Internet et vie privée
L'Europe protège ses internautes
En Europe, il existe une véritable volonté politique pour protéger la vie privée sur les réseaux informatiques. De nombreux textes législatifs ont concrétisé cette mobilisation. Tour d'horizon.
La protection de la vie privée et des données personnelles sur les réseaux est au c£ur des préoccupations des instances européennes. La conception européenne établit un véritable droit de propriété de l'individu sur les données personnelles le concernant. C'est la directive européenne du 24 octobre 1995 qui fait référence en la matière. Ce texte a admis que la circulation des données personnelles nécessitait une protection particulière et oblige les Etats membres à harmoniser leurs législations nationales en la matière. Mais il faut attendre la directive de 1998 pour interdire leur transmission à des entreprises dont le pays d'origine ne se conformerait pas aux règles européennes, beaucoup plus strictes. Selon ce texte, les pays qui n'offrent pas les mêmes garanties en matière de protection privée ne sont pas autorisés à importer des fichiers informatiques concernant des données personnelles recueillies en Europe.
On l'aura compris, le laisser-faire américain dans ce domaine n'est pas toléré en Europe. Dans le cadre de l'Union européenne, s'est institué un groupe de travail baptisé «groupe article 29». Cet organe consultatif et indépendant est chargé de surveiller l'application de ces directives. Composé d'un représentant de chaque autorité administrative des quinze Etats membres, les travaux du «groupe article 29 » ont conduit à l'adoption de plusieurs recommandations, dont l'objectif est de suivre l'application de la directive de 1995, en Europe et dans les relations avec les Américains ou les autres pays.
Vers un label européen
Cette directive européenne de 1995 stipule également que les autorités administratives indépendantes des Etats membres doivent aider les professionnels à faire émerger des sceaux, des labels. Dans cette perspective, la Commission nationale informatique et liberté (Cnil) travaille actuellement en France sur un projet de label européen sur les données personnelles. Cette proposition de label qui a été faite en avril 2000, est pour le moment, en voie d'élaboration. Première étape de cette politique commune : l'adoption dans les prochains jours par le « groupe article 29 » d'une recommandation concernant les mesures pratiques à prendre pour que les sites web soient en conformité avec les réglementations européennes et nationales en matière de protection de données.
D'autre part, le Conseil de l'Europe a adopté en février 1999 des lignes directrices pour la protection des personnes à l'égard de la collecte des données personnelles sur les inforoutes. Paradoxalement, le Conseil de l'Europe prépare pour septembre 2001 une Convention qui permettra à chaque Etat membre de disposer d'une loi internationale sur laquelle fonder ses actions pour lutter contre la cyber-criminalité et permettre le recueil de preuves, la collecte d'informations sur les pirates et l'extradition des suspects. Un texte d'inspiration policière et judiciaire très controversé qui présente, selon les adversaires du projet, de nombreuses lacunes. Selon une trentaine d'organisations citoyennes unies au sein du GILC (Global Internet Liberty Campaign), ce projet de convention présente en l'état actuel de sérieux dangers pour la protection des données personnelles des utilisateurs. Le secret de la correspondance et les préoccupations de l'ordre de la vie privée sont insuffisamment abordés.
On l'aura compris, le laisser-faire américain dans ce domaine n'est pas toléré en Europe. Dans le cadre de l'Union européenne, s'est institué un groupe de travail baptisé «groupe article 29». Cet organe consultatif et indépendant est chargé de surveiller l'application de ces directives. Composé d'un représentant de chaque autorité administrative des quinze Etats membres, les travaux du «groupe article 29 » ont conduit à l'adoption de plusieurs recommandations, dont l'objectif est de suivre l'application de la directive de 1995, en Europe et dans les relations avec les Américains ou les autres pays.
Vers un label européen
Cette directive européenne de 1995 stipule également que les autorités administratives indépendantes des Etats membres doivent aider les professionnels à faire émerger des sceaux, des labels. Dans cette perspective, la Commission nationale informatique et liberté (Cnil) travaille actuellement en France sur un projet de label européen sur les données personnelles. Cette proposition de label qui a été faite en avril 2000, est pour le moment, en voie d'élaboration. Première étape de cette politique commune : l'adoption dans les prochains jours par le « groupe article 29 » d'une recommandation concernant les mesures pratiques à prendre pour que les sites web soient en conformité avec les réglementations européennes et nationales en matière de protection de données.
D'autre part, le Conseil de l'Europe a adopté en février 1999 des lignes directrices pour la protection des personnes à l'égard de la collecte des données personnelles sur les inforoutes. Paradoxalement, le Conseil de l'Europe prépare pour septembre 2001 une Convention qui permettra à chaque Etat membre de disposer d'une loi internationale sur laquelle fonder ses actions pour lutter contre la cyber-criminalité et permettre le recueil de preuves, la collecte d'informations sur les pirates et l'extradition des suspects. Un texte d'inspiration policière et judiciaire très controversé qui présente, selon les adversaires du projet, de nombreuses lacunes. Selon une trentaine d'organisations citoyennes unies au sein du GILC (Global Internet Liberty Campaign), ce projet de convention présente en l'état actuel de sérieux dangers pour la protection des données personnelles des utilisateurs. Le secret de la correspondance et les préoccupations de l'ordre de la vie privée sont insuffisamment abordés.
par Myriam Berber
Article publié le 26/04/2001