Une information citoyenne au service d'une identité européenne
Réactions, commentaires et débats avec des invités

Glossaire interactif des termes de l'Espace de liberté, de sécurité et de justice
Observatoire législatif de l’Espace européen de liberté, de sécurité et de justice
Veille juridique et documentaire axée sur la Charte des droits fondamentaux de l’Union européenne
Actualités des grands projets de l'Union européenne
Dossiers documentaires thématiques
Actualités sur le rôle de l'Union européenne dans le monde
Une information citoyenne au service d'une identité européenne

Construire l’internet de demain, une priorité de la présidence française et de la Commission européenne

pdf mise en ligne :07 10 2008 ( NEA say… n° 55 )

IMMIGRATION > Système d'information sur les visas

Pas de Big Brother: vigilance et prudence.

Utilisé par 1, 5 milliards de personnes, (un autre milliard de personnes devrait les rejoindre dans les cinq ans à venir) l’Internet est devenu une infrastructure stratégique qui joue un rôle économique et sociétal majeur. L’Internet du futur (FR) (EN) est à un moment crucial de son évolution. Entre autres notons tout particulièrement l’Internet des Objets (RFID) sujet sur lequel Nea say a régulièrement attiré l’attention de ses lecteurs. Les RFID accompagneront tout le monde et dans toutes les activités et dans des domaines aussi divers que la santé, l’éducation, les services de proximité, l’énergie.

 

Ce riche potentiel de l’Europe s’ajoutant à sa riche tradition culturelle, à son marché unifié des communications mobiles ne doit pas faire perdre de vue que la protection des libertés et de la vie privée devra être prise en compte pour garantir un développement en harmonie avec les principes et les valeurs de L’Union, partagés par tous ses citoyens. La stabilité et la sécurité des réseaux (cyber criminalité, cyber attaques quasi militaires) sont aussi devenus des préoccupations majeures . C’est pourquoi l’accent des travaux a été mis sur tous ces aspects : déploiement de nouveaux réseaux à très haut débit, création de nouveaux services, la confiance des utilisateurs, la sécurité ainsi que sur la gouvernance de l’Internet du futur.

 

Que pense la Commission européenne ? Dans sa récente communication de septembre dernier elle s’est exprimée avec clarté. Elle constate que le respect de la vie privée suscite déjà de vives préoccupations. Les risques identifiés par la Commission concernent le profilage de l’utilisateur, l’utilisation de l’identifiant de l’utilisateur ou des objets liés aux étiquettes RFID, du traitement non déclaré d’informations, et de la mise en relation ou de la divulgation d’informations, par exemple la réutilisation d’informations personnelles dans les réseaux sociaux ou l’utilisation de la technologie RFID en vue d’établir le profil des utilisateurs. La Commission rappelle les résultats de l’enquête de l’Eurobaromètre dont Nea say a rendu compte, réalisée en 2008, elle montre que deux tiers des utilisateurs de l’internet se disant inquiets lorsqu’ils donnent des données personnelles sur l’internet. La Commission en a conclu que « des mesures s’imposent dès maintenant pour rendre sûr l’internet du futur par sa conception même ».

 

Elle rappelle que la législation communautaire en matière de protection des données est neutre sur le plan technologique et est donc bien adaptée aux défis du future, estime-t-elle. Elle annonce que la recommandation que la Commission va publier sur le thème « RFID, protection des données, respect de la vie privée et sécurité » contiendra des orientations pour faire en sorte que la conception et l’exploitation des applications RFID se fassent « d’une manière licite, moralement admissible et acceptable sur las plans social et politique, respectent le droit à la vie privée et assurent la protection  des données à caractère personnel et une sécurité des informations appropriée. »

 

Les techniques de protection des données constituent une première ligne de défense contre l’utilisation illicite de l’internet alors qu’au cours de ces dernières années on a assisté à une augmentation exponentielle de l’ampleur et de la technicité des menaces sur la sécurité via l’internet. Plusieurs actions visant à parer ces menaces ont été exposées dans le cadre de la politique de la Commission contre la cybercriminalité (FR) (EN).  La Commission pense fortement qu’avec l’internet du futur de nouvelles failles vont inévitablement apparaître, mais comme le pense aussi le contrôleur européen, Peter Hustinx, des possibilités réelles existent d’intégrer une sécurité supérieure dès la conception architecturale des systèmes. Encore faut-il amplifier les efforts déployés par les Etats membres ce qui permettra aussi au niveau international à l’Union d’occuper sur la scène internationale une position d’avant-garde avantageuse. C’est pourquoi la Commission prépare une stratégie anticipative sur le respect de la vie privée et la confiance dans la société de l’information qui est omniprésente.

