Navigation path

Left navigation

Additional tools

Other available languages: EN DE IT

MEMO/07/159

Bruxelles, le 2 mai 2007

Technologies renforçant la protection de la vie privée

Le cadre juridique existant

L'article 8 de la Charte des droits fondamentaux de l'Union européenne reconnaît le droit à la protection des données à caractère personnel. Ce droit fondamental est élaboré par le cadre juridique européen relatif à la protection des données à caractère personnel, qui comprend essentiellement la directive relative à la protection des données[1] et la directive «vie privée et communications électroniques»[2]. Ces directives contiennent plusieurs dispositions de fond qui imposent des obligations au responsable du traitement des données, reconnaissent des droits à la personne concernée, prescrivent des sanctions et des mesures correctives adéquates en cas d'infraction, et établissent des mécanismes de répression pour que celles-ci soient effectives.

Néanmoins, l'application pratique de ce dispositif formel peut se heurter à des obstacles considérables, qui découlent des difficultés propres à la technologie utilisée, laquelle implique le traitement de données par différents intervenants dans différents lieux, et cette application rencontre des entraves inhérentes à l'exécution des décisions administratives et judiciaires dans une autre juridiction, notamment dans les pays tiers.

Bien qu'à strictement parler, ce soient les responsables du traitement qui sont juridiquement responsables de l'observation des règles de protection des données, les personnes qui conçoivent les caractéristiques techniques, et celles qui effectivement produisent ou mettent en œuvre des applications ou des systèmes d'exploitation, portent également une part de la responsabilité à l'égard de la protection des données sous l'angle des questions de société et d'éthique.

Une étape supplémentaire sur la voie de l'objectif que poursuit le cadre juridique, à savoir restreindre le traitement des données à caractère personnel et recourir à des données anonymes ou pseudonymes autant que possible, pourrait être favorisée par des dispositifs appelés «technologies renforçant la protection de la vie privée», qui contribueraient à garantir que les infractions aux règles de protection des données et les violations des droits des individus soient des actes non seulement interdits et passibles de sanctions, mais aussi techniquement plus compliqués.

La présente communication fait suite au premier rapport sur la mise en œuvre de la directive relative à la protection des données[3].

Qu'entend-on par «technologies renforçant la protection de la vie privée»?

Le recours aux technologies renforçant la protection de la vie privée permet de concevoir des systèmes et des services d'information et de communication qui réduisent la collecte et l'utilisation de données à caractère personnel et à faciliter le respect des règles de protection des données. Grâce à l'utilisation des technologies renforçant la protection de la vie privée, les infractions à certaines règles de protection des données devraient être plus difficiles à commettre et/ou plus faciles à détecter.

Plusieurs exemples de ces technologies peuvent être évoqués à ce stade.

  • L'anonymisation automatique après un certain laps de temps conforte le principe selon lequel les données traitées doivent être conservées sous une forme permettant l'identification des personnes concernées pendant une durée n'excédant pas celle nécessaire à la réalisation des finalités pour lesquelles elles ont été initialement collectées.
  • Les procédés de cryptage empêchent le piratage lorsque les informations sont transmises sur l'internet et facilitent l'obligation faite au responsable du traitement de prendre les mesures appropriées pour protéger les données à caractère personnel contre tout traitement illicite.
  • Les procédés anti-cookies, qui bloquent les cookies placés sur le PC pour faire exécuter à l'ordinateur certaines instructions à l'insu de l'utilisateur, étayent le principe selon lequel les données doivent être traitées loyalement et licitement, les personnes concernées devant être informées du traitement en cours.
  • La plate-forme de préférences relatives à la protection de la vie privée (Platform for Privacy Preferences ou P3P), permettant aux internautes d'analyser les politiques de confidentialité des sites web et de les comparer avec leurs préférences quant aux informations dont ils autorisent la diffusion, contribue à garantir que la personne concernée consente en toute connaissance de cause au traitement des données la concernant.

La Commission soutient les technologies renforçant la protection de la vie privée

Elle espère qu'un recours plus généralisé aux technologies renforçant la protection de la privée améliorera celle-ci et contribuera au respect des règles de protection des données.

L'utilisation de ces technologies serait complémentaire au cadre juridique et aux mécanismes de répression existants. En réalité, l'intervention de différents acteurs dans le traitement des données et l'existence de divers ressorts nationaux concernés pourraient entraver la mise en application du cadre juridique.

