale est-elle importante?

«Communiquer sur la protection des données et la rendre effective»

«Le Leadership en Suisse»

72% des Français prêts à payer plus cher un produit fabriqué en France. Mais pas à n importe quel prix!

Conseil économique et social

PROJET D ETABLISSEMENT

Meilleures pratiques de l authentification:

CHARTE DU SPORT DE HAUT NIVEAU

25 PROPOSITIONS POUR UNE RÉPUBLIQUE LAÏQUE AU XXI ÈME SIÈCLE

Définition et exécution des mandats : analyse et recommandations aux fins de l examen des mandats

Outil d autoévaluation LPRPDE. Loi sur la protection des renseignements personnels et les documents électroniques

Technologie et protection de la vie privée

Conseil canadien des responsables de la réglementation d assurance. Plan stratégique

Politique de sécurité de l actif informationnel

FONDS D INVESTISSEMENT CLIMATIQUES

Colloque Prévention et gestion de la fraude aux cartes bancaires 17 janvier Discours d ouverture par M. Noyer, Gouverneur de la Banque de France

Le téléphone portable: instrument sauveur ou diabolique?

Charte de Qualité sur l assurance vie

Séminaire «L éducation non formelle, un projet pour les habitants dans la cité»

JUNIOR ESSEC CONSEIL NATIONAL DU NUMÉRIQUE. Compte-rendu de l atelier 5 : Souveraineté numérique

TRAITE DE LISBONNE. Marie-Laure BASILIEN-GAINCHE* La Cour constitutionnelle fédérale d Allemagne a rendu, le 30 juin 2009, une décision fort

Ce document est destiné à suivre le parcours de formation d un candidat au CQP «Conduite de ligne de conditionnement», en intégrant :

Chapitre 4 Quelles sont les principales défaillances du marché?

GEWISS FRANCE S.A.S. CODE D ETHIQUE INFORMATIQUE

SMARTPHONES ET VIE PRIVÉE

Editorial. Chère lectrice, cher lecteur,

L assurance, un secteur singulier : En quoi les assurances diffèrent-elles des banques? Synthèse Juin 2010

Guide de mise en œuvre de la politique BYOD

Hedge funds: des faiblesses dans la gestion des risques

Nouvelle stratégie européenne d action pour la jeunesse «Investir en faveur de la jeunesse et la mobiliser»

Mémoire de la Corporation des associations de détaillants d automobiles présenté dans le cadre du processus prébudgétaire 2014

33e congrès Société de criminologie du Québec

La situation financière des Canadiens

SOCIAL CRM: DE LA PAROLE À L ACTION

Big- Data: Les défis éthiques et juridiques. Copyright 2015 Digital&Ethics

Consultation de la CNIL. Relative au droit à l oubli numérique. Contribution du MEDEF

Le profil HES Dossier destiné aux HES. Contenu Sommaire I. Introduction II. Revendications III. Mesures à prendre par les HES IV. Prochaines Démarches

Les tendances de la dématérialisation et les besoins des Entreprises

CHARTE INFORMATIQUE LGL

La Constitution européenne

Correspondance ancien / nouveau référentiel B2i pour le collège

SAM/TES Samenwerken voor een meer rechtvaardige maatschappij Travailler ensemble pour une société plus juste

Guide des technologies front-end en micro-assurance

Procédure en cas de vol ou de perte de matériel IT

En 2003, la Fédération française des sociétés d assurance et la

nugg.ad Déclaration sur la protection des données

F RSE Plan d action A04 Bruxelles, le MH/JC/LC A V I S. sur

Comité de la réglementation des assurance de l AAI Le rôle de l actuaire dans le contrôle prudentiel des sociétés d assurances

Politique et Standards Santé, Sécurité et Environnement

Nathalie Métallinos Avocat à la Cour d'appel de Paris

Master professionnel Communication des organisations Communication publique et politique

La cybercriminalité et les infractions liées à l utilisation frauduleuse d Internet : éléments de mesure et d analyse pour l année 2012

Réduire la pauvreté : comment les collectivités territoriales peuvent-elles être des catalyseurs du développement économique pro-pauvre?

Recommandation de la Commission du 18 mai 2005 relative à la gestion collective transfrontière du droit d auteur et des droits voisins dans le

La Mobilière. L assurance suisse qui privilégie la relation personnelle.

