A lire sur: http://www.zdnet.fr/actualites/protection-des-donnees-privees-la-cnil-souhaite-peser-sur-le-toilettage-europeen-39789717.htm
Législation : En marge de la remise
de son bilan 2012, la CNIL a fait part des avancées européennes en
matière de législation sur les données personnelles. Force est de
constater que l'harmonisation n'est pas gagnée.
La Commission nationale informatique et libertés (CNIL) a tenté de
faire valoir sa volonté de réorienter l'harmonisation européenne autour
de la protection des données privées, en débat au Parlement européen.
Lors de la présentation de son bilan 2012, la présidente de la CNIL,
Isabelle Falque-Pierrotin, a plaidé pour "un soutien des pouvoirs
publics".
Ce n'est que l'une des préoccupations du moment pour la CNIL, mais elle est de taille. Le cadre réglementaire européen, mis en place en 1995 avec la directive relative à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données, est en train d'être très sérieusement toiletté.
Harmonisation européenne difficile
La commissaire européenne à la Justice, aux Droits fondamentaux et à la Citoyenneté, Viviane Reding, a pris l'initiative de cette révision de la directive de 1995. Une démarche "soutenue dès le départ" par la CNIL, justifie Isabelle Falque-Pierrotin, qui parle d'un règlement adoptable dès 2014, donnant une orientation stratégique pour trois ans.
"Ce texte est actuellement en discussion au Parlement européen. Il fait l'objet d'un lobbying très important, avec plus de 3000 amendements déposés. Cela montre l'enjeu derrière cette protection des données personnelles, et nous souhaitons que les pouvoirs publics français se mobilisent plus fortement par rapport à cette question."
L'objectif est particulièrement serré, puisque, s'il y a accord, il doit intervenir "avant l'été". Ce que reproche la CNIL au projet de Viviane Reding ? Pas grand chose, si ce n'est que les fameuses révisions ont poussé à définir un critère de choix de juridiction compétente qui serait défavorable aux citoyens.
"Nous sommes préoccupés par la notion d'établissement principal, au coeur de la gouvernance du système." Cette règle obligerait une instruction par la CNIL de résidence de l'établissement principal d'une entreprise. En clair, si un citoyen français a un litige avec un géant du numérique basé en Irlande... C'est la CNIL irlandaise qui sera compétente.
C'est ce qui s'est vu récemment avec Facebook en Allemagne : la justice d'Outre-Rhin a repoussé la décision de l'autorité de protection des données personnelles du Land allemand du Schleswig-Holstein, qui estimait que Facebook n'avait pas le droit d'imposer aux utilisateurs de révéler leur vrai nom... au motif que Facebook, dont le siège européen est basé en Irlande, devait pouvoir bénéficier du droit irlandais en la matière.
Une situation qui, plus que la question de la juridiction compétente peut-être, montre la nécessité d'harmoniser la législation sur la protection des données personnelles au niveau européen. Pour l'heure, si la CNIL a "bon espoir que le dispositif se rapproche de [sa] proposition", elle met aussi en avant les solutions concertés en attendant la réglementation.
Sinon, "dans un certain nombre de cas, les autorités nationales ne seront plus compétentes par rapport à leurs propres ressortissants", la CNIL nationale ne devenant plus "qu'une simple boîte aux lettres", affirme le rapport de la CNIL.
Plaintes en hausse
L'autorité a également fait part de son bilan pour l'année écoulée - objet initial de la conférence de presse donnée ce matin à Paris. Avec un constat : 6017 plaintes ont été déposées, soit une hausse de 4,9% par rapport à 2011. La CNIL compte également 3862 demandes de droit d'accès indirect, soit une hausse de 75%.
Cela s'explique par plusieurs facteurs, selon Isabelle Falque-Pierrotin :
Nécessaire, estime la CNIL, d'autant que ces missions de répression s'accompagnent de plus en plus d'une "démarche d'accompagnement", assure-t-elle. Accompagnement des acteurs, d'abord, qu'ils soient publics ou privés, avec fiches pratiques sur les données personnelles, labels de conformité délivrés aux produits et services qui suivent les recommandations - 16 ont été délivrés depuis juin 2012, et développement des correspondants informatique et libertés (CIL) dans les organismes privés et publics, au nombre de 11 000 aujourd'hui.
"L'archéo-rétrograde" répond aux entrepreneurs
Dernier sujet brûlant - quoique légèrement artificiel : l'accompagnement de l'innovation. Répondant, sans le nommer, à Gilles Babinet, le Digital Champion qui avait appelé à la fermeture de la CNIL en la traitant de "porte-drapeau des archéo-rétrogrades", Isabelle Falque-Pierrotin a cherché à prendre le contrepied de cette vision de l'autorité.
"Afin d'accompagner l'innovation, la CNIL a structuré son organisation interne", affirme le rapport. Après avoir créé une équipe de 10 experts informatiques - "cela fait de nous la meilleure CNIL d'Europe sur ce plan" - l'autorité a notamment "été mandatée par ses homologues européens pour mener l'audit poirtant sur les règles de confidentialité de Google. Elle est donc parfaitement en capacité de discuter avec les grands acteurs de l'Internet."
Autre point, une "direction des études, de l'innovation et de la prospective a été créée en 2011", rappelle la présidente, qui "constitue un espace d'échanges et de réflexion sur les enjeux 'informatique et libertés'," précise le rapport d'activités 2012. Enfin, la CNIL enfonce le clou avec son "laboratoire d'innovation" créé lui aussi en 2011.
Avec l'accompagnement des acteurs publics et privés, la CNIL cherche autant que possible à se démarquer de sa mission de coeur de répression des infractions à la protection des données personnelles. Une démarche nécessaire, mais qui ne peut masquer le défi majeur que représente toujours plus la présence d'acteurs étrangers puissants, comme les GAFA. L'éventuel accord sur l'harmonisation européenne pourrait néanmoins permettre d'éclaircir ce point.
