35ème Conférence annuelle des Commissaires à la vie privée et à la protection des données : les résolutions adoptées
RSS CNIL - , 8/10/2013
La 35ème Conférence internationale annuelle des Commissaires à la vie privée et à la protection des données s’est tenue du 23 au 26 septembre à Varsovie en Pologne. La participation de plus de 80 intervenants issus de divers pays du globe a permis de riches débats autour du thème de la protection des données personnelles et des principaux défis à venir. Plusieurs résolutions ont également été adoptées.
La Conférence internationale des Commissaires à la Protection des Données et de la Vie Privée se tient annuellement depuis 1978. Elle se déroule en deux temps : une session fermée réservée aux autorités de protection des données des pays membres de la Conférence, qui donne lieu à l'adoption de résolutions ; une session ouverte à l'ensemble des parties intéressées (représentants des entreprises, des gouvernements, des organisations internationales et de la société civile, experts informatiques, avocats spécialisés et universitaires). L'objectif de la Conférence est de favoriser les échanges entre les différents acteurs de la protection de la vie privée et de renforcer la coopération grâce à l'élaboration de règles communes afin de répondre aux enjeux internationaux actuels.
Cette année, la 35ème Conférence internationale s'est déroulée du 23 au 26 septembre 2013 à Varsovie. 80 intervenants issus de plus de 40 pays ont débattu sur des sujets aussi variés que l'interopérabilité des outils de transferts internationaux de données, l'accès des autorités publiques aux données, l'éducation au numérique, le big data, la cybersécurité, etc.
La CNIL est intervenue sur les panels portant sur l'éducation au numérique et le développement d'outils mondiaux de conformité.
Au terme des débats, huit résolutions ont été adoptées :
- Une résolution sur la direction stratégique de la Conférence Internationale qui crée un groupe de travail chargé de réfléchir à la révision des priorités stratégiques de la Conférence internationale et aux moyens de leur mise en œuvre. La CNIL participera à ce groupe de travail.
- Une résolution sur l'éducation au numérique. Cette résolution, proposée par la CNIL, a pour objectifs de développer les actions de formation en ce domaine, de valoriser les métiers du numérique en promouvant notamment les secteurs innovants, tout particulièrement ceux qui développent le " privacy by design " et enfin, de formuler des recommandations et des bonnes pratiques en matière d'usage des nouvelles technologies à destination des publics ciblés (enfants, parents, enseignants, entreprises...). Cette résolution a été soutenue par de nombreuses autorités et elle témoigne de l'intérêt international pour ce sujet.
- Une résolution sur la coopération internationale en matière d'application de la loi. Cette résolution mandate le groupe de travail sur la coordination de la Conférence Internationale (IECWG) pour développer un document global et multilatéral mettant en place un cadre pour coordonner les actions internationales en matière de contrôles et d'échanges d'informations. Ce document sera adopté lors de la 36ème Conférence internationale.
- Une résolution sur la transparence demandant aux entités du secteur public et privé collectant des données personnelles d'accroitre leur transparence et leur responsabilité (accountability) dans leur pratique de collecte des données.
- Une résolution sur le profilage proposant de mener une réflexion sur cette activité afin de déterminer les besoins et les utilisations du profilage ainsi que les protections appropriées. La résolution insiste également sur la nécessité d'informer le public et les personnes concernées sur leurs droits.
- Une résolution sur la négociation d'un protocole à l'article 17 du pacte des droits civiques et politiques de l'ONU afin d'y inclure la protection des données personnelles. Cette résolution proposée par l'Allemagne s'inscrit dans le contexte des récentes révélations d'Edward Snowden sur le système de surveillance des Etats-Unis et de la volonté d'inscrire les principes de protection des données dans un accord international.
- Une résolution sur le web-tracking appelant les acteurs concernés à donner un contrôle à l'usager sur l'utilisation de ses données personnelles grâce à de nouvelles normes techniques.
- Une résolution accréditant trois nouvelles autorités de protection des données (Île Maurice, Argentine, Kosovo) à la Conférence Internationale.