CNIL 27e RAPPORT D’ACTIVITÉ 2006
questions de protection des données depuis vingt ans.
Pourtant, dès que l’on observe de plus près les pratiques
des uns et des autres, issues de leurs textes de référence,
on se trouve devant une mosaïque, une incroyable
diversité.
Alors que toutes les autorités ont la même vocation,
les mêmes missions à accomplir, défendent les mêmes
principes, elles disposent de pouvoirs et utilisent des
moyens parfois totalement différents les uns des autres.
Certains pays mettent l’accent en forte priorité sur la
politique de contrôle et de sanction, parmi ceux qui en
disposent, d’autres privilégient le rôle des correspondants
à la protection des données, d’autres encore donnent la
primauté aux procédures de déclaration. Et d’autres pays
enfin s’efforcent de développer une stratégie généraliste.
Probablement, certains de ces mécanismes sont
plus efficaces que d’autres. Personne n’en sait rien.
Probablement, certains de ces mécanismes sont complémentaires des uns et des autres. Personne n’en sait rien.
Il est donc absolument nécessaire de procéder à une
évaluation complète et sans fard de cette
diversité dans l’utilisation des moyens
d’action pour en tirer des enseignements permettant
d’améliorer les résultats des autorités concernées.
Mais cela passera alors par la remise en cause de
pratiques de fonctionnement et aussi, parfois, par des
revendications tendant à faire évoluer les législations en
vigueur.
B – Nécessité d’une reconnaissance institutionnelle
Pour porter ces messages et ces actions vis-à-vis des
responsables des États concernés mais aussi pour
prolonger notre politique d’action, d’information et de
dialogue à l’égard des pays qui entreprennent aujourd’hui
une réflexion sur leur niveau de protection des données,
nous devons, le plus rapidement possible, parvenir à une
reconnaissance institutionnelle et donc à une existence
internationale plus forte.
1 – Structuration de la conférence
internationale
La conférence internationale des commissaires
à la protection des données doit devenir le
fer de lance de l’action de nos autorités sur
le plan international. Pour ce faire, nos autorités ont
besoin d’en structurer le fonctionnement, pour la rendre
plus visible et plus efficace. Une réflexion est indéniablement nécessaire pour en assurer la viabilité et proposer
des améliorations de fonctionnement. Il convient dès
lors de soutenir avec vigueur la résolution
très opportune proposée en ce sens par nos
collègues néo-zélandais.
96
Peut-être est-il déj�� possible, à ce stade, d’évoquer
quelques pistes de réflexion, quelques objectifs. À court
terme, nous devrons sans doute réfléchir à la manière
dont nos conférences doivent permettre, plus que cela
n’a été possible jusqu’à présent, la discussion et la
remontée d’idées de portée concrète, dans un but
avoué d’harmonisation de nos pratiques et
d’adoption de positions communes. À moyen
terme, il nous faudra trouver le moyen de faire vivre notre
conférence tout au long de l’année, et plus seulement
deux ou trois jours par an, élaborer un plan d’action,
un programme de communication… Notre conférence
devra également se donner les moyens d’être considérée
sur le plan international comme un interlocuteur privilégié
pour les initiatives internationales ayant une incidence sur
le droit de la protection des données. Cela impliquera
sans doute, à terme, de la doter d’un secrétariat
permanent. La tâche est donc importante, et elle est
urgente.
2 – Élaboration d’une Convention
internationale
Par la déclaration de Montreux, nos autorités
appelaient au développement d’une Convention
universelle de protection des données. Cette
initiative doit être soutenue, portée par nos autorités en
parallèle du renforcement de la conférence internationale.
Cette Convention devrait être une grande déclaration
de droits, consacrant la reconnaissance d’un droit
universel à la protection des données et à la
vie privée. Sous la forme d’un instrument juridiquement
contraignant, elle doit reprendre et mettre en valeur tous
les travaux effectués en matière de protection des données
jusqu’à nos jours, sur le plan mondial.
Elle devra constituer également un outil indispensable à la
collaboration entre autorités de contrôle, notamment dans
les affaires sensibles de portée internationale, et permettre
d’œuvrer pour le renforcement de leurs capacités, à se
concerter face à l’accélération des nouvelles technologies.
Elle favorisera des activités d’accompagnement aux démarches législatives, réglementaires et institutionnelles nécessaires
à la mise en œuvre du droit à la protection des données.
Une longue marche sera sans nul doute nécessaire pour
faire en sorte qu’une telle convention soit élaborée sous
l’égide de l’organisation internationale compétente. Nous
devons toutefois réaliser que nous avons parfois accès
à des champs d’influence immenses qui peuvent être
autant d’appuis pour faire avancer le projet. Je pense par
exemple aux organisations régionales et aux zones linguistiques espagnole, francophone, lusophone, sans oublier le
Commonwealth. Et il reviendra à chacune de nos
autorités de faire progresser cette idée et de
la soutenir auprès de son gouvernement et