Strasbourg, le 18 octobre 2013 T-PD (2014) WP
Comité consultatif de la Convention pour la protection des personnes à l’égard du traitement automatisé des données à caractère personnel
(T-PD)
PROGRAMME DE TRAVAIL DU T-PD
POUR 2014 ET 2015
Direction Générale droits de l'Homme et Etat de droit
PROGRAMME DE TRAVAIL DU T-PD POUR 2014 ET 2015
Le Comité consultatif poursuivra la modernisation de la Convention du Conseil de l'Europe pour la protection des personnes à l'égard du traitement automatisé des données à caractère personnel (ci-après « Convention 108 »). Ce travail a débuté à la suite d’une décision des Délégués des Ministres (1079e réunion du 10 mars 2010), soutenue par la Résolution n° 3 sur la protection des données et la vie privée au troisième millénaire, adoptée lors de la 30e Conférence des ministres de la Justice du Conseil de l’Europe (Istanbul, 24-26 novembre 2010), et par la Résolution 1843 (2011) de l’Assemblée parlementaire du Conseil de l'Europe intitulée « La protection de la vie privée et des données à caractère personnel sur l’internet et les médias en ligne ».
Objectif : d’une part garantir que les principes généraux de la Convention soient pleinement adaptés aux enjeux des développements technologiques et de l’utilisation des nouvelles technologies de l’information et de la communication, et d’autre part renforcer le mécanisme d’évaluation et de suivi de la Convention 108.
Méthodes de travail : en 2014, le T-PD contribuera aux travaux du Comité ad hoc sur la protection des données (CAHDATA) en tant qu’observateur auprès de ce Comité et développera les propositions concernant le mécanisme d’évaluation et de suivi, par exemple la préparation d’un questionnaire type qui servira de base aux évaluations.
Partenaire(s) : CRIDS, experts nationaux et experts du CdE
Priorité : maximale
Après la finalisation du rapport sur l’évaluation du bilan de la Recommandation (87) 15 visant à réglementer l’utilisation de données à caractère personnel dans le secteur de la police, et tout en soulignant l’impact crucial de ce texte sur l’élaboration de la législation dans ce domaine dans les Etats membres du Conseil de l'Europe, le T-PD décidera des suites à donner au rapport et prendra les mesures qui s’imposent.
Objectif : faire en sorte que les personnes continuent d’être protégées le plus possible et le mieux possible lorsque leurs données à caractère personnel sont utilisées dans le secteur de la police, en tenant compte du développement de nouveaux modes et techniques de traitement des données à caractère personnel, qui sont nécessaires à des fins de prévention et de détection des infractions pénales, d'enquêtes et de poursuites en la matière ou d'exécution de sanctions pénales.
Méthodes de travail : à la suite de la finalisation du rapport, le Bureau du T-PD fera des propositions à la plénière sur les suites qu’il conviendrait de donner à cette évaluation de la mise en œuvre de la recommandation dans les Etats membres.
Partenaire(s) : experts du CdE et autorités chargées de la protection des données
Priorité : maximale
Conformément aux précédentes priorités du T-PD et aux éléments figurant dans le mandat du Comité directeur sur les médias et la société de l'information (CDMSI), le T-PD poursuivra le travail de révision de cette recommandation.
Objectif : mettre à jour cet instrument en tenant compte des développements technologiques et des autres textes du Conseil de l'Europe contenant des dispositions sur le traitement des données dans le domaine de l’emploi.
Méthodes de travail : le Bureau du T-PD finalisera le projet de recommandation révisée en vue de son adoption lors de la 31e réunion plénière du T-PD et de sa transmission au CDMSI.
Partenaire(s) : experts du CdE
Priorité : maximale
La Recommandation (97) 5 relative à la protection des données médicales, sa mise en œuvre et les enjeux des nouvelles technologies pour la protection des personnes à l'égard du traitement des données médicales seront examinés par le T-PD et les mesures de suivi nécessaires seront adoptées.
Objectif : évaluer la nécessité de mettre à jour la recommandation existante et donner, au besoin, de nouvelles orientations normatives.
