Façonner un avenir numérique plus sûr

La Stratégie 2020-2024 du CEPD

Une nouvelle stratégie pour une nouvelle décennie

Les droits de l'Homme ne doivent jamais être tenus pour acquis. Nous devons continuellement œuvrer à les défendre et à les préserver. Ces dernières années, nous avons observé la fragilité de l'État de droit et d'autres valeurs fondamentales dans nos institutions démocratiques que les Européens partagent avec de nombreux autres endroits dans le monde.

Forte du Traité de Lisbonne, qui place la Charte des droits fondamentaux de l'UE sur un pied d'égalité avec les traités, la protection des données est devenue, au cours de la dernière décennie, un rempart pour la plupart, sinon pour tous les droits et libertés démocratiques. Cela est particulièrement important pour les personnes en situation de vulnérabilité, telles que les enfants et les personnes âgées, les patients ou les malades mentaux, les demandeurs d'asile ou même les employés dans certaines circonstances de déséquilibre des pouvoirs.

Les avancées technologiques, résultant de l'ingéniosité humaine et de la capacité à tirer des enseignements de l'expérience, sont, de nos jours, particulièrement pilotées par les données personnelles. Les entreprises qui ont exploité ces technologies sont devenues les plus profitables, dominant non seulement leurs marchés respectifs mais aussi les flux d'informations mondiaux. Le choix des consommateurs est désormais très restreint et les services populaires n'ont souvent pas été conçus dans l’esprit du cadre juridique de l'UE. Les gouvernements sont également désireux d'exploiter les technologies qui promettent innovation, efficacité et rentabilité. Dans le même temps, les technologies conçues pour accroître la commodité et la prospérité - du ciblage comportemental à la reconnaissance faciale - permettent désormais aux États autoritaires de renforcer et d'exporter leur modèle opportuniste de surveillance, de répression et de censure.

Wojciech Wiewiórowski

Contrôleur européen de la protection des données

Lisez la suite

Piliers de notre stratégie

Notre stratégie décrit la manière dont nous entendons exercer nos fonctions statutaires et déployer les ressources disponibles pour relever ces défis. Notre stratégie repose sur trois piliers, chacun reflétant nos valeurs.

  • Prospective: notre engagement à être une institution qui agit avec discernement et adopte une vision à long terme des tendances de la protection des données et du contexte juridique, sociétal et technologique.
  • Action: développer de manière proactive des outils pour que les institutions de l’UE soient les leaders mondiaux de la protection des données. Promouvoir la cohérence des activités des organes chargés de la mise en application dans l'UE avec l’expression renforcée d'une véritable solidarité européenne, d'un partage des charges et d'une approche commune.
  • Solidarité: nous pensons que la justice exige que la vie privée soit préservée pour tous, dans toutes les politiques de l'UE, tandis que la durabilité devrait être le moteur du traitement des données dans l'intérêt public.

  Prospective

Le CEPD travaille en permanence pour être un centre d'expertise reconnu et respecté qui aide à comprendre l'impact de la conception, de l'évolution, des risques et du déploiement de la technologie numérique sur les droits fondamentaux à la vie privée et à la protection des données.

Discernement

Nous voulons être une administration qui agit avec discernement au sein des institutions de l’UE.

La connaissance est un atout essentiel pour le CEPD afin de soutenir efficacement les objectifs stratégiques. Cependant, nous ne voulons pas être un centre d'excellence d'une manière qui ne profite pas au monde extérieur. Nous souhaitons partager les connaissances et l'expertise, ainsi que contribuer avec discernement à la gestion des institutions de l’UE.

Notre objectif est d'utiliser la meilleure expertise et les dernières technologies durables, de prendre soin de nos employés, de promouvoir la diversité sous toutes ses formes, ainsi que d'être transparent et inclusif envers nos parties prenantes.

Lisez la suite

Tendances

Nous voulons savoir ce qui se passe et ce qui va se passer.

Le CEPD accorde une importance stratégique à l'intégration de la dimension technologique de la protection des données dans son travail. En tant qu'autorité de contrôle de la protection des données, nous devons examiner de près les risques et opportunités potentiels offerts par ces avancées, comprendre les possibilités des nouvelles technologies et, en même temps, encourager l'intégration de la protection des données dès la conception et de la protection des données par défaut dans le processus d'innovation.

Notre objectif est d'expliquer de manière simple l'interaction entre ces tendances et d'inclure la protection des données dans la nouvelle stratégie de l'UE en matière de compétences. Dans notre travail avec le Comité européen de la protection des données (EDPB), ainsi qu'en tant que conseiller des institutions de l’UE, nous nous concentrons sur les domaines dans lesquels les intérêts de la protection des données interagissent avec la technologie ainsi que d'autres domaines du droit, y compris le droit de la concurrence, le droit de la consommation, la finance et les services de paiement.

Le CEPD est particulièrement bien placé pour suivre les développements dans les espaces de liberté, de sécurité et de justice (ELSJ). Il en va de même dans notre rôle d'autorité de surveillance d'Europol, Eurojust, Parquet européen, Frontex, EASO ou eu-LISA.

