Edition 2017 Edition 2017
Conseil de l'Europe Strasbourg 27 janvier 2017
  • Diminuer la taille du texte
  • Augmenter la taille du texte
  • Imprimer la page
  • Imprimer en PDF
Journée de la protection des données : lignes directrices pour la protection des personnes derrière les mégadonnées

A l’occasion de la Journée de la protection des données le 28 janvier, le Comité de la Convention du Conseil de l'Europe relative à la protection de données connue également sous le nom de « Convention 108 », a adopté cette semaine des Lignes directrices sur les mégadonnées (Big Data) destinées à aider les responsables politiques et les organisations traitant des données personnelles à placer les personnes au centre de l’économie numérique.

La nature du Big Data peut rendre très difficile l’application des principes classiques de protection des données à caractère personnel, tels que la limitation de l’objet ou la minimisation des données. Ces lignes directrices contiennent un ensemble de recommandations, dont les suivantes : 

  • Tout traitement Big Data de données personnelles doit se conformer à l’obligation d’un consentement libre, spécifique, éclairé et non ambigu et aux principes de limitation de l’objet, d’équité et de transparence.
  • Les traiteurs de données doivent proposer aux intéressés un moyen technique simple et convivial de retirer leur consentement.
  • Les contrôleurs et traiteurs de données doivent évaluer l’impact probable du traitement Big Data sur les droits de l'homme en établissant, par exemple, des comités d’éthique. Ils doivent procéder à des évaluations de risques et imaginer des solutions à dessein et par défaut pour atténuer les risques.
  • L’anonymisation technique des données pourrait se conjuguer avec des obligations juridiques et contractuelles pour prévenir une éventuelle ré-identification des personnes concernées.

Alessandra Pierucci, Présidente du Comité de la Convention 108, a souligné « l’importance de fournir des orientations sur ce qui est devenu, ces dernières années, une source exponentielle de connaissances ainsi qu’une source exponentielle de traitement des données personnelles. Cette première étape du Comité vers une protection renforcée des personnes dans l’environnement de mégadonnées qui est le nôtre devra conduire vers d’autres étapes afin de suivre le rythme d’évolution rapide des technologies sur lesquelles reposent les mégadonnées » 

Une délégation du Conseil de l'Europe participe aujourd’hui à un atelier sur l’approche de Big Data adoptée par le Conseil de l'Europe à l’occasion de la 10e édition de la Conférence internationale « Ordinateurs, respect de la vie privée et protection des données » (CDPC) qui se tient à Bruxelles du 25 au 27 janvier.

Edition 2016 Edition 2016
Conseil de l'Europe Strasbourg 28 janvier 2016
  • Diminuer la taille du texte
  • Augmenter la taille du texte
  • Imprimer la page
  • Imprimer en PDF
© Shutterstock

© Shutterstock

Le Conseil de l’Europe organise un atelier le 28 janvier à Bruxelles, à l’occasion de la neuvième conférence internationale «Computer, Privacy and Data Protection» (CPDP), pour faire le point sur 10 années d’expérience de la Journée de la protection des données et sur la façon dont la Journée a contribué à sensibiliser le public à la protection des données personnelles, en Europe et ailleurs.

On célèbre cette année le 10e anniversaire de la Journée de la protection des données, instaurée par le Comité des Ministres du Conseil de l’Europe en 2006. La date a été choisie en référence à l’ouverture à la signature de la convention sur la protection des données, appelée « Convention 108 », le 28 janvier 1981.

L’atelier a pour but de rappeler les objectifs de la Journée, d’expliquer son importance et de retracer les progrès accomplis depuis 2006 en offrant des exemples de bonnes pratiques et d’initiatives réussies, mais aussi de recenser les difficultés rencontrées.

La table ronde réunira des spécialistes venus de différents secteurs ; elle sera présidée par Maria Michaelidou, conseillère de programme de l’unité Protection des données du Conseil de l'Europe, et animée par Christiana Markou, maître de conférences de la faculté de droit de l’Université européenne de Chypre.

