ANNEXE
règles de protection des données comme trop abstraites
et pas assez recentrées sur les dommages réels ou
supposés – causés aux personnes ou à la société dans
son ensemble – si ces règles ne sont pas observées.
D’autres encore critiquent la manière dont ces règles sont
interprétées ou mises en œuvre, ce qui les dissuade de se
mettre en conformité ou d’investir dans des efforts de mise
en conformité.
De telles perceptions négatives peuvent être celles
d’hommes politiques, d’administrations, d’entreprises, des
médias mais aussi de particuliers. Il est nécessaire de
combattre ces perceptions, en démontrant l’importance
pratique de la protection des données, en matérialisant la
réalité des droits et libertés fondamentaux, et en reconsidérant certaines pratiques, si cela s’avère nécessaire.
II – LIGNES D’ACTION ET
INITIATIVES
Pour faire face à de tels défis, il importe avant tout de
reconsidérer nos méthodes d’action. Des initiatives
germent ou existent sous l’impulsion de certains États
à propos du rôle de la Conférence internationale, de
l’OCDE à propos des instruments d’action des autorités
de contrôle, de la Francophonie à propos de l’exigence
d’une Convention internationale et de l’inventaire des
moyens d’action des États… Tout cela concourt au même
objectif et pourrait emprunter deux axes principaux.
Les autorités de contrôle doivent réfléchir ensemble :
– d’une part, à la manière de rendre plus efficace leur
action,
– d’autre part, à faire reconnaître celle-ci de manière
institutionnelle sur le plan international.
A – Les instruments
1 – La capacité d’expertise, de prospective et
d’intervention dans le champ technologique
Face à ces deux vagues qui menacent de nous
submerger, il nous faut trouver un second souffle. Il est
crucial et urgent de développer et d’affûter nos capacités
d’expertise et de prospective. Notre crédibilité se joue
en ce moment même chaque fois que nous allons devant
l’opinion publique pour exprimer notre point de vue face
aux projets développés par les pouvoirs publics et le
secteur privé.
Au-delà, l’expertise technique nécessaire pour apprécier
les enjeux du développement de telle ou telle technologie
devient de plus en plus pointue. Ces enjeux nécessitent
un suivi permanent qui s’avère de plus en plus difficile
à réaliser pour les autorités de protection des données.
Force est de constater qu’aujourd’hui nos autorités sont
plus présentes sur le terrain juridique que technique et que
la protection des données « souffre » de son image trop
juridique. Or la crédibilité de nos institutions est
et sera de plus en plus liée à notre capacité à
comprendre et à anticiper les développements
technologiques. C’est un enjeu de taille pour les
autorités de contrôle, mais il n’est pas concevable que
se développent des techniques telles que le peer-to-peer,
des applications comme Google Earth ou le Customer
Experience Improvement Program de Microsoft sans que
nous ne procédions, de façon coordonnée et concertée,
à l’expertise de leurs potentialités. Le peer-to-peer signifie
la libre circulation de quantités illimitées d’informations
entre des acteurs situés en tout point de la planète, sans
qu’il soit possible d’encadrer, sur le plan juridique, les
échanges d’information en question. Google Earth, dans
sa forme actuelle, constitue le socle idéal pour mettre en
place des applications de géolocalisation d’une efficacité
de plus en plus redoutable. Enfin, pour ceux qui ont
accepté de participer aux programmes d’amélioration
de ses logiciels, Microsoft reçoit, à Seattle, toutes les
informations qu’il a jugé nécessaire de recueillir sur la
façon d’utiliser ses logiciels (quand, comment, à quelle
fréquence, etc.), construisant ainsi un profil détaillé de ses
utilisateurs.
Pour analyser toutes ces nouveautés, est-il nécessaire
chaque fois d’inventer ce qui existe déjà ? Nos autorités
de contrôle ne sont-elles pas capables de mettre en place
des structures de coordination nécessaires pour élaborer
des stratégies de division du travail entre les
autorités, en fonction de leurs expériences, de leurs
responsabilités, de leurs moyens et des enjeux qui sont les
leurs ?
Face aux puissances planétaires, économiques, créatives
et financières que sont Microsoft ou Google, il est
aujourd’hui indispensable et urgent de repenser notre
mode d’expertise, de coordonner, en ce domaine, nos
actions, de développer et de mettre en commun notre
savoir technologique. Cela suppose aussi et surtout de
réfléchir aux relations que nous souhaitons et devons entretenir avec la communauté des chercheurs et les industriels
des technologies de l’information et de la communication.
2 – Évaluer notre efficacité et adapter nos
pratiques
Le dialogue régulier et fructueux qui existe entre l’ensemble
des autorités de contrôle permet de très vite toucher du
doigt l’un des paradoxes qui aujourd’hui obère notre
efficacité globale.
Prenons l’exemple de l’Union européenne. L’ensemble des
25 États de l’Union européenne s’est donné un corpus
de règles communes dans le cadre de la directive de
1995, et nombre de ces États travaillent ensemble sur les
95