Allez au contenu, Allez à la navigation



13 décembre 2010 : Traitement des données personnelles ( texte déposé au sénat )

Document "pastillé" au format PDF (66 Koctets)

N° 168

SÉNAT

SESSION ORDINAIRE DE 2010-2011

Enregistré à la Présidence du Sénat le 13 décembre 2010

PROPOSITION DE RÉSOLUTION

PRÉSENTÉE EN APPLICATION DE L'ARTICLE 34-1 DE LA CONSTITUTION,

visant à apporter le soutien du Sénat à la signature d'une convention universelle pour la protection des personnes à l'égard du traitement des données personnelles,

PRÉSENTÉE

Par MM. Jean BIZET, Jean-Paul EMORINE, Jean-Jacques HYEST et Jacques LEGENDRE,

Sénateurs

EXPOSÉ DES MOTIFS

Mesdames, Messieurs,

Les techniques modernes utilisées dans le traitement et la transmission des informations - principalement les technologies de l'informatique, de l'internet et des télécommunications - ont engendré de formidables progrès dans l'activité économique des pays industrialisés, mais également dans la vie quotidienne de leurs habitants. La dématérialisation des contenus permet en effet de stocker, modifier, dupliquer, transmettre et échanger instantanément des données mariant le texte, l'image et le son.

Si ces apports son indéniables, ces technologies - ou plutôt l'usage qui en est fait - n'en sont pas moins potentiellement intrusives, voire attentatoires au respect de la vie privée et à la confidentialité des données personnelles.

Quatre grandes catégories de technologies issues de la révolution numérique sont à cet égard sources de préoccupation : la vidéosurveillance, la biométrie, la géolocalisation et les réseaux. Elles peuvent être groupées deux à deux, selon le degré d'encadrement qu'elles permettent. Ainsi, les deux premières, qui peuvent généralement être vues, et donc évitées, peuvent être contrôlées, voire interdites par les pouvoirs publics. Pour les deux dernières en revanche, une telle intervention régulatrice est rendue beaucoup plus difficile, et parfois impossible.

Accessibles à des sociétés ou de simples particuliers sans faire l'objet de régime d'enregistrement ou d'autorisation particuliers, ces technologies, qui irriguent la vie sociale, rompent la dichotomie classique entre puissance publique et sphère privée : les dangers inhérents à leur utilisation proviennent désormais autant - et peut-être moins - de l'usage qu'en font des institutions étatiques envers les administrés, que de celui qu'en font les individus dans leurs rapports respectifs.

Et les progrès de la science et des techniques attendus dans les prochaines années renforcent l'inquiétude qu'elles nourrissent quant au respect des libertés individuelles. La miniaturisation extrême que permettent les nanotechnologies donnera naissance à des « marqueurs numériques », capables d'enregistrements audiovisuels en haute définition, plus petits qu'un grain de riz. Et les supports de mobilité que fournit l'industrie des drones, en pleine expansion, permettront leur déplacement à distance.

Si, comme l'a écrit Alexandre Soljenitsyne, « notre liberté se bâtit sur ce qu'autrui ignore de nos existences », il importe que soit préservée, au besoin par la contrainte, la sphère d'intimité que requiert notre épanouissement en tant qu'individu et citoyen. Or, le cadre juridique existant a certes permis de réguler un certain nombre de médias déjà anciens (journaux, radio, télévision, téléphone, informatique...), mais ne paraît plus adapté aux développements technologiques les plus récents.

De plus, des clivages apparaissent d'un État à l'autre dans l'appréhension des dangers que ces nouveaux supports recèlent : si l'Union européenne, le Canada, la Nouvelle-Zélande et quelques pays d'Afrique et d'Amérique soutiennent la nécessité d'une intervention protectrice des pouvoirs publics et mettent progressivement en place à cet effet des normes et des organismes spécialisés, d'autres, tels que les États-Unis, le Japon, la Chine ou l'Inde, restent étrangers à ces préoccupations, engendrant des distorsions juridiques dont profitent les individus ou entreprises mal intentionnés.

Conscientes de ces lacunes et du danger qu'elles font peser sur les citoyens de leurs pays, les autorités étatiques ont commencé à s'organiser afin de reformuler leur réponse d'une manière adaptée aux nouveaux supports numériques.

Des initiatives en nombre croissant ont été prises dans des instances régionales ou des forums internationaux, comme le Conseil de l'Europe, l'Organisation pour la coopération et le développement économique (OCDE), ou encore la Coopération économique Asie-Pacifique (APEC, Asia-Pacific Economic Cooperation).

Mais surtout, fait marquant, une ébauche de gouvernance à l'échelle mondiale prend forme depuis quelques années. Ainsi, à Montreux, en septembre 2005, les commissaires à la protection des données et à la vie privée sont convenus, lors de leur 27ème conférence internationale, de promouvoir la reconnaissance du caractère universel des principes de protection des données et ont adopté une déclaration de principe en ce sens. En novembre 2009, la conférence Informatique et libertés, qui a réuni une soixantaine de délégations à Madrid, a débouché sur la proclamation de principes fondamentaux visant à sauvegarder et garantir les libertés individuelles.

La résolution du 5 novembre 2009 sur des normes internationales de vie privée et de protection des données personnelles énonce ainsi un certain nombre de « principes de base » - principe de licéité et de loyauté, principe de détermination des finalités, principe de proportionnalité, principe de qualité des données, principe de transparence, principe de responsabilité -, souligne la légitimité du traitement des données et leur donne un cadre précis, reconnaît et énumère les droits des personnes concernées - droit d'accès, droit de rectification et d'effacement, droit d'opposition -, et enfin traite d'aspects liés à la sécurité, à la conformité et à la surveillance des procédures de gestion des données.

