Editions précédentes

Nous célébrons aujourd’hui, 28 janvier, dans le monde entier, la Journée de la protection des données, qui marque l'anniversaire de l’ouverture à la signature, en 1981, de la Convention du Conseil de l'Europe pour la protection des personnes à l'égard du traitement automatisé des données à caractère personnel (Convention 108), premier traité international à protéger les données personnelles.

Ce traité ouvert à tous les pays du monde a déjà été ratifié par 55 États et, comme beaucoup d’autres États s’inspirent de ses dispositions pour élaborer leur législation nationale, est en passe de devenir une référence à l’échelle mondiale.

Alors que la Convention fait la démonstration de son efficacité pour la coopération internationale dans le domaine depuis une quarantaine d’années, le Conseil de l’Europe a adopté en 2018 un protocole portant amendement de ses dispositions pour faire face à l’évolution des nouvelles technologies et pour renforcer son mécanisme de suivi.

Trente-cinq États membres du Conseil de l’Europe ont déjà signé ce nouveau traité, ainsi que l’Argentine, la Tunisie et l’Uruguay. Trois pays l’ont déjà également ratifié, à savoir la Bulgarie et la Croatie en décembre 2019 et la Lituanie le 23 janvier 2020. Dès lors qu’elle sera en vigueur, la Convention modernisée, ou « Convention 108+ », apportera des garanties supplémentaires en matière de protection des données à l’échelle mondiale.

Prix Stefano Rodotà

Le Prix Stefano Rodotà 2020 a été décerné à la doctorante Camilla Tabarrini pour son article « Comprendre le « Big mind » – le RGPD réduit-il le fossé de l’intelligibilité Humain-Machine ? », publiée dans Il diritto dell’informazione e dell’informatica.

Attribué à l’occasion de la Journée de la protection des données, le Prix Stefano Rodotà du Conseil de l’Europe récompense des projets de recherche universitaire innovants et originaux dans le domaine de la protection des données.

Conférence internationale sur la protection des données

En amont de la Journée de la protection des données, une délégation du Conseil de l’Europe a participé à la Conférence internationale annuelle « Ordinateurs, respect de la vie privée et protection des données » (CPDP), au cours de laquelle elle a organisé une séance sur les travaux de l’Organisation concernant l’intelligence artificielle. La délégation a pris part également aux discussions sur les thèmes « Identité numérique en Afrique et au Moyen-Orient » et « Évolution technologique et droit : la responsabilisation comme clé du respect des lois au niveau mondial ? ».

• Signatures et ratifications du Protocole d’amendement
• Modernisation de la « Convention 108 »
• Journée de la protection des données

A l’occasion de la Journée de la protection des données le 28 janvier, le Comité du traité du Conseil de l’Europe relatif à la protection des données, la « Convention 108 », a publié des Lignes directrices sur l'intelligence artificielle et la protection des données. 

Ces lignes directrices visent à aider les décideurs politiques, les développeurs de l’intelligence artificielle (IA), les fabricants et les prestataires de services à garantir que les applications d’IA ne portent pas atteinte au droit relatif à la protection des données.

Le Comité de la Convention souligne que la protection des droits de l’homme, notamment le droit à la protection des données à caractère personnel, est essentielle lors du développement ou de l’adoption d’applications d’IA, en particulier lorsque ces dernières sont utilisées dans des processus de décision, et et qu’elle devrait se fonder sur les principes de la convention relative à la protection des données modernisée, la « Convention 108+ », ouverte à la signature le 10 octobre 2018.

En outre, toute application d’IA devrait veiller tout particulièrement à éviter et atténuer les risques potentiels du traitement des données personnelles et permettre un contrôle significatif du traitement des données et de ses effets par les personnes concernées.

Le ministre des Affaires étrangères de la Finlande et Président du Comité des Ministres du Conseil de l’Europe Timo Soini s’est félicité de l’adoption des lignes directrices, déclarant : « L’intelligence artificielle est source de bienfaits dans notre vie quotidienne. Dans le même temps, il faut se pencher sur les questions éthiques et juridiques qu’elle soulève. Pour y réfléchir, nous avons invité de nombreux experts de haut niveau de tous les Etats membres à une conférence qui traitera des impacts du développement de l’intelligence artificielle sur les droits de l’homme, la démocratie et l’Etat de droit. Cette conférence, organisée à Helsinki les 26 et 27 février, nous permettra d’échanger des idées et des connaissances ».

