Le logiciel du CEPD reçoit un Prix mondial du respect de la vie privée et de la protection des données
Le Contrôleur européen de la protection des données (CEPD) a reçu le Prix mondial de l’innovation en matière de respect de la vie privée et de protection des données. Ce prix récompense les efforts déployés par le CEPD pour élaborer un système de collecte de preuves sur les sites web et a été présenté lors de la Conférence internationale annuelle des commissaires à la protection des données et de la vie privée (ICDPPC), qui s’est tenue cette année à Tirana, en Albanie.
Développé à l’origine par l’unité «Politique en matière de technologies de l’information» (TI) du CEPD pour soutenir les inspections par le CEPD des sites web de l’UE, le système de collecte de preuves du CEPD sur les sites web (Web Evidence Collector ou WEC) consiste en des outils logiciels libres, qui peuvent être utilisés pour réunir des preuves sur des traitements de données à caractère personnel effectués sur des sites web. Les autorités chargées de la protection des données, les professionnels du respect de la vie privée, les responsables du traitement des données et les développeurs de sites web peuvent utiliser le WEC afin de procéder à leurs propres inspections de sites web. Il permet, entre autres, de recueillir des preuves concernant les cookies, le transfert sécurisé de données et les demandes de composants tiers, en recourant à une méthode reproductible, fiable et rapide.
Wojciech Wiewiórowski, contrôleur européen adjoint de la protection des données, a déclaré: «Le Prix mondial de l’innovation en matière de respect de la vie privée et de protection des données souligne que les autorités chargées de la protection des données peuvent adopter une approche moderne et techniquement complexe de leurs tâches d’exécution afin de répondre aux défis émergents et en évolution constante qui se posent en matière de protection des données et de respect de la vie privée. Nous sommes également fiers de partager le logiciel avec d’autres autorités chargées de la protection des données, la société civile et des experts en matière de protection de la vie privée, en en faisant un logiciel libre et gratuit».
Thomas Zerdick, chef de l’unité «Politique en matière de technologies de l’information» du CEPD, et Robert Riemann, responsable de la technologie et de la sécurité du CEPD et auteur du WEC, ont ajouté ce qui suit: «En rendant public le système de collecte de preuves du CEPD sur les sites web, nous espérons inciter les experts en technologie d’autres autorités chargées de la protection des données, des universités et du secteur privé à renforcer leur coopération. Nous encourageons fortement d’autres autorités de contrôle à développer et à échanger leurs propres outils».
Le WEC est publié sous la forme d’un logiciel libre sous licence publique de l’Union européenne et peut être téléchargé sur le site web du CEPD ainsi que sur Github. La licence libre du logiciel permet aux utilisateurs d’adapter les outils à leurs propres besoins.
De nombreux sites web ont mis à jour leur mécanisme de gestion du consentement et ont réévalué leur traitement des données à caractère personnel ces derniers mois afin de se conformer à la nouvelle législation de l’UE en matière de protection des données. Avec l’entrée en vigueur en 2018 du règlement général sur la protection des données (RGPD) et du règlement 2018/1725, le public a davantage pris conscience des problèmes de respect de la vie privée liés aux sites web et les autorités chargées de la protection des données ont reçu un nombre croissant de plaintes de particuliers inquiets de la manière dont leurs données personnelles sont utilisées en ligne.
Le WEC s’inspire de plusieurs outils antérieurs de collecte de preuves sur des sites web, mis au point par des autorités chargées de la protection des données et par des sociétés privées. Il utilise des bibliothèques modernes en libre accès afin de faciliter son installation et comporte de nombreuses nouvelles fonctionnalités. Le CEPD se réjouit de toutes les contributions apportées au système de collecte de preuves sur les sites web sous la forme d’idées, de rapports d’erreur ou de codes.
Des informations plus détaillées sur la Conférence internationale des commissaires à la protection des données et de la vie privée (ICDPPC) sont disponibles à l’adresse suivante: https://privacyconference2019.info/ et https://icdppc.org/. L’ICDPPC se veut le chef de file international en matière de protection des données et de respect de la vie privée et compte parmi ses membres près de 120 autorités chargées de la protection des données et du respect de la vie privée du monde entier.
Les règles relatives à la protection des données dans les institutions européennes, tout comme les obligations du contrôleur européen de la protection des données (CEPD), sont énoncées dans le nouveau règlement (UE) 2018/1725. Ces règles remplacent celles contenues dans le règlement (CE) nº 45/2001. Le CEPD est une autorité de contrôle indépendante de plus en plus influente, qui est chargée de contrôler le traitement des données à caractère personnel par les institutions et organes de l’UE, de fournir des conseils sur les politiques et la législation ayant une incidence sur la vie privée, et de coopérer avec des autorités de même nature afin de garantir une protection des données qui soit cohérente. Notre mission consiste également à sensibiliser aux risques et à protéger les droits et libertés des personnes lors du traitement de leurs données à caractère personnel.
Wojciech Wiewiórowski, contrôleur européen adjoint de la protection des données, a été nommé par décision conjointe du Parlement européen et du Conseil le 4 décembre 2014 pour un mandat de cinq ans.
Informations ou données à caractère personnel: toute information concernant une personne physique (vivante) identifiée ou identifiable. Par exemple: noms, dates de naissance, photographies, séquences vidéo, adresses électroniques et numéros de téléphone. D’autres informations telles que des adresses IP et le contenu de communications se rapportant à des utilisateurs finaux de services de communication, ou fournies par ces derniers, sont également considérées comme des données à caractère personnel.
Respect de la vie privée: droit d’une personne à être laissée tranquille et à contrôler les informations la concernant. Le droit au respect de la vie privée est inscrit dans la Déclaration universelle des droits de l’homme (article 12), dans la Convention européenne des droits de l’homme (article 8) et dans la Charte des droits fondamentaux de l’Union européenne (article 7). La Charte contient également un droit explicite à la protection des données à caractère personnel (article 8).
Traitement des données à caractère personnel: aux termes de l’article 4, paragraphe 2, du règlement (CE) n° 679/2016, on entend par «traitement de données à caractère personnel» «toute opération ou ensemble d’opérations effectuées ou non à l’aide de procédés automatisés et appliquées à des données ou à des ensembles de données à caractère personnel, telles que la collecte, l’enregistrement, l’organisation, la structuration, la conservation, l’adaptation ou la modification, l’extraction, la consultation, l’utilisation, la communication par transmission, diffusion ou toute autre forme de mise à disposition, le rapprochement ou l’interconnexion, ainsi que la limitation, l’effacement ou la destruction». Voir le glossaire figurant sur le site web du CEPD.