Accueil🇫🇷Chercher

RĂ©solution de Madrid

La « résolution de Madrid » définit les principes [1] qui devraient - de manière urgente, selon les auteurs du texte - renforcer le caractère universel du droit à la protection de la vie privée et des Données personnelles de tous les citoyens (y compris les enfants ou personnes vulnérables, et notamment sur Internet).

RĂ©solution de Madrid
Présentation
Adoption et entrée en vigueur

Elle a été votée en novembre 2009 à l'occasion d'une conférence internationale des autorités de protection de la vie privée (Madrid, du 4 au ), mais elle n'est à ce jour pas juridiquement contraignante. Elle vise la rédaction et signature d'une Convention universelle pour la protection des personnes à l’égard du traitement des données personnelles [1].

Contexte et principes

Dans un contexte de mondialisation, de concurrence internationale où l'intelligence économique utilise de plus en plus l'Internet, et avec les moyens accélérés de diffusion accélérée d'informations par l'Internet et d'autres moyens nouveaux de télécommunications, il semble urgent, pour des raisons éthiques, mais aussi commerciales, de protéger la vie privée, de manière coordonnée dans le monde. Ceci nécessite une approche internationale et des « normes internationales sur la vie privée et la protection des données personnelles ».

Les enjeux sont également environnementaux et de développement durable, car les spams et le Télémarketing (démarchage téléphonique en particulier) non-désirés, sont - outre une source de perte de temps et donc d'argent - une source croissance et préoccupante de consommation énergétique de l'internet et des réseaux de télécommunication.

Dans ce contexte, il est parfois difficile de démêler la part du souci éthique de protection de la personne, de celle motivée par un souci plus commercial de protection des données des entreprises ou autres groupes (gouvernements, etc), ces deux intérêts pouvant parfois être contradictoire (dans un régime ou fonctionnement autoritaire par exemple). De plus certains grands pays (par exemple, la Chine ou les États-Unis), n'ont pas encore d'autorité chargée de la protection des données des citoyens. Aux États-Unis l'État fait appel à une autorégulation de la part des parties prenantes.

Avancée du projet de convention internationale

Histoire [1]

Cette résolution résulte d'un processus de réflexion éthique et stratégique initié dans les années 1990.

  • une prĂ©cĂ©dente rĂ©solution (RĂ©solution sur l’urgence de protĂ©ger la vie privĂ©e dans un monde sans frontière et l’élaboration d’une proposition conjointe d’établissement de normes internationales sur la vie privĂ©e et la protection des donnĂ©es personnelles [1]) avait dĂ©jĂ  Ă©tĂ© votĂ©e en oct 2008, lors de la 30e confĂ©rence internationale sur la protection des donnĂ©es privĂ©es.

Avant cela il y a eu :

  • une dĂ©claration adoptĂ©e Ă  Venise lors de sa 22e ConfĂ©rence ;
  • une rĂ©solution adoptĂ©e Ă  Wroclaw lors de sa 26e ConfĂ©rence ;
  • une dĂ©claration adoptĂ©e Ă  Montreux lors de sa 27e ConfĂ©rence ; appelant l'ONU "Ă  prĂ©parer un instrument juridique contraignant Ă©nonçant en dĂ©tail le droit Ă  la protection des donnĂ©es et Ă  la vie privĂ©e en tant que droits de l’homme exĂ©cutoires", et appelant le Conseil de l’Europe, conformĂ©ment Ă  l’article 23 de la Convention pour la protection des personnes Ă  l’égard du traitement automatisĂ© des donnĂ©es Ă  caractère personnel, Ă  inviter les États non membres de cette organisation qui ont une lĂ©gislation de protection des donnĂ©es adĂ©quate, Ă  adhĂ©rer Ă  la Convention (STE no 108) et Ă  son protocole additionnel (STE no 181) ;
  • une Initiative de Londres, prĂ©sentĂ©e lors de sa 28e ConfĂ©rence ;
  • une rĂ©solution adoptĂ©e lors de sa 29e ConfĂ©rence ; appelant Ă  soutenir l’élaboration de normes internationales de protection de la vie privĂ©e "effectives et universellement acceptĂ©es comme un mĂ©canisme pour aider les parties Ă  Ă©tablir et Ă  dĂ©montrer la conformitĂ© avec les exigences lĂ©gales de protection des donnĂ©es et de la vie privĂ©e" ;
  • Deux forums internationaux sur la gouvernance d'internet ont Ă©galement Ă©voquĂ© cette question en 2006 et 2007[2] ;
  • les confĂ©rences rĂ©gionales de l’Unesco ont insistĂ© sur le caractère prioritaire de la protection des donnĂ©es en 2005 (Asie-Pacifique) et 2007 (Europe).

