RSS
Index alphabétique
Cette page est disponible en 5 langues

We are migrating the content of this website during the first semester of 2014 into the new EUR-Lex web-portal. We apologise if some content is out of date before the migration. We will publish all updates and corrections in the new version of the portal.

Do you have any questions? Contact us.


Promouvoir la protection des données par les technologies renforçant la protection de la vie privée

L'objet de cette communication est de définir des objectifs pour atteindre une meilleure protection de la vie privée grâce à l'emploi des technologies de l'information et de la communication, et de déterminer des actions précises pour réaliser ces objectifs.

ACTE

Communication de la Commission au Parlement européen et au Conseil - Promouvoir la protection des données par les technologies renforçant la protection de la vie privée [COM(2007) 228 final - Non publiée au Journal officiel].

SYNTHÈSE

La Commission estime qu'il convient de développer les technologies renforçant la protection de la vie privée et de les utiliser plus largement, notamment dans le cadre du traitement de données à caractère personnel par l'intermédiaire de réseaux de technologies de l'information et de la communication (TIC). Elle considère qu'un usage plus large de ces technologies améliorerait la protection de la vie privée.

Dans sa communication relative à une stratégie pour une société de l'information sûre, elle invite le secteur privé à « stimuler le déploiement de produits, de processus et de services améliorant la sécurité pour empêcher et combattre le vol d'identité et d'autres atteintes à la vie privée ». En outre, dans sa feuille de route relative à l'instauration d'un cadre européen d'e-ID d'ici à 2010, elle indique que l'un des principes fondamentaux régissant la gestion de l'identité électronique est que « le système doit être sûr, il doit comporter les garanties nécessaires à la protection de la vie privée de l'utilisateur et permettre une adaptation de son mode d'utilisation aux intérêts et sensibilités locaux ».

L'objet de la présente communication, qui fait suite à la communication sur la stratégie pour une société de l'information sûre, à la feuille de route relative à l'instauration d'un cadre européen d'e-ID d'ici 2010, et à son premier rapport sur la mise en œuvre de la directive relative à la protection des données, est de définir des objectifs pour atteindre une meilleure protection de la vie privée, et de déterminer des actions précises pour réaliser ces objectifs en soutenant le développement des technologies renforçant la protection de la vie privée et leur utilisation par les responsables du traitement des données et les consommateurs.

Premier objectif: soutenir le développement des technologies renforçant la protection de la vie privée

Si l'usage des technologies renforçant la protection de la vie privée doit se généraliser, celles-ci doivent d'abord être conçues, développées et fabriquées. Bien qu'elles le soient déjà dans une certaine mesure dans les secteurs public et privé, la Commission estime qu'il convient de les intensifier. À cette fin, il y a lieu de recenser les besoins liés à ces technologies et de définir leurs caractéristiques techniques. En outre, des activités de recherche et de développement doivent être menées sur les outils nécessaires. Enfin, la Commission encouragera les parties intéressées à se rencontrer et à discuter de ces technologies.

Lorsque les besoins liés aux technologies renforçant la protection de la vie privée auront été recensés et que les caractéristiques techniques de celles-ci auront été définies, il y aura lieu de prendre des mesures concrètes pour parvenir à un produit fini prêt à l'emploi. À l'avenir, dans le cadre du 7ème programme-cadre, la Commission entend soutenir de nouveaux projets de recherche et développement technologique (RDT), ainsi que des projets pilotes à grande échelle, afin de susciter et d'accentuer l'intérêt pour les technologies renforçant la protection de la vie privée. La Commission en appelle également aux autorités nationales et au secteur privé pour qu'ils investissent dans le développement des technologies renforçant la protection de la vie privée.

Deuxième objectif: encourager les responsables du traitement des données à utiliser les technologies disponibles en matière de renforcement de la vie privée

La Commission en appelle à tous les responsables du traitement des données pour qu'ils intègrent et mettent en œuvre plus largement et plus systématiquement ces technologies dans leurs procédures. À cette fin, elle organisera des séminaires rassemblant les acteurs clé de l'industrie des TIC, notamment les développeurs de technologies renforçant la protection de la vie privée, afin d'analyser leur éventuelle contribution à la promotion de l'utilisation de ces technologies auprès des responsables du traitement des données. Elle procèdera également à une étude des avantages économiques de ces technologies, dont elle diffusera les résultats, pour encourager les entreprises, notamment les PME, à les utiliser.