Méthodes de travail : les délégations seront invitées à répondre à un questionnaire visant à identifier les tendances et préoccupations concernant l’utilisation des nouvelles technologies dans le domaine des données médicales. Un expert scientifique appliquant une approche pluridisciplinaire collaborera ensuite avec des experts d’autres disciplines pour élaborer un rapport préconisant des mesures de suivi à mettre en œuvre par le Comité.
Partenaire(s) : experts du CdE, Comité de bioéthique
Priorité : maximale
Le Comité consultatif examinera, sur la base du rapport des experts scientifiques sur cette question, la nécessité de compléter son rapport d’étape de 2005 sur l’application des principes de la Convention 108 à la collecte et au traitement des données biométriques.
Objectif : faire en sorte que les orientations du Comité couvrent les derniers développements dans le domaine des technologies biométriques.
Méthodes de travail : le Bureau du T-PD proposera des mesures de suivi à mettre en œuvre par le Comité, en s’appuyant sur les travaux du consultant.
Partenaire(s) : experts du CdE
Priorité : maximale
Le Comité consultatif continuera à contribuer à la mise en œuvre et à la promotion de la Convention à travers le monde pour accroître le nombre de Parties à la Convention, qu’il s’agisse d’Etats membres ou d’Etats non membres du Conseil de l'Europe.
Cet objectif cadre pleinement avec la décision des Délégués des Ministres (1176e réunion du 10 juillet 2013), qui ont « salu[é] le nombre croissant de Parties à la Convention et l’intérêt grandissant d’Etats non membres pour ce traité, et encourag[é] le T-PD et le Secrétariat à poursuivre la promotion de la Convention afin de faciliter les réponses aux défis mondiaux de la protection des données ».
Objectif : faire en sorte que les principes de la Convention 108 soient pleinement respectés par les Parties, en aidant les nouvelles Parties et en leur demandant d’adapter leur système national (législation et mise en œuvre) à la Convention 108, et faire adhérer à la Convention des pays ayant un système de protection des données approprié.
Méthodes de travail : projets d’assistance technique financés par des sources extérieures et permettant un ciblage régional ou bilatéral, participation à divers événements internationaux, régionaux et nationaux pour promouvoir la Convention et ses avantages.
Partenaire(s) : experts du CdE
Priorité : maximale
Le Comité consultatif continuera à promouvoir la célébration de la Journée pour la protection des données et à faire en sorte que la sensibilisation et l’éducation à la protection des données demeurent un élément essentiel du travail des différentes parties prenantes.
Il continuera à apporter son expertise unique aux autres organes du Conseil de l'Europe et aux forums externes dont l’activité est liée aux questions de protection des données.
Il s’efforcera, entre autres, de coopérer plus étroitement avec le Comité de bioéthique afin de lui fournir des conseils sur les nouveautés concernant l’utilisation des données relatives à la santé, notamment dans le secteur des biobanques ou plus généralement de la recherche (anonymisation des échantillons biologiques d’origine humaine et des données qui y sont associées).
Au vu du volume croissant des flux internationaux de données à caractère personnel utilisés à des fins fiscales ou financières, le Comité consultatif donnera des informations sur le fonctionnement des échanges automatiques de données qui ont lieu dans ce contexte.
Il fournira des orientations sur le traitement des données à caractère personnel dans le cadre de dossiers policiers/criminels.
Si nécessaire et si possible, il élaborera des lignes directrices sectorielles à l’intention des Etats, du secteur privé et de la société civile sur les tendances et les enjeux des nouvelles technologies et de l’utilisation d’internet, en s’appuyant notamment sur les questions identifiées dans le rapport de 2013 « The use of the Internet and related services, private life and data protection: trends and technologies, threats and implications », afin de traiter une série de questions comme le profilage (en tenant compte de la Recommandation (2010) 13 sur la protection des personnes à l'égard du traitement automatisé des données à caractère personnel dans le cadre du profilage), les lunettes informatisées, la nouvelle génération de technologies de vidéosurveillance, les drones, l’internet des objets, etc.