Prix Stefano Rodotà

Le premier Prix Stefano Rodotà  a été décerné à Ingrida Milkaite et Eva Lievens pour leurs travaux dans le cadre d’un projet de recherche mené à l’université de Gand qui mène des investigations sur la protection de la vie privée et des données du point de vue des droits des enfants : A children’s rights perspective on privacy and data protection in the digital age.

Les lauréates auront la possibilité de présenter leur projet lors de la prochaine réunion plénière du Comité de la Convention 108 à Strasbourg, en juin 2019. Attribué tous les ans à l’occasion de la Journée de la protection des données, le Prix Stefano Rodotà du Conseil de l’Europe récompense des projets de recherche universitaire innovants et originaux dans le domaine de la protection des données.

Participation du Conseil de l’Europe à des conférences sur la protection des données

Les délégations du Conseil de l’Europe participent cette semaine à une conférence internationale organisée par la Commission nationale marocaine de la protection des données à Fès, au Maroc, le 28 janvier, ainsi qu’à la conférence Computers, Privacy and Data Protection (Informatique, vie privée et protection des données) (CPDP), qui se tiendra à Bruxelles du 30 janvier au 1er février.

Journée de la protection des données

Instaurée par le Conseil de l'Europe en 2006,  la Journée de la protection des données est célébrée chaque année le 28 janvier, jour de l’ouverture à la signature de la Convention pour la protection des personnes à l'égard du traitement automatisé des données à caractère personnel. La Journée de la protection des données est aujourd’hui célébrée dans le monde entier ; elle est parfois appelée "Privacy Day" (Journée du respect de la vie privée) ou "Data Privacy Day"» (Journée du respect de la vie privée et des données) en dehors de l’Europe.

Le 28 janvier, le Conseil de l’Europe célèbrera la Journée de la protection des données, qui commémore l’ouverture à la signature en 1981 de la Convention du Conseil de l’Europe sur la protection des données, la « Convention 108 ».

Plus de 50 pays dans le monde ont déjà signé cette convention – le seul traité international dans ce domaine – qui énonce des principes essentiels sur la protection des données à caractère personnel.

La convention a été ratifiée par les 47 États membres du Conseil de l’Europe, ainsi que par l’Île Maurice, le Sénégal, l’Uruguay et la Tunisie. D’autres pays, comme l’Argentine, le Burkina Faso, le Cap vert, le Maroc et le Mexique, ont été invités à y adhérer. De nombreux autres encore participent, en tant qu’États observateurs, aux travaux du Comité de la Convention (l’Australie, le Canada, le Chili, la Corée, les États-Unis, le Ghana, l’Indonésie, Israël, le Japon et la Nouvelle-Zélande).

La « Convention 108 » fait actuellement l’objet d’une mise à jour afin d’inclure les atteintes à la vie privée découlant de l’utilisation des nouvelles technologies de l’information et de la communication, de renforcer son mécanisme de suivi et de veiller à ce qu’elle soit compatible avec divers cadres normatifs du monde entier, y compris le cadre juridique de l’UE.

Table ronde

Le 25 janvier, le Conseil de l’Europe a organisé une table ronde, lors de la Conférence Bruxelles 2018 Informatique, vie privée et protection des données (CPDP), sur la possibilité pour la convention de devenir une norme mondiale et sur sa convergence avec le cadre de l’UE en matière de protection des données.

Informations supplémentaires sur la Journée de la protection des données

Processus de modernisation

A l’occasion de la Journée de la protection des données le 28 janvier, le Comité de la Convention du Conseil de l'Europe relative à la protection de données connue également sous le nom de « Convention 108 », a adopté cette semaine des Lignes directrices sur les mégadonnées (Big Data) destinées à aider les responsables politiques et les organisations traitant des données personnelles à placer les personnes au centre de l’économie numérique.

La nature du Big Data peut rendre très difficile l’application des principes classiques de protection des données à caractère personnel, tels que la limitation de l’objet ou la minimisation des données. Ces lignes directrices contiennent un ensemble de recommandations, dont les suivantes : 

• Tout traitement Big Data de données personnelles doit se conformer à l’obligation d’un consentement libre, spécifique, éclairé et non ambigu et aux principes de limitation de l’objet, d’équité et de transparence.
• Les traiteurs de données doivent proposer aux intéressés un moyen technique simple et convivial de retirer leur consentement.
• Les contrôleurs et traiteurs de données doivent évaluer l’impact probable du traitement Big Data sur les droits de l'homme en établissant, par exemple, des comités d’éthique. Ils doivent procéder à des évaluations de risques et imaginer des solutions à dessein et par défaut pour atténuer les risques.
• L’anonymisation technique des données pourrait se conjuguer avec des obligations juridiques et contractuelles pour prévenir une éventuelle ré-identification des personnes concernées.

