Bonjour à tous,

 

Merci à Louis Pouzin d’ avoir signalé dès sa sortie hier le rapport du
Département américain du commerce sur la protection de la vie privée en
ligne. Ce rapport avait été annoncé fin octobre à Jérusalem lors de la
Conférence internationale annuelle des Commissaires chargés de la protection
des données personnelles et de la vie privée. Ce rapport  constitue une
consultation publique jusqu’au 28 février 2010. Vous constaterez qu’il
s’agit non d’un projet de législation mais d’inciter (une fois de plus) le
secteur privé à élaborer des codes de conduite qui seraient, le cas échéant,
avalisés par la FTC (qui elle-même procède également à une consultation
publique depuis le 1er décembre)

 

Pour information Il s’agit d’une troisième vague américaine sur le front «
informatique et libertés.  En étant schématique on peut dire  en effet que: 

La première vague date des années 70 avec notamment l’élaboration des fameux
Fair Information Principles dans les milieux médicaux (de même nature de nos
principes de base français, ceux de la convention 108 du Conseil de l’Europe
développés ensuite dans l’Union européenne avec la fameuse directive de
1995) ,  qui a accouché après des débats très proches de ceux que nous avons
connus en Europe à l’époque, d’une législation d’application au le seul
secteur public fédéral (le Pricavy Act de 1974 -dont les étrangers ne
bénéficient pas !!!) et qui a échoué à consacrer l’ autorité indépendante
telle que souhaitée à l’époque par la commission ad hoc américaine à
l’origine du texte. 

 

La seconde étape date d’internet qui a débouché sous Clinton,  après de très
vifs débats autour d’une législation d’envergure,  de souris (le congrès
étant devenu républicain….) : une législation protectrice des seuls enfants
sur internet sous contrôle de la FTC, un dévoiement des fameux principes de
base dans une autorégulation pour le reste du secteur commercial très
critiquée (ce qu’on a appelé l’approche « Notice and Choice » finalement
prônée par la FTC… oubliant les autres principes) , une très mauvaise loi
‘GLB » pour le secteur financier, un décret pour le secteur médical.

 

Nous assistons depuis 2002 à la troisième vague qui a concerné d’abord le
secteur public fédéral avec la création de Privacy Officers internes aux
administrations, notamment du DHS (voir les affaires des « no fly lists » et
celle des bodycanners) et maintenant concernant le secteur privé, non sans
que nous ayons depuis 2003 également un agenda transatlantique avec des
affaires très difficiles  et à rebondissement encore en ce moment sur le
plan européen, affaires en réalité mondiales : captation par les services de
sécurité financiers américains de flots de données sur des transactions
financières transmises par la société de messagerie électronique belge Swift
(90% des messages financiers mondiaux), captation par les services de
sécurités aux frontières américains des données de passagers dits « PNR ».

 

En réalité l’agenda américain actuel auquel fait référence le rapport
signalé par Louis vise le seul secteur privé est dicté par un double
objectif: 

-          sur le plan national, enrayer par des « initiatives » la vague de
plaintes aux USA notamment à propos des dérives/privacy de Google et de
Facebook que la FTC n’a absolument pas instruites depuis plus d’une année ,
ce dont se plaignent toutes les grandes associations de défense des droits
civiques, 

-          prendre position pour peser sur l’approche Européenne sur le plan
international , la Commission européenne ayant rendue publique le 4 novembre
2010 et soumis à consultation jusqu’au 15 janvier 2011 sa stratégie de
renforcement de la protection des données personnelles :  notamment révision
de la directive de 1995 avec en particulier le renforcement harmonisé de
l’indépendance des « cnils » et du système de sanctions, son application au
secteur de la sécurité suite au traité d Lisbonne et un certain nombre
d’autres choses empruntant d’ailleurs souvent  à des concepts américains…
mais le tout dans une approche contraignante avec aussi, en visée, de
soumettre de manière plus claire les traitements de données personnelles
concernant les européens opérés par services mondiaux américains (règles du
droit national applicable).