Le Conseil de l’Europe participe également à l’organisation, le même jour, en coopération avec le Contrôleur européen de la protection des données et l’organisation National Cyber Security Alliance (Etats-Unis), d’un dialogue transatlantique sur le développement d’un écosystème pérenne de mégadonnées, avec des intervenants à Washington et à Bruxelles.

Au cours de la conférence, qui se tiendra du 27 au 29 janvier, la délégation du Conseil de l’Europe participera également à des tables rondes consacrées aux thèmes suivant : « Les demandes transfrontalières d’informations à caractère judiciaire : après Snowden », « La surveillance des services de renseignements dans l’UE : droits fondamentaux, garanties et recours », et « Architecture d’internet et droits de l’homme ».

Le CPDP est une plate-forme à but non lucratif créée en 2007 par des groupes de recherche de l’Université libre de Bruxelles, l’Université de Namur et l’Université de Tilburg ; aujourd’hui, le CPDP est soutenu par 20 centres universitaires d’excellence de l’UE, des Etats-Unis et d’autres régions. Tous les ans, le CPDP réunit des universitaires, des professionnels du droit, des praticiens, des responsables politiques et des représentants du secteur privé et de la société civile, venus du monde entier, pour échanger des idées et discuter des questions d’actualité et des nouvelles tendances.


Max Schrems, privacy activist and founder of the Europe vs Facebook initiative, stresses that the lack of enforcement is the biggest problem for the protection of personal data in Europe. Max Schrems initiated the legal proceedings that led to the ruling of the EU Court of Justice which invalidated the European Commission’s “Safe Harbor” scheme.

Jean-Philippe Walter, Chair of the Consultative Committee of “Convention 108”, explains the key challenges to the protection of personal data today, in particular the lack of transparency in the processing of data. He also explains the objectives of the ongoing process to update “Convention 108” to adapt it to new technological developments.

Edition 2015 Edition 2015
Conseil de l'Europe Strasbourg 28 janvier 2015
  • Diminuer la taille du texte
  • Augmenter la taille du texte
  • Imprimer la page
  • Imprimer en PDF
Shutterstock

Shutterstock

Aujourd'hui, le 28 Janvier, l'Europe et le Conseil de l'Europe célèbrent leur 9e édition de la Journée de la protection des données.

Un tel événement est destiné à marquer l'anniversaire de l'ouverture à la signature de la Convention pour la protection des personnes à l'égard du traitement automatisé des données à caractère personnel - connue comme la Convention 108 - et qui était, et reste, le seul instrument international juridiquement contraignant dans le domaine de la protection des données.

En tant que tel, la Convention vise à assurer le respect du droit de l'individu à la vie privée, à l'égard du traitement automatisé des données à caractère personnel, réalisée à la fois par le secteur privé et le secteur public. En même temps, elle cherche à imposer des restrictions à la libre circulation des données transfrontières où une protection juridique équivalente n'existe pas. En réponse au processus de consultation mené par le Conseil de l'Europe, un processus de modernisation de la Convention 108 a commencé en 2011 et a conduit à la finalisation des travaux du Comité ad hoc sur la protection des données (CAHDATA) en Décembre 2014.

Pour cette 9ème édition, l'Unité de protection des données a une fois de plus contribué à la Conférence internationale sur l'ordinateur, la vie privée et la protection des données à Bruxelles.

Edition 2014 Edition 2014
Conseil de l'Europe
Strasbourg 28/01/2014
  • Diminuer la taille du texte
  • Augmenter la taille du texte
  • Imprimer la page
  • Imprimer en PDF
Illustration: Shutterstock

Illustration: Shutterstock

Le Conseil de l'Europe et l'Agence des droits fondamentaux de l'Union européenne (FRA) ont publié aujourd'hui, journée européenne de la protection des données, un guide pratique sur le droit européen de la protection des données.

