vendredi 20 octobre 2017

Accueil du site > Technologie > Peter Schaar, coordinateur des Cnil européennes : « Nous publions des avis (...)

Peter Schaar, coordinateur des Cnil européennes : « Nous publions des avis sur les technologies qui peuvent avoir un impact sur les libertés individuelles »

Christophe Guillemin, ZDNet France

lundi 13 mars 2006, sélectionné par Spyworld

logo

En visite à Paris, le président du groupe de l’Article 29, dépendant de la Commission européenne, explique à ZDNet.fr sa mission de coordination des différentes Cnil en Europe.

Inconnu du public, le groupe de travail de l’Article 29 est chargé, au sein de la Commission européenne, de coordonner la protection des données privées en Europe. Cette structure tire ses fondements (et son appellation) de l’article 29 d’une directive de 1995 consacrée à « la protection des données et leur libre circulation ».

Son coordinateur, Peter Schaar - également à la tête de la Cnil allemande- s’est donné pour mission d’améliorer la communication auprès des citoyens européens en rendant public ses travaux sur des domaines tels que l’usage des RFID, les mesures de luttes contre le terrorisme ou la biométrie. ZDNet.fr l’a rencontré le 9 mars à Paris.

ZDNet.fr - Quel est le rôle du groupe de travail de l’Article 29 ? Dispose-t-il d’un pouvoir de sanction, ou s’agit-il d’un organe purement consultatif de la Commission européenne ?

Peter Schaar - Notre mission est d’améliorer d’une manière générale le niveau de la protection des données personnelles à travers l’Europe et, ainsi, d’assurer que le droit fondamental à la vie privée n’est pas bafoué. Pour cela, nous coordonnons les actions des autorités locales afin d’harmoniser les règles européennes sur la protection des données personnelles.

Au niveau de Bruxelles, nous adoptons des recommandations et publions des avis sur les technologies ou projets qui peuvent avoir un impact sur les libertés individuelles.

Nous n’avons aucun pouvoir de sanction. Nous sommes effectivement un organe consultatif. Mais dans chaque pays les autorités locales de protection des données peuvent disposer de pouvoirs suffisants pour faire respecter les mesures que nous élaborons.

Comment s’organise votre collaboration avec des organismes tels que la Cnil ? Qui décide des orientations ?

Le groupe de travail de l’Article 29 se compose de responsables des différents organismes européens de protection de la vie privée. Ils forment quatorze sous-groupes de travail qui ont la charge spécifique de préparer les travaux que nous discutons lors des séances plénières.

Ces réunions ont lieu à Bruxelles tous les deux mois environ. À la Commission, un secrétariat de trois permanents supervise l’organisation de ces séances plénières.

Les prises de positions sont communes ; il n’y a pas de règles pour les propositions de sujet. Un sous-groupe propose, par exemple, de travailler sur un thème ; nous l’étudions en séance puis nous répartissons le travail au mieux selon les compétences de chacun.

Quels sont vos projets dans des domaines tels que les RFID, la biométrie, les nanotechnologies ou la lutte antiterrorisme ?

Nous continuons à suivre les conséquences des mesures de lutte contre le terrorisme prises dans les différents pays de l’Union. Elles sont basées sur la conservation des données de connexion par les FAI et opérateurs de télécommunications. Nous avons déjà rendu sur ce sujet un avis en 2005 dans lequel nous disons que ces données doivent être gardées un temps limité et que leur accès doit être très encadré.

Au sujet des RFID, nous préparons un rapport complet. Notre position en la matière est que les produits intégrant des RFID doivent être présentés comme tels, avec le détail des données éventuellement enregistrées sur ces puces.

S’agissant de la biométrie, nous avons publié des recommandations sur son utilisation dans le cadre des nouvelles générations de passeports européens. Notre principale réserve concerne l’intégration des empreintes digitales sur les passeports, qui ne nous paraît pas forcément nécessaire.

Sur les nanotechnologies, qui est une technologie naissante, nous tentons d’apprécier les risques liés au fait que ces composants électroniques sont minuscules, invisibles à l’œil nu. Leur miniaturisation peut poser problème car leur détection peut être rendu très difficile, et ils pourraient servir à marquer des individus à leur insu.

Nous travaillons également sur le dossier du transfert des données des passagers par les compagnies aériennes européennes aux autorités américaines, qui ont renforcé leurs contraintes pour obtenir ses informations. Le groupe Article 29 est allé ainsi vérifier aux États-Unis comment les données étaient gérées.

Quel est votre sentiment sur le cas français, notamment en ce qui concerne la loi antiterroriste défendue par Nicolas Sarkozy et qui permet l’accès aux données de connexions sans l’autorisation d’un juge ?

Je préfère ne pas commenter la situation dans un pays spécifique, je laisse cela aux autorités locales. Mais mon point de vue est que dans de nombreux pays européens, la lutte contre le terrorisme sert d’excuse à la mise en place de mesures qui n’y sont pas directement liées. Du moins il n’y a pas de preuves effectives que ces mesures apporteront les effets escomptés. Or, il est crucial que chaque mesure soit légitimée par des preuves évidentes.

Comme je l’ai dit la rétention des données de connexions doit être limitée dans le temps. En aucun cas elles ne doivent être conservées éternellement. Par ailleurs leur accès devrait requérir l’autorisation d’un juge et ne pas sortir de l’autorité judiciaire. Enfin, les autorités policières ne devraient pouvoir les consulter que dans le cas d’infractions graves.


Envoyer : Newsletter Imprimer : Imprimer Format PDF : Enregistrer au format PDF PartagerPartager :