Alessandra Pierucci, Présidente du Comité de la Convention 108, a souligné « l’importance de fournir des orientations sur ce qui est devenu, ces dernières années, une source exponentielle de connaissances ainsi qu’une source exponentielle de traitement des données personnelles. Cette première étape du Comité vers une protection renforcée des personnes dans l’environnement de mégadonnées qui est le nôtre devra conduire vers d’autres étapes afin de suivre le rythme d’évolution rapide des technologies sur lesquelles reposent les mégadonnées » 

Une délégation du Conseil de l'Europe participe aujourd’hui à un atelier sur l’approche de Big Data adoptée par le Conseil de l'Europe à l’occasion de la 10^e édition de la Conférence internationale « Ordinateurs, respect de la vie privée et protection des données » (CDPC) qui se tient à Bruxelles du 25 au 27 janvier.

• Dossier spécial sur la Journée de la protection des données
• Vidéo de l'atelier sur l’approche de Big Data adoptée par le Conseil de l'Europe à l’occasion de la 10e édition de la Conférence internationale « Ordinateurs, respect de la vie privée et protection des données » (CDPC) [janvier 2017)

Le Conseil de l’Europe organise un atelier le 28 janvier à Bruxelles, à l’occasion de la neuvième conférence internationale «Computer, Privacy and Data Protection» (CPDP), pour faire le point sur 10 années d’expérience de la Journée de la protection des données et sur la façon dont la Journée a contribué à sensibiliser le public à la protection des données personnelles, en Europe et ailleurs.

On célèbre cette année le 10e anniversaire de la Journée de la protection des données, instaurée par le Comité des Ministres du Conseil de l’Europe en 2006. La date a été choisie en référence à l’ouverture à la signature de la convention sur la protection des données, appelée « Convention 108 », le 28 janvier 1981.

L’atelier a pour but de rappeler les objectifs de la Journée, d’expliquer son importance et de retracer les progrès accomplis depuis 2006 en offrant des exemples de bonnes pratiques et d’initiatives réussies, mais aussi de recenser les difficultés rencontrées.

La table ronde réunira des spécialistes venus de différents secteurs ; elle sera présidée par Maria Michaelidou, conseillère de programme de l’unité Protection des données du Conseil de l'Europe, et animée par Christiana Markou, maître de conférences de la faculté de droit de l’Université européenne de Chypre.

Le Conseil de l’Europe participe également à l’organisation, le même jour, en coopération avec le Contrôleur européen de la protection des données et l’organisation National Cyber Security Alliance (Etats-Unis), d’un dialogue transatlantique sur le développement d’un écosystème pérenne de mégadonnées, avec des intervenants à Washington et à Bruxelles.

Au cours de la conférence, qui se tiendra du 27 au 29 janvier, la délégation du Conseil de l’Europe participera également à des tables rondes consacrées aux thèmes suivant : « Les demandes transfrontalières d’informations à caractère judiciaire : après Snowden », « La surveillance des services de renseignements dans l’UE : droits fondamentaux, garanties et recours », et « Architecture d’internet et droits de l’homme ».

Le CPDP est une plate-forme à but non lucratif créée en 2007 par des groupes de recherche de l’Université libre de Bruxelles, l’Université de Namur et l’Université de Tilburg ; aujourd’hui, le CPDP est soutenu par 20 centres universitaires d’excellence de l’UE, des Etats-Unis et d’autres régions. Tous les ans, le CPDP réunit des universitaires, des professionnels du droit, des praticiens, des responsables politiques et des représentants du secteur privé et de la société civile, venus du monde entier, pour échanger des idées et discuter des questions d’actualité et des nouvelles tendances.

• Dossier spécial sur la Journée de la protection des données

Max Schrems, privacy activist and founder of the Europe vs Facebook initiative, stresses that the lack of enforcement is the biggest problem for the protection of personal data in Europe. Max Schrems initiated the legal proceedings that led to the ruling of the EU Court of Justice which invalidated the European Commission’s “Safe Harbor” scheme.

Jean-Philippe Walter, Chair of the Consultative Committee of “Convention 108”, explains the key challenges to the protection of personal data today, in particular the lack of transparency in the processing of data. He also explains the objectives of the ongoing process to update “Convention 108” to adapt it to new technological developments.

Aujourd'hui, le 28 Janvier, l'Europe et le Conseil de l'Europe célèbrent leur 9e édition de la Journée de la protection des données.

Un tel événement est destiné à marquer l'anniversaire de l'ouverture à la signature de la Convention pour la protection des personnes à l'égard du traitement automatisé des données à caractère personnel - connue comme la Convention 108 - et qui était, et reste, le seul instrument international juridiquement contraignant dans le domaine de la protection des données.

En tant que tel, la Convention vise à assurer le respect du droit de l'individu à la vie privée, à l'égard du traitement automatisé des données à caractère personnel, réalisée à la fois par le secteur privé et le secteur public. En même temps, elle cherche à imposer des restrictions à la libre circulation des données transfrontières où une protection juridique équivalente n'existe pas. En réponse au processus de consultation mené par le Conseil de l'Europe, un processus de modernisation de la Convention 108 a commencé en 2011 et a conduit à la finalisation des travaux du Comité ad hoc sur la protection des données (CAHDATA) en Décembre 2014.

Pour cette 9ème édition, l'Unité de protection des données a une fois de plus contribué à la Conférence internationale sur l'ordinateur, la vie privée et la protection des données à Bruxelles.

Le Conseil de l'Europe et l'Agence des droits fondamentaux de l'Union européenne (FRA) ont publié aujourd'hui, journée européenne de la protection des données, un guide pratique sur le droit européen de la protection des données.

Le manuel est le premier guide complet sur le droit du Conseil de l'Europe et de l'Union européenne consacré à la protection des données en tenant compte de la jurisprudence de la Cour européenne des droits de l'homme et de la Cour de justice de l'Union européenne. Il explique le régime applicable à la protection des données en droit communautaire et en vertu de la Convention du Conseil de l'Europe pour la protection des personnes à l'égard du traitement automatisé des données à caractère personnel, et d'autres instruments du Conseil de l'Europe.

Il est destiné aux juristes non spécialistes, aux juges, aux administrations nationales chargées de la protection des données et à toute personne pouvant être confrontée à des questions juridiques dans ce domaine. Il porte sur les questions suivantes : terminologie de la protection des données ; grands principes et règles de droit applicables ; droits des personnes et exécution de ces droits ; flux de données transfrontaliers ; et protection des données dans le contexte policier et dans le cadre de la justice pénale.

Il est d'abord publié en anglais, mais il sera traduit cette année encore en en allemand, bulgare, en croate, en danois, en espagnol, en estonien, en finnois, en français, en grec, en hongrois, en italien, en letton, en lituanien, en néerlandais, en polonais, en portugais, en roumain, en slovaque et en slovène. 

Guide pratique sur le droit européen de la protection des données [en]
Communiqué de presse

Le Conseil de l'Europe célèbre la Journée de la protection des données, qui commémore l´ouverture à la signature, le 28 janvier 1981, de la « Convention n° 108 », à savoir la Convention pour la protection des personnes à l'égard du traitement automatisé des données à caractère personnel.

La Convention n° 108 demeure le seul traité juridiquement contraignant dans ce domaine : elle permet d'harmoniser les niveaux de protection dans le monde sur la base de normes minimales établies d'un commun accord. Quarante-quatre Etats l'ont ratifiée à ce jour. L'Uruguay, qui s'apprête à y adhérer, deviendra le premier Etat partie non européen.

Une modernisation de la Convention a été entreprise pour prendre en compte les risques que les nouvelles technologies de l'information font peser sur le respect de la vie privée et pour renforcer le mécanisme de suivi. L'objectif est d'assurer une solide protection dans un ensemble de pays et de juridictions. Ces travaux sont menés en étroite coopération avec l'Union européenne pour veiller à ce que la Convention actualisée et le cadre juridique de l'UE en matière de protection des données, qui est également en cours de réexamen, soient compatibles et cohérents.

Le Comité consultatif a adopté récemment le premier projet de convention actualisée, qui sera examiné par un comité intergouvernemental du Conseil de l'Europe en 2013, avant d'être ultérieurement soumis au Comité des Ministres pour adoption.

Le Conseil de l'Europe apporte également un soutien technique aux pays, en particulier sous la forme d'une expertise législative et d'une aide à la mise en conformité de la législation nationale avec les normes internationales de protection des données à caractère personnel.

Lancée en 2006 par le Conseil de l'Europe et célébrée dans toute l'Europe et au-delà, la Journée de la protection des données vise à sensibiliser l'ensemble du public à la protection des données.