2 minute read
Un équilibre tendu à maintenir
from Data Protection - FR
by EBRC
Entre la protection des données personnelles et sa valorisation au service de la société et de l’économie, il faut parvenir à un équilibre satisfaisant pour l’ensemble des parties, tant pour les citoyens que pour les acteurs économiques.
L’adoption du nouveau Règlement général sur la protection des données, ainsi que la négociation du « Privacy Shield », en lieu et place de l’accord « Safe Harbor » qui régissait le transfert des données personnelles de l’Union européenne vers les Etats-Unis, doivent permettre le développement d’un marché unique numérique libre et sécurisé.
Advertisement
Tout l’enjeu réside dans le maintien d’un équilibre délicat entre les droits fondamentaux des citoyens à l’égard de leurs données personnelles et la possibilité offerte aux acteurs économiques de les exploiter pour créer de la valeur.
Des opportunités et des limites
La donnée personnelle est convoitée parce qu’elle permet d’offrir des services personnalisés, économiquement plus porteurs. Cependant, les possibilités d’exploiter les données personnelles se heurtent au droit à la protection des données à caractère personnel, inscrit à l’article 8 de la Charte des droits fondamentaux de l’Union européenne. Hors de question de laisser aux entreprises la possibilité d’exploiter les données personnelles des citoyens en dehors d’un cadre suffisamment sécurisé. Les risques et abus potentiels sont trop importants. Peut-on accepter que des assureurs ou des organismes de crédit puissent accéder, sans accord préalable, au dossier médical de leurs clients ? Est-il souhaitable qu’un organisme privé ou public soit informé de tous nos faits et gestes, déplacements, actes d’achat ? La réponse est bien évidemment « non ». Pourtant, les conditions d’utilisation de Facebook aujourd’hui, lui permettent de récolter et stocker presque toutes les informations disponibles sur un appareil, tous les paramètres, du hardware au software, jusqu’au niveau de la batterie et du signal. Cette empreinte numérique permet d’identifier de manière quasi certaine tous les appareils connectés, qu’ils s’agissent de PC fixes, de tablettes ou de mobiles. Cette empreinte est réalisée à l’insu des utilisateurs et est très difficile à bloquer, contrairement aux classiques « cookies ».
De nouveaux cadres pour garantir la confiance
Ces avancées technologiques font l’objet d’analyses et de litiges de différentes Commissions nationales de la protection des données. Ces affaires, qui font suite à celles révélées par Edward Snowden ainsi que l’arrêt de la Cour de Justice de l’Union européenne annulant le cadre « Safe Harbor », ont mis en évidence la nécessité d’adapter les cadres réglementaires à l’évolution rapide du digital, via un nouveau règlement général sur la protection des données ainsi qu’un nouveau cadre régulant les échanges de données personnelles avec les EtatsUnis : le « Privacy Shield ».
Le défi est d’établir un cadre pour garantir la confiance des citoyens, dans une volonté de construire l’Europe numérique.
