La 27ème Conférence internationale des Commissaires à la protection des données et à la vie privée s’est tenue à Montreux du 14 au 16 septembre 2005. Organisée par le PFPD, elle réunissait les autorités de protection des données de quelque 40 Etats du monde entier. Elle s’est achevée avec l’adoption d’une déclaration finale visant au renforcement du caractère universel des principes de la protection des données. Les commissaires européens ont également adopté une résolution sur l’utilisation des données biométriques dans les passeports, les cartes d’identité et les documents de voyage ainsi qu’une résolution sur l’utilisation des données personnelles pour la communication politique.
A l’invitation du Préposé fédéral à la protection des données, la 27ème Conférence internationale des Commissaires à la protection des données et à la vie privée s’est déroulée à Montreux du 14 au 16 septembre 2005. Organisée pour la première fois en Suisse, la Conférence a réuni quelque 350 participants provenant du monde entier. Sous le thème «Dans un monde globalisé, un droit universel à la protection des données personnelles et à la vie privée dans le respect des diversités», les responsables des milieux économiques, scientifiques, politiques, ainsi que des représentants des organisations internationales gouvernementales et non gouvernementales ont débattu avec les commissaires à la protection des données de l’importance du droit à la protection des données dans le monde actuel. Tout au long des trois sessions plénières et des douze sessions parallèles (voir www.privacyconference2005.org, voir aussi datum 01/2005, www.edsb.ch), les conférenciers ont ainsi eu l’occasion d’aborder les différentes facettes du droit de la protection des données et la manière de rendre ce dernier plus effectif en tenant compte des enjeux politiques, socio-économiques et techniques. Les différents thèmes qui ont fait l’objet d’un débat sont en particulier les suivants: analyse des mécanismes juridiques et techniques mis en place pour protéger les personnes faisant l’objet d’un traitement de données personnelles, utilisation de données génétiques à des fins de recherche, défis de la lutte contre le terrorisme, rôle des entreprises privées dans l’accomplissement de tâches publiques, collaboration policière dans un Etat fédéral, apport des organisations internationales dans le respect du droit à la protection des données ou encore marketing politique. Les participants à la Conférence se sont interrogés sur la pertinence des principes de la protection des données face à l’Internet et au développement des technologies invasives (RFID), sur l’effectivité de la surveillance en matière de protection des données et sur l’importance de l’auto-réglementation.
Plusieurs intervenants ont rappelé que la protection des données est un des éléments intangibles du fonctionnement d’une société démocratique moderne. Elle doit cependant faire face aux défis de la globalisation de nos sociétés et du développement des technologies de l’information. La technologie permet de traiter l’information rapidement ou en temps réel, de la collecter souvent à l’insu des personnes concernées, de la disséminer sans considération de frontières et de l’utiliser hors du contexte pour lequel elle avait été saisie. L’information peut être régie par différents systèmes juridiques de protection des données, voire échapper aux mécanismes de protection. Un même traitement peut faire l’objet de différentes procédures de notification ou de contrôle dans des Etats différents. Il peut être entravé du fait de règles trop restrictives ou de la mauvaise volonté de certains acteurs. Les personnes concernées ne pourront pas - ou difficilement - faire valoir leurs droits du fait de la dissémination des données en divers points du globe. Le contexte géopolitique actuel, la lutte contre le terrorisme, l’Internet, la biométrie, le développement des technologies invasives ou l’apparition des biobanques - sujettes à la convoitise de différents secteurs d’activités - renforcent l’importance de la défense des droits et des libertés fondamentales lors du traitement de données personnelles. On perçoit cependant un risque d’affaiblissement de la protection des données due à une certaine banalisation du concept de vie privée et à une relativisation des exigences de la protection des données. Ce risque est aussi la conséquence d’une trop grande différence entre les systèmes juridiques existants ou d’une trop grande dispersion et multiplication des dispositions de protection des données.