En outre, la Commission appréciera la nécessité d'élaborer des normes relatives au traitement licite de données avec les technologies renforçant la vie privée.

D'abord, la Commission examinera la nécessité de tenir compte du respect des règles de protection des données dans les mesures de normalisation. Elle pourrait inviter les organismes de normalisation européens (CEN, CENELEC, ETSI) à recenser les besoins particuliers de l'Europe et à y répondre ensuite au niveau international, en appliquant les accords actuels entre les organismes européens et internationaux de normalisation.

Ensuite, la Commission estime qu'il s'agit d'un domaine où la coordination des pratiques nationales pourrait favorablement contribuer à la promotion de l'utilisation des technologies. Elle invite le groupe de travail «Article 29 » à poursuivre ses travaux dans ce domaine, en incluant dans son programme une activité permanente d'analyse des besoins en matière d'intégration des technologies renforçant la protection de la vie privée dans les opérations de traitement des données. Ces travaux devraient ensuite donner lieu à des orientations que les autorités chargées de la protection des données devraient mettre en œuvre en adoptant d'une manière coordonnée des instruments adéquats au niveau national.

Par ailleurs, les pouvoirs publics, tant au niveau national que communautaire, procèdent dans l'exercice de leurs attributions à de nombreuses opérations de traitement portant sur des données. Ils sont eux-mêmes tenus de respecter les droits fondamentaux, notamment le droit à la protection des données à caractère personnel.

La Commission estime aussi que les pouvoirs publics devraient donc clairement montrer l'exemple dans ce domaine. En ce qui concerne les autorités nationales, la Commission appelle les gouvernements à veiller à l'intégration de garanties assurant la protection des données dans les applications d'administration en ligne, y compris en recourant le plus largement possible aux technologies renforçant la protection de la vie privée lors de la conception et de la mise en œuvre de ces applications. Quant aux institutions et organes communautaires, la Commission les invite à satisfaire aux exigences du règlement (CE) n° 45/2001. Le contrôleur européen de la protection des données pourrait, par l'intermédiaire des conseils qu'il prodigue, contribuer à l'élaboration de règles internes en matière de traitement de données à caractère personnel.

Troisième objectif: encourager les consommateurs à utiliser les technologies renforçant la protection de la vie privée

Une stratégie cohérente doit être adoptée pour sensibiliser les consommateurs aux risques impliqués par le traitement de leurs données, ainsi qu'aux solutions que les technologies renforçant la protection de la vie privée sont susceptibles d'apporter. Pour ce faire, la Commission entend lancer au niveau de l'Union une série de mesures de sensibilisation aux technologies renforçant la vie privée.

La responsabilité principale de la mise en œuvre de cette action est du ressort des autorités nationales chargées de la protection des données, qui possèdent déjà une expérience précieuse dans ce domaine. La Commission les invite à étendre leurs activités de sensibilisation à l'information en matière de technologies renforçant la protection de la vie privée, par tous les moyens à leur portée. Elle demande également au groupe « Article 29 » de coordonner les pratiques nationales dans un plan de travail cohérent sur l'amélioration de la connaissance des technologies de protection de la vie privée, et de servir de point de rencontre pour le partage des bonnes pratiques déjà en place au niveau national.

La Commission entend aussi étudier la faisabilité d'un système européen de labels de protection de la vie privée. Dans cette perspective et eu égard à l'expérience acquise par le passé en matière de labels dans d'autres domaines (par exemple, l'environnement, l'agriculture, la certification de sécurité de produits et services), elle instaurera un dialogue avec toutes les parties intéressées, y compris les autorités nationales responsables de la protection des données, les associations à vocation industrielle ou de défense des consommateurs, ainsi que les organismes de normalisation.

Dernière modification le: 14.05.2007
Avis juridique | À propos de ce site | Recherche | Contact | Haut de la page