Données personnelles : l’enjeu du XXIe siècle. Opinions Après la divulgation du fichier clients de la SNCB, les Européens doivent se rendre compte que les données personnelles, souvent stockées aux USA, révèlent un enjeu juridique, commercial, géostratégique et, au final, politique.
Une opinion de Marouan el Moussaoui, cofondateur et coprésident du Parti pirate. Un fichier clients de la SNCB, un annuaire interne du ministère de la Défense, des enquêtes d’un site de recrutement : ces dernières semaines, des centaines de milliers de données personnelles se sont retrouvées dans la nature. Pour chacun de ces incidents, la réaction des responsables a été identique : ce n’est pas si grave, le problème n’est que "technique" et sera vite résolu. L’augmentation exponentielle des capacités de calcul des ordinateurs permet désormais de traiter ces montagnes d’octets. Il est à noter que la Commission européenne a entrepris, il y a deux ans, de modifier sa directive de 1995 et de la compléter par un règlement.
. (1) (2) (3) CNIL : protéger les données personnelles, un droit constitutionnel ? Dans le prolongement de son bilan 2011, la CNIL fournit des « perspectives pour 2012-2013″.
Son travail sera réalisé sous le signe de la « régulation des données personnelles au service d’une véritable éthique du numérique« . Isabelle Falque-Pierrotin, Présidente de la CNIL, veut inscrire l’action de l’autorité en charge de la protection des données personnelles dans la société numérique qui émerge vraiment. « Les outils d’intervention » doivent être « repensés pour pouvoir traiter ces flux de données à s’adresser à des interlocuteurs très variés. Tout en multipliant les leviers de sensibilisation aux principes « Informatique et Libertés » : codes de bonne conduite, bonnes pratiques, chartes, labels, pack de conformité, correspondants informatique et libertés…Quitte à passer par des contrôles et des sanctions dans les situations les plus extrêmes.
La Commission européenne a rendu public un projet de règlement européen le 25 janvier 2012. Son point de vue sera-t-il suivi au niveau de l’UE ? Protection des données à caractère personnel. Directive 95/46/CE du Parlement européen et du Conseil, du 24 octobre 1995, relative à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données [Voir actes modificatifs].
La présente directive s'applique aux données traitées par des moyens automatisés (base de données informatique de clients, par exemple) ainsi qu'aux données contenues ou appelées à figurer dans un fichier non automatisé (fichiers papiers traditionnels). La directive ne s'applique pas au traitement de données: effectué par une personne physique dans l'exercice d'activités exclusivement personnelles ou domestiques; mis en œuvre pour l'exercice d'activités qui ne relèvent pas du champ d'application du droit communautaire comme la sécurité publique, la défense ou la sûreté de l'État. Les transferts de données à caractère personnel d'un État membre vers un pays tiers ayant un niveau de protection adéquat sont autorisés. L'Europe se dirige vers un renforcement de la protection des données personnelles.
Données personnelles : l’intense lobbying des Etats-Unis contre le projet européen.