On constate également un déséquilibre dans la pesée des intérêts en présence qui se fait au détriment de la protection des droits et des libertés fondamentales. Or une société démocratique ne peut fonctionner que si l’Etat et les personnes privées se voient imposer des limites dans le traitement des données personnelles. Il existe un intérêt public à ce que les Etats assurent une protection suffisante des données indépendamment d’une requête des personnes concernées. Comme l’a relevé le Professeur Bertil Cottier, face à l’augmentation considérable des échanges internationaux et à la mobilité croissante des personnes, des services et des biens, la protection des données ne peut - à l’instar de tout autre domaine du droit - éviter une certaine unification. Une simplification et une harmonisation des règles et des procédures existantes sont nécessaires. Il s’agit aussi de développer des instruments qui garantissent le respect des droits des citoyens et citoyennes du monde entier, tout en permettant aux organismes publics et privés d’effectuer leurs tâches légitimes: utilisation de nouvelles technologies garantissant le respect de la vie privée, encouragement de l’auto-réglementation et programmes de sensibilisation et d’éducation à la protection des données.
Forts de ces constats et donnant suite à une initiative du PFPD, les commissaires à la protection des données ont adopté à l’unanimité une déclaration finale (voir annexe 11.2). L’objectif de la déclaration de Montreux est de promouvoir la reconnaissance du caractère universel des principes de protection des données. Convaincus que le droit à la protection des données et à la vie privée est une condition indispensable dans une société démocratique pour garantir le respect des droits des personnes, la libre circulation des informations et une économie de marché ouverte, qu’il s’agit d’un droit fondamental des personnes et qu’il est nécessaire d’en renforcer le caractère universel, les commissaires appellent au développement d’une convention universelle de protection des données. A cette fin, ils s’engagent à collaborer avec les gouvernements et les organisations internationales et supranationales. Les commissaires appellent en particulier:
- l’ONU, à préparer un instrument juridique contraignant énonçant en détail le droit à la protection des données et à la vie privée en tant que droits de l’homme exécutoires;
- l’ensemble des gouvernements du monde, à favoriser l’adoption d’instruments juridiques de protection des données et de respect de la vie privée conformes aux principes de base pour la protection des données et de les étendre à leurs relations mutuelles;
- le Conseil de l’Europe, à inviter les Etats non membres du Conseil de l’Europe qui ont une législation de protection des données à adhérer à la Convention et à son protocole additionnel;
- les chefs d’Etat et de gouvernement présents au Sommet mondial de l’Information à Tunis, à inclure dans leur déclaration finale un engagement à développer ou renforcer le cadre juridique destiné à assurer le droit à la protection de la vie privée et des données personnelles:
- les organisations internationales et supranationales, à s’engager à se conformer aux règles de protection des données;
- les organisations internationales non gouvernementales, à élaborer des standards de protection des données;
- les fabricants de matériel informatique et de logiciel, à développer des produits et des systèmes intégrant des technologies respectueuses de la vie privée.
La déclaration a également pour objectif de renforcer la collaboration entre les différentes autorités de protection des données, ainsi que la collaboration entre ces autorités et les différents acteurs concernés par le traitement de données personnelles. La réalisation des objectifs de la déclaration devra régulièrement faire l’objet d’une évaluation. La première évaluation interviendra lors de la 28ème Conférence internationale.
Les commissaires ont en outre adopté une résolution présentée par l’Allemagne concernant l’utilisation de la biométrie dans les passeports, les cartes d’identité et les documents de voyage. Ils y soulignent que l’utilisation de la biométrie aura un impact considérable sur la société et devrait être précédée d’un débat ouvert et universel. Les commissaires demandent que des garanties efficaces soient mises en place pour limiter d’emblée les risques inhérents à la nature de la biométrie (voir annexe 11.3).
Les commissaires, enfin, ont adopté une résolution présentée par l’Italie concernant l’utilisation de données personnelles pour la communication politique. Tout en rappelant l’importance de la communication politique dans le processus démocratique, les commissaires soulignent que toute activité de communication politique impliquant le traitement de données personnelles doit respecter les libertés et les droits fondamentaux des personnes concernées, y compris le droit à la protection des données. Ces traitements doivent être conformes aux principes de protection des données, en particulier les principes de minimisation, de licéité et de la bonne foi, de la proportionnalité, de la finalité, de l’exactitude et de la transparence (voir annexe 11.4).
[Juillet 2006]
Informations complémentaires