Bonjour à tous,
Merci à Louis Pouzin d’ avoir signalé dès sa sortie hier le rapport du Département américain du commerce sur la protection de la vie privée en ligne. Ce rapport avait été annoncé fin octobre à Jérusalem lors de la Conférence internationale annuelle des Commissaires chargés de la protection des données personnelles et de la vie privée. Ce rapport constitue une consultation publique jusqu’au 28 février 2010. Vous constaterez qu’il s’agit non d’un projet de législation mais d’inciter (une fois de plus) le secteur privé à élaborer des codes de conduite qui seraient, le cas échéant, avalisés par la FTC (qui elle-même procède également à une consultation publique depuis le 1er décembre) Pour information Il s’agit d’une troisième vague américaine sur le front « informatique et libertés. En étant schématique on peut dire en effet que: La première vague date des années 70 avec notamment l’élaboration des fameux Fair Information Principles dans les milieux médicaux (de même nature de nos principes de base français, ceux de la convention 108 du Conseil de l’Europe développés ensuite dans l’Union européenne avec la fameuse directive de 1995) , qui a accouché après des débats très proches de ceux que nous avons connus en Europe à l’époque, d’une législation d’application au le seul secteur public fédéral (le Pricavy Act de 1974 -dont les étrangers ne bénéficient pas !!!) et qui a échoué à consacrer l’ autorité indépendante telle que souhaitée à l’époque par la commission ad hoc américaine à l’origine du texte. La seconde étape date d’internet qui a débouché sous Clinton, après de très vifs débats autour d’une législation d’envergure, de souris (le congrès étant devenu républicain….) : une législation protectrice des seuls enfants sur internet sous contrôle de la FTC, un dévoiement des fameux principes de base dans une autorégulation pour le reste du secteur commercial très critiquée (ce qu’on a appelé l’approche « Notice and Choice » finalement prônée par la FTC… oubliant les autres principes) , une très mauvaise loi ‘GLB » pour le secteur financier, un décret pour le secteur médical. Nous assistons depuis 2002 à la troisième vague qui a concerné d’abord le secteur public fédéral avec la création de Privacy Officers internes aux administrations, notamment du DHS (voir les affaires des « no fly lists » et celle des bodycanners) et maintenant concernant le secteur privé, non sans que nous ayons depuis 2003 également un agenda transatlantique avec des affaires très difficiles et à rebondissement encore en ce moment sur le plan européen, affaires en réalité mondiales : captation par les services de sécurité financiers américains de flots de données sur des transactions financières transmises par la société de messagerie électronique belge Swift (90% des messages financiers mondiaux), captation par les services de sécurités aux frontières américains des données de passagers dits « PNR ». En réalité l’agenda américain actuel auquel fait référence le rapport signalé par Louis vise le seul secteur privé est dicté par un double objectif: - sur le plan national, enrayer par des « initiatives » la vague de plaintes aux USA notamment à propos des dérives/privacy de Google et de Facebook que la FTC n’a absolument pas instruites depuis plus d’une année , ce dont se plaignent toutes les grandes associations de défense des droits civiques, - prendre position pour peser sur l’approche Européenne sur le plan international , la Commission européenne ayant rendue publique le 4 novembre 2010 et soumis à consultation jusqu’au 15 janvier 2011 sa stratégie de renforcement de la protection des données personnelles : notamment révision de la directive de 1995 avec en particulier le renforcement harmonisé de l’indépendance des « cnils » et du système de sanctions, son application au secteur de la sécurité suite au traité d Lisbonne et un certain nombre d’autres choses empruntant d’ailleurs souvent à des concepts américains… mais le tout dans une approche contraignante avec aussi, en visée, de soumettre de manière plus claire les traitements de données personnelles concernant les européens opérés par services mondiaux américains (règles du droit national applicable). Dans ce contexte l’approche rendue publique par le Département du commerce américain (compétent sur le plan international) ne peut guère nous réjouir puisqu’elle repose une fois de