Appel à un moratoire sur les technologies de surveillance à l’occasion de la 14ème journée de la protection des données

Strasbourg, 28 janvier 2020

 

Le 28 janvier 2020 partout en Europe et dans le monde, nous célébrons pour la 14e année consécutive la journée de la protection des données. Cette journée vise à sensibiliser le public aux bonnes pratiques en matière de protection des données, en les informant de leurs droits et de la manière de les mettre en œuvre.

Le choix du 28 janvier, rappelons-le, marque l’ouverture à la signature de la Convention pour la protection des personnes à l’égard du traitement des données à caractère personnel (STE 108), le 28 janvier 1981. Cette Convention demeure, à ce jour, le seul instrument international juridiquement contraignant en matière de protection des données, et qui, par son caractère ouvert, a une portée universelle. Aujourd’hui la Convention a été ratifiée par l’ensemble des pays membres du Conseil de l’Europe (47 pays) et 8 États non membres du CoE[1] y ont adhéré. Elle a été modernisée et son protocole d’amendement ouvert à la signature le 10 octobre 2018. A ce jour, 3 États l’ont ratifié (Bulgarie, Croatie et Lituanie), 35 autres l’ont signé. La désormais « Convention 108+ » n’est plus une Convention européenne mais une convention globale et un standard universel de référence. Elle se veut un trait d’union avec d’autres instruments juridiques et notamment le Règlement Général sur la Protection des Données (RGPD) de l’Union européenne. Ces deux textes assurent un cadre élevé et fort de protection des données qui sert de référence aux législations nationales de protection des données dans le monde entier. Actuellement quelques 130 États dans le monde ont une législation de protection des données. Aux États-Unis d’Amérique on assiste également à des développements législatifs réjouissants, notamment avec l’entrée en vigueur récente d’une loi de protection des données en Californie. Ce mouvement législatif doit se poursuivre et il est essentiel que l’ensemble des Parties à la Convention 108 ratifient sans attendre le protocole d’amendement pour que la Convention 108+ entre rapidement en vigueur, que de nouveaux États puissent y adhérer et que le droit à la protection des données soit vraiment reconnu et protégé de façon universelle.

Toutefois si les cadres juridiques existent, encore faut-il qu’ils soient respectés et mis en œuvre de manière effective. En Europe avec le RGPD, les autorités de protection des données ont vu leurs fonctions et leurs pouvoirs renforcés et ont obtenu des moyens supplémentaires leur permettant d’exercer leurs pouvoirs de manière plus effective et notamment de sanctionner les violations et les abus, hélas encore trop nombreux. Nous nous devons cependant de rester vigilants et de constamment réévaluer nos instruments pour apporter les réponses appropriées aux défis du numérique et des technologies de l’information et des communications. Ces technologies sont de plus en plus invasives et intrusives dans nos vies privées, à l’image des développements fulgurants dans le domaine de la biométrie, de la reconnaissance faciale et de l’intelligence artificielle ou encore des techniques de profilage toujours plus fines. L’affaire Clearview révélée récemment par le New York Times qui a permis à cette start-up d’aspirer des milliards de photos postées sur internet et de proposer ses services de reconnaissance faciale à différentes autorités de police aux Etats-Unis n’est qu’un exemple des nombreux dérapages que jour après jour nous devons constater et qui grignotent systématiquement notre vie privée au point de la rendre illusoire si nous ne réagissons pas fortement et ne stoppons pas cette marche vers une société de surveillance généralisée, sonnant le glas des droits humains et de la démocratie.

Le 28 janvier est l’occasion d’appeler à un moratoire sur le développement et le déploiement de technologies qui permettent de surveiller les faits et gestes de tout un chacun où qu’il soit et quel que soit ses activités ou sa position sociale. Ce moratoire doit nous permettre de lancer un vaste débat démocratique sur les contours de la société numérique que nous voulons mettre en place pour le bien-être de l’humanité.  Le Conseil de l’Europe qui défend les Droits de l’Homme, la démocratie et l’état de droit peut et doit jouer un rôle central dans cette réflexion et continuer à être une force de propositions innovantes. Ainsi les travaux en cours autour d’un cadre juridique de l’Intelligence artificielle, de la reconnaissance faciale ou du profilage doivent y contribuer et nous permettre de créer les conditions nécessaires à une société numérique basée sur la confiance et le respect de la dignité humaine et des droits fondamentaux de toutes et tous. 

