2. Intégrer dans la technologie la protection des données personnelles
La poursuite de la miniaturisation électronique permet déjà en partie et rendra définitivement envisageable dans un avenir très proche le développement massif (parce que peu coûteux) de dispositifs parfaitement invisibles.
Pour éviter que les applications qui en découleront portent atteinte à nos vies privées, la voie juridique permet un encadrement ferme de ces technologies.
Néanmoins, selon de nombreux juristes entendus par votre rapporteur, elle est insuffisante. Il faudrait s'assurer que dès le développement de la technologie, des « garde-fous » technologiques soient instaurés visant à garantir certains principes fondamentaux comme la sécurité et la confidentialité des données. Dans le domaine des RFID par exemple, on pourrait introduire un dispositif qui désactive les RFID une fois que la caisse du magasin a été franchie.
RECOMMANDATION N° 16 : introduire au coeur même de la technologie susceptible de porter atteinte à la protection des données personnelles un dispositif technique permettant de la neutraliser et d'encadrer strictement leur utilisation. |
3. Encourager la signature d'une convention internationale sur la protection des données personnelles
Parce que l'industrie de la microélectronique est une industrie mondiale, les technologies sont diffusées très rapidement et sur l'ensemble de la planète. Or, l'autorégulation de ces dernières par les acteurs de leur développement n'est pas satisfaisante aujourd'hui.
En effet, la sensibilité des nations au respect de la vie privée et des données privées est très variable et ce sont souvent les pays les moins exigeants en matière de protection des données à caractère personnel qui sont responsables de la conception et de la production des technologies susceptibles de porter atteinte aux libertés fondamentales.
Néanmoins, il existe un consensus à peu près général sur la nécessité d'assurer la protection des données personnelles aussi bien au niveau des Etats qu'au niveau des grandes entreprises de l'immatériel comme Google, Microsoft ou IBM. En effet, ces dernières sont conscientes que la pérennité de leur succès commercial repose sur l'acceptation sociale des technologies de l'information. En outre, parce que leur marché est mondial, elles sont intéressées par une harmonisation au niveau international des règles de protection des données personnelles.
Les différends portent sur les standards minimaux de protection des données privées à instaurer et sur leur caractère contraignant.
Votre rapporteur plaide pour l'élaboration d'une convention internationale sur la protection des données personnelles. Plusieurs instances peuvent être concernées pour lancer cette initiative, telles que l'OCDE ou l'Organisation des Nations Unies.
Il convient toutefois de remarquer que l'Union européenne s'est dotée, à travers la directive 95/46 relative à la protection des personnes physiques à l'égard des traitements des données à caractère personnel et à la libre circulation des données, d'une des législations les plus protectrices au monde. En conséquence, il faudra s'assurer qu'une éventuelle harmonisation au niveau international des règles de protection des données personnelles ne remette pas en cause le dispositif juridique introduit dans les pays membres de l'Union européenne.
RECOMMANDATION N°17 : encourager l'élaboration d'une convention internationale sur la protection des données personnelles définissant des standards internationaux et leur donnant une force juridique contraignante. |