|
Pour assurer la protection des droits de l’homme, il est important de mettre en place des garanties de protection de la vie privée qui soient largement respectées. La protection des données à caractère personnel est aujourd’hui un droit autonome bien défendu par l'article 8 de la Convention européenne des droits de l'homme. L'objet de la Convention du Conseil de l'Europe sur la protection des données (STE n° 108) est précisément de protéger les données. Lancée en 1981, la convention a servi d'épine dorsale au droit international dans plus de 40 pays européens et influencé la politique et la législation au‑delà du continent européen. Avec les nouveaux problèmes qui se présentent tous les jours en matière de protection des données, le traité est en voie d'actualisation afin que ses principes restent pleinement valables au regard des avancées technologiques. Ce traité est aujourd'hui encore le seul texte juridiquement contraignant au niveau international en la matière. Il a un champ d'application planétaire, est ouvert à tous les pays et a donc la capacité de devenir une norme mondiale. C'est pourquoi le Conseil de l'Europe encourage les Etats non-européens ayant une législation adéquate en matière de protection des données à demander à y adhérer. Que dit la convention ? Grâce à la convention, presque tous les Etats membres du Conseil de l'Europe ont adopté, ou s’apprêtent à adopter, une législation en matière de protection des données. En obéissant aux principes de la convention, les Etats veillent à ce que les données soient exactes, qu'elles soient collectées et utilisées à des fins spécifiques et en toute équité, et qu'elles ne soient stockées que le temps nécessaire. Les personnes ont le droit d'accéder aux données et de les corriger, et une protection spéciale couvre les données de nature sensible (religion, convictions politiques, informations génétiques ou médicales). La législation concerne les données personnelles des citoyens, qu'elles soient traitées par l'administration publique ou par le secteur privé, et protège le citoyen contre toute intrusion en ligne et hors ligne. Un protocole additionnel (STE n° 181) demande aux Etats de créer des autorités indépendantes pour garantir le respect de garantie pour les flux transfrontières de données vers des pays tiers, qui permettent de ne transférer des données dans un autre pays que lorsqu'un niveau de protection adéquat est garanti. Quels sont les grands problèmes qui se profilent ? L'utilisation des données personnelles devient de plus en plus complexe avec la prolifération des transactions en ligne et du commerce électronique, et les transformations induites par les réseaux sociaux dans la manière dont les personnes échangent des informations personnelles telles que photographies et vidéos. Les frontières entre les autorités nationales s’estompent car les nuages informatiques permettent aux organisations et aux entreprises de stocker et de traiter des données personnelles dans différents pays, aux législations hétérogènes en matière de protection des données, sans que l’usager en soit bien informé. Au moment où la convention a été élaborée, il était clair que ce domaine était susceptible de mutations rapides ; un comité a donc été créé dès le début pour examiner les meilleures pratiques et anticiper le rythme des évolutions. Son travail a permis aux innovations technologiques d'être accompagnées par des recommandations du Conseil de l'Europe visant à aider les gouvernements à adapter leur législation et leur pratique. Ces recommandations portent sur des questions telles que les données médicales, la recherche scientifique, le marketing direct, la sécurité sociale, l'utilisation des données par la police, les employeurs et les assureurs, et la protection de la vie privée sur internet. La recommandation la plus récente concerne le profilage, technique qui permet de recueillir les données personnelles des personnes lorsque celles‑ci sont en ligne, souvent utilisée pour cibler les opérations de marketing et de publicité. Le comité d'experts a aussi adopté une série de rapports sur les questions telles que la biométrie, les cartes à puce, la vidéosurveillance, les données judiciaires en matière pénale, et les numéros d'identification personnelle. Quand et pourquoi célèbre-t-on la Journée de la protection des données ? La Journée de la protection des données a pour but de sensibiliser l'opinion publique à la nécessité de protéger les données personnelles et la vie privée. A l'initiative du Conseil de l'Europe, elle est célébrée dans le monde entier le 28 janvier, date anniversaire de l'ouverture à la signature de la Convention. Elle est aussi appelée « Journée de la vie privée », surtout hors d'Europe. Quels seront les points actualisés dans la convention ? Les travaux sur la modernisation de la convention ont débuté par une large consultation des gouvernements, des entreprises et de la société civile. Nous en sommes encore au début, mais les premières analyses montrent qu'il est nécessaire de conserver des dispositions neutres sur le plan technologique, de veiller à une compatibilité permanente avec la réglementation de l'Union européenne, de réaffirmer le potentiel universel du traité et de renforcer son système de suivi. Certaines propositions précises sont déjà en examen, par exemple le fait d'assurer la protection adéquate de tous les flux de données sur la planète, de renforcer les droits des personnes et de promouvoir la transparence et la responsabilité des personnes qui traitent des données personnelles. Pour de plus amples informations : La protection des données – Conseil de l'Europe ContactBureau de presse du Conseil de l'Europe Tél. +33 (0) 388 41 25 60 Mise à jour: janvier 2012 |
