Création d'un groupe de travail sur l'accès des autorités publiques étrangères à des données personnelles de citoyens français
RSS CNIL - , 14/06/2013
Plusieurs pays situés hors de l'Union européenne se sont dotés de législations permettant à leurs autorités publiques d'accéder, sous certaines conditions, à des données personnelles de citoyens européens. Ces législations sont susceptibles d'avoir un impact non négligeable sur la vie privée et la protection des données des citoyens français. La CNIL a donc décidé la création d'un groupe de travail pour examiner les multiples problématiques soulevées par ces accès.
De nombreux pays extérieurs à l'Union européenne ont adopté des lois permettant à certaines de leurs autorités publiques d'accéder, sous certaines conditions, à des données à caractère personnel concernant des citoyens européens.
A cet égard, le " Patriot Act " et " FISAA " (Foreign Intelligence Amendments Act) aux Etats-Unis d'Amérique ou l'" Information Technology Act " en Inde sont des exemples de législations méritant une attention particulière.
Par ailleurs, le développement rapide des services dits de " Cloud computing " s'accompagne de l'émergence d'interrogations quant au niveau de sécurité et de confidentialité des données à caractère personnel de citoyens européens ainsi stockées. La récente révélation de l'existence d'un programme de surveillance américain nommé PRISM, qui a provoqué de vives réactions de la part des autorités européennes, confirme la nécessité de clarifier la situation. En mars 2013, le G29, regroupant l'ensemble des autorités de protection des données s'est saisi de cette question. Pour sa part, la CNIL a constitué en mars 2013 un groupe de travail sur la question de l'accès des autorités étrangères aux données personnelles. Compte tenu de la complexité de la problématique, le groupe de travail a décidé de rencontrer les différents acteurs concernés (avocats, opérateurs, institutions, société civile) afin de recueillir leurs avis. Les premières auditions ont déjà commencé. Un premier bilan de ces auditions sera fait en septembre.
Par ailleurs, le développement rapide des services dits de " Cloud computing " s'accompagne de l'émergence d'interrogations quant au niveau de sécurité et de confidentialité des données à caractère personnel de citoyens européens ainsi stockées. La récente révélation de l'existence d'un programme de surveillance américain nommé PRISM, qui a provoqué de vives réactions de la part des autorités européennes, confirme la nécessité de clarifier la situation. En mars 2013, le G29, regroupant l'ensemble des autorités de protection des données s'est saisi de cette question. Pour sa part, la CNIL a constitué en mars 2013 un groupe de travail sur la question de l'accès des autorités étrangères aux données personnelles. Compte tenu de la complexité de la problématique, le groupe de travail a décidé de rencontrer les différents acteurs concernés (avocats, opérateurs, institutions, société civile) afin de recueillir leurs avis. Les premières auditions ont déjà commencé. Un premier bilan de ces auditions sera fait en septembre.