Dernière actualité : Révision de la directive SMA : position du CSA [Lire la suite]
ARTICLE
PROTECTION DES DONNEES
PROMOUVOIR LA PROTECTION DES DONNEES PAR LES TECHNOLOGIES RENFORÇANT LA PROTECTION DE LA VIE PRIVEE
L'article 8 de la Charte des droits fondamentaux de l'Union européenne reconnaît le droit à la protection des données à caractère personnel. Ce droit fondamental est mis en œuvre dans le cadre juridique européen relatif à la protection des données à caractère personnel, qui comprend, en particulier, la directive 95/46/CE relative à la protection des données (1), la directive 2002/58/CE relative à la vie privée et aux communications électroniques (2), ainsi que le règlement 45/2001 relatif aux traitements des données à caractère personnel par les institutions et organes communautaires (3). Cependant, compte tenu de la globalisation, cette législation peut se révéler insuffisamment protectrice. L'article 17 de la directive relative à la protection des données fait obligation au responsable du traitement de mettre en œuvre les mesures techniques et d'organisation appropriées pour assurer un niveau de sécurité approprié au regard de la nature des données et des risques présentés par leur traitement. L'usage des technologies pour favoriser le respect de la législation et, en particulier, des règles de protection des données, est déjà envisagée dans une certaine mesure dans la directive relative à la vie privée et aux communications électroniques (4). Le recours aux dispositifs appelés «technologies renforçant la protection de la vie privée» contribuerait à garantir que les infractions aux règles de protection des données et les violations des droits des individus soient des actes non seulement interdits et passibles de sanctions, mais aussi techniquement plus compliqués. DEFINITION DES «TECHNOLOGIES RENFORÇANT LA PROTECTION DE LA VIE PRIVEE»?
Les technologies renforçant la protection de la vie privée font l'objet de diverses définitions dans les milieux scientifiques et dans le cadre des projets pilotes qui y sont consacrés. Par exemple, selon le projet PISA financé par des fonds communautaires, elles désignent un dispositif cohérent de mesures dans le domaine des TIC, qui protège la vie privée en supprimant ou restreignant les données à caractère personnel, ou encore en évitant les traitements inutiles ou non souhaités de ces données, sans pour autant perdre la fonctionnalité du système d'information. Le recours aux technologies renforçant la protection de la vie privée permet de concevoir des systèmes et des services d'information et de communication qui réduisent la collecte et l'utilisation de données à caractère personnel et facilitent le respect des règles de protection des données. Grâce à l'utilisation des technologies renforçant la protection de la vie privée, les infractions à certaines règles de protection des données devraient être plus difficiles à commettre ou plus faciles à détecter. Plusieurs exemples de ces technologies peuvent être évoqués à ce stade: • L'anonymisation automatique des données, après un certain laps de temps, conforte le principe selon lequel les données traitées doivent être conservées sous une forme permettant l'identification des personnes concernées pendant une durée n'excédant pas celle nécessaire à la réalisation des finalités pour lesquelles elles ont été initialement collectées. • L'obligation faite au responsable du traitement de prendre les mesures appropriées pour protéger les données à caractère personnel contre tout traitement illicite est respectée plus efficacement à l'aide de procédés de cryptage, qui empêchent le piratage lorsque les informations sont transmises sur l'internet. • Les procédés anti-cookies, qui bloquent les cookies placées sur le PC pour faire exécuter à l'ordinateur certaines instructions à l'insu de l'utilisateur, étayent le principe selon lequel les données doivent être traitées loyalement et licitement, les personnes concernées devant être informées du traitement en cours. • La plate-forme de préférences relatives à la protection de la vie privée (Platform for Privacy Preferences ou P3P), permettant aux internautes d'analyser les politiques de confidentialité des sites web et de les comparer avec leurs préférences quant aux informations dont ils souhaitent la diffusion, contribue à garantir que la personne concernée consente en toute connaissance de cause au traitement des données la concernant. LA COMMISSION SOUTIENT LES TECHNOLOGIES RENFORÇANT LA PROTECTION DE LA VIE PRIVEE
