Journée mondiale de la protection des données: retour sur son histoire
Le 28 Janvier 2021 célèbre le 40ème anniversaire de la Convention pour la protection des personnes à l’égard du traitement automatisé des données à caractère personnel dite Convention 108. Le 28 janvier 2021, nous avons également fêté la 15ème édition de la Journée Internationale de la protection des données.
Comment tout a commencé ? Pourquoi ce choix du 28 janvier ?
La réglementation liée à la protection des données a débuté grâce à la signature le 28 janvier 1981 de la Convention 108, premier traité ayant une pertinence mondiale en matière de protection des données personnelles. Ouverte à tous les pays, la Convention avait pour objectif d’assurer le respect des libertés fondamentales de chacun dans l’univers de l’internet.
Avec 55 Etats parties et plus de 20 observateurs, la Convention 108 devint alors le premier texte juridique multilatéral contraignant, pierre angulaire de la protection des données personnelles.
La rédaction d’un tel texte relevait de la volonté de l’Union européenne de renforcer la coopération avec le Conseil de l’Europe mais surtout de renforcer l’intérêt mondial et plus particulièrement des pays tiers en matière de protection des données personnelles. Comme le souligne la Secrétaire Générale du Conseil de l’Europe, Marija Pejčinović Burić, en ce Data Privacy Day :« En créant un espace juridique commun qui couvre aujourd’hui 55 États parties, la convention est devenue l’un des principaux instruments ayant une pertinence mondiale pour la protection du droit de chacun à voir ses données personnelles protégées. »
Il est vrai que la Convention 108 est une source d’inspiration pour les Etats parties qui souhaitent mettre en place une règlementation en matière de protection des données personnelles, dans leur droit interne. C’est ainsi que ce texte a été une base de réflexion pour la première directive européenne en la matière datant de 1995, qui a elle-même inspiré le célèbre RGPD, toujours en vigueur aujourd’hui.
Même si la Convention n’est plus le texte de référence relatif à la protection des données personnelles, son comité conventionnel continue d’œuvrer pour concilier les valeurs fondamentales du respect de la vie privée et de la libre circulation de l'information. Notamment par la rédaction de documents de référence dans les domaines de l’intelligence artificielle, des big datas, des données de santé, de gouvernance de l’Internet ou encore concernant du traitement des données par les autorités de police.
D’ailleurs le Traité a été modernisé en 2018 par le Protocole d’Amendement qui a pour but d’adapter les principes de protection aux enjeux technologiques de notre société, qui est de plus en plus connectée.
Rebaptisé la Convention 108+, le texte a un potentiel unique de norme internationale sur la vie privée à l’ère numérique, poursuivant un objectif de garantie de la libre circulation des données tout en assurant le respect de la dignité humaine.
Ouvert à la signature le 10 octobre 2018 à Strasbourg, il a été signé par 33 pays dont la France et ratifié par 10 pays. L’ayant déclaré être en accord tant avec le RGPD qu’avec la directive Police européenne de 2016, l’Union souhaite d’ailleurs adhérer à la Convention 108+.
Une journée symbolique dédiée à la protection des données personnelles
Ainsi, étant célébrée aux quatre coins du monde, la Journée mondiale de la protection des données personnelles, a une valeur principalement symbolique afin d’inciter gouvernements et entreprises à innover mais surtout à mener des actions de sensibilisation sur les enjeux de la préservation des données personnelles.
Depuis 2019, ce jour est même l’occasion de récompenser les meilleurs projets de « recherche universitaire novateurs et originaux dans le domaine de la protection des données. » par le prix Stefano Rodotà (homme politique Italien, qui a participé au développement d’un droit à la protection des données personnelles en Europe). En 2020, le prix a été décerné à Camilla Tabarrini pour son article « Comprendre le « Big mind » – le RGPD réduit-il le fossé de l’intelligibilité Humain-Machine ? ».
Cette date symbolique encourage de nombreuses entreprises à sensibiliser leurs clients, salariés ou partenaires sur l’importance de la protection des données personnelles. Le mastodonte du numérique Facebook a d’ailleurs publié, à l’occasion, des vidéos tutoriels afin de poursuivre un objectif de transparence envers ses utilisateurs après les nombreux scandales que le réseau social a essuyés. Ces petites vidéos permettent notamment de comprendre comment régler les préférences publicitaires ou encore de vérifier quelles applications ont un accès libre à vos données à travers Facebook et même de vous rappeler que la plateforme s’intéresse aux activités effectuées en dehors de ses pages, sur d'autres sites web ou applications.
A l’inverse, son concurrent Apple, poursuit une démarche différente. En effet, l’entreprise a publié un rapport intitulé « "Une journée dans la vie de vos données" qui explique comment ces dernières sont suivies sur Internet. Le but de cette action est la prévention des utilisateurs concernant les traceurs/cookies utilisés par les applications. Ainsi le géant numérique a pour projet de mettre en place une nouvelle fonction obligeant les développeurs d’applications à demander l’autorisation des utilisateurs Apple afin de suivre leur activité en ligne et donc de leur proposer de la publicité ciblée.
Pas sûre que cela plaise à Facebook qui a d’ailleurs mis à jour les conditions générales d’utilisation de sa filiale WhatsApp afin que cette dernière puisse partager les données utilisateurs avec la maison-mère (retrouvez notre article sur le sujet juste ici).
Sources :
Convention 108 : https://www.coe.int/fr/web/conventions/full-list/-/conventions/treaty/108
Communiqué de presse du Conseil de l’Europe, 27 janvier 2021 : https://search.coe.int/directorate_of_communications/Pages/result_details.aspx?ObjectId=0900001680a12f80
Prix Stefano Rodotà, édition 2020 : https://www.coe.int/fr/web/data-protection/rodota-award-2nd-edition