Contenu

La « résolution de Madrid » demande [1] aux états d'élaborer en commun, par exemple sous l'égide de l'ONU, une norme commune internationale de protection des données, notamment sur Internet, en respectant quelques principes tels que

  • transparence,
  • responsabilitĂ©,
  • droits Ă  l’accès Ă  l’information,
  • droit Ă  la rectification, etc.

En , Ă  Madrid, la 31e « ConfĂ©rence internationale des commissaires Ă  la protection des donnĂ©es et de la vie privĂ©e Â» a chargĂ© un groupe de travail « composĂ© des autoritĂ©s nationales de protection des donnĂ©es intĂ©ressĂ©es Â» de proposer « Ă  sa session fermĂ©e Â» une proposition de contenu et forme de normes internationales sur la vie privĂ©e et la protection des donnĂ©es personnelles. Pour cela de groupe doit:

  • recenser les diffĂ©rents principes et droits en vigueur dans le monde concernant la protection des donnĂ©es Ă  caractère personnel en insistant sur ceux qui font l'objet d'un « large degrĂ© de consensus dans les forums rĂ©gionaux et internationaux Â» [1] ;
  • Ă©laborer des principes et droits complĂ©mentaires pour « atteindre un degrĂ© maximum d’acceptation internationale assurant un haut niveau de protection Â» [1] ;
  • Ă©valuer oĂą ces droits et principes seront applicables, dont pour l’harmonisation de leurs champs d’application ;
  • dĂ©finir des critères de garantie de leur application rĂ©elle, en tenant compte des diffĂ©rents systèmes de droit, et en Ă©tudiant le rĂ´le possible de l’« auto-rĂ©gulation Â» et des garanties pour amĂ©liorer la sĂ©curitĂ©, mais aussi la souplesse des transferts internationaux de donnĂ©es [1] .

RĂ©actions
  • Du cĂ´tĂ© des internautes, le grand public est dĂ©muni, faute d'information prĂ©cise.
    Faute de droit d'opposition, divers groupes plus ou moins formellement organisés d'internautes sont inquiets des risques posés par les possibilités de "flicage" et fichage et par le ciblage comportemental, souvent tout en souhaitant que l'Internet reste un espace de liberté.
  • L'industrie du marketing et quelques groupes politiques utilisent de plus en plus le ciblage commercial et comportemental, via des profils d'internautes constituĂ©s au vu de leurs rĂ©seaux sociaux, de leurs centres d'intĂ©rĂŞt et de leur comportement sur internet.
    L'industrie du marketing admet que : « Sans confiance, le marketing n’existe pas. Une mauvaise utilisation des données reste une stratégie à court terme. Et nous nous trompons si nous pensons que nous pouvons nous autoréguler » (Alastair Tempest, directeur général de la Fedma ; Fédération européenne de marketing direct et interactif). Plusieurs multinationales (Microsoft, Google, IBM…) ont soutenu cette (non juridiquement contraignante) et adhèrent à quelques chartes déontologiques ou éléments de codes[3] ou guides de bonnes pratiques, parfois annoncés par certains annonceurs, mais non opposables et peu vérifiables à ce jour.
    pour ne pas dégrader l'image la publicité sur Internet, le SNCD a ainsi créé[4] en 2008 un groupe de travail d'une dizaine de représentants de sociétés impliquées, qui admet que ;
    : - Il faut informer les internautes sans équivoque avec une information lisible et très accessible « en séparant bien la politique de protection des données et les mentions légales classiques ». Les possibilités et méthodes de suppression des cookies ou d'opposition aux cookies devraient être « plus explicites » et simples, et « l'ergonomie des espaces d'information dédiés » devrait être améliorée. Un « opt out par univers» ou une option de «navigation privée» devrait être possible (certains navigateurs en proposent, mais souvent en enlevant simplement les cookies de l'ordinateur, sans empêcher qu'un tiers extérieur ait déjà pu collecter de l'information sur le comportement de l'internaute lors de sa consultation).
    : - Le rapprochement d'informations de navigation (anonymes) avec des données personnelles devrait être « encadré », visibles et expliqué à l'internaute, lequel « doit aussi pouvoir s'y opposer à tout moment et simplement ».
    : - En France, ces opérations devraient «     être prévues dans le cadre des "traitements ultérieurs" déclarés à la Commission nationale de l'informatique et des libertés (CNIL). Enfin, pour le SNCD, la plus grande précaution s'impose lorsque les informations rapprochées émanent d'un tiers. En effet, il ne semble pas souhaitable que les informations de navigation d'un tiers collecteur, autrement nommé "third party cookies", puissent être rapprochées des données personnelles d'un internaute sans son consentement préalable ».
  • La FEDMA[5] a Ă©galement crĂ©Ă© un groupe de travail sur la collecte des donnĂ©es, le ciblage et le profiling.

