La « Loi Informatique et Libertés »… à bout de souffle ?
février 2010 par Emmanuelle Lamandé
A l’occasion de la 4ème Université des CIL de l’AFCDP*, Guillaume Desgens-Pasanau, chef du service des affaires juridiques de la CNIL, nous a fait part des nouveaux enjeux inhérents aux concepts « Informatique et Libertés », à l’ère de l’identité numérique.
* L’Association Française des Correspondants à la protection des Données à caractère Personnel
Il souligne un nouveau changement de paradigme de la Loi Informatique et Libertés. « A sa création en 1978, la Loi Informatique et Libertés protégeait les personnes contre les actions de l’état. Depuis 2004, elle protège les individus contre les entreprises. Aujourd’hui, la loi a pour vocation de protéger les individus contre eux-mêmes. Cependant, nous arrivons actuellement en butée de la façon dont cette loi a été pensée ».
Nous assistons, en effet, à une complexification croissante de la matière « Informatique et Libertés », un foisonnement des acteurs et une montée en puissance de la jurisprudence. Les concepts « Informatique et Libertés » doivent faire face au développement de l’identité en ligne et trouver une dimension internationale.
Avec toutes les initiatives qui se développent et l’évolution de la jurisprudence, la CNIL perd de son monopole et doit réféléchir à son positionnement actuel et futur.
« Privacy by design » :
la protection des données personnelles doit être pensée dès la conception des produits
Parmi les pistes à développer, il souligne :
– Le rôle prépondérant du Correspondant Informatique et Libertés. Le CIL aide l’entreprise à dresser une politique de conformité. Toutefois, se posent encore les questions de son statut dans l’entreprise et de sa formation.
– Le développement du « privacy by design » (« protection des données dès la conception »). La « privacy by design » suppose que la protection des données personnelles soit prise en compte très en amont, dès la conception même des produits (logiciels, puces RFID…). L’architecture destinée à l’échange d’informations devrait être fondée sur ce principe de respect de la vie privée. Pour ce faire, des partenariats étroits doivent se développer avec les acteurs industriels.
Guillaume Desgens-Pasanau (avocat et chef du service des affaires juridiques de la CNIL) et Eric Freyssinet (lieutenant-colonel de gendarmerie, chef du projet de lutte contre la cybercriminalité à l’ère numérique, bureau de la police judiciaire) sont auteurs de l’ouvrage « L’identité à l’ère numérique » (Dalloz, 2009), qui s’articule autour de trois thèmes relatifs à la biométrie (le corps-identité), aux technologies de la communication (les identités connectées) et à l’archivage électronique (l’identité mémorisée).
Articles connexes:
- « Tout ce que vous mettez sur le Web sera un jour utilisé contre vous ! »
- Atteinte aux données personnelles : entre acte de malveillance et guerre de l’information
- Exercer son droit d’accès : une requête absconse pour les entreprises…
- Correspondant Informatique et Libertés : une fonction en pleine expansion
- Vol d’identité : l’arsenal juridique reste sous-utilisé
- Donne-t-on au Correspondant Informatique et Libertés les moyens d’être efficace ?
- L’internaute ... à la merci du ciblage comportemental