Lors de leur Conférence internationale, qui s’est tenue à Jérusalem fin octobre, les autorités de protection des données du monde entier ont souligné l’urgence d’adopter rapidement une convention internationale dans le domaine de la protection des données personnelles. Elles se sont engagées à promouvoir ce projet auprès de leurs autorités gouvernementales et parlementaires respectives. Elles ont également appelé à convoquer une conférence intergouvernementale sur le sujet, si possible en 2011 et au plus tard en 2012.

La 32ème Conférence internationale des commissaires à la protection des données et de la vie privée s’est tenue à Jérusalem du 27 au 29 octobre 2010. Cette conférence, organisée cette année par l’ILITA, l’autorité de protection des données d’Israël, a rassemblé plus de 600 représentants des autorités de protection des données, des gouvernements, des entreprises, des universités, de la société civile, etc.

Le thème de la Conférence internationale 2010 était : « Vie privée : générations ». Ce thème et les différentes sessions ont permis d’illustrer les changements de comportement des individus induits notamment par le déferlement d’une nouvelle génération de technologies sans frontières, souvent particulièrement intrusive pour le respect de la vie privée.

De nombreux sujets ont ainsi été abordés au cours des deux journées de séances publiques : les initiatives des régulateurs, l’internet des objets, « l’accountability » (impliquant pour les responsables de traitement de prendre les mesures appropriées pour protéger les données personnelles et de démontrer que ces mesures ont été prises), les liens avec la protection des consommateurs, le droit applicable, l’accès des gouvernements aux données personnelles, le futur de la vie privée.

Le Président de la CNIL a présidé une session sur le droit à l’oubli, qui a permis de mettre en lumière les différentes perspectives prévalant aux Etats-Unis et en Europe. Cette session. a mis en avant la nécessité de trouver des solutions normatives, techniques et pédagogiques pour pallier certains effets néfastes d’une « mémoire numérique infaillible ».  

Par ailleurs, à l’initiative de la CNIL, la Conférence a, adopté une résolution pour promouvoir auprès des gouvernements et des parlements nationaux l’élaboration d’un instrument international contraignant dans le domaine de la protection des données. Cette résolution appelle les gouvernements à organiser une conférence intergouvernementale, en 2011, ou au plus tard en 2012, pour parvenir à un accord sur ce sujet.

Lors de la précédente Conférence internationale qui s’est tenue à Madrid en 2009, les autorités de protection des données se sont mis d’accord sur un corpus de principes communs acceptables dans le monde entier pour protéger les données personnelles et la vie privée. Il est désormais de la responsabilité des gouvernements et des parlements nationaux de prendre des initiatives pour transformer cette avancée en une réalité juridique concrète. Les initiatives en ce sens, prises actuellement en France par l’Assemblée nationale et le Sénat, sont à saluer tout particulièrement. Les deux chambres du Parlement développent en effet actuellement des résolutions soutenant ce processus, et appellent à la signature d’une convention universelle protégeant les données personnelles.

  D’autres constats ont été faits au cours la Conférence :

Les lois et cadres légaux européens et américains relatives à la protection de la vie privée datent des années 80 et des années 90. Ces législations doivent, d’une part, être adaptées aux changements introduits par les nouvelles technologies comme l’Internet avec les réseaux sociaux, les « smartphones », RFID ou encore le « cloud computing », et, d’autre part, être modernisées pour tenir compte des nouveaux paradigmes du partage de l’information et des médias sociaux en ligne ayant émergé au cours des dernières années. Cette conférence était l’occasion pour les commissaires de s’échanger sur le thème de la protection des données, les défis futurs et les outils de protection de la vie privée à mettre en place. A cet égard un des points forts de la conférence était l’adoption d’une résolution importante, marquant un changement radical de la démarche de la communauté internationale vis-à-vis du respect de la vie privée, pour de nombreuses années à venir. Cette résolution, proposée par Dr. Ann Cavoukian, (cf.infra le texte de la résolution) Commissaire à l’information et à la protection de la vie privée de l’Ontario, reconnaît le concept de la vie privée dès la conception (« Privacy by Design » thème cher au contrôleur européen à la protection des données, Peter Hustinx qui a largement fait partager, au niveau européen et  sur ce point, ses convictions) en tant que « élément essentiel de la protection fondamentale de la vie privée  ». Ce concept garantit que la protection de la vie privée est intégrée dans les nouvelles pratiques technologiques et commerciales dès la conception. Par ailleurs, cette résolution vise à :

•encourager l’adoption des principes du respect de la vie privée dès la conception comme mode de fonctionnement de base des organisations ;

•inviter les commissaires à la protection des données et de la vie privée à promouvoir le concept de la vie privée dès la conception ;

•à stimuler l’incorporation de ses principes fondamentaux dans les politiques et textes de lois de leur territoire ;

•à encourager la recherche sur le respect de la vie privée dès la conception.

Texte de la résolution

http://www.cnil.fr/fileadmin/documents/approfondir/dossier/international/2010-conf_itlee_resolution_projet_FR.pdf

Les résolutions adoptées depuis la conférence de Venise de 2000 http://www.privacyconference2010.org/adopted.asp

Texte de la résolution présenté par le commissaire à la protection des données de l’Ontario et adoptée par la Conférence http://www.ipc.on.ca/images/Resources/2010-10-29-Resolution-f_1.pdf