OBS IRIS Merlin
english francais deutsch

IRIS 2012-2:1/6

Assemblée parlementaire

Textes relatifs aux données à caractère personnel sur l’internet et aux médias en ligne

print add to caddie Word File PDF File

Frederik Zuiderveen Borgesius

Institut du droit de l'information (IViR), Université d'Amsterdam

L’Assemblée parlementaire du Conseil de l’Europe a adopté, le 7 octobre 2011, une résolution et une recommandation toutes deux relatives à « la protection de la vie privée et des données à caractère personnel sur l’internet et les médias en ligne ». Depuis la fin des années 60, le Conseil de l’Europe a joué un rôle considérable dans le domaine de la réglementation sur la protection des données. En 1981, le Conseil de l’Europe a adopté la Convention pour la protection des personnes à l’égard du traitement automatisé des données à caractère personnel (Convention n°108), le premier instrument international juridiquement contraignant dans le domaine de la protection des données.

Certains points essentiels figurant dans la recommandation et la résolution sont présentés ci-après. Dans la résolution, l’Assemblée examine les progrès technologiques récents et leurs effets sur la société. L’Assemblée salue « les progrès des technologies de l’information et de la communication (« TIC ») et les effets positifs qui en découlent pour les individus, les sociétés et notre civilisation tout entière (…) ». Mais l’Assemblée « note avec préoccupation que la numérisation des informations a engendré des possibilités sans précédent d’identifier les individus grâce à leurs données. Les données personnelles sont traitées par un nombre toujours croissant d’organismes privés et d’instances publiques dans le monde. Les informations à caractère personnel sont introduites dans le cyberespace par les utilisateurs eux-mêmes et par des tiers. Les individus laissent des traces de leur identité en utilisant les TIC. L’établissement de profils d’utilisateurs de l’internet est devenu un phénomène répandu. Les sociétés surveillent parfois leurs employés et leurs contacts commerciaux au moyen des TIC. »

En ce qui concerne l’utilisation de données à caractère personnel sur l’internet, l’Assemblée indique que : « Les systèmes TIC personnels ainsi que les communications fondées sur des TIC ne doivent pas être infiltrés ou manipulés si une telle action viole la vie privée ou le secret de la correspondance ; l’accès ou la manipulation sans autorisation au moyen de « cookies » ou d’autres dispositifs automatisés non autorisés constituent une violation de la vie privée, en particulier lorsque cet accès ou cette manipulation servent d’autres intérêts, notamment commerciaux ». Par ailleurs, les systèmes de traitement de données sont souvent la cible de pirates informatiques.

L’Assemblée « s’alarme de cette évolution ». Elle ajoute que : « Dans un Etat démocratique régi par la prééminence du droit, le cyberespace ne doit pas être considéré du point de vue juridique comme un espace où le droit, et en particulier les droits de l’homme, ne s’applique pas ». L’Assemblée insiste sur le fait que l’utilisation des données à caractère personnel ne peut se faire sans le consentement préalable de la personne concernée, « ce qui exige l’expression d’un consentement en connaissance de cause concernant cette utilisation » et implique que ce contenu soit fourni dans le cadre d’une « manifestation de volonté libre, spécifique et informée, et exclut tout usage tacite et automatique ».

Dans la recommandation, l’Assemblée demande au Comité des Ministres de faire son possible pour que la Convention n°108 soit ratifiée par l’Union européenne et par les Etats membres du Conseil de l’Europe qui ne l’ont pas encore ratifiée, à savoir l’Arménie, la Fédération de Russie, Saint-Marin et la Turquie. L’Assemblée recommande également au Comité des Ministres d’encourager les Etats non membres à signer cette convention. L’Assemblée souligne la nécessité de « renforcer la protection de toutes les personnes vis-à-vis de l’utilisation et de la conservation des données personnelles, d’assurer une protection identique à toutes les personnes, indépendamment des lieux de stockage des données et du lieu d’établissement des responsables de leur conservation, et d’éviter les risques de dumping en termes de protection ».

Dans la résolution, l’Assemblée réaffirme que les Etats membres ne devraient transférer des données à caractère personnel « vers un autre Etat ou une organisation que si cet Etat ou cette organisation (…) assure un niveau de protection adéquat pour le transfert considéré ». L’Assemblée ajoute que « les transferts de données à caractère personnel qui violent le droit à la protection de la vie privée garanti par l’article 8 de la Convention européenne des droits de l’homme peuvent faire l’objet de recours devant les juridictions nationales et, en dernier ressort, devant la Cour européenne des droits de l’homme ».

références
Recommandation 1984 (2011) sur la protection de la vie privée et des données à caractère personnel sur l’internet et les médias en ligne, 7 octobre 2011 FR
 http://merlin.obs.coe.int/redirect.php?id=15640
 
Résolution 1843 (2011) sur la protection de la vie privée et des données à caractère personnel sur l’internet et les médias en ligne, 7 octobre 2011 FR
 http://merlin.obs.coe.int/redirect.php?id=15623