Les technologies renforçant la protection de la vie privée permettraient d'éviter certaines infractions aux règles de protection des données - qui entraînent des atteintes aux droits fondamentaux, y compris le droit au respect de la vie privée -, car ces violations seraient techniquement plus difficiles à commettre. Les technologies renforçant la protection de la vie privée doivent être mises en œuvre conformément à un cadre réglementaire, qui comporte des règles applicables de protection des données offrant à tous les individus plusieurs niveaux négociables de protection de la vie privée. Le recours à ces technologies ne signifie pas que les opérateurs peuvent être exemptés de certaines de leurs obligations légales (par exemple, celle de permettre aux particuliers d'accéder à leurs données).

Il devrait également permettre de mieux servir des intérêts publics importants. Il convient de développer les technologies renforçant la protection de la vie privée en tant qu'outil permettant d'assurer le respect de la législation et d'en éviter les violations. Le cadre juridique de protection des données prévoit la possibilité de déroger aux principes généraux et de limiter les droits des individus lorsque des intérêts publics majeurs sont en jeu, tels que la sécurité publique, la lutte contre la criminalité ou la santé publique. Les conditions applicables à cet égard sont énoncées à l'article 13 de la directive relative à la protection des données et à l'article 15 de la direction «vie privée et communications électroniques». Elles sont similaires pour l'essentiel aux conditions que fixe l'article 8 de la convention européenne des droits de l'homme (CEDH), c'est-à-dire que l'ingérence doit être conforme à la loi et qu'elle doit constituer une mesure qui, dans une société démocratique, est nécessaire à des intérêts publics importants.

La Commission européenne soutient les technologies renforçant la protection de la vie privée

Pour améliorer le niveau de protection de la vie privée et de protection des données dans l'Union la Commission entend mener les actions suivantes:

  • recenser les besoins en matière de technologies renforçant la protection de la vie privée et définir les caractéristiques techniques de celles-ci;
  • financer la recherche sur ces technologies: la contribution de l'Union à la recherche sur les technologies renforçant la protection de la vie privée dans son 6ème programme-cadre (2002-2006) a été de plus de 18 millions d'euros et elle devrait s'intensifier sensiblement dans le proche avenir;
  • encourager les entreprises à utiliser les technologies renforçant la protection de la vie privée;
  • veiller au respect de normes pertinentes lorsqu'il s'agit de protéger des données à caractère personnel au moyen de technologies renforçant la protection de la vie privée (grâce à la normalisation et à la coordination des règlementations techniques nationales relatives aux mesures de sécurité applicables au traitement de données);
  • encourager les pouvoirs publics à recourir aux technologies renforçant la protection de la vie privée;
  • sensibiliser les consommateurs;
  • faciliter le choix éclairé des consommateurs par des labels de protection de la vie privée.

Autres informations concernant la recherche européenne en matière de technologies renforçant la protection de la vie privée

Les projets européens de recherche dans ce domaine sont financés dans le cadre du programme des technologies pour la société de l'information (TSI).

Voir http://cordis.europa.eu/ist/trust-security/projects.htm

Quelques exemples d'importants projets de recherche dans ce domaine:

Projet PRIME: mise au point de solutions pour une gestion de l'identité renforçant la protection de la vie privée,

http://cordis.europa.eu/fetch?CALLER=PROJ_IST&ACTION=D&RCN=71383

Projet FIDIS: élaboration de nouveaux moyens permettant d'identifier les personnes, comme par exemple, l'identité dite virtuelle incorporant des concepts tels que la pseudonymité et l'anonymat,

http://cordis.europa.eu/fetch?CALLER=PROJ_IST&ACTION=D&RCN=71399

Pour en savoir plus sur les activités du vice-président Frattini, veuillez consulter son site web: http://www.ec.europa.eu/commission_barroso/frattini/index_fr.htm


[1] Directive 95/46/CE du Parlement européen et du Conseil, du 24 octobre 1995, relative à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données, JO L 281 du 23.11.1995, p. 31.

[2] Directive 2002/58/CE du Parlement européen et du Conseil du 12 juillet 2002 concernant le traitement des données à caractère personnel et la protection de la vie privée dans le secteur des communications électroniques (directive «vie privée et communications électroniques»), JO L 201 du 31.7.2002, p. 37.

[3] COM (2003) 265(01), 15.5.2003, voir http://eurlex.europa.eu/LexUriServ/site/fr/com/2003/com2003_0265fr01.pdf


Side Bar

My account

Manage your searches and email notifications


Help us improve our website