" Internet : Comment communiquer? Visibilité, Promotion, Communication... " Intervenants. Mercredi 16 juin 2010

EDUCATEUR SPECIALISE ANNEXE 1 : REFERENTIEL PROFESSIONNEL

Acronymes. Introduction

POLITIQUES EN MATIÈRE DE GARDE D ENFANTS

Transcription:

Les nouvelles technologies et la maîtrise des données personnelles comment l Allemagne et la France abordent-elles l impact de l évolution technologique sur la protection des données? SONJA KORSPETER ET ALAIN HERMANN * La microélectronique et les techniques d information et de communication continuent de se développer en permanence. Ainsi la vision d une «informatisation» et connexion globale du monde et de ses objets du quotidien devient de plus en plus proche, un développement qui est décrit comme l informatique omniprésente (réf. F.Mattern, ETH Zürich). Les étiquettes utilisant le principe RFID, les téléphones portables multimédia et les puces des cartes de crédit et cartes d identité en sont les premiers signes. Bientôt des millions de capteurs miniatures sans fil reliés en réseau pourraient être installés dans notre environnement ou de manière invisible dans les objets. Grâce aux nouvelles technologies de localisation, des objets très banals acquièrent une valeur complètement nouvelle. Ils peuvent ainsi déterminer l endroit où ils se trouvent, quels autres objets ou personnes se trouvent dans les environs et ce qui s est produit dans le passé. A long terme se dessine un «Internet des objets» qui devrait avoir des effets durables sur de nombreuses transactions économiques et de vastes domaines de la vie privée et sociale. La Commission européenne l a aussi reconnu et a publié en 2009 le document «Internet des objets plan d action pour l Europe». * Sonja Korspeter est conseillère politique de l European Milk Board, Alain Hermann est ingénieur pour la compagnie Procter & Gamble. Le texte n engage que ses auteurs. 1

Le traitement omniprésent des données exige une infrastructure conséquente pour acquérir et analyser en permanence les données personnelles, ce qui permet accessoirement une surveillance potentiellement parfaite. Parmi les personnes pouvant être intéressées par ces données on trouve par exemple des fournisseurs de services et de produits, des employeurs, assureurs, services de renseignement ou organes étatiques de surveillance mais aussi le voisin curieux ou un amant jaloux. Pour que ces innovations technologiques rendent le monde meilleur, selon A. Roßnagel de l université de Kassel, il faut arriver à séparer les potentiels de réalisation des rêves, des potentiels d accomplissement des cauchemars. L Etat a pour devoir d encourager la liberté, l épanouissement et la démocratie mais aussi de protéger des contraintes techniques. Le cadre législatif européen et les lois allemandes et françaises ainsi que leur application remplissent pour le moment ce devoir dans le domaine de la protection des données, mais il est tout de même de plus en plus clair qu ils ne seront plus suffisants dans le futur. Prise de conscience de l importance de la protection des données Le graphique ci-dessous montre l évolution qualitative de la conscience de l importance de la protection des données dans la population en France et en Allemagne, où des tendances semblables peuvent être observées : le sujet «protection des données» a gagné en importance à la fin des années 70 et au début des années 80, bien que les moyens technologiques de surveillance aient été très limités par rapport aux possibilités actuelles. C est à cette période qu ont été mises en place les autorités de protection des données. Dans les années 90 le sujet a perdu en importance dans le débat public. Après les attaques terroristes de 2001 et les modifications législatives qui en ont découlée, la conscience de la nécessité de la protection des données a crû de nouveau, mais pas suffisamment rapidement pour adapter les lois et les comportements aux fulgurants développements technologiques (Street View, réseaux sociaux, Smartphones, systèmes de localisation ) Il s agit maintenant de continuer à développer au plus vite la conscience et l éducation de la population sur l importance de la protection des données, pour que les individus et les organisations puissent s adapter aux opportunités et aux risques des possibilités technologiques actuelles et futures. 2