Le manuel est le premier guide complet sur le droit du Conseil de l'Europe et de l'Union européenne consacré à la protection des données en tenant compte de la jurisprudence de la Cour européenne des droits de l'homme et de la Cour de justice de l'Union européenne. Il explique le régime applicable à la protection des données en droit communautaire et en vertu de la Convention du Conseil de l'Europe pour la protection des personnes à l'égard du traitement automatisé des données à caractère personnel, et d'autres instruments du Conseil de l'Europe.

Il est destiné aux juristes non spécialistes, aux juges, aux administrations nationales chargées de la protection des données et à toute personne pouvant être confrontée à des questions juridiques dans ce domaine. Il porte sur les questions suivantes : terminologie de la protection des données ; grands principes et règles de droit applicables ; droits des personnes et exécution de ces droits ; flux de données transfrontaliers ; et protection des données dans le contexte policier et dans le cadre de la justice pénale.

Il est d'abord publié en anglais, mais il sera traduit cette année encore en en allemand, bulgare, en croate, en danois, en espagnol, en estonien, en finnois, en français, en grec, en hongrois, en italien, en letton, en lituanien, en néerlandais, en polonais, en portugais, en roumain, en slovaque et en slovène. 

Guide pratique sur le droit européen de la protection des données [en]
Communiqué de presse

Edition 2013 Edition 2013
Convention pour la protection des personnes à l'égard du traitement automatisé des données à caractère personnel
Strasbourg 25/01/2013
  • Diminuer la taille du texte
  • Augmenter la taille du texte
  • Imprimer la page
  • Imprimer en PDF
Journée de la protection des données 2013

Le Conseil de l'Europe célèbre la Journée de la protection des données, qui commémore l´ouverture à la signature, le 28 janvier 1981, de la « Convention n° 108 », à savoir la Convention pour la protection des personnes à l'égard du traitement automatisé des données à caractère personnel.

La Convention n° 108 demeure le seul traité juridiquement contraignant dans ce domaine : elle permet d'harmoniser les niveaux de protection dans le monde sur la base de normes minimales établies d'un commun accord. Quarante-quatre Etats l'ont ratifiée à ce jour. L'Uruguay, qui s'apprête à y adhérer, deviendra le premier Etat partie non européen.

Une modernisation de la Convention a été entreprise pour prendre en compte les risques que les nouvelles technologies de l'information font peser sur le respect de la vie privée et pour renforcer le mécanisme de suivi. L'objectif est d'assurer une solide protection dans un ensemble de pays et de juridictions. Ces travaux sont menés en étroite coopération avec l'Union européenne pour veiller à ce que la Convention actualisée et le cadre juridique de l'UE en matière de protection des données, qui est également en cours de réexamen, soient compatibles et cohérents.

Le Comité consultatif a adopté récemment le premier projet de convention actualisée, qui sera examiné par un comité intergouvernemental du Conseil de l'Europe en 2013, avant d'être ultérieurement soumis au Comité des Ministres pour adoption.

Le Conseil de l'Europe apporte également un soutien technique aux pays, en particulier sous la forme d'une expertise législative et d'une aide à la mise en conformité de la législation nationale avec les normes internationales de protection des données à caractère personnel.

Lancée en 2006 par le Conseil de l'Europe et célébrée dans toute l'Europe et au-delà, la Journée de la protection des données vise à sensibiliser l'ensemble du public à la protection des données.

Journée de la protection des données Journée de la protection des données
sites de référence sites de référence
Textes de référence Textes de référence

Convention pour la protection des personnes à l'égard du traitement automatisé des données à caractère personnel (No. 108)

Protocole additionnel concernant les autorités de contrôle et les flux transfrontières de données (No. 181)

Fiches d'informations de la Cour Fiches d'informations de la Cour