La Commission estime qu'il convient de développer les technologies renforçant la protection de la vie privée et de les utiliser plus largement, notamment dans le cadre du traitement de données à caractère personnel par l'intermédiaire de réseaux de TIC. La Commission considère qu'un usage plus large des technologies renforçant la protection de la vie privée améliorerait la protection de la vie privée et aiderait à observer les règles relatives à la protection des données. L'usage de ces technologies serait complémentaire au cadre juridique et aux mécanismes de contrôles existants. Dans sa communication relative à une stratégie pour une société de l'information sûre (COM(2006) 251 du 31 mai 2006), elle invite notamment le secteur privé à «stimuler le déploiement de produits, de processus et de services améliorant la sécurité pour empêcher et combattre le vol d'identité et d'autres atteintes à la vie privée». En outre, dans sa feuille de route relative à l'instauration d'un cadre européen d'e-ID d'ici 2010 (5), elle indique que l'un des principes fondamentaux qui régissent la gestion de l'identité électronique est que «le système doit être sûr, il doit comporter les garanties nécessaires à la protection de la vie privée de l'utilisateur et permettre une adaptation de son mode d'utilisation aux intérêts et sensibilités locaux». Sur les actions à entreprendre pour soutenir le développement des technologies renforçant la protection de la vie privée Pour améliorer le niveau de protection de la vie privée et de protection des données dans l'Union, notamment en favorisant le développement et l'utilisation des technologies renforçant la protection de la vie privée, la Commission entend mener les actions suivantes, associant de nombreux acteurs, dont ses propres services, les autorités nationales, l'industrie et les consommateurs. *Action 1.: recenser les besoins en matière de technologies renforçant la protection de la vie privée et définir les caractéristiques techniques de celles-ci *Action 2.: développer les technologies renforçant la protection de la vie privée . La Commission a déjà pris certaines mesures. Dans le cadre du 6ème programme-cadre, elle soutient le projet PRIME (6)qui s'attaque aux problèmes que posent la gestion de l'identité numérique et la protection de la vie privée dans la société de l'information. Le projet OPEN-TC (7) permettra une protection de la vie privée fondée sur des systèmes informatiques ouverts de confiance, tandis que le projet DISCREET (8)développe des intergiciels pour mettre en œuvre la protection de la vie privée dans les services de réseaux spécialisés. À l'avenir, dans le cadre du 7ème programme-cadre, la Commission entend soutenir d'autres projets de RDT, ainsi que des projets pilotes à grande échelle, afin de susciter et d'accentuer l'intérêt pour les technologies renforçant la protection de la vie privée. L'objectif est d'asseoir les bases de services de protection de la vie privée qui responsabilisent l'utilisateur, en remédiant aux disparités juridiques et techniques observées dans toute l'Europe, par l'intermédiaire de partenariats entre les secteurs public et privé. Sur les actions à entreprendre pour encourager les responsables du traitement des données à utiliser les technologies disponibles en matière de renforcement de la vie privée Les technologies en matière de renforcement de la protection de la vie privée ne donneront tout leur potentiel que si elles sont effectivement intégrées dans, et utilisées par, les équipements techniques et les logiciels qui exécutent le traitement des données à caractère personnel. Les participations du secteur industriel qui fabrique ces équipements et de celle des responsables du traitement des données qui s'en servent pour exercer leurs activités, sont donc essentielles. *Action 1.: encourager l'industrie à utiliser les technologies renforçant la protection de la vie privée La Commission en appelle à tous les responsables du traitement pour qu'ils intègrent et mettent en œuvre plus largement et plus systématiquement ces technologies dans leurs procédures. À cette fin, elle organisera des séminaires rassemblant