Au cours de sa première décennie d’activité, la profession des tiers de confiance a abordé la dimension juridique de ses métiers en se focalisant pour l’essentiel sur le droit de la preuve. Relégué initialement au second plan, le droit de la protection des données à caractère personnel devrait désormais prendre une place essentielle chez les professionnels de la confiance. Se dessine ainsi une évolution où la confiance dans l’univers du numérique ne se limitera pas à la nécessaire fiabilité des preuves électroniques mais intégrera également pleinement la protection des données.
Titre de la page
Texte de l’allocution introductive d’Alain Borghesi, PDG de Cecurity.com, lors des 2èmes Assises des Correspondants Informatique et Libertés, organisées le 28 février 2006 à Paris par l’AFCDP (Association Française des Correspondants à la protection des Données à caractère Personnel).
L’économie de la confiance, longtemps structurée autour des deux univers de la signature électronique et de l’archivage électronique, s’oriente de plus en plus vers une nouvelle dimension : celle de la traçabilité. Cette demande croissante qui s’explique en partie par des exigences règlementaires ne correspond pas pour autant à une régression pour les libertés publiques. La traçabilité peut aussi être un dispositif de protection de la vie privée.
La contradiction entre devoir de mémoire numérique et respect du droit à l’oubli est réelle. Des convergences existent pourtant entre archivage électronique et protection des données personnelles.
Extraits d’un article paru dans le dossier « Protection des données personnelles » de la revue « Banque Stratégie » d’octobre 2009.
La modification en août 2004 de la loi Informatique et Libertés, dans le contexte de la transposition d’une directive européenne de 1995, ne devait pas introduire un bouleversement. Les grands principes de protection de la vie privée demeurent inchangés et les pouvoirs de la Cnil se trouvent, dans bien des domaines, assez largement renforcés. Pourtant, peu à peu, il semble que la Loi Informatique et Libertés soit de moins en moins ce texte sacré que l’on invoquait avec déférence (sans forcément en avoir une connaissance bien précise). Pour l’essentiel, les motifs de cette évolution ne figurent pas dans le texte de la nouvelle loi.
L’anonymat n’est plus une protection contre les atteintes à la vie privée. On peut s’exprimer sur la place publique numérique tout en préservant son intimité. Deux articles parus au cours de l’été 2010 font apparaître des tendances nouvelles dans le paysage de la privacy, tant du point de vue des menaces que de celui de la protection.
Le décret d’application de la Loi informatique et libertés d’août 2004 est (enfin) paru le 22 octobre 2005. On en sait donc un peu plus sur le futur Correspondant Informatique et Libertés. Au-delà des textes, une chose semble désormais acquise : le CIL pourra être très utile, si l’on sait prendre de la distance vis-à-vis des raisons qui ont présidé à sa création.
La loi du 12 mai 2009 consacre pour les employeurs la possibilité de remettre les bulletins de paie sous forme électronique. L’extrême concision du nouveau texte serait-elle de nature à différer la mise en œuvre de cette dématérialisation au sein des organisations ? Il n’en est rien dans la mesure où la norme NF Z42-013 fournit un cadre précis sur l’état de l’art en matière d’intégrité des documents électroniques. Par ailleurs, le coffre-fort électronique constitue une innovation de nature à favoriser la diffusion des nouveaux usages conciliant archivage électronique et protection des données personnelles.
Lors de son audition devant la Cnil le 9 juillet 2009, Nathalie Kosciusko-Morizet, secrétaire d’état en charge de l’économie numérique a indiqué qu’elle comptait réunir à l’automne un groupe de travail sur le thème du « droit à l’oubli ». Avec l’essor phénoménal des réseaux sociaux, l’idée selon laquelle l’informatisation signe la fin du droit à l’oubli est au centre du débat public. Est-il déjà trop tard ? Quelles sont les solutions envisageables pour restaurer ce droit ? Ces remèdes sont-ils exempts d’effets secondaires ?
Des sites internet proposant aux particuliers des services dans l’univers de la sécurité des données se prévalent officiellement d’un « agrément Cnil » parfois assorti d’un joli logo symbolisant un diplôme ou un cadenas. A première vue, cela pourrait être une bonne nouvelle pour la protection des données personnelles des internautes. Il y a juste un petit problème : « l’agrément Cnil » n’existe pas.