 

Dans ce contexte l’approche rendue publique par le Département du commerce
américain (compétent sur le plan international) ne peut guère nous réjouir
puisqu’elle repose une fois de plus sur l’autorégulation des entreprises
stimulée par une structure interne au Département et le cas échéant avalisée
par la FTC. Les associations américaines de défense des droits civiques font
valoir qu’elles souhaitent une application stricte de tous les fameux
principes de base d’origine, notamment aux services de recherche
d’information (google) et aux réseaux sociaux (facebook) ainsi que
l’instauration d’ une autorité réellement indépendante. L’administration
Obama n’y est pas du tout prête arguant qu’une telle régulation empêcherait
l’innovation et le succès planétaire de ces services soumis seulement à la
loi américaine….comprendre : ceux là même qui ont aussi largement contribué
à la victoire d’Obama.

 

On notera toutefois un détail : la convention du Conseil de l’Europe sur la
protection des données personnelles (ouverte aux pays tiers et qu’il a
décidé de promouvoir sur le plan mondial en l’absence d’une initiaitve ONU)
est elle même actuellement en révision (renforcement des droits des
personnes notamment), à laquelle la société civile américaine a demandé
depuis deux ans que les USA  adhèrent.. avec comme résultat un tout petit
peu encourageant que le gouvernement américain a demandé cette année à
devenir observateur au comité de cette convention

 

En tant qu’européens nous avons me semble-t-il une vraie partie à jouer pour
nous-mêmes en pesant de tout notre poids pour pousser les Etats-Unis à
passer le cap que depuis les années 1970 ils ne réussissent pas à passer,
tout en continuant à assumer la « bonne » influence que l’Europe a déjà sur
le reste du monde dans ce domaine (outre le Canada, l’Australie et la
Nouvelle Zélande, plusieurs pays d’Amérique latine et d’Afrique ayant déjà
mis en œuvre des législations « informatique et libertés »  inspirées des
textes européens).  Pour ce faire nous nous devons non seulement de
contribuer au débat public en France (Loppsi 2, etc.) mais également de
soutenir l’initiative européenne de renforcement de la directive de 1995
(sur quelques points non évoqués ici de sérieuses batailles seront aussi à
mener jusqu’à l’adoption des textes prévus par le Parlement européen et le
Conseil), de résister à la poursuite des captations disproportionnées de
données commerciales et financières réalisées sous couvert de lutte anti
terroriste,  d’exiger que les flux transatlantiques de données soient
contrôlés au quotidien aux USA par une autorité réellement indépendante et
que la mise en œuvre des accords Europe/USA dans ces domaines fassent
l’objet de contrôles impliquant les autorités indépendantes des deux bords. 

 

Bonne semaine 

Marie Georges

  _____  

De : [email protected] [mailto:[email protected]] De la
part de Patrick Yeu
Envoyé : samedi 18 décembre 2010 13:22
À : [email protected]; [email protected]
Objet : [comptoir 1376] Re: Il y a un début à tout...

 

Bonjour Louis,

 

Merci pour ton commentaire éclairant comme d'habitude.

 

Reste à voir - ce qui est intéressant - l'usage qu'ils vont faire de cette
prise de conscience et la liberté de manoeuvre qu'ils vont savoir se
donner... et obtenir. Le vrai débat, quoi  !

 

Concernant le décalage dans le temps par rapport à la CNIL, ils disposent
d'un contexte plus avancé, plus précis, et donc de problématiques plus
claires... Du moins, en principe et en pratique. Qu'en feront-ils ? Telle
est la question ! C'est là où les différences culturelles jouent et vont
jouer à fond et que la balle va obligatoirement rebondir un peu partout. Y
compris chez nous. Ça devrait aller dans le bon sens, mais le chemin est
semé d'embûches...

 

A suivre donc.

 

Bonne journée

 

Amitiés

 

Patrick

 

Le 18 déc. 2010 à 12:21, Louis Pouzin a écrit :





Cet article fait état d'un début d'intérêt aux US pour la protection des
données perso. Ils ont encore du chemin à faire. La CNIL a 30 ans.
- - -

2010/12/17 Patrick Yeu <[email protected]>


Me voici de retour d'un long exil numérique.

En attendant le dépouillement du fil, voici une info qui vaut moins en
elle-même qu'elle marque une évolution qui me semble prometteuse à
moyen-long terme.

http://tinyurl.com/26v96w5

Bonne journée à toutes et à tous et à bientôt

Patrick

_______________________________________________
comptoir mailing list
[email protected]
http://cafedu.com/mailman/listinfo/comptoir_cafedu.com

 

_______________________________________________
comptoir mailing list
[email protected]
http://cafedu.com/mailman/listinfo/comptoir_cafedu.com

Répondre à