les acteurs clé de l'industrie des TIC, notamment les développeurs de technologies renforçant la protection de la vie privée, afin d'analyser leur éventuelle contribution à la promotion de l'utilisation de ces technologies auprès des responsables du traitement des données. Elle procèdera également à une étude des avantages économiques de ces technologies, dont elle diffusera les résultats, pour encourager les entreprises, notamment les PME, à les utiliser. *Action 2..: veiller au respect de normes pertinentes lorsqu'il s'agit de protéger des données à caractère personnel au moyen de technologies renforçant la protection de la vie privée Si la promotion à grande échelle nécessite la participation active de l'industrie des TIC en tant que producteur de technologies renforçant la protection de la vie privée, le respect de normes pertinentes nécessite l'adoption de mesures qui aillent au-delà de l'autoréglementation ou du bon vouloir des acteurs concernés. La Commission appréciera la nécessité d'élaborer des normes relatives au traitement licite de données à caractère personnel avec les technologies renforçant la vie privée, au moyen d'analyses d'impact appropriées. Deux types d'instrument pourraient être envisagés, en fonction des résultats de ces analyses: *Action 3.: encourager les pouvoirs publics à recourir aux technologies renforçant la protection de la vie privée Sur les actions à entreprendre pour encourager les consommateurs à utiliser les technologies renforçant la protection de la vie privée Les consommateurs demeureront ceux qui devraient le plus veiller à l'utilisation correcte de leurs données à caractère personnel, à la bonne application des règles de protection des données et à l'efficacité de ces technologies à cet égard. *Action 1.: sensibiliser les consommateurs Une stratégie cohérente doit être adoptée pour sensibiliser les consommateurs aux risques impliqués par le traitement de leurs données, ainsi qu'aux solutions que les technologies renforçant la protection de la vie privée sont susceptibles d'apporter, pour compléter les voies de recours prévues par la législation relative à la protection des données. La Commission entend lancer une série de mesures au niveau de l'Union de sensibilisation aux technologies renforçant la vie privée. *Action 2.: faciliter le choix éclairé des consommateurs: les labels de protection de la vie privée L'intégration et l'utilisation de technologies renforçant la protection de la vie privée pourraient être favorisées si la présence de celles-ci dans un produit donné, ainsi que leurs principales caractéristiques, étaient aisément discernables. À cette fin, la Commission entend étudier la faisabilité d'un système européen de labels de protection de la vie privée, notamment en réalisant une analyse d'impact économique et sociétal. Ces labels de protection de la vie privée auraient pour but d'assurer que les consommateurs pourraient savoir facilement si un produit donné, parce qu'il contient des technologies appropriées en matière de renforcement de la protection de la vie privée, garantit ou améliore les règles de protection des données lors du traitement de celles-ci, notamment. Footnotes : (1) Directive 95/46/CE du Parlement européen et du Conseil, du 24 octobre 1995, relative à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données, JO L 281 du 23.11.1995, p. 31. (2) Directive 2002/58/CE du Parlement européen et du Conseil du 12 juillet 2002 concernant le traitement des données à caractère personnel et la protection de la vie privée dans le secteur des communications électroniques (directive «vie privée et communications électroniques»), JO L 201 du 31.7.2002, p. 37. (3)Règlement 45/2001 du Parlement européen et du Conseil du 18 décembre 2000 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel par les institutions et organes communautaires et à la libre circulation de ces données, JL L 8 du 12.1.2001, p 1. (4)Considérant 46 et article 14, paragraphe 3, de la directive 2002/58/CE. (5)http://ec.europa.eu/information_society/activities/egovernment_research/doc/eidm_roadmap_paper.pdf (6) https://www.prime-project.eu/ (7) http://www.opentc.net/ (8) http://www.ist-discreet.org/ Source : Communication de la Commission du 2 mai 2007, COM (2007) 228 final 14/05/2007
Mentions légales | Réalisation site : Opium Bleu