Passer au contenu

Ventes de données personnelles : les risques de la mondialisation

La revente des fichiers nominatifs était au c?”ur d’un débat qui a réuni des commissaires à la protection des données venus du monde entier.

Soutenue par des lois nationales, des accords internationaux ou des pratiques contractuelles, la protection des données personnelles et de la vie privée progresse. Des principes communs ?” comme la transparence, l’obligation d’informer les personnes fichées et de“proportionnaliser” les traitements aux buts recherchés ?” sont aujourd’hui partagés dans un nombre croissant de pays(*). La 23e conférence internationale des commissaires à la protection des données, qui s’est tenue la semaine passée à Paris, visait à le démontrer.Cybersurveillance des salariés, revente de fichiers clients, analyse comportementale, les problèmes sont suffisamment préoccupants dans la sphère professionnelle pour que certains pays, tel le Canada, aient d’ores et déjà décidé d’étendre au commerce électronique le champ d’application de leur législation Informatique et libertés. Cette valeur marchande des données nominatives étant au c?”ur des débats. “Jadis les données personnelles étaient essentiellement des renseignements d’ordre administratif ou politique. Désormais, nos données personnelles ont acquis une valeur commerciale. Aussi leur protection voit-elle son périmètre s’élargir et épouser les dimensions du marché mondial”, souligne le président de la Commission nationale informatique et libertés (Cnil), Michel Gentot.Les fusions d’entreprises et les restructurations ont fait passer à la vitesse supérieure les problèmes liés à la revente de fichiers nominatifs. L’affaire Toysmart (site américain de jouets en ligne tombé en faillite) a montré toutefois qu’il n’est pas possible de vendre un fichier constitué sur la base d’un engagement de non-cession des données personnelles, qui plus est concernant des enfants. Comme l’a rappelé Serge Gauthronet, président d’Arete : “Au centre de la fusion Vivendi-Seagram-Canal Plus se trouve le fichier particulièrement qualifié des quelque cinq millions d’abonnés à cette première chaîne de TV à péage européenne.” Le CSA et la Cnil ont ?”uvré pour que Canal Plus garde finalement la maîtrise de son fichier d’abonnés.

Un “coffre fort électronique” du citoyen en projet

Des valeurs communes sont partagées, comme le confirme l’accord dit “Safe Harbor”, signé l’an dernier entre la commission européenne et le département du commerce américain. Intégrant un niveau de garanties semblable à celui de la directive européenne de 1995, il encadre les pratiques commerciales des entreprises outre-Atlantique et le transfert de données personnelles entre l’Europe et les Etats-Unis. La Commission de Bruxelles a aussi adopté, cet été, des clauses contractuelles types concernant le transfert de données vers d’autres pays tiers ne prévoyant pas un niveau de protection adéquat. Ces avancées ne peuvent cependant pas assourdir les inquiétudes concernant la commercialisation des données individuelles de santé ou la nature des mentions médicales inscrites sur des supports comme la carte Vitale en France. Un autre sujet sensible, en raison des problèmes de libertés individuelles qu’il sous-tend, est repris par Philippe Lemoine, co-président du directoire des Galeries Lafayette et membre de la Cnil. Il s’agit de la vaste réflexion autour du “coffre-fort électronique” du citoyen. Annoncé cet été à Hourtin par Michel Sapin, ministre de la Fonction publique et de la Réforme de l’Etat, ce super portail personnalisé et sécurisé pourrait bien gérer en 2005 l’ensemble des échanges du citoyen avec les administrations. Si la Cnil et le Parlement donnent leur feu vert à un tel projet, il coïnciderait avec la généralisation des téléprocédures et impliquerait l’interopérabilité des téléservices en ligne. Un recours à des points d’accès mobiles serait prévu pour les personnes non informatisées.Mais il aura fallu attendre la 23e édition pour ?” seulement ?” définir un cadre juridique permettant d’émettre des recommandations. Ce nouveau “comité d’accréditation” composé de trois membres ?” la France, le Royaume-Uni et la Nouvelle Zélande ?” définira chaque année la liste des autorités indépendantes de protection des données ayant le droit de voter. (*) L’Argentine vient, par exemple, de se doter d’une loi de protection des données personnelles.

🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.


Christine Peressini