La protection des données en Europe et dans le monde
reprend les préconisations émises de longue date par la CNIL. Cette recommandation devrait permettre de développer une politique commune à vertu tant pédagogique que de contrôle mise en œuvre par les autorités indépendantes de protection
des données en Europe auprès des sites dont les responsables sont établis sur leurs
territoires. Dans le même temps, sa publication et sa diffusion hors Europe constitue
un outil de diffusion de la culture « protection des données » européenne. Elle a ainsi
été portée à la connaissance notamment des organismes privés de pays tiers qui contribuent à la promotion de la protection des données au moyen de procédures de
labellisation des concepteurs du protocole P3P, élaboré au sein du consortium 3W
en charge des standards du web.
Relations de travail
Le groupe a engagé des travaux importants en matière de protection des
données dans le domaine des relations salariales. Son premier avis en la matière en
date du 13 septembre 2001 (avis no 8/2001) constitue une interprétation commune
de la façon dont les traitements de donnés à caractère personnel dans ce secteur peuvent être analysés au travers des concepts et principes posés par la directive
95/46/CE, qui ne sont pas encore familiers pour tous les acteurs.
Le groupe a, par ailleurs, engagé des travaux plus spécifiques qui devraient
aboutir à l’adoption d’une recommandation sur le sujet de la « cybersurveillance »
des salariés, qui, à l’heure actuelle, suscite de nombreuses interrogations dans tous
les États membres. Le groupe s’appuie, pour cette activité, sur les travaux engagés au
plan national. Il s’agit essentiellement, outre ceux de la CNIL, des travaux réalisés
par les autorités des Pays-Bas et du Royaume-Uni.
4 — SÉCURITÉ, LUTTE CONTRE LA CYBERCRIMINALITÉ
ET LE TERRORISME
Le groupe a suivi de très près les travaux engagés au Conseil de l’Europe depuis 1997 pour une convention sur la cybercriminalité. Il a examiné en 2001 en particulier la version rendue publique du projet de convention datée du 20 décembre
2000. Il suit également ceux engagés dans le prolongement des travaux du Conseil
de l’Europe par la Commission européenne dans le cadre de sa communication de
janvier 2001 au Conseil, au Parlement européen, au Comité économique et social et
au Comité des régions « Créer une société de l’information plus sûre en renforçant la
sécurité des infrastructures de l’information et en luttant contre la cybercriminalité ».
Cette seconde initiative vise notamment à étendre et intensifier l’harmonisation à laquelle conduit la convention du Conseil de l’Europe signée le 23 novembre 2001.
Ces initiatives, cohérentes entre elles, visent à définir de manière commune au plan
international certaines infractions pénales, notamment en matière de pornographie
(également, concernant l’Union, de propagande raciste et xénophobe qui fait l’objet
d’un protocole additionnel à la convention du Conseil de l’Europe), et de fraude informatique et sur les réseaux (comparable à la loi Godfrain en France). Elle vise également à définir des moyens d’enquêtes, de poursuites pénales et à organiser la
coopération au plan international.
178
e
CNIL 22 rapport d'activité 2001