Conscience pour la protection des données Risques pour la protection des données liés aux progrès techniques Prise de conscience de la protection des données: scandale du SAFARI (France), polémique sur le recensement (Deutschland) Aprés les attaques terroristes de 2001: les nouvelles lois de sécurité intérieure affaiblissent la protection des données personnelles La conscience pour la protection des données croit de nouveau, mais pas assez vite par rapport aux progrès techniques (réseaux sociaux, Smartphones, Street View ) Premières lois nationales et européennes, création de la CNIL (France) et du BDFI (Allemagne de l'ouest) 1975 1980 1985 1990 1995 2000 2005 2010 Fig 1: Évolution de la prise de conscience de la protection des données en France et en Allemagne de l'ouest (1975-2010) (représentation des auteurs) La dernière étude de l Institut Allensbacher sur la protection des données montre que la conscience de la sensibilité des données personnelles augmente certes, mais aussi que de grandes lacunes subsistent sur ce qu il advient des données personnelles et où se situent les limites légales de leur utilisation par des tiers. Une nouvelle tendance apparaît toutefois dans les deux pays à l abandon «en toute conscience» de l intimité, comme le formule Rainer Kuhlen : «A l ère du commerce électronique, de Facebook et autres services personnalisés, l intimité est considérée de moins en moins comme une condition absolue à une vie autodéterminée, mais plutôt comme un bien négociable et auquel on peut renoncer partiellement. De plus en plus de personnes sont prêtes à renoncer volontairement à leur droit à l intimité s ils en tirent un avantage matériel suffisant (par exemple des réductions pour les titulaires de cartes de fidélité, des rabais offerts par les assureurs automobiles qui peuvent en contrepartie analyser la manière de conduire de l assuré)». En particulier les jeunes fournissent d eux-mêmes de nombreuses informations sur les réseaux sociaux comme Facebook ou les forums Internet. Les nouveaux défis de la protection des données Une protection efficace des données est indispensable pour empêcher la mise en place d une société «transparente» sans aucune sphère intime pour les individus. Dans une telle société les individus échangeraient non seulement beaucoup moins d informations, mais ils auraient tendance à se retirer de la vie sociale et politique, de peur que leurs données personnelles soient 3

détournées et que l on puisse ainsi connaître en détail leur personnalité. Le commerce est également menacé, si les entreprises doivent craindre que leurs données confidentielles se retrouvent dans de mauvaises mains. Déjà aujourd hui le manque de protection des données engendre des pertes économiques importantes : une étude globale du fabricant d anti-virus Symantec en 2010 a montré que les PME ont dû subir en moyenne une perte de 188 000 dollars par an. Les objectifs poursuivis par le traitement croissant et omniprésent des données sont partiellement contraires à ceux associés aux principes de droit de la protection des données. Un des défis principaux pour l adaptation de la législation consiste justement à considérer le fait que, dans la plupart des cas, la collecte de données est souhaitée par les utilisateurs. Ainsi par exemple, l enregistrement des données et la création d un profil personnel sont clairement souhaités par les millions d utilisateurs de Facebook. Les principes actuels de la protection des données transparence, spécificité et depuis quelques années également nécessité et parcimonie ne sont donc plus suffisants. Nous voyons trois domaines d action qui devraient être examinés pour qu Internet et les technologies associées continuent de promouvoir dans le futur la liberté d expression et l activité économique. L adaptation de la législation sur la protection des données Les législations nationales actuelles sont issues des normes européennes. Au niveau des Etats membres, peu de différences institutionnelles sont à remarquer. Tous les grands pays ont une autorité de protection des données comme la CNIL (Commission Nationale de l Informatique et des Libertés) en France ou le BFDI (Bundesbeauftragter für den Datenschutz und die Informationsfreiheit) en Allemagne. Toutefois, comme le fait remarquer Alex Türk, le président de la CNIL, la collaboration au niveau international doit s approfondir pour un meilleur échange des expériences et expertises technologiques et judiciaires des différents pays. C est le seul moyen pour les autorités de s adapter aux défis technologiques qui se renouvellent en permanence 1. En premier lieu les lois de protection des données personnelles doivent s adapter aux évolutions technologiques. Par exemple la création de profils personnels doit être réglementée de telle sorte qu elle ne soit pas complètement interdite mais soit rendue transparente et influençable. Les utilisateurs devraient savoir autant que possible qui utilise leurs propres données et dans quel but et pouvoir s opposer directement sur Internet à l utilisation de leurs données. Le niveau de base de la protection des données doit aussi être précisé dans la législation. Les fournisseurs de produits et 1 Alex Türk, 28 th Conference of Data Protection and Privacy Commissioners, London, Grande-Bretagne 2/3 novembre 2006 4