plus sur l’autorégulation des entreprises stimulée par une structure interne au Département et le cas échéant avalisée par la FTC. Les associations américaines de défense des droits civiques font valoir qu’elles souhaitent une application stricte de tous les fameux principes de base d’origine, notamment aux services de recherche d’information (google) et aux réseaux sociaux (facebook) ainsi que l’instauration d’ une autorité réellement indépendante. L’administration Obama n’y est pas du tout prête arguant qu’une telle régulation empêcherait l’innovation et le succès planétaire de ces services soumis seulement à la loi américaine….comprendre : ceux là même qui ont aussi largement contribué à la victoire d’Obama. On notera toutefois un détail : la convention du Conseil de l’Europe sur la protection des données personnelles (ouverte aux pays tiers et qu’il a décidé de promouvoir sur le plan mondial en l’absence d’une initiaitve ONU) est elle même actuellement en révision (renforcement des droits des personnes notamment), à laquelle la société civile américaine a demandé depuis deux ans que les USA adhèrent.. avec comme résultat un tout petit peu encourageant que le gouvernement américain a demandé cette année à devenir observateur au comité de cette convention En tant qu’européens nous avons me semble-t-il une vraie partie à jouer pour nous-mêmes en pesant de tout notre poids pour pousser les Etats-Unis à passer le cap que depuis les années 1970 ils ne réussissent pas à passer, tout en continuant à assumer la « bonne » influence que l’Europe a déjà sur le reste du monde dans ce domaine (outre le Canada, l’Australie et la Nouvelle Zélande, plusieurs pays d’Amérique latine et d’Afrique ayant déjà mis en œuvre des législations « informatique et libertés » inspirées des textes européens). Pour ce faire nous nous devons non seulement de contribuer au débat public en France (Loppsi 2, etc.) mais également de soutenir l’initiative européenne de renforcement de la directive de 1995 (sur quelques points non évoqués ici de sérieuses batailles seront aussi à mener jusqu’à l’adoption des textes prévus par le Parlement européen et le Conseil), de résister à la poursuite des captations disproportionnées de données commerciales et financières réalisées sous couvert de lutte anti terroriste, d’exiger que les flux transatlantiques de données soient contrôlés au quotidien aux USA par une autorité réellement indépendante et que la mise en œuvre des accords Europe/USA dans ces domaines fassent l’objet de contrôles impliquant les autorités indépendantes des deux bords. Bonne semaine Marie Georges _____ De : [email protected] [mailto:[email protected]] De la part de Patrick Yeu Envoyé : samedi 18 décembre 2010 13:22 À : [email protected]; [email protected] Objet : [comptoir 1376] Re: Il y a un début à tout... Bonjour Louis, Merci pour ton commentaire éclairant comme d'habitude. Reste à voir - ce qui est intéressant - l'usage qu'ils vont faire de cette prise de conscience et la liberté de manoeuvre qu'ils vont savoir se donner... et obtenir. Le vrai débat, quoi ! Concernant le décalage dans le temps par rapport à la CNIL, ils disposent d'un contexte plus avancé, plus précis, et donc de problématiques plus claires... Du moins, en principe et en pratique. Qu'en feront-ils ? Telle est la question ! C'est là où les différences culturelles jouent et vont jouer à fond et que la balle va obligatoirement rebondir un peu partout. Y compris chez nous. Ça devrait aller dans le bon sens, mais le chemin est semé d'embûches... A suivre donc. Bonne journée Amitiés Patrick Le 18 déc. 2010 à 12:21, Louis Pouzin a écrit : Cet article fait état d'un début d'intérêt aux US pour la protection des données perso. Ils ont encore du chemin à faire. La CNIL a 30 ans. - - - 2010/12/17 Patrick Yeu <[email protected]> Me voici de retour d'un long exil numérique. En attendant le dépouillement du fil, voici une info qui vaut moins en elle-même qu'elle marque une évolution qui me semble prometteuse à moyen-long terme. http://tinyurl.com/26v96w5 Bonne journée à toutes et à tous et à bientôt Patrick _______________________________________________ comptoir mailing list [email protected] http://cafedu.com/mailman/listinfo/comptoir_cafedu.com
_______________________________________________ comptoir mailing list [email protected] http://cafedu.com/mailman/listinfo/comptoir_cafedu.com
