Pour accompagner les mutations politiques et économiques des pays africains francophones

La CNIL a participé, à Dakar, à la première rencontre régionale sur la protection des données personnelles et de la vie privée organisée en Afrique le 19 septembre 2011. Cette rencontre était suivie les 20 et 21 septembre 2011 d’un séminaire de formation sur la protection des données. Ces travaux étaient organisés par l’Association Francophone des Autorités de Protection des Données Personnelles (AFAPDP), dont la CNIL assure le Secrétariat général, avec la coopération de l’Organisation internationale de la Francophonie (OIF).

lire la suite

Actes du 15ème colloque Creis-Terminal

Le numéro 108-109 de la revue Terminal est paru

Les libertés à l’épreuve de l’informatique : fichage et contrôle social

Après une prise de conscience progressive et de multiples débats autour des fichiers informatisés de données à caractère personnel, plusieurs pays, dont la France, se sont dotés de lois « Informatique et libertés » au cours des années 1970. Depuis, nous avons assisté à la diversification et à la prolifération des fichiers d’informations personnelles et de traitements informatisés au nom d’impératifs de gestion dans le cadre d’un processus de marchandisation généralisé, de diminution des coûts et d’augmentation de la productivité, d’amélioration et de plus grande variété de choix des services (au client, à l’administré), de sécurité des biens, des personnes, de l’Etat, de la Défense et de lutte contre les différentes formes de délinquance.

Depuis le 11 septembre 2001, la lutte contre le terrorisme a été présentée par la plupart des Etats comme un objectif prioritaire. Cette omniprésence du discours sécuritaire à l’échelle planétaire a permis et justifié le renforcement et le développement de nouvelles applications informatiques de contrôle. D’autres applications manifestent une volonté de repérage et de contrôle des mouvements sociaux. La tendance aux amalgames existe bel et bien et s’appuie sur le concept de prévention avec la nécessité de détecter les suspects, les personnes « susceptibles de », avant qu’elles ne passent à l’acte. Ceci induit une idéologie de la suspicion généralisée, tendance qui peut se voir renforcée par la crise économique et sociale actuelle.

Sur les réseaux informatiques, en particulier sur Internet, les moteurs de recherche notamment permettent de réaliser, de façon quasi instantanée, l’interconnexion à distance de fichiers et de données à caractère personnel. Exploitant ces possibilités techniques, les traitements informatiques à usage commercial, entre autres, continuent, eux aussi, à se développer. Sur Internet on a vu apparaître ces dernières années de nouvelles applications, tels les réseaux sociaux qui permettent les échanges d’informations personnelles, dont la confidentialité n’est pas toujours garantie, voire inexistante.

L’utilisation quotidienne d’objets techniques tels que les téléphones portables, les cartes bancaires, les pass de transport génère l’enregistrement de données sur les pratiques, les mouvements et les comportements de la quasi totalité de la population. Ce type d’informations, ces « traces » sont aussi recueillies par les systèmes de vidéosurveillance ou de cybersurveillance ainsi que par les dispositifs de géolocalisation des personnes et des marchandises.

Les avancées techniques dans de nombreux domaines : biométrie, puces RFID, nanotechnologies, donnent lieu à de nouvelles applications informatiques qui risquent de porter atteinte à la vie privée et aux libertés des personnes.

Dans la continuité des recherches et des luttes qui ont été menées pendant plusieurs décennies sur les questions « Informatique et libertés », mais dans des contextes technique, économique, social et politique qui ont beaucoup évolué ces dernières années, il nous semble possible et indispensable d’approfondir l’analyse des risques d’atteinte à la vie et aux libertés individuelles et publiques, que présentent la prolifération, la diversification et la sophistication des traitements informatiques tant au niveau national qu’à l’échelle internationale. Ceci est d’autant plus nécessaire que ces derniers temps le niveau des protections juridiques a été très sensiblement abaissé ; ainsi en France, la loi de 2004 enlève à la CNIL tout pouvoir de co-décision concernant les traitements relevant de la sûreté de l’Etat, de la Défense, de la sécurité publique. Il nous semble également nécessaire de nous interroger sur les concepts et leur opérationnalité pour la défense des libertés. Qu’en est-il par exemple du concept de vie privée à l’heure où de nombreuses personnes s’affichent au travers de réseaux sociaux ?

Transfert de données personnelles en dehors de l’UE

Les traitements de données à caractère personnel mis en œuvre par un responsable de traitement établi en France sont soumis à la loi Informatique et libertés. Cette loi régit tout particulièrement le cas où ces données sont transférées à un tiers établi en dehors de l’Union Européenne. Ce transfert est également appelé « flux transfrontières de données à caractère personnel ». Par principe ces flux transfrontières sont interdits. Un nouvel outil « Règles internes » ou « Binding Corporate Rules » (BCR) pourrait permettre aux groupes internationaux d’ échanger aisément leurs données à travers le monde. Il serait introduit dans la directive européenne 95/46/CE lors de sa mise à jour prochaine.

en savoir plus

 

RÉVOLUTION NUMÉRIQUE ET DROITS DE L’INDIVIDU : POUR UN CITOYEN LIBRE ET INFORMÉ

Le RAPPORT D’INFORMATION PAR LA MISSION D’INFORMATION COMMUNE
sur les droits de l’individu dans la révolution numérique
RÉVOLUTION NUMÉRIQUE ET DROITS DE L’INDIVIDU :
POUR UN CITOYEN LIBRE ET INFORMÉ
ET PRÉSENTÉ
PAR MM. PATRICK BLOCHE ET PATRICE VERCHÈRE, Députés.

22 juin 2011
A lire