Jean-Philippe Walter,

Commissaire à la Protection des Données du Conseil de l’Europe

On 28 January 2020 throughout Europe and the world, we celebrate Data Protection Day for the 14th consecutive year. This day aims to raise public awareness of good data protection practices, informing people about their rights and how to implement them.

The choice of 28 January, it should be recalled, marks the opening for signature of the Convention for the Protection of Individuals with regard to the Processing of Personal Data (ETS 108) on 28 January 1981. This Convention remains, to date, the only legally binding international instrument on data protection which, because of its open character, is universal in scope. Today the Convention has been ratified by all Council of Europe member States (47 countries) and 8 non-CoE member states have acceded to it[1]. It has been modernised and its amending protocol opened for signature on 10 October 2018. To date, 3 countries have ratified it (Bulgaria, Croatia and Lithuania) and 35 others have signed it. The « Convention 108+  » is no longer a European Convention but a global convention and a universal reference standard. It is intended to be a link with other legal instruments, in particular the General Data Protection Regulation (GDPR) of the European Union. These two texts ensure a high and strong data protection framework that serves as a reference for national data protection legislation worldwide. Currently some 130 states in the world have data protection legislation. In the United States of America there are also welcome legislative developments, for example with the recent entry into force of a data protection law in California. This legislative momentum must continue, and it is essential that all Parties to Convention 108 ratify the Amending Protocol without delay so that Convention 108+ can enter into force quickly, so that new States can accede to it and so that the right to data protection be truly universally recognised and protected.

However, if legal frameworks exist, they still need to be respected and effectively implemented. In Europe with the GDPR, data protection authorities have seen their functions and powers strengthened and have obtained additional means to exercise their powers more effectively, including sanctioning of violations and abuses, which unfortunately are still too numerous. We must, however, remain vigilant and constantly reassess our instruments in order to provide appropriate responses to the challenges of the digital world and of information and communication technologies. These technologies are increasingly invasive and intrusive in our private lives, as are the dazzling developments in the field of biometrics, facial recognition and artificial intelligence, and ever more sophisticated profiling techniques. The Clearview affair recently revealed by the New York Times, which allowed this start-up company to suck up billions of photos posted on the Internet and to offer its facial recognition services to various police authorities in the United States, is just one example of the many blunders that we have to witness day after day and which systematically nibble away at our private lives to the point of making them illusory if we do not react strongly and stop this march towards a generalised surveillance society, sounding the death knell for human rights and democracy. 28 January is an opportunity to call for a moratorium on the development and deployment of technologies that make it possible to monitor the actions of anyone anywhere, regardless of their activities or social position. This moratorium should enable us to launch a broad democratic debate on the contours of the digital society that we want to put in place for the well-being of humanity.  The Council of Europe, which defends human rights, democracy and the rule of law, can and must play a central role in this reflection and continue to be a force for innovative proposals. The work in progress on a legal framework for artificial intelligence, the work on facial recognition and profiling


[1] [1] https://www.coe.int/en/web/conventions/full-list/-/conventions/treaty/108/signatures?p_auth=cN6J4BCa


[1] https://www.coe.int/fr/web/conventions/full-list/-/conventions/treaty/108/signatures?p_auth=cN6J4BCa

Publié par J.-Ph. Walter

Expert indépendant en matière de protection des données et d'accès à l'information aux documents officiels Exerce la fonction de Commissaire à la protection des données du Conseil de l'Europe Ancien préposé fédéral suppléant à la protection des données et à la transparence (Suisse)

Votre commentaire

Entrez vos coordonnées ci-dessous ou cliquez sur une icône pour vous connecter:

Logo WordPress.com

Vous commentez à l’aide de votre compte WordPress.com. Déconnexion /  Changer )

Photo Google

Vous commentez à l’aide de votre compte Google. Déconnexion /  Changer )

Image Twitter

Vous commentez à l’aide de votre compte Twitter. Déconnexion /  Changer )

Photo Facebook

Vous commentez à l’aide de votre compte Facebook. Déconnexion /  Changer )

Connexion à %s

%d blogueurs aiment cette page :