APEC (Asia Pacific Economic Cooperation ;)
  • En novembre 2004, l'APEC a adoptĂ© [1] des principes directeurs visant Ă  renforcer la protection de la vie privĂ©e et prĂ©server les flux d’information.
  • En septembre 2007, elle a lancĂ© une initiative « Vie privĂ©e » comme premier cadre de veille sur les flux internationaux de donnĂ©es certifiĂ©s rĂ©pondant aux besoins des affaires, pour diminuer les coĂ»ts de conformitĂ©, offrir aux consommateurs un recours effectif, permettent aux rĂ©gulateurs d’agir efficacement tout en minimisant la charge rĂ©glementaire ;

En Europe

Francophonie
  • Il existe une "Association francophone des autoritĂ©s de protection des donnĂ©es" ; "AFAPDP" crĂ©Ă©e Ă  MontrĂ©al Ă  l'occasion de la 29e ConfĂ©rence internationale des commissaires Ă  la protection des donnĂ©es et de la vie privĂ©e.
    Elle soutient le projet d'une convention universelle et les efforts en vue de l’adhésion à la Convention STE no 108 d’États non membres du Conseil de l’Europe ;
  • Les chefs d’États et de Gouvernements de la francophonie lors de leur XIe sommet (Budapest, ) se sont engagĂ©s Ă  "intensifier, sur le plan national, les travaux lĂ©gislatifs et rĂ©glementaires nĂ©cessaires Ă  l’établissement du droit des personnes Ă  la protection des donnĂ©es et Ă  Ĺ“uvrer, sur le plan mondial, en faveur de l’élaboration d’une convention internationale garantissant l’effectivitĂ© du droit Ă  la protection des donnĂ©es" [1] ;

En France

Alex Türk, alors président de la Commission nationale de l’informatique et des libertés (CNIL) en France, et président du groupe de travail des autorités européennes de protection des données rappelait que « Tout le monde a enfin compris la nécessité de trouver une norme commune, certains pour des raisons éthiques et d’autres parce qu’ils pensent qu’il n’y a pas de développement économique sans confiance », néanmoins, il n'y a pas encore d'accord pour la création ou préparation d'une autorité internationale de protection des données (…); Isabelle Falque-Pierrotin, désormais présidente de la CNIL et du G29, poursuit le même objectif[7] .»

Problèmes éthiques et moraux
  • Un dispositif de protection des donnĂ©es personnelles risque de vouloir s'appuyer sur des outils impliquant un certain accès Ă  ces donnĂ©es
  • Tous les Ă©tats (dont les États-Unis) n'adhèrent pas encore au processus de la convention, mĂŞme s'il est "au programme" des travaux de l'ONU.
  • Le ciblage sur internet peut permettre - selon les entreprises qui le pratiquent ou le promeuvent - de ne pas noyer l'internaute sous des publicitĂ©s qui ne l'intĂ©resseraient pas.
    Mais d'un autre point de vue, il fait aussi partie des nouveaux outils d'influence économique visant l'orientation des choix individuels (et collectif via les groupes d'individus) par le marketing comportemental, il pose en particulier des problèmes émergents tels que :
  • Il reste difficile de gĂ©rer les risques de manipulation de groupes et de personnes vulnĂ©rables (dont les enfants, personnes âgĂ©es, handicapĂ©s mentaux, personnes endettĂ©es ou en dĂ©tresse psychologique) ou les comportements.
  • Dans les Ă©tats totalitaires, ou en cas d'accès par les mafias, sectes, lobbies ou une Concurrence inamicale etc., les outils de contrĂ´le de la protection des donnĂ©es, risquent aussi d'ĂŞtre utilisĂ©s pour accĂ©der Ă  ces donnĂ©es.
    Ces états pour surveiller l'information circulant interdisent souvent les logiciels ou actions de chiffrement des données ou messages.
  • absences d'outils internationaux normĂ©s, sĂ»rs, concrets et gratuits ou transparents de protection de la vie privĂ©e, ce que cherche Ă  rĂ©soudre le projet de « norme commune internationale de protection des donnĂ©es, notamment sur Internet » soutenu par la « rĂ©solution de Madrid»[7].
  • l'appel Ă  l'autodiscipline n'a pas empĂŞchĂ© le ciblage commercial, voire politique ou sectaire sur internet. Dans un cyberespace "sans frontières" et relativement virtuel, l'Éthique des affaires et (en France) des outils tels que la CNIL ou des groupes tels que L'Alliance EuropĂ©enne pour l'Éthique en PublicitĂ© (A.E.E.P.) [8] se basent surtout sur des processus et organismes d'autodiscipline publicitaire (comme le BVP en France), qui semblent ne pas pouvoir suffire Ă  garantir l'intĂ©gritĂ© morale de tous les acteurs, ni mĂŞme un usage "Ă©clairĂ©", "acceptĂ©" ou "acceptable" des cookies et autres mouchards qui, discrètement, suivent, mĂ©morisent et analysent le comportement quotidien des internautes et de communautĂ©s d'internautes.