Lisez la suite

  Action

Le CEPD continuera d'apporter le soutien nécessaire aux institutions de l’UE, afin qu'elles puissent continuer à montrer l'exemple en matière de protection des droits numériques et de traitement responsable des données.

Outils

Nous allons utiliser les outils dont nous disposons et en développer de nouveaux.

La vie privée et la protection des données sont les pierres angulaires de toute société démocratique fondée sur l'état de droit et les droits fondamentaux. De même, une société numérique libre dépend de la conception de la technologie. C’est particulièrement pertinent chaque fois que l'UE adopte des lois et des politiques relatives au traitement des données personnelles, ou lorsque les institutions de l’UE traitent des données personnelles.

Les données personnelles ont joué et continueront de jouer un rôle important dans la lutte contre la pandémie de COVID-19. Nos lois, telles que le RGPD et les règles de confidentialité électronique, autorisent le traitement des données personnelles à des fins de santé publique, y compris en cas d'urgence. La loi sur la protection des données est bien équipée pour aider à soutenir le bien public et ne représente pas un obstacle à la lutte contre le virus. Il est certainement possible de construire des solutions technologiques conformes au cadre légal de protection des données. Certaines applications récentes montrent que les sociétés peuvent adopter des technologies tout en respectant les droits à la vie privée et à la protection des données. Il demeure primordial que l'UE et les États membres continuent de collaborer activement avec les autorités de protection des données.

Lisez la suite

Cohérence

Nous ne protégeons pas les données - nous protégeons les êtres humains.

Le RGPD est directement applicable dans toute l'UE. Néanmoins, il offre aux États membres la possibilité de légiférer davantage au niveau national. Cela pourrait aggraver la fragmentation due à des approches spécifiques. L'EDPB a notamment été créé pour vérifier et éviter une telle fragmentation.

Le CEPD a un double rôle unique en tant que membre à part entière et fournisseur du secrétariat de l’EDPB. Nous exercerons ce rôle de manière créative, en cherchant à représenter l'intérêt plus large de l'UE et à contribuer au succès de l'EDPB, ainsi qu'à assurer la mise en application cohérente du RGPD et de la directive relative à la protection des données en matière policière et judiciaire. Nous visons à développer avec d'autres autorités de protection des données un ensemble commun d'outils.

Lisez la suite

  Solidarité

Le CEPD promeut une vision positive de la numérisation qui nous permet de valoriser et de respecter tous les individus. Le plein potentiel des données doit être consacré au bien de la société, dans le respect des droits de l'homme, de la dignité et de l'État de droit.

Justice

Nous promouvons activement la justice et l'état de droit.

La solidarité, consciente des valeurs, des intérêts et des objectifs communs, est au cœur du projet de l'UE. En tant qu'institution de l'UE, le CEPD s'est engagé à faire respecter l'État de droit et la démocratie. En tant qu'autorité de contrôle indépendante de la protection des données, nous agissons conformément à ces valeurs. Lorsque nous pensons que celles-ci sont menacées, nous prenons la parole et les défendons vigoureusement. De même, nous intervenons si l’indépendance d’autres autorités de protection des données et l’indépendance collective de l’EDPB sont compromises.

Lorsqu'elle planifie des stratégies sur la démocratie et les droits de l'Homme, l'UE devrait promouvoir la justice numérique et la vie privée pour tous. La confidentialité et la protection des données ne peuvent jamais être échangées contre l'accès à des services essentiels. La protection des données est l'une des dernières lignes de défense des personnes vulnérables, telles que les migrants et les demandeurs d'asile qui approchent des frontières extérieures de l'UE. Bien que l'UE ait adopté une mosaïque de mesures dans les domaines de la coopération policière et judiciaire et de la gestion des frontières, le cadre juridique reste fragmenté, créant des écarts inutiles. Cela impose des contraintes injustifiées aux pouvoirs de contrôle et de mise en application du CEPD.

Lisez la suite

Durabilité

Nous savons qu'il n'y a qu'un seul monde.

Le traitement et la protection des données doivent passer au vert.

Le CEPD est une organisation socialement responsable. Nos valeurs sont de traiter avec respect les personnes - nos employés, les personnes dont nous supervisons les activités, les personnes dont les données sont traitées par les institutions de l’UE, nos parties prenantes - et l'environnement naturel qui nous entoure.

Le développement continu des technologies basées sur l'IA et la blockchain, ainsi que le suivi et le profilage illégaux des individus génèrent une quantité croissante de déchets dangereux, en raison des biens connectés à durée de vie limitée, combinés à des émissions polluantes exponentielles. C'est une grande source de préoccupation à la lumière du pacte vert pour l’Europe et de la protection des données dans cette nouvelle décennie.

La mise en application de la minimisation des données personnelles et d'un traitement responsable des données peut faire partie de la solution pour aider à contrer ces tendances préjudiciables. La concurrence devrait porter sur les façons les plus avantageuses d'utiliser les données, et non sur les entités capables d’en collecter le plus.

Lisez la suite