Actions sur le document

Les perspectives pour 2012-2013 : la régulation des données personnelles au service d'une véritable "éthique du numérique"

RSS CNIL - , 10/07/2012

La CNIL est aujourd'hui à une étape décisive de son évolution et fait face à des mutations structurelles liées au développement du numérique. Elle est aussi au cœur d'un débat international qui va fixer le cadre de la protection des données du XXI ème siècle. Cet environnement international est marqué par une forte concurrence en matière de régulation entre les grandes régions économiques. Cette période exceptionnelle nous invite à renouveler notre action afin d'affirmer le rôle de régulateur...

Lire l'article...

Un changement d'ère : de l'informatique au numérique, des fichiers aux données

En quelques années, avec la numérisation croissante des activités et leur dématérialisation, les données personnelles ont investi tous les domaines de l'activité humaine et tous les secteurs. Le numérique est devenu ambiant, omniprésent et les données sont l'élément central de cet univers. Elles concernent les individus, les entreprises, les acteurs publics mais aussi les objets. Elles constituent aussi une valeur marchande considérable au cœur des enjeux économiques internationaux du XXIe siècle. Ce nouvel environnement ne peut plus être régulé comme avant. C'est pourquoi la CNIL doit repenser son action et ses outils d'intervention pour pouvoir traiter ces flux de données à s'adresser à des interlocuteurs très variés. Face à la complexité de l'écosystème numérique, l'enjeu du régulateur et de construire des relais qui permettent d'associer et de responsabiliser les acteurs afin de partager la charge de la régulation avec eux. Cela consiste notamment à mettre à la disposition des différents relais identifiés des boîtes à outils leur permettant de mettre en œuvre concrètement, et le plus en amont possible, les principes "Informatique et Libertés". Qu'il s'agisse de codes de bonne conduite, bonnes pratiques, chartes, labels, pack de conformité, correspondants informatique et libertés, tous ces leviers sont au service de la conformité des entreprises.

De nouveaux rapports à la vie privée

Le développement d'internet et notamment des réseaux sociaux conduit les individus à exposer davantage leur vie privée et ce, de plus en plus tôt (20 % des moins de 13 ans ont un compte sur un réseau social selon l'étude menée par TNS Sofres en juillet 2011 pour la CNIL, l'UNAF et Action innocence). Les utilisateurs, même s'ils n'ont pas toujours conscience de l'utilisation qui est faite de leurs données personnelles, souhaitent plus de transparence et des outils leur permettant de maîtriser leurs données.  La CNIL doit donc s'adapter à cette nouvelle demande sociale et proposer au grand public une pédagogie des solutions, c'est-à-dire lui donner les clés pour un usage maîtrisé et responsable du numérique. Ceci passe notamment par une éducation numérique partagée et portée par différents acteurs.
Pour être capable d'anticiper les nombreux usages, la CNIL peut désormais s'appuyer sur les travaux de sa Direction des études, de l'innovation et de la prospective et de son Laboratoire. Elle entend aussi poursuivre sa démarche d''ouverture et de dialogue déjà engagée au travers par exemple du "chantier vie privée 2020 ", de l'organisation d'un Privacy camp en mars ou de la création récente d'un comité de la prospective.

Un environnement international marqué par une forte concurrence des modes de régulation

L'Europe, l'Asie et les Etats-Unis s'efforcent de développer des systèmes de régulation permettant l'articulation entre protection des données personnelles et développement de l'économie numérique. En Europe, cela passe par la nécessaire révision de la directive européenne de 1995. L'enjeu est de garantir un haut niveau de protection aux citoyens européens à l'ère du numérique et de bâtir une interopérabilité des mécanismes encadrant les transferts internationaux de données. Dans ce contexte de forte concurrence, l'Europe doit montrer ses capacités à moderniser son modèle tout en réaffirmant la vie privée en tant que droit fondamental. Elle doit proposer un modèle permettant de créer de la confiance, élément déterminant pour la croissance de l'économie numérique. C'est dans ce contexte que la Commission européenne a rendu public un projet de règlement européen le 25 janvier 2012. Ce texte comporte des avancées importantes, en consacrant ou renforçant les droits des citoyens, et conforte l'évolution des métiers et des pratiques de la CNIL en supprimant  les formalités préalables au profit d'un accompagnement des organismes pour leur permettre une mise en conformité. Dans cette  nouvelle configuration, le pilotage de la conformité sera au cœur des métiers de la CNIL pour les années à venir. Mais pour que ce nouveau cadre juridique soit réellement protecteur et novateur, il doit définir une gouvernance efficace de la protection des données personnelles par les autorités de contrôle nationales. C'est précisément à cette fin que la CNIL a, tout au long de l'année 2011 et plus encore en 2012, confortée en cela par deux résolutions parlementaires adoptées dans les mêmes termes au premier trimestre 2012, entrepris de proposer des adaptations du projet de texte en question.

Vers une constitutionnalisation de la protection des données personnelles ?

La protection des données personnelles constitue un droit fondamental, complémentaire des droits et libertés constitutionnellement garantis que sont la protection de la vie privée, le droit de propriété, la liberté d'expression ou encore la liberté d'aller et venir. Ce droit est d'autant plus fondamental aujourd'hui à l'heure où les données personnelles constituent le "carburant " du numérique. Pourtant, alors même que cette protection est consacrée par la Charte des droits fondamentaux de l'Union européenne, mais aussi dans les constitutions ou normes suprêmes de 13 pays en Europe, notre Constitution est muette sur le sujet. Or, aucun des droits et libertés actuellement consacrés par notre Constitution n'épuise la question des données personnelles. La CNIL promeut donc l'objectif d'inscrire, dans la Constitution, le droit à la protection des données personnelles. Une telle reconnaissance constituerait un acte fort, moderne, au service d'une protection effective du citoyen. Pour Isabelle Falque-Pierrotin, Présidente de la CNIL : "La question de la protection des données personnelles est aujourd'hui au centre des préoccupations, économiques, sociales, commerciales mais aussi politiques, car pour la traiter il est nécessaire d'élaborer une vision collective et partagée de la société. En tant que régulateur des données personnelles, le rôle de la CNIL est de contribuer à la recherche de ce pacte social à partir du modèle humaniste hérité de la loi  Informatique et Libertés  qui place la personne au centre du dispositif. Il s'agit aussi de repenser notre action et nos outils d'intervention pour animer cet écosystème numérique en pleine mutation et accompagner les différents acteurs."

Retrouvez l'article original ici...

Vous pouvez aussi voir...