" L'informatique doit être au service de chaque citoyen. Son développement doit s'opérer dans le cadre de la coopération internationale. Elle ne doit porter atteinte ni à l'identité humaine, ni aux droits de l'homme, ni à la vie privée, ni aux libertés individuelles ou publiques."
Article 1 de la loi " Informatique, Fichiers et Libertés" (6 janvier 1978)

rechercher un article

Avec l'ASTI

Actions soutenues

Avec DELIS

FSE 2003

Séminaire

Boîte email

Coordonnées

Le CREIS est hébergé par le R@S (Réseau Associatif et Syndical)

La contribution du CREIS au Sommet mondial sur la Société de l’Information - Geneva 2003 porte sur deux points forts, la protection des données personnelles et la formation des citoyens-internautes.

Ces deux points ont été soulignés tout au long des journées préparatoires du CREIS des 30 et 31 mai 2002 : « Comment la mondialisation influence-t-elle les réglementations nationales des Nouvelles Technologies de l'Information ? ». Ces deux points-clés du CREIS s'intègrent dans l’un des thèmes proposés par le Sommet mondial « besoins des utilisateurs ».

1/ DONNEES PERSONNELLES
De la même façon qu’il est traditionnellement admis un droit à son image, il faut faire progresser dans l’opinion le droit à la protection de ses données personnelles. Avec les réseaux, les informations ne connaissent pas les frontières. Pour que les droits des personnes sur leurs données soient réels, il faut élaborer des droits universels. Une première étape nécessaire est de trouver un consensus, à l’échelle internationale, sur la notion de données personnelles, facilitant la conception et la garantie d’une protection efficace de la sphère privée et respectant les libertés d'expression. On peut pour cela s’appuyer sur une définition des données personnelles s'inspirant, par exemple, de la directive européenne du 24 octobre 1995 relative à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données (article 2) « toute information concernant une personne physique identifiée ou identifiable (personne concernée) ; est réputée identifiable une personne qui peut être identifiée, directement ou indirectement, notamment par référence à un numéro d’identification ou à un ou plusieurs éléments spécifiques, propre à son identité physique, physiologique, psychique, économique, culturelle ou sociale ».

Cette notion stabilisée englobera toutes les caractéristiques personnelles qui, avec les évolutions techniques, pourront dans l’avenir identifier les individus : image, données biométriques, données génétiques, etc.

Ainsi, des règles, nouvelles ou préexistantes, devront limiter l'usage, l’interconnexion et l'échange, ainsi que les fichiers résultant du traitement des données personnelles (cookies, spyware, spam, données de connexion, …), et ce au niveau international. Ces règles protégeant les données personnelles doivent couvrir tous types de réseaux et de protocoles de transfert des données : informatiques, téléphonie mobile actuelle et de 3ème génération, multi-édition … Ces règles doivent aussi s'appliquer dans les réseaux intra-entreprises (locaux, nationaux ou multinationaux). De nouveaux droits des salariés doivent voir le jour face à la cybersurveillance : information, concertation, instance de recours, voire droit d’opposition …

De plus, le CREIS fait le choix de l'Opt-In et souhaite en faire accepter le principe comme règle par défaut. En effet l’Opt-In permet à l’individu d’avoir un contrôle sur ses données ; c’est la solution logique lorsque l’on privilégie l’option de la protection de la vie privée. Elle responsabilise et participe à la sensibilisation évoquée ci-dessus.

Des recherches doivent par ailleurs être développées pour mettre des outils techniques au service de la protection des données personnelles (anomymisation, tiers de confiance…).

Nous constatons qu’il y a souvent un manque de moyens pour assurer la mise en œuvre effective des lois assurant la protection des données personnelles. Par exemple, lorsque la législation donne un pouvoir de contrôle à des commissaires aux données, combien sont-ils pour l’exercer ? Combien d’infractions sont réellement sanctionnées ? Y a-t-il des instances de recours et quelle est leur efficacité ? Le CREIS propose donc la facilitation de l'application des lois et de l'organisation des recours. Il est de la première importance que la personne, dont les droits sur ses données personnelles ont été violés, puisse simplement et gratuitement obtenir réparation.

2/ SENSIBILISATION ET FORMATION DES UTILISATEURS
Pour la connaissance et la défense des droits, le CREIS prône la formation des internautes à la protection des données personnelles sur les réseaux (dans les sphères privée et professionnelle). Des formations d'utilisateurs, de salariés doivent être développées et soutenues (pourquoi pas un 1% sur les logiciels, les serveurs, … puisqu’il s’agirait de prélever une partie des gains d’une chaîne économique pour en atténuer les effets pervers).

Cette sensibilisation doit se mettre en place et être soutenue par des sites pédagogiques, à l’usage des différentes classes d’âge, des utilisateurs, des salariés. En particulier, il faut sensibiliser les internautes au fait que des données mises sur réseau deviennent incontrôlables et échappent totalement à son propriétaire. (Par exemple : Si un utilisateur met sa photo sur l’internet, elle peut être récupérée, travaillée avec des logiciels, rediffusée… Il en va de même de ses données personnelles.)

Dans cet effort, il ne faut pas oublier les techniciens et les membres des instances de représentation du personnel. Ils doivent être conscients des enjeux des techniques qu’ils mettent en œuvre.

Il faut œuvrer pour une nouvelle "Déclaration universelle des droits de la personne fichée".

Adhérer au CREIS

Liens

Nos partenaires