Ce n'est que l'une des préoccupations du moment pour la CNIL, mais elle est de taille. Le cadre réglementaire européen, mis en place en 1995 avec la directive relative à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données, est en train d'être très sérieusement toiletté.
Harmonisation européenne difficile
La commissaire européenne à la Justice, aux Droits fondamentaux et à la Citoyenneté, Viviane Reding, a pris l'initiative de cette révision de la directive de 1995. Une démarche "soutenue dès le départ" par la CNIL, justifie Isabelle Falque-Pierrotin, qui parle d'un règlement adoptable dès 2014, donnant une orientation stratégique pour trois ans.
"Ce texte est actuellement en discussion au Parlement européen. Il fait l'objet d'un lobbying très important, avec plus de 3000 amendements déposés. Cela montre l'enjeu derrière cette protection des données personnelles, et nous souhaitons que les pouvoirs publics français se mobilisent plus fortement par rapport à cette question."
L'objectif est particulièrement serré, puisque, s'il y a accord, il doit intervenir "avant l'été". Ce que reproche la CNIL au projet de Viviane Reding ? Pas grand chose, si ce n'est que les fameuses révisions ont poussé à définir un critère de choix de juridiction compétente qui serait défavorable aux citoyens.
"Nous sommes préoccupés par la notion d'établissement principal, au coeur de la gouvernance du système." Cette règle obligerait une instruction par la CNIL de résidence de l'établissement principal d'une entreprise. En clair, si un citoyen français a un litige avec un géant du numérique basé en Irlande... C'est la CNIL irlandaise qui sera compétente.
C'est ce qui s'est vu récemment avec Facebook en Allemagne : la justice d'Outre-Rhin a repoussé la décision de l'autorité de protection des données personnelles du Land allemand du Schleswig-Holstein, qui estimait que Facebook n'avait pas le droit d'imposer aux utilisateurs de révéler leur vrai nom... au motif que Facebook, dont le siège européen est basé en Irlande, devait pouvoir bénéficier du droit irlandais en la matière.
Une situation qui, plus que la question de la juridiction compétente peut-être, montre la nécessité d'harmoniser la législation sur la protection des données personnelles au niveau européen. Pour l'heure, si la CNIL a "bon espoir que le dispositif se rapproche de [sa] proposition", elle met aussi en avant les solutions concertés en attendant la réglementation.
Sinon, "dans un certain nombre de cas, les autorités nationales ne seront plus compétentes par rapport à leurs propres ressortissants", la CNIL nationale ne devenant plus "qu'une simple boîte aux lettres", affirme le rapport de la CNIL.
Plaintes en hausse
L'autorité a également fait part de son bilan pour l'année écoulée - objet initial de la conférence de presse donnée ce matin à Paris. Avec un constat : 6017 plaintes ont été déposées, soit une hausse de 4,9% par rapport à 2011. La CNIL compte également 3862 demandes de droit d'accès indirect, soit une hausse de 75%.
Cela s'explique par plusieurs facteurs, selon Isabelle Falque-Pierrotin :
- une sensibilisation accrue des citoyens à la question des données personnelles et de la protection de la vie privée ;
- une numérisation croissance des données privées dans tous les domaines (travail, médical, relations commerciales, etc) ;
- les nouvelles missions de la CNIL reconnues en 2011 (le contrôle des données de vidéosurveillance, notamment).
Nécessaire, estime la CNIL, d'autant que ces missions de répression s'accompagnent de plus en plus d'une "démarche d'accompagnement", assure-t-elle. Accompagnement des acteurs, d'abord, qu'ils soient publics ou privés, avec fiches pratiques sur les données personnelles, labels de conformité délivrés aux produits et services qui suivent les recommandations - 16 ont été délivrés depuis juin 2012, et développement des correspondants informatique et libertés (CIL) dans les organismes privés et publics, au nombre de 11 000 aujourd'hui.
"L'archéo-rétrograde" répond aux entrepreneurs
Dernier sujet brûlant - quoique légèrement artificiel : l'accompagnement de l'innovation. Répondant, sans le nommer, à Gilles Babinet, le Digital Champion qui avait appelé à la fermeture de la CNIL en la traitant de "porte-drapeau des archéo-rétrogrades", Isabelle Falque-Pierrotin a cherché à prendre le contrepied de cette vision de l'autorité.
"Afin d'accompagner l'innovation, la CNIL a structuré son organisation interne", affirme le rapport. Après avoir créé une équipe de 10 experts informatiques - "cela fait de nous la meilleure CNIL d'Europe sur ce plan" - l'autorité a notamment "été mandatée par ses homologues européens pour mener l'audit poirtant sur les règles de confidentialité de Google. Elle est donc parfaitement en capacité de discuter avec les grands acteurs de l'Internet."
Autre point, une "direction des études, de l'innovation et de la prospective a été créée en 2011", rappelle la présidente, qui "constitue un espace d'échanges et de réflexion sur les enjeux 'informatique et libertés'," précise le rapport d'activités 2012. Enfin, la CNIL enfonce le clou avec son "laboratoire d'innovation" créé lui aussi en 2011.
Avec l'accompagnement des acteurs publics et privés, la CNIL cherche autant que possible à se démarquer de sa mission de coeur de répression des infractions à la protection des données personnelles. Une démarche nécessaire, mais qui ne peut masquer le défi majeur que représente toujours plus la présence d'acteurs étrangers puissants, comme les GAFA. L'éventuel accord sur l'harmonisation européenne pourrait néanmoins permettre d'éclaircir ce point.
Aucun commentaire:
Enregistrer un commentaire