Le conseil de l’Europe a accueilli sur place à Strasbourg du 15 au 17 octobre, la trentième Conférence Internationale des commissaires à la protection des données et de la vie privée.
Alors que le thème de la vingt-neuvième conférence qui se déroulait au Canada l’année précédente mettait l’accent sur « les horizons de la vie privée », la trentième conférence s’est intitulée ainsi :
« La protection de la vie privée dans un monde sans frontières ».

Il semble que les préoccupations restent les mêmes, il s’agit d’envisager une harmonisation internationale en matière de protection de la vie privée sur internet.

Ce type d’événements s’articule autour de conférences ouvertes qui consistent en des séances plénières accessibles à l’ensemble des participants sans oublier la presse ainsi que des conférences fermées, réservées aux commissaires.
L’objectif étant l’adoption de résolutions applicables d’un point de vue technique par les différents opérateurs, protagonistes de la toile ainsi que par les autorités des différents Etats.

L’une des résolutions les plus médiatisées fut celle adoptée en 2003 lors de la vingt cinquième Conférence internationale en Australie.
Face à l’intrusion des logiciels de mises à jour dans les données personnelles des utilisateurs, la résolution avait pour objectif d’inciter les fabricants de logiciels à créer des procédés techniques de mises à jour prenant en compte le consentement de l’internaute.
La résolution a du être modifié en 2004 suite à la ferme opposition de Microsoft qui estimait que le texte était inapplicable compte tenu du fait qu’un logiciel de mise à jour doit être très rapide et donc automatique afin d’éviter les dangers liés aux virus de plus en plus nombreux. L’attente d’une demande à l’initiative de l’utilisateur quant à la mise en œuvre de ces logiciels est contre productive d’après Microsoft.
L’entreprise a donc travaillé de concert avec les commissionnaires afin d’élaborer une nouvelle résolution en 2004 désormais applicable qui prend en compte le consentement des utilisateurs sans pour autant leur donner le pouvoir d’être à l’initiative du processus d’actualisation des logiciels.

Ainsi, une trentaine d’intervenants qualifiés tels que la commissaire à la commission américaine du commerce (FCT) , le responsable éthique de la société Hewlet Packard , le directeur de l’ONG « Privacy international » sans oublier les directeurs de la CNIL et de l’institution allemande BFDI encadrant le projet à l’occasion du trentième anniversaire de leurs institutions respectives ont pu traiter des thèmes qui semblent marqués par un sentiment d’urgence.
En effet, l’un des thèmes clefs était la protection des mineurs sur internet, qui sont de plus en plus nombreux à intégrer des réseaux sociaux tels que « facebook » et « MySpace ».
Plusieurs intervenants ce sont prononcés, à titre d’exemple, le directeur prévention et sécurité du site « MySpace » en France a fait état des procédés de protection des mineurs mis en œuvre par le site (configuration des profils, limite d’âge à l’inscription par le biais de cookies provisoires qui repèrent les utilisateurs mineurs qui cherchent à modifier leur âge afin d’être admissibles à l’inscription ,campagnes d’informations, algorithmes de recherche, vigilance de la communauté des membres , modérateurs, mise en privé par défaut des profils des mineurs… ).

L’ensemble des sessions furent l’occasion de traiter du thème de la vie privée d’un point de vue sociologique (« la vie privée est elle un espace en voie de disparition ? »), juridique (« Quelles limites et quels outils pour la régulation future de la vie privée ?), philosophique (« L’homme assisté, ange ou démon numérique ? ») ainsi qu’économique (« la vie privée : atout ou obstacle pour la croissance économique ? »).

Les intervenants ont également traité d’un sujet sécuritaire à savoir l’existence d’un fichier mondial d’identification, ceci n’est pas sans rappeler l’actualité brûlante du fichier Edvige qui a mobilisé de nombreux français ces derniers temps.

Ces réflexions ont abouti à l’adoption de sept résolutions.

Pour commencer, les commissaires ont estimé qu’une journée (ou semaine) internationale sur le thème de la protection de la vie privée sur internet est à organiser.
Ainsi, l’urgence de protéger la vie privée dans un monde sans frontière est déclarée ! L’élaboration d’une proposition conjointe d’établissement de normes internationales sur la vie privée et la protection des données personnelles est l’un des objectifs des résolutions.
De plus, les commissaires souhaitent mettre en œuvre des campagnes de sensibilisation des mineurs à l’égard d’internet en partenariat avec le monde associatif.
Ils encouragent les autorités à adopter des lois assorties de sanctions quant à la collecte d’informations relatives aux mineurs.
Enfin, les fameux réseaux sociaux n’ont pas échappé à l’œil des experts qui ont étudié de près tous les aspects de ces phénomènes et qui incitent ces sites à paramétrer les profils par défaut de manière à respecter la vie privée, ainsi qu’à permettre une suppression simple des inscriptions (nombreux sont les utilisateurs étonnés de la difficile désinscription !).
Il a également été décidé que ces sites devraient promouvoir l’utilisation de pseudonymes.
Facebook ou encore My Space pour ne citer qu’eux devraient prendre des mesures afin d’éviter l’aspiration et les téléchargements de masse des données personnelles par les tiers.

Il semble que cet évènement est un pas rassurant vers la protection de la vie privée car cela démontre que les experts, professeurs, juges et directeurs de sites internet sont capables d’unir leurs talents vers un monde virtuel moins sauvage mais il est vrai que l’union de ces forces se confronte au défi d’une cybercriminalité grandissante qui s’attaque en priorité aux plus faibles d’entre nous à commencer par nos enfants…

Stephanie Chetrite

Sources :
www.privacyconference2007.gc.ca
www.cnil.fr
www.privacyconference2008.org
www.privacyconference2009.org