LIBERTÉS NUMÉRIQUESMARCHE VERS UNE RÉGULATION

MONDIALE POUR GARANTIR LES DROITS ET LIBERTÉS DE TOUS

ETAT DES LIEUX

Marie GEORGES, Planète Informatique et Libertés

Pilier 3 - les technologies de l’information au service du

développement

01Plan

PL

AN

➤ Les principes juridiques et institutionnels, « Informatique et Libertés  » ou « Protection des Données Personnelles », ou « Data Privacy » - leur renforcement dans le temps

➤ L’état des lieux dans le monde nationaux/régionaux/mondiaux

➤ L’état des réponses juridiques aux révélations d’Edouard SNOWDEN

MARCHE VERS UNE RÉGULATION MONDIALE DES LIBERTÉS NUMÉRIQUES - ÉTAT DES LIEUX

Les principes juridiques et institutionnels, « Informatique et Libertés  » ou « Protection des Données Personnelles », ou « Data Privacy » - leur renforcement dans le temps

MARCHE VERS UNE RÉGULATION MONDIALE DES LIBERTÉS NUMÉRIQUES - ÉTAT DES LIEUX

01

Principes -> “universels”-> qui se renforcent avec le temps/progrès TICS

DÉ

VE

LO

PP

EM

EN

T D

AN

S L

E O

ND

E

1973 Les « Fair Iinformation Principles » américains (milieu médical) => Lignes directrices OCDE 1980 (soft Law)1971 Loi Land de Hesse, Suède (1973), France (1978)= FIP+ le concept américain d’Agence indépendante pour la régulation des domaines très évolutifs (en France concept de l’Agence Administrative Indépendante; la première historiquement est la “CNIL”)1981 La convention 108 du Conseil de l’Europe de 1981= FIP +données sensibles+ ouverte au pays tiers. Donc contraignantes1990 Nation Unies: les Principes directeurs adoptés à unanimité 1990 =

Convention 108 + “dérogation humanitaire” +AC (non contraignant)1995 Directive européenne = développement de la convention 108+ principes/droits/profils (F)+ principes pour les transferts vers les pays tiers (F) =>prot. ad. CdE de 20002012…EU-->propositions 1 règlement/Dir 95+quelques renforcements + 1 directive secteur police adoptés début 2015?2014/5 déjà Big data, « objets connectés => nouveaux renforts/principes et droits?

01Quels principes et comment les appliquer

DÉ

VE

LO

PP

EM

EN

T D

AN

S L

E M

ON

DE

➤ Répondre aux risques que présentent des données digitalisées/numérisées utilisées par des tiers dans Secteur Public et Secteur privé

– Finalité explicite et légitime de la collecte, traitement, communication à des tiers des données vis à vis de la personne concernée

– Proportionnalité /quantité  et durée de conservation– Protection renforcée pour les données « sensibles »– Sécurité– Droits des personnes (information, accès, correction, suppression, contester les

raisonnements/programme, s’opposer pour motifs légitimes– + Protection d’effet équivalent/transferts à l’étranger– Limitations « nécessaires et proportionnelles » dans une société démocratique, par loi

« claire et précise » aux fins de droits d’autrui, ordre public, sécurité nationale, VOIR 03 –> « privacy by design », « by default », organiser les contrôles internes

➤ Autorité indépendante chargé du contrôle– contrôle a priori (cas à « risques particuliers »); référentiels/procédures de labellisation– Instruction des plaintes/contrôles, sanction administratives– Suivi des évolutions techniques/Conseil, et consultations des parties– Coopération avec homologues étrangers

➤ Recours judiciaires/dommages matériels ou moraux

Etat des lieux nationaux, régionaux, mondiaux concernant les principes de base

MARCHE VERS UNE RÉGULATION MONDIALE DES LIBERTÉS NUMÉRIQUES - ÉTAT DES LIEUX

02

02Développement dans le monde des législations consacrant les principes: accélération depuis 2000

ÉTA

T D

ES

LIE

UX

Afrique: 12 Etats + 2 sans Autorité de Contrôle (AC) + 3 avec projet , texte CEDEAO (15 Etats),une loi modèle SADC,conv.UA adopt. le 24 juin 2014Amérique (N, S, Caraïbes)

7 Etats + 2 sans AC + 1 projet au Brésil + loi modèle Org. Etats d’Amérique

OBAMA 2012 annonce “Consumer Privacy Bill of Right »: rien encore, les associations et autres « pro » FIP très déçusAsie: 4 Etats + 2 « SAR » (Hong Kong et Macao)+3 sans AC dtJapon + 1 secteur

privé seul (Inde). APEC/UE technique label d’entreprises, ASEAN vers harmonisation? Chine: mouvements diversEurope Convention 108 du Conseil de l’Europe

