Le CEPD appelle à un nouveau débat sur les mégadonnées
Après avoir publié, ce jour, son avis intitulé Relever les défis des mégadonnées, le contrôleur européen de la protection des données (CEPD) a déclaré souhaiter la tenue d’un nouveau débat ouvert, réunissant les législateurs, les régulateurs, l’industrie, les experts en technologie de l’information, le monde universitaire et la société civile afin d’étudier comment mettre à profit les avantages sociaux apportés par les mégadonnées tout en protégeant plus efficacement et de manière plus innovante la dignité ainsi que les libertés et droits fondamentaux des personnes.
Giovanni Buttarelli, CEPD, a déclaré à ce propos: "Afin de garantir à l’avenir une exploitation responsable des mégadonnées, le renforcement de la protection des données est nécessaire et un contrôle plus important de ces données par les utilisateurs est essentiel. Des lois sur la protection de la vie privée ont été mises en place pour protéger nos valeurs et droits fondamentaux. La question pour les entreprises et les entités publiques n’est pas de se demander si l’application de ces lois s’impose dans le traitement des mégadonnées, mais comment les appliquer plus efficacement. Nous voulons engager un débat avec tous les interlocuteurs clés, au sein et en dehors de l’Union européenne, afin d’examiner des solutions d’avenir créatives pour mieux préserver nos valeurs et néanmoins tirer profit, dans l’intérêt général, des avantages sociaux apportés par les mégadonnées."
Internet a évolué de telle façon que le suivi du comportement et des habitudes des personnes est devenu une source de revenus essentielle pour certaines des entreprises les plus prospères. Cette évolution réclame une évaluation critique, ainsi que la recherche d’alternatives praticables.
Dans le prolongement du thème de son avis récent sur la dimension éthique du traitement des données, le CEPD appelle les organisations à faire preuve de responsabilisation et de transparence et à adopter une nouvelle approche éthique vis-à-vis du traitement des données à caractère personnel qu’elles collectent. Il souligne que renforcer la confiance des consommateurs est une stratégie d’affaires judicieuse. À cet effet, il importe de se conformer aux règles applicables en matière de protection des données et de témoigner du respect des personnes dans l’utilisation de leurs données à caractère personnel, en leur permettant d’exercer un contrôle dynamique sur ces données. La première démarche doit être de prévoir des droits d’accès aux données, la portabilité des données ainsi que des mécanismes efficaces de opt-in et opt-out selon les circonstances.
Les entreprises et autres organisations qui investissent dans la recherche de moyens innovants d’utiliser les données à caractère personnel devraient adopter ce même état d’esprit innovant à l’égard de l’application de la législation sur la protection des données.
Une plus grande transparence est requise de la part des organisations, qui doivent fournir aux personnes concernées des informations claires sur le traitement de leurs données à caractère personnel, y compris celles observées ou déduites, et les informer davantage sur les objectifs et la manière dont leurs données personnelles sont utilisées.
Le renforcement du contrôle des données par les utilisateurs rendra les personnes mieux à même de détecter et de contester les erreurs et les biais inéquitables. Il leur permettra aussi de faire un véritable choix en connaissance de cause et d’exercer un plus grand contrôle sur leurs données personnelles.
Le CEPD encourage également l’Union européenne à oeuvrer avec cohérence dans les domaines de la protection des consommateurs, de la lutte antitrust et de la recherche et développement, comme déjà souligné dans l’avis du CEPD intitulé Vie privée et compétitivité à l’ère de la collecte de données massives.
Le contrôleur européen de la protection des données souhaite stimuler une discussion éclairée, en particulier au sein de l’Union européenne, à travers, notamment, un atelier sur la protection des mégadonnées qui sera organisé prochainement à l’intention des décideurs politiques et autres experts. En engageant un tel dialogue, le CEPD espère centrer l’attention sur les défis liés au traitement des mégadonnées au regard des droits à la vie privée et à la protection des données.
Informations générales
Le respect de la vie privée et la protection des données sont des droits fondamentaux dans l’Union européenne. La protection des données est un droit fondamental, protégé par la législation de l’Union et inscrit à l’article 8 de la Charte des droits fondamentaux de l’Union européenne.
Plus spécifiquement, les règles relatives à la protection des données dans les institutions européennes, tout comme les obligations du contrôleur européen de la protection des données (CEPD), sont énoncées dans le règlement (CE) n° 45/2001. Le CEPD est une autorité de contrôle indépendante relativement nouvelle, mais de plus en plus influente, qui est chargée de contrôler le traitement des données à caractère personnel par les institutions et organes de l’UE, de fournir des conseils sur les politiques et la législation qui ont une influence sur la vie privée et de coopérer avec des autorités similaires afin de garantir une protection cohérente des données.
Giovanni Buttarelli (CEPD) et Wojciech Wiewiórowski (contrôleur adjoint) sont membres de l’institution et ont été nommés par une décision conjointe du Parlement européen et du Conseil. Nommés pour un mandat de cinq ans, ils sont entrés en fonction le 4 décembre 2014.
Stratégie du CEPD pour la période 2015-2019: Dévoilé le 2 mars 2015, le plan couvrant la période 2015-2019 résume les grands défis à relever au cours des années à venir en matière de protection des données et de respect de la vie privée, ainsi que les trois objectifs stratégiques du CEPD et dix mesures d’accompagnement pour les réaliser. Ces objectifs sont les suivants: 1) la protection des données doit devenir numérique, 2) forger des partenariats à grande échelle et 3) ouvrir un nouveau chapitre dédié à la protection des données dans l’UE.
Informations ou données à caractère personnel: Toute information concernant une personne physique (vivante) identifiée ou identifiable. À titre d’exemples: noms, dates de naissance, photographies, séquences vidéo, adresses électroniques et numéros de téléphone. D’autres informations telles que des adresses IP et le contenu de communications se rapportant à des utilisateurs finals de services de communication ou fournies par ces derniers sont également considérées comme des données à caractère personnel.
Respect de la vie privée: droit d’une personne à être laissée tranquille et à contrôler les informations la concernant. Le droit au respect de la vie privée est inscrit dans la Déclaration universelle des droits de l’homme (article 12), dans la Convention européenne des droits de l’homme (article 8) et dans la Charte des droits fondamentaux de l’Union européenne (article 7). La Charte contient également un droit explicite à la protection des données à caractère personnel (article 8).
Traitement des données à caractère personnel: Conformément à l’article 2, point b), du règlement (CE) nº 45/2001, on entend par traitement de données à caractère personnel «toute opération ou ensemble d’opérations effectuée(s) ou non à l’aide de procédés automatisés et appliquées à des données à caractère personnel, telles que la collecte, l’enregistrement, l’organisation, la conservation, l’adaptation ou la modification, l’extraction, la consultation, l’utilisation, la communication par transmission, diffusion ou toute autre forme de mise à disposition, le rapprochement ou l’interconnexion, ainsi que le verrouillage, l’effacement ou la destruction». Voir le glossaire sur le site du CEPD.
Mégadonnées (Big Data): Volumes gigantesques de données détenus par des entreprises, des gouvernements et d’autres grandes organisations, qui sont ensuite analysées de façon approfondie en utilisant des algorithmes. Voir aussi l’avis 3/2013 du groupe de travail «Article 29» sur la limitation des finalités, p. 35.