Enjeux environnementaux

Ils sont notamment liés à l'empreinte écologique croissante de l'informatique et des télécommunications, en particulier induite par les spams et le Télémarketing (démarchage téléphonique en particulier) non-désiré.
La consommation d'électricité et de puissance informatique induite par l'analyse permanente des activités des internautes, ne semble pas avoir été mesurée, mais elle participe à la consommation énergétique croissante de l'internet et des réseaux de télécommunication.

Certains opérateurs commerciaux arguent de leur côté que le ciblage (hors utilisation en spams) permettrait de rationaliser le ciblage publicitaire en envoyant moins de publicités, mieux ciblées et répondant – selon eux – mieux aux attentes des internautes-consommateurs. Dans le même temps, des outils collaboratifs tels que Wikipédia montrent qu'un grand nombre d'individus peuvent efficacement coopérer via l'internet, éventuellement anonymement, en n'échangeant que très peu de données personnelles, à la différence de ce qui se passait au début de la constitution de réseaux sociaux tels que Facebook ou avec les blogs.

Faute de bilans scientifiquement établis, il semble actuellement impossible de mesurer les couts -avantages, sociaux, économiques et environnementaux des différentes hypothèses de gouvernance de l'Internet, dont concernant la protection des données privées.

Acteurs

Ce sont principalement les internautes, les entreprises et organismes (renseignement, etc.) qui collectent des données personnelles sur le net, le législateur et les autorités nationales chargées de la protection des données personnelles [1].

Sanctions ?

La question des sanctions reste en suspens, pouvant par exemple Ă  l'avenir relever :

  • de la Cour internationale de justice ou dans le futur d'une hypothĂ©tique cour criminelle internationale ;
  • de la gouvernance (auto-gouvernance ?) d'internet ;
  • des lĂ©gislations locales (au risque alors de voir les pratiques douteuses continuer Ă  se pratiquer sur des plates-formes "offshore" Ă©chappant aux lĂ©gislations).

Notes et références
  1. Resolution on the urgent need for protecting privacy in a borderless world, and for reaching a Joint Proposal for setting International Standards on Privacy and Personal Data Protection ; 30th International Conference of Data Protection and Privacy Commissioners, Strasbourg, 17 October 2008, « Version en Français »(Archive.org • Wikiwix • Archive.is • Google • Que faire ?), adopté à Strasbourg, 15-17 octobre 2008
  2. Internet Governance Forum à Athènes (2006) et Rio (2007)
  3. fileadmin/ documents/approfondir/textes/deontologie/FEVAD-M_direct.pdf code de déontologie des professionnels du marketing direct vis-à-vis de la protection des données à caractère personnel (PDF, sur le site de la CNIL)
  4. L'avis du SNCD ; Ciblage on line et respect de la vie privée (Marketing Direct no 130 2009/06/01)
  5. Fédération du marketing direct européen, organe de lobbying au niveau européen issue de la fusion de l'EDMA et la FEDIM décidé en 1996 selon un article intitulé e marketing « La Fedma a pris un nouveau départ » de Marketing Direct no 32 - 01/11/1998
  6. Site officiel du G29
  7. Article du journal La croix, intitulé Vers une norme internationale de protection de la vie privée « Copie archivée » (version du 13 janvier 2010 sur Internet Archive) 2009/11/16, consulté 2010/02/11
  8. "European Advertising Standards Alliance" (E.A.S.A.) pour les anglophones

Voir aussi

Bibliographie
  • Resolution on the urgent need for protecting privacy in a borderless world, and for reaching a Joint Proposal for setting International Standards on Privacy and Personal Data Protection ; 30th International Conference of Data Protection and Privacy Commissioners, Strasbourg, 17 October 2008 « Version en Français »(Archive.org • Wikiwix • Archive.is • Google • Que faire ?)

Articles connexes

Liens externes
Cet article est issu de wikipedia. Text licence: CC BY-SA 4.0, Des conditions supplémentaires peuvent s’appliquer aux fichiers multimédias.