La 30ème conférence mondiale de protection des données et de la vie privée s’est achevé le 17 octobre dernier à Strasbourg. Le thème de cette année était « Protéger la vie privée dans un monde sans frontières ». Son objectif était donc d’identifier les défis majeurs qui se dressent en matière de respect de la vie privée, dans un contexte international marqué par de fortes évolutions technologiques, politiques, juridiques et économiques.
Cette conférence était organisée, pour la première fois, conjointement par les autorités française et allemande pour célébrer leur 30e anniversaire. Elle a réunit 600 participants de 60 pays.
Des représentants du secteur public, des autorités de contrôle, mais aussi des entreprises, des associations de consommateurs et de défense des libertés ont ainsi échangé leurs préoccupations et leurs visions de la protection de la vie privée.
Réunis en session fermée, les CNIL de 60 pays ont demandé aux opérateurs de site Web de s’engager à mieux protéger la vie privée des enfants et des utilisateurs de réseaux sociaux. Les délégations ont également souligné la nécessité de renforcer la coopération entre les secteurs publics et privés à la lumière des défis globaux.
Cinq points ont été principalement abordés :
La vie privée : un espace en voie de disparition ?
Aujourd’hui, les informations personnelles qui en disent long sur notre vie privée, sur notre intimité, sur nous mêmes, circulent librement dans un mode sans frontières. Vie privée et espace public s’interpénètrent jusqu’à ne plus former qu’un, mettant en péril notre droit à l’intimité. En renonçant à une part de plus en plus importante de notre vie privée, nous risquons de porter atteinte, de manière irréversible, à notre espace intime et à nos droits fondamentaux. La protection de notre « capital naturel » fait aujourd’hui consensus. Ne devient-il pas urgent de protéger notre « capital de vie privée », dont la pérennité est sérieusement mise en cause ?
Protéger la vie privée des mineurs sur Internet
Parmi les nombreux sujets qui ont émergés lors de la 30e conférence mondiale « informatique et libertés », la protection des mineurs et de leur sphère privée était au cœur des débats. Les représentants se sont mis d’accord sur la nécessité d’une pédagogie à destination des jeunes pour leur apprendre comment naviguer sur Internet tout en préservant leurs propres droits à la vie privée ainsi que ceux des autres internautes. Une résolution adoptée lors de la session fermée invite les opérateurs de site Web à adapter leurs politiques de protection de la vie privée aux besoins des mineurs, en les informant en langage clair et simple des risques qu’ils peuvent prendre en ligne. Les enfants sont particulièrement vulnérables puisqu’ils ne connaissent pas leurs droits et ont donc besoin d’une protection particulière.
Développer une « pédagogie de la vie privée » sur les réseaux sociaux
Une autre résolution, résumant les débats des sessions publiques des 15 et 16 octobre, se concentre sur les réseaux sociaux et leurs risques potentiels pour les utilisateurs qui ignorent le plus souvent les conséquences d’une large diffusion d’informations très personnelles. Les commissaires à la vie privée soulignent en particulier la responsabilité des fournisseurs de réseaux sociaux. Ces derniers se doivent de mieux informer les utilisateurs en leur communiquant des bonnes pratiques en matière de diffusion d’informations personnelles ainsi qu’en limitant l’accès au profil entier. Les principes de « l’opt-out » pour les informations générales et de « l’ opt-in » pour les informations sensibles devraient être la règle. Les utilisateurs doivent savoir que pour l’instant, c’est un faible niveau de protection qui prévaut dans leurs profils, qu’il s’agissent d’informations qui les concernent eux ou leurs « amis ». Il est par exemple courant aujourd’hui que les recruteurs consultent les réseaux sociaux lors du processus de recrutement.
Augmenter la coopération entre les autorités de protection des données et les secteurs publics et privés
La conférence a également souligné l’importance d’une coopération renforcée entre les professionnels de la protection de données et les secteurs publics et privés. Dans un monde sans frontières, il faut, plus que jamais, proposer des garanties adaptées pour les transferts internationaux de données. Les informations personnelles des clients et des consommateurs ne constituent pas des biens marchands, mais doivent au contraire être utilisées dans des conditions strictes. On constate en la matière un besoin évident de normes internationales. La protection des données ne doit pas être considérée comme un obstacle au développement économique mais bien comme une valeur ajoutée dans les relations avec les consommateurs et les citoyens.
Créer un « Prix Nobel informatique et libertés »
Par conséquent, et avec tout le respect dû au Prix Nobel, la conférence soutient la proposition de la CNIL et du BfDI de créer un prix international pour récompenser les meilleures initiatives en faveur de la protection de la vie privée. Une structure associative appelée « International Privacy Association » (IPA) serait créée, afin d’améliorer parmi les citoyens la connaissance des droits à la protection des données, en décernant chaque année des récompenses, sous l’autorité de la conférence internationale. Une telle association. Une telle association réunissant à la fois les autorités de protection des données, les représentants d’associations et des acteurs du monde économique démontre que ces différents univers peuvent parler d’une seule voix et contribuer ensemble à rendre plus concret un droit encore trop souvent méconnu. Un groupe de travail composé de plusieurs autorités présentera ses travaux sur les modalités de création d’IPA à l’occasion de la 31ème conférence internationale qui se tiendra à Madrid en novembre 2009.