45 Etats sur 47 (dont 28 UE,3 EEA,14 autres) + 1 projet+ non CdE Uruguay, examen Maroc. MODERNISATION CONVENTION en cours Moyen Orient : 1 Etat + 2 que pour secteur privé Total: 69 Etats + 2 « SAR » + 7 sans AC + 2 que secteur privé + 5 avec projets

8 Septembre 2014: Etat des réponses apportées aux révélations d’Edward Snowden depuis mai 2013 : écoute/collecte de données de masse mondialement (copies fichiers entreprises privées, pénétration de serveurs, câbles sous marins, satellites, protocoles crypto pervertis…)

03

03Rapports nationaux, régionaux et mondiaux

ETA

T D

ES

LIE

UX

SU

ITE

S R

EV

EL

AT

ION

S

-> USA Rapport en Janvier 2013 du comité d’experts établi par Obama et ses déclarations

- Revoir FISA et Patriot Act:

- Adjoindre personnalités indépendantes ,+ renforcer des pouvoirs de la court

spéciale + transparence- Protéger les non nationaux comme les nationaux,

-> Proposition de loi du sénateur LEHARY « US Freedom Act », avec 18 000 signatures. Enjeux: son adoption avant élections de novembre?

Quid de la protection des non nationaux ou qu’ils soient ? Oui selon le discours n de Obama le 17 janvier 2014, mais pas de texte public précis sur le sujet

03Rapports suite aux révélations d’ Ed. Snowden->Parlement européen, Rapport sur la surveillance adopté en plénière le 12 mars 2014: il fait tous les liens pour une politique responsable et respectueuse des DH

- Surveillance de masse= contraire aux DH

- Demande un plan sécurité techniques pour les échanges avec/entre les institutions

- Appelle les Etats membres impliqués dans la surveillance de masse à réviser leurs

législations sur les services secrets/contrôle indépendant ex ante, ex post et sur les

accords entre pays, transparence

- PE et Conseil: Adopter fin 2014 règlement et directive PD

- CE Suspendre/renégocier les accords/USA PNR et SWIFT

- Accord transatlantique : PDP EU non négociable

- Protéger les lanceurs d’alerte et développer des solutions IT, Cloud européens,

chiffrement de bout en bout

- le vice - président de la CE chargé des affaires international:

doit prendre des initiatives pour un instrument mondial y incluse une

agence des NU (suivi nvelles techniques de surveillance, régulation, investigations usages.

03Suites des révélations d’ Ed. Snowden

-> Conseil de l’Europe:- Convention 108 en cours de modernisation (CAHDATA)

-> la suggestion de développer les dispositions sur les limitations /contrôle etc.. N’a pas été retenue

pour le moment- Assemblée parlementaire: auditions, rapport en cours- Commission de Venise: mise à jour pour octobre de son

rapport 2008 sur les mécanismes de contrôle des services secrets- Cour Européenne des droits de l’homme: examen en cours de

la plainte des associations DH Grande Bretagne contre la surveillance de masse des services secrets GB

03Rapports suites aux révélations d’ Ed. Snowden

ONU: Conseil des DH session 8-26.9.14 discussion à l’ordre du jour sur rapport OHCDH du 30.6.14 (suite résolution de l’AG à l’initiative de l’Allemagne et du Brésil), puis Assemblée général:

- Surveillance/collecte de masse de données = ingérence dans vie privée même si pas utilisées- Les Etat doivent assurer la protection des nationaux et des non nationaux, où qu’ils soient dès, lors qu’il y a une relation avec eux-Surveillance quand nécessaire pour ordre public et sécurité nationale, mais

- par loi, avec contrôle indépendant (juge ou autre structure indépendante et impartiale) de la nécessité et de la proportionnalité, ex ante et ex post, transparence,

- vigilance des entreprises privée,- Recours judiciaire pour les personnes

Marche vers un instrument mondial

- Depuis 2005 la Conférence internationale des AC demande à CdE et aux NU de faire émerger une charte mondiale. Réitéré en septembre 2013

- Depuis 2009 la coalition Public Voice (plus de 50 associations DH Numériques des 5 continents ) demandent à leurs Etats d’adhérer à la convention 108

- En juillet 2013 une plus grande coalition encore a publié la liste des principes que les Etats devaient adopter et mettre en oeuvre dans ce domaine dérogatoire aux principes

IL nous faut peser parallèlement sur le terrain local, national, régional et mondial tant sur les principes de base que sur les garanties en matière de limitations (contrôle, transparence)MERCI….

03