Des standards mondiaux de protection des données personnelles toujours dans le flou
La 31ème conférence mondiale des commissaires à la protection des données personnelles a accouché d'une déclaration commune. C'est déjà ça. La semaine passée, la CNIL a participé avec ses homologues du monde entier à la 31ème conférence mondiale des commissaires à la protection des données personnelles, à Madrid. Selon la CNIL, les 80 organismes participant ont « à l´unanimité voté une résolution visant à établir des standards internationaux sur la protection des données personnelles et de la vie privée. (...) L'adoption d'un tel document constitue un pas historique car pour la première fois les autorités de protection des données sont parvenues à élaborer au niveau mondial un corpus de principes communs adaptés aux dernières évolutions technologiques. ». Cependant, le texte exact adopté n'est pas disponible à ce jour. Même si ce genre de résolutions reste le plus souvent une simple déclaration de principe, définir un standard mondial dans un monde où l'information circule sans frontières est certes en lui-même un premier pas. Mais à la seule condition qu'il ne soit pas le début d'un alignement vers le bas, en l'occurrence les normes très peu contraignantes de pays comme les Etats-Unis. Dans le passé, un accord entre l'Union Européenne et les Etats-Unis, dit de « safe harbor », a permis des échanges entre entreprises européennes et américaines respectant volontairement un certain nombre de règles mais sans que toutes les entreprises américaines aient à se soumettre à des règles contraignantes. Dans la logique américaine, le type de protection des données personnelles relève de la libre entreprise et du contrat passé entre la personne concernée et l'entreprise disposant du fichier. La logique européenne est au contraire celle de la règle commune imposée et gérée par l'autorité publique.
