N°248-249 I SEPTEMBRE- 273 I juillet -août 20O13CTOBRE 2010 DéRcruybprtiqauge | 19 w Législation Face aux géants de l’Internet, un collectif de chercheurs s’engage pour soutenir la refonte de la réglementation européenne sur les données personnelles. Données personnelles : que va faire l’Europe ? yves deswarte Directeur de recherche au Laboratoire d’analyse et d’architecture des systèmes du CNRS, à Toulouse, Yves Deswarte a cosigné, avec plus de 100 scientifiques et universitaires européens, un manifeste en faveur de la protection des données personnelles. moment. Il précise les responsabilités des entreprises, auxquelles il est demandé, sous peine de sanctions, d’intégrer la protection de la vie privée (privacy by design) dès la conception des systèmes d’information. « Le fait qu’il s’agisse d’un règlement, et non d’une directive, signifie que le texte s’appliquera tel quel dans chaque pays, explique Yves Deswarte. Il a ainsi moins de risques d’être édulcoré. » ce qui fait débat Bien sûr, les grandes sociétés du Net ne l’entendent pas de cette oreille. À l’opt in, elles préféreraient l’opt out, qui considère que l’internaute est d’accord pour céder ses Par laure cailloce Un nouveau règlement renforçant la protection des données personnelles est actuellement en cours d’examen au Parlement européen. Mais les poids lourds du Net, comme Google ou Facebook, le voient d’un mauvais oeil. Collectées en masse et souvent à notre insu, ces données constituent le trésor de ces entreprises qui les utilisent à des fins de marketing ou les revendent à des tiers. C’est pourquoi certaines d’entre elles exercent un lobbying auprès des députés dans le but de vider le texte de sa substance. Un collectif de plus de 100 chercheurs et universitaires européens, du CNRS notamment, a envoyé un manifeste aux députés afin de les mettre en garde contre ces manoeuvres. ce que dit la loi En 1995, plusieurs principes de protection des données avaient déjà été énoncés dans une directive : nécessité d’informer l’internaute de la collecte d’informations le concernant et de recueillir son consentement ; interdiction de collecter des informations telles que l’appartenance ethnique ou religieuse, l’orientation sexuelle ou les données relatives à la santé ; confidentialité et sécurité des données qui doivent être protégées par l’entreprise qui les détient… Mais, comme l’indique le chercheur Yves Deswarte, signataire du manifeste, « les directives européennes doivent être transposées dans le droit national de chaque pays. Or celle de 1995 l’a été de manière plus ou moins sévère. De plus, trop floue sur certains points, elle demandait à être précisée ». Par ailleurs, un sérieux toilettage s’imposait du fait de l’inflation de la quantité d’informations privées recueillies sur le Net ces dernières années, notamment par le biais des réseaux sociaux. ce que pr évoit le pr ojet européen Ce projet permet de préciser certains principes de 1995 : les données recueillies doivent être pertinentes – il n’est pas nécessaire de demander à l’acheteur d’un livre sa date de naissance – et leur conservation doit être limitée dans le temps. Le règlement réaffirme que l’utilisateur doit donner son consentement explicite à l’exploitation de ses données (l’opt in) et peut le retirer à tout données, sauf à s’y opposer clairement. D’où le vaste lobbying engagé auprès des parlementaires européens pour les convaincre d’assouplir le texte. Celui-ci semble avoir porté ses fruits, puisque plus de 4 000 amendements ont été déposés par les députés ! Pour contrer ces manoeuvres, le manifeste des chercheurs réexplique les points importants de la refonte du règlement. Mais un autre genre d’opposants au projet s’invite à présent dans le débat : loin des préoccupations économiques des géants du Net, l’Association des archivistes français, soutenue par des associations de généalogistes, dénonce les effets pervers du texte européen. En effaçant les données personnelles du Net, c’est aussi la mémoire de l’humanité qu’on risque de gommer, alertent-ils dans une pétition1. Les députés devraient voter le texte au début de l’année prochaine. 1. Disponible sur : www.change.org/fr/pétitions Cont act : Laboratoire d’analyse et d’architecture des systèmes, Toulouse Yves Deswarte > yves.deswarte@laas.fr © s. mille t pour cnrs le journal EN LI GNE . Le manifeste des chercheurs : > www.dataprotectioneu.eu © T. Deschamps
273
To see the actual publication please follow the link above