ésidente de la Cnil, le 19 mai 2014 à Paris (Photo : Stephane de Sakutin) |
[05/12/2014 20:46:25] Paris (AFP) Il y a “urgence à définir un cadre éthique à la société numérique” en Europe, et donc aux données personnelles, essentielles mais qui ne sont pas une marchandise comme une autre, souligne Isabelle Falque-Pierrotin, la présidente de la Cnil, dans un entretien à l’AFP vendredi.
Les autorités européennes de régulation des données, réunies au sein du G29, vont interpeller les gouvernements dans une déclaration commune publiée lundi prochain au cours du colloque “Protection des données, innovation et surveillance : quel cadre éthique européen?” qui se tient à Paris, explique-t-elle.
“Malgré des intérêts économiques pas toujours convergents, on a réussi à se mettre d’accord sur un manifeste (…) ça veut dire qu’on a une approche humaniste des données qui est commune et est spécifique”, relève Mme Falque-Pierrotin qui préside aussi le G29.
Cette “initiative du G29” ne présente pas “d’antagonisme envers un pays” en particulier, souligne-t-elle, même si l’affaire Snowden, qui a révélé les pratiques de surveillance des autorités américaines, a fait office de catalyseur et fait prendre conscience au monde entier de l’importance de la protection des données.
Cette prise de position intervient à l’approche d’une année 2015 cruciale. Outre le règlement européen sur les données personnelles qui doit être adopté, “il y des négociations commerciales transatlantiques entre l’Europe et les Etats-Unis où les données sont en filigrane, même si elles ne sont pas officiellement un enjeu”.
La responsable de la Cnil souligne également les discussions en cours avec les autorités américaines sur le “Safe Harbour”, un accord qui permet de transférer sur le sol américain des données personnelles des citoyens européens, ainsi que celles sur la gouvernance d’internet au niveau international.
“On a toute une série d’échéances pour lesquelles il faut que l’Europe ait une vision”. “Le fait que l’Europe cisèle une position commune (…) au moment où le numérique explose dans toutes les industries, la recherche, la science, ce n’est pas un réflexe frileux que nous avons, mais au contraire une ouverture consciente”, insiste-t-elle.
“On veut entrer dans cet univers avec nos valeurs. Les données personnelles ne sont pas un actif qui peut être monnayé comme la banane ou les tarifications d’un autre marché”, souligne la présidente de la CNIL.
“La protection des données personnelles, qui ne sont pas seulement un actif économique, ne peut pas être bradée à l’occasion d’une négociation internationale”, comme pour l’accord de libre-échange avec les Etats-Unis (TTIP), avertit-elle.
– le ‘droit à l’oubli’ –
Dans tous les pays il y a une volonté aujourd’hui de “maîtriser ses données”. Cela s’est confirmé depuis la décision de la Cour de justice européenne (CJUE) en mai dernier qui a consacré le “droit à l’oubli”, c’est-à-dire le droit de faire supprimer des moteurs de recherche les liens vers des pages comportant des informations personnelles.
“Il y a eu une explosion des demandes de déréférencement auprès de Google, et ce n’est pas artificiel, ça montre bien que les individus veulent maîtriser leur vie numérique”, analyse-t-elle.
Le G29 vient d’ailleurs de publier “des lignes directrices pour que ce droit soit appliqué de façon relativement homogène à travers toute l’Europe”, a-t-elle rappelé.
Ces recommandations fixent 13 critères pour l’application du droit à l’oubli et précisent que s’il y a déréférencement, il doit s’appliquer à toutes les extensions de Google (“.com”, “.fr”, “.uk”).
“Google a toujours dit qu’il avait un traitement public et mondial, donc on s’est basé là dessus”. Et d’ailleurs “un déréférencement artificiel ne serait pas bon pour l’image de Google”, souligne-t-elle.
Le G29 avait également fait en septembre des recommandations pratiques au géant américain de l’internet, pour l’inciter à se mettre en conformité avec la loi sur la protection des données personnelles.
“L’Europe a affirmé de façon forte que la protection des données était un droit fondamental, elle s’est dotée d’une capacité de traitement de ce problème”, a-t-elle indiqué.
Pour Mme Falque-Pierrotin, il en va “de la crédibilité de l?Europe” que le règlement européen, négocié depuis 3 ans, soit adopté l’an prochain. Un “régulateur européen est en marche” pour les données personnelles, s’est-elle réjoui, même si les autorités nationales auront toujours un rôle.