Sous réserve de ressources adéquates, le Comité consultatif contribuera à la mise en œuvre d’autres parties pertinentes de la Stratégie 2012-2015 du Conseil de l'Europe sur la gouvernance de l’internet, telles que l’élaboration de mesures et d'outils permettant aux enfants et à leur famille de mieux gérer leur vie privée et leurs données à caractère personnel, en particulier dans le cadre d’internet.
Annexe I
Mandat du CAHDATA
(Note : le mandat du CAHDATA 2014 sera ajouté à ce document et posté sur le site internet lorsqu’il sera adopté par le Comité des Ministres)
Annexe II
Mandat du Comité directeur sur les médias et la société de l'information (CDMSI)
(Note : le mandat du CDMSI 2014-2015 sera ajouté à ce document et posté sur le site internet lorsqu’il sera adopté par le Comité des Ministres)
Annexe III
Ligne d’action n° 3 de la Stratégie 2012-2015 du Conseil de l'Europe sur la gouvernance de l’internet
III. Faire progresser le respect de la vie privée et la protection des données
10. Chacun passe de plus en plus de temps sur Internet à exercer ses droits à la liberté d'opinion, d'expression et d'information, de réunion et d'association, que ce soit pour des raisons professionnelles ou personnelles ; la quantité de données à caractère personnel stockées et transmises en ligne croît en conséquence. Les efforts en matière de respect de la vie privée, et tout particulièrement de protection des données personnelles, sont donc de plus en plus importants[3].
10.1 La liberté, la dignité et le respect de la vie privée des usagers de l’Internet doivent constituer une préoccupation centrale et une priorité des démocraties, et en particulier des gouvernements, qui s’appuient sur l’utilisation des nouvelles technologies et encouragent leur utilisation. L’action sera axée sur :
a. l’actualisation de la Convention pour la protection des personnes à l'égard du traitement automatisé des données à caractère personnel (STE n° 108), afin de prendre pleinement en compte les enjeux des nouvelles technologies et de faciliter l’établissement d’un consensus plus large entre les Etats et d’autres parties prenantes autour de normes mondiales, technologiquement neutres, de respect de la vie privée ;
b. le renforcement de la mise en œuvre de la Convention 108 d’une part par le Comité consultatif (T-PD) du Conseil de l'Europe et d’autre part par la mise en œuvre de programmes d'assistance technique menés en Europe et dans les pays tiers ;
c. la promotion de l'adhésion à la Convention 108 par les Etats membres et non membres du Conseil de l'Europe ;
d. l’examen et, s’il y a lieu, la mise à jour des recommandations du Comité des Ministres du Conseil de l’Europe sur la protection des données à caractère personnel utilisées à des fins d’emploi[4], l’utilisation de données à caractère personnel dans le secteur de la police[5] et la protection des données médicales[6] ;
e. le réexamen des normes du Conseil de l'Europe sur l'anonymat[7] ;
f. la garantie du droit des citoyens à la vie privée, y compris celui des enfants et des personnes vulnérables, dans l'environnement des nouveaux médias,[8] en conformité avec la Convention 108, notamment :
- en encourageant l'élaboration de mesures et d'outils permettant aux enfants et à leur famille de mieux gérer leur vie privée et leurs données à caractère personnel et, de ce point de vue, leur identité, en utilisant par exemple des pseudonymes sur Internet ;
- en encourageant les pratiques qui facilitent et autorisent la suppression de contenus produits par les enfants, y compris leurs traces (journaux, enregistrements et traitement) dans un délai suffisamment court et en étudiant la possibilité d'élargir cette approche[9] ;
g. l’élaboration à l’intention des Etats, du secteur privé et de la société civile de lignes directrices fondées sur les droits de l’homme au sujet de la protection des données, à la lumière des tendances et défis de l’Internet (par exemple en ce qui concerne les données de santé, en particulier les données génétiques, les données biométriques, la prise en compte du respect de la vie privée dès la conception, « l’informatique dans les nuages », « l’Internet des objets », la demande de faire retirer de l’Internet les données à caractère personnel, le traçage par géolocalisation et le consentement éclairