Ms Eva Souhrada-KirchmayerLors de sa 36ème réunion (Strasbourg 19-21 juin 2018), le Comité consutatif de la Convention pour la protection des personnes à l'égard du traitement automatisé des données à caractère personnel a élu M. Jean-Philippe Walter (Suisse) Commissaire à la protection des données du Conseil de l'Europe.

Le Commissaire à la protection des données du Conseil de l’Europe est chargée de veiller au respect du règlement sur la protection des données pour toutes les données à caractère personnel collectées et traitées par le Conseil de l’Europe.

Pour plus d’informations sur le Règlement du Secrétaire Général du 17 avril 1989 instaurant un système de protection des données pour les fichiers de données à caractère personnel du Conseil de l’Europe.

 

Rapports d'activité :

Message à l’occasion de la 16ème journée de la protection des données

Strasbourg, 28 janvier 2022

Le 28 janvier 2022 nous célébrons la 16ème journée de la protection des données. Cette journée vise à sensibiliser le public aux bonnes pratiques en matière de protection des données, en les informant de leurs droits et de la manière de les mettre en œuvre. Cette année, elle s’inscrit dans un contexte particulièrement délicat pour le respect des droits humains et des libertés fondamentales, notamment le droit à la vie privée et à la dignité lors du traitement de données à caractère personnel.

Il ne se passe en effet pas un jour sans qu’une cyberattaque à l’encontre d’entreprises, d’administrations publiques, d’institutions scolaires, d’hôpitaux ou d’organisations internationales n’intervienne et ne permette de voler les données personnelles le plus souvent sensibles de millions de personnes, mettant en danger non seulement leurs droits, leur vie privée, leur réputation ou leur image, mais également leur intégrité physique, psychique, morale et numérique. La récente attaque à l’encontre du CICR démontre la gravité extrême que peuvent revêtir de tels actes criminels lorsqu’ils mettent en péril la vie de personnes particulièrement vulnérables ou les exposent à des discriminations, des persécutions ou autres violations de leurs droits humains.

Le développement du numérique est un autre sujet de préoccupation. La numérisation de la société suscite de grands espoirs pour améliorer nos conditions de vie et notre bien-être. Elle est souvent – peut-être trop souvent – présentée comme la solution à tous nos problèmes. S’il est incontestable que le développement des technologies de l’information et des communications est un facteur de progrès dans de nombreux secteurs d’activités privés ou publics, force est de constater que la numérisation comporte de nombreux risques et peut s’avérer « un formidable support à la surveillance et à l’instrumentation » des personnes. Avec la numérisation de la société, l’un des enjeux majeurs est de garantir à tout un chacun la maîtrise sur les données qui le concernent et donc son autonomie dans ses décisions et ses choix. Le développement de l’intelligence artificielle, le profilage systématique des personnes, l’observation et le traçage quasi permanents de nos activités, de nos déplacements et de nos comportements, le recours à la reconnaissance faciale ou vocale font partie des principaux défis auxquels nous sommes confrontés et qui sont susceptibles de grignoter systématiquement et de manière insidieuse notre vie privée. Il me paraît urgent de réagir et stopper avant qu’il ne soit trop tard cette marche vers une société de surveillance généralisée qui pourrait alors sonner le glas des droits humains et de la démocratie. Le défi est de taille. Il est impérieux de veiller à ce que le développement des technologies et leur utilisation se fassent au bénéfice de l’humanité, respecte la dignité et le droit à l’autodétermination informationnelle de tout un chacun. Le droit à la vie privée et à la protection des données est ainsi un droit fondamental essentiel au bon fonctionnement des sociétés modernes et démocratiques évoluant dans un environnement numérique.

La persistance de la pandémie de Covid-19 continue de mettre en tension l’intérêt public à lutter contre la maladie et à préserver la santé de nos populations et le respect des droits humains et des libertés individuelles. Il faut éviter d’opposer la protection des données à la protection de la santé publique, mais bien trouver un juste équilibre entre les mesures nécessaires de lutte contre la pandémie et la protection des droits et des libertés. L’exigence du passeport sanitaire ou de vaccination, le traçage des personnes contacts, le contrôle des quarantaines ou les mesures d’isolement et toutes autres mesures nécessitant la collecte et le traitement de données personnelles suscitent de nombreuses interrogations et méfiances justifiées lorsque ces mesures ne sont pas strictement encadrées dans le respect de l’État de droit et des règles démocratiques. Ces mesures intrusives doivent respecter les principes de licéité, de loyauté, de proportionnalité, de finalité explicite, déterminée et légitime et de minimisation des données ; elles doivent être limitées dans le temps et révoquées une fois la crise sanitaire surmontée. Des risques de dérapage ne peuvent en effet pas être exclus et peut entraîner un glissement vers une surveillance accrue et permanente de la part de certaines autorités publiques ou d’acteurs privés. La plus grande vigilance est de rigueur : La société civile et les personnes touchées ne doivent pas hésiter à dénoncer les violations. Les autorités de protection des données doivent, de manière continue, jouer leur rôle de conseiller et d’autorité de surveillance et sanctionner les abus qu’elles constatent.

La journée de la protection des données est ainsi l’occasion d’appeler tout un chacun à être prudent par rapport à l’usage de ses données et à exercer ses droits garantis par nos législations. Les responsables de traitement et sous-traitants se doivent de respecter leurs obligations de transparence, de mise en conformité, de conception des traitements de manière à prévenir et à minimiser les risques d’atteinte aux droits et libertés fondamentales. Cela passe notamment par la mise en place rapide ou le renforcement des politiques d’éducation, de sensibilisation et de formation afin que nous puissions évoluer dans ce monde numérique de manière responsable, inclusive et sûre.

Cette journée permet également d’appeler à un renforcement conséquent de la sécurité des données et à une intensification de la lutte contre la criminalité informatique afin de réduire drastiquement les risques de cyberattaques. Le recours à un chiffrement robuste des données et une reconsidération de la globalisation des traitements et du stockage des données, ainsi que des architectures systèmes et données font partie des politiques à mettre en place.

Enfin, il est urgent de renforcer le droit à la protection des données pour garantir à tout un chacun, quelle que soit nationalité ou sa résidence, le respect de ses droits humains et de ses libertés fondamentales lors du traitement de données à caractère personnel. J’en appelle ainsi les États parties à la Convention 108 à ratifier sans attendre son protocole d’amendement afin de permettre une entrée en vigueur rapide de la Convention 108+ et d’ouvrir ainsi la voie à l’adhésion de nouveaux États ou d’organisations internationales au seul traité de portée universelle en la matière.

Jean-Philippe Walter

Commissaire à la protection des données