 

Parmi les six axes d’interventions retenues pour l’Internet du futur, la Commission met en avant :

 

« la Commission adoptera à l’automne 2008 une recommandation sur l’application des règles générales en matière de protection des données à l’utilisation des systèmes RFID ;

 

Une communication sur le respect de la vie privée et confiance dans la société de l’information omniprésente est en préparation ».

 

De son côté le contrôleur européen des données personnelles, Peter Hustinx, a fait part de ses observations sur la directive "vie privée et communications électroniques". C'est en réponse à une demande du président de la commission parlementaire LIBE  que le CEPD a apporté son point de vue face à certains problèmes qui se posent dans le contexte du rapport d'une autre commission (IMCO) sur la révision de la directive 2002/22/CE (service universel) et de la directive 200/58/Ce (vie privée). Des orientations suppémentaires ont été apportées à la demande du rapporteur IMCO.

 

Dans ses commentaires, le CEPD a formulé des remarques positives sur les amendements apportés en vertu desquels les entreprises opérant sur internet seront soumises à l’obligation de notifier les infractions de sécurité. Il a cependant exprimé sa préoccupation au sujet des amendements ad hoc qui, pris dans leur ensemble, auraient pour effet d’affaiblir la protection des données personnelles et de la vie privée des individus.

 

Les observations essentielles du CEPD sont reprises dans les recommandations suivantes.

 

      -.établissement des conditions selon lesquelles les adresses IP seront considérées comme des données à caractère personnel. Le CEPD recommande de supprimer cette disposition dans la mesure où elle est inutile et injustifiée. La définition actuelle des données à caractère personnel dans l’article 2(a) de la directive sur la protection des données personnelles, telles qu’interprétées par le Groupe de l’article 29 et la jurisprudence fournit les outils nécessaires pour déterminer si, dans un cas donné, les adresses IP sont des données personnelles. Le CEPD suggère qu’un amendement qui exigerait une étude réalisée par la Commission européenne sur la question fournirait  des orientations supplémentaires sur la adresses IP dans des situations spécifiques.

 

      -.traitement des adresses IP à des fins de sécurité. La législation existante couvre ce type de traitement de données, ce qui rend cette disposition inutile. Toutefois si elle était adoptée, il conviendrait de veiller à ce que sa formulation soit renforcée afin d’éviter à ce qu’elle soit utilisée à des fins qui ne sont pas liées à la sécurité.

 

      -.surveillance d’internet en vue de créer un système de réponses graduées. Il convient de préciser, dit le CEPD, que les procédures de coopération crées en application de la directive « service universel » n’autorisent pas une surveillance systématique et proactive de l’utilisation d’internet La formulation de certains amendements devrait également être remaniée en ce sens. En outre le CEPD fait observer que les principes de protection des données ne sont pas respectés dans les cas qui impliquent une surveillance généralisée, systématique et proactive sur internet des auteurs présumés d’infractions de droit d’auteur.

 

Rappelons quelques documents déjà cités dans Nea say :

 

-      Memo  du porte-parole de la Commission sur les RFID ;

 

-        Principales questions sur les RFID ;

 

-        Opinion du contrôleur européen à la protection des données personnelles ;

 

-        Document de travail des services de la Commission ;

 

-        Etude de l’OCDE ;

 

-        Communiqué de presse du BEUC ( Bureau européen des consommateurs) ;

 

-      Commentaires du Beuc et  Anec

 

-        Position de l’EICTA ;

 

-      Interview de la commissaire Viviane Reding à Euractiv