services doivent assurer que les paramètres de base garantissent un haut niveau de protection des données personnelles, qui est ensuite seulement modifiable, en toute conscience, par l utilisateur. La protection de leurs propres données par les individus Toutefois, au delà du cadre législatif, les mesures préventives doivent être fortement étendues. Ainsi, de même que le terrorisme ne peut pas uniquement être combattu par les organes de police mais nécessite également une population vigilante, la protection de données ne peut pas être uniquement assurée par les autorités. La méthode la plus efficace est que chacun protège ses propres données. Si les citoyens fournissent leurs données consciemment et avec prudence, le risque qu elles soient détournées à de mauvaises fins est fortement réduit. Le gouvernement fédéral allemand veut montrer, avec la création prévue de la fondation de «financement de la formation au maniement des données», qu il a reconnu l importance du fait que chaque citoyen protège ses données. L aptitude à manier ses propres données devrait également être incluse dans les programmes scolaires. La «Bundeszentrale für Politische Bildung» ainsi que les organismes de protection des données pourraient aussi participer à cet effort en fournissant du matériel de formation adapté aux publics visés. La CNIL fournit sur son site web une grande quantité d informations sur les droits et devoirs des citoyens et des entreprises et donne également des conseils sur la manière de protéger les données personnelles et confidentielles. Un site web dédié aux jeunes de 10 à 16 ans (www.jeunes.cnil.fr) leur explique comment les données qu ils fournissent maintenant sont enregistrées et pourraient être utilisées contre eux pendant leur future vie d adulte. Il y a donc déjà plusieurs initiatives de qualité qui portent leur effet : un sondage de 2007 indique que 50% des personnes interrogées connaissent la CNIL. Le degré de notoriété a ainsi progressé au cours des années précédentes (34% seulement en 2004) mais il doit encore augmenter : seulement 26% des Français ont l impression d être suffisamment informés sur leurs droits. Les autorités de protection des données doivent être encore plus présentes dans les médias, pour que le grand public soit mieux informé des risques associés aux nouvelles technologies et puisse ainsi manier en toute conscience ses propres données et celles des autres. Les citoyens peuvent aussi exercer en tant que consommateurs de la pression sur les fournisseurs de produits et services, afin que ceux-ci respectent des standards acceptables de protection des données. Au cours des dernières années les labels de qualité «Bio» et «commerce équitable» ont fortement gagné en importance et sont la preuve que les consommateurs sont prêts à récompenser les entreprises dont les produits sont fabriqués en respectant certains standards de qualité. 5

Autorégulation des entreprises traitant des données personnelles Selon nous un troisième champ d action pourrait conduire à un changement fondamental : les entreprises devraient voir dans le futur la protection des données comme une opportunité et non comme une contrainte, de telle sorte que cette protection soit considérée dès les premières étapes de développement des produits. Un tel procédé serait pour les fabricants beaucoup plus simple et économique que de devoir modifier les produits après leur mise sur le marché, car certains critères n auraient pas été respectés. L objectif doit être d inclure la protection des données dès la conception des produits, afin de se démarquer de manière positive de la concurrence. Le projet EuroPriSe (European Privacy Seal Label de qualité européen de protection des données) donne la possibilité aux entreprises informatiques de faire tester leurs produits, de manière volontaire, par des experts indépendants en protection des données. Ainsi les entreprises certifiées bénéficient d un avantage concurrentiel. Les médias et les autorités de protection des données peuvent contribuer à faire connaître ce type de projets dans la population, afin que les consommateurs puissent soutenir, par leurs décisions d achat, des produits conformes aux standards de protection des données. En conclusion nous souhaitons insister sur le fait que la collaboration au niveau européen et international est essentielle au succès de la protection des données personnelles dans un monde où le traitement des données est omniprésent. Wikileaks, Google Street view, capteurs miniatures : ces quelques exemples montrent que, même si les législations nationales peuvent s appliquer, les données ne s arrêtent pas aux frontières, ce qui nécessite l implémentation de normes rigoureuses, reconnues au niveau international. L Allemagne et la France, avec leurs autorités de protection des données bien établies et leurs populations impliquées devraient également dans ce domaine jouer un rôle déterminant et montrer l exemple avec une législation sans équivoque, un programme d information et de prévention et le soutien de la responsabilité des entreprises. 6

2024 © DocPlayer.fr Politique de confidentialité | Conditions de service | Feed-back