En France, l'autorité régulatrice des données personnelles est la Commission nationale de l'informatique et des libertés (CNIL). Instituée par la loi du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés, ayant le statut d'autorité administrative indépendante, elle est présidée par M. Alex Türk, sénateur, qui préside par ailleurs le groupe des CNIL européennes (G 29).

C'est la CNIL qui a représenté la France lors du sommet de Madrid et qui a négocié en son nom la résolution qui en est résulté. Si cette déclaration n'a pas de valeur contraignante en elle-même, elle fixe un cadre méthodologique devant guider les travaux en cours, menés par la Commission du droit international des Nations-Unies, visant à élaborer une convention internationale qui, elle, aurait des conséquences normatives.

Le Congrès des députés espagnols y a déjà apporté son soutien unanime, le 13 avril 2010, tandis que nos collègues de l'Assemblée nationale devraient également se prononcer en ce sens, suite au dépôt d'une proposition de résolution à cet effet1(*).

Enfin, le 29 octobre 2010 à Jérusalem, la 32ème conférence internationale des commissaires à la protection des données a adopté une résolution appelant à la convocation d'une conférence intergouvernementale aux fins d'adopter un instrument international contraignant sur le respect de la vie privée et la protection des données personnelles. La conférence y invite plus particulièrement l'ensemble des autorités de protection des données membres à promouvoir la résolution de Madrid auprès des autorités gouvernementales et des parlements de leur pays afin que des initiatives concrètes et effectives puissent être soutenues ou engagées.

Par ailleurs, la conférence appelle les gouvernements à organiser une conférence intergouvernementale, en 2011, ou au plus tard en 2012, en vue de parvenir à un accord sur un instrument international contraignant garantissant le respect de la protection des données personnelles et de la vie privée.

Il appartient aujourd'hui à notre assemblée d'appuyer ce mouvement et, en votant la présente proposition de résolution, de promouvoir l'adoption d'une convention internationale visant à protéger la vie privée et les données personnelles.

PROPOSITION DE RÉSOLUTION

Article

Le Sénat,

Vu l'article 34-1 de la Constitution,

Vu l'article 50 bis du Règlement du Sénat,

Vu l'article 12 de la déclaration universelle des droits de l'homme du 10 décembre 1948,

Vu l'article 8 de la Convention de sauvegarde des droits de l'homme et des libertés fondamentales du 4 novembre 1950,

Vu l'article II-7 de la Charte des droits fondamentaux de l'Union européenne du 7 décembre 2000,

Vu l'article 2 de la Déclaration des droits de l'homme et du citoyen du 26 août 1789,

Vu l'article 9 du code civil,

Considérant que les droits à la protection des données personnelles et à la vie privée relèvent des droits fondamentaux des personnes, et doivent être à ce titre garantis et protégés,

Considérant que la dématérialisation des moyens d'information et de communication a entraîné une démultiplication des échanges intra et transfrontières de données à caractère personnel susceptible de porter atteinte à ces droits,

Considérant qu'en l'absence de cadre juridique international véritablement contraignant en la matière, il n'existe pas à l'heure actuelle d'instruments normatifs offrant une protection efficace aux individus face aux utilisations abusives pouvant être faites de données les concernant,

Considérant qu'il importe donc d'appuyer les initiatives visant à mettre en place, à l'échelle mondiale, une gouvernance et un ensemble de normes permettant d'assurer cette protection,

Considérant que la résolution sur l'urgence de protéger la vie privée dans un monde sans frontière et d'élaborer une proposition conjointe pour l'établissement de normes internationales sur la vie privée et la protection des données personnelles, dite « Résolution de Madrid », adoptée le 5 novembre 2009 par la 31ème Conférence des commissaires à la protection des données et à la vie privée, vise à la rédaction et à la signature d'une Convention universelle pour la protection des personnes à l'égard du traitement des données personnelles,

Considérant que ce texte, qui a été signé par un nombre substantiel d'États et opère un rapprochement des différents systèmes juridiques nationaux, représente une étape supplémentaire vers la définition d'un standard de protection international,

Considérant que la résolution adoptée à Jérusalem le 29 octobre 2010 par la 32ème conférence internationale des commissaires à la protection des données, confortant la résolution de Madrid, invite à la promouvoir auprès des autorités gouvernementales et parlementaires en vue de soutenir ou d'engager des initiatives concrètes et effectives,

Considérant que cette résolution appelle les gouvernements à organiser une conférence intergouvernementale, en 2011, ou au plus tard en 2012, en vue de parvenir à un accord sur un instrument international contraignant garantissant le respect de la protection des données personnelles et de la vie privée,

Soutient l'adoption de la résolution de Madrid du 5 novembre 2009, ainsi que celle de Jérusalem du 29 octobre 2010,

Appelle à l'élaboration et à la signature, en application de ces résolutions, d'une convention universelle pour la protection des personnes à l'égard du traitement des données personnelles,

Invite les institutions de l'Union européenne et de ses États membres à en faire de même.


* 1 Proposition de résolution de MM. Patrick OLLIER, Gabriel BIANCHERI, Antoine HERTH et plusieurs de leurs collègues, visant à apporter le soutien de l'Assemblée nationale à l'élaboration d'une convention internationale relative à la protection de la vie privée et des données personnelles, n° 2837, déposée le 5 octobre 2010.