lundi 30 janvier 2017

La 11ème journée de la protection des données a été célébrée le 28 janvier 2017. Focus sur la Convention n° 108 du Conseil de l’Europe, qui en est à l’origine

En 2006, le Conseil de l’Europe a lancé la journée de la protection des données, célébrée chaque année le 28 janvier. Le choix est symbolique car le 28 janvier est la date à laquelle en 1981 la "Convention pour la protection des personnes à l'égard du traitement automatisé des données à caractère personnel" (No. 108) a été ouverte à la signature des Etats.

Cette Convention, élaborée au sein du Conseil de l'Europe par un comité d'experts gouvernementaux sous l'autorité du Comité européen de coopération juridique (CDCJ), est devenue depuis son adoption en 1985 une référence dans le monde entier et la journée de la protection des données est aujourd'hui célébrée à une vaste échelle. A cette date des campagnes d'information sur les droits à la protection des données à caractère personnel et au respect de la vie privée sont organisées un peu partout dans le monde. En France, la CNIL a rappelé cette année l’importance des mots de passe pour les comptes en ligne et proposé un kit d’outils pour mieux les concevoir et les gérer [1]. Du côté des Institutions, nous signalons l'adoption par le Comité de la Convention du Conseil de l'Europe des "Lignes directrices sur les Big Data" [2], adressées aux responsables politiques et aux organisations traitant des données personnelles.

Le respect de la vie privée et la protection des données personnelles : des droits fondamentaux distincts

La protection des données personnelles naît, en tant que droit distinct, avec la Convention 108 [3]. Ce texte a pour objectif de garantir “[...] sur le territoire de chaque Partie, à toute personne physique, quelles que soient sa nationalité ou sa résidence, le respect de ses droits et de ses libertés fondamentales, et notamment de son droit à la vie privée, à l'égard du traitement automatisé des données à caractère personnel la concernant […]". Comme c'est très bien expliqué dans le site de l’EPDS "[…] Le droit à la protection des données à caractère personnel englobe la protection de la vie privée, mais il s'étend au-delà. La protection des données vise à garantir le respect des droits et des libertés fondamentales, et en particulier le droit de la personne concernée au respect de sa vie privée." [4]

Importance et actualité de la Convention 108

La Convention est le premier - et le seul - traité international contraignant qui protège les personnes contre l'usage abusif du traitement automatisé des données à caractère personnel. La Convention a été ratifiée par 47 Etats. On rappelle que ce traité définit un certain nombre de principes qu’il appartient aux États de transposer dans leur droit interne, pour faire en sorte que les données soient traitées à une fin donnée et par des procédures déterminées par la loi. En l'absence de garanties offertes par le droit interne, la Convention interdit aussi le traitement des données sensibles relatives à l'origine raciale, aux opinions politiques, à la santé, à la religion, à la vie sexuelle, aux condamnations pénales, etc... Ce Traité garantit également le droit des personnes concernées de connaître les informations stockées à leur sujet et d'exiger, le cas échéant, des rectifications. La seule restriction à ce droit se produit lorsque les intérêts majeurs de l'Etat - sécurité publique, défense etc - sont en jeu. La Convention impose également des restrictions aux flux transfrontaliers de données dans les Etats où n'existe aucune protection équivalente.

Modernisation de la Convention 108

Le processus de modernisation de la Convention 108 est en cours [5], afin qu'elle puisse répondre aux nouveaux défis des nouvelles technologies de l’information et de la communication (TIC). Ce processus assure la compatibilité avec le cadre juridique de l’Union européenne et réaffirme le potentiel de la Convention à servir de norme universelle. Comme dit Marie Anne Guibbert “Le Conseil de l’Europe a servi de modèle dans la protection des données à l’échelle internationale et la modernisation de sa Convention 108 est nécessaire si l’Europe veut continuer à jouer un rôle essentiel dans ce domaine.” [6]

*  *  * 

Pour se faire une idée d’ensemble sur la législation en vigueur sur la protection des données au sein de l’Union Européenne, consulter le site de l’EDPS - European Data Protection Supervisor à la page 
https://secure.edps.europa.eu/EDPSWEB/edps/cache/offonce/EDPS/Dataprotection

Sources:

[1] CNIL. "Journée de la protection des données: les mots de passe n’auront plus de secret pour vous!" Paris, 27/01/2017 [en ligne]. Consulté  le 30 janvier 2017.
https://www.cnil.fr/fr/journee-de-la-protection-des-donnees-les-mots-de-passe-nauront-plus-de-secret-pour-vous

[2] Conseil de l'Europe. "Lignes directrices sur la protection des personnes à l’égard du traitement des données à caractère personnel à l’ère des mégadonnées". Strasbourg, 23/01/2017 [en ligne]. Consulté  le 30 janvier 2017.
https://rm.coe.int/CoERMPublicCommonSearchServices/DisplayDCTMContent?documentId=09000016806ebf23

[3] Conseil de l'Europe. "Convention pour la protection des personnes à l'égard du traitement automatisé des données à caractère personnel"Strasbourg, 28/01/1981 [en ligne]. Consulté  le 30 janvier 2017

[4] European Data Protection Supervisor. "Data Protection Legislation (background)". Brussels [en ligne]. Consulté  le 30 janvier 2017.  

[5] Conseil de l'Europe. "Modernisation de la Convention 108 (CAHDATA)" Strasbourg [en ligne]. Consulté  le 30 janvier 2017. http://www.coe.int/fr/web/data-protection/modernisation-convention108

[6] GUIBBERT, Marie Anne "La Commission LIBE en faveur de la modernisation de la Convention 108 pour la protection des personnes à l’égard du traitement automatisé des données à caractère personnel". Brussels, 25/11/2014. [en ligne]. Consulté le 30 janvier 2017 http://www.eu-logos.org/eu-logos_nea-say.php?idr=4&idnl=3345&nea=174&lang=fra&lst=0

Aucun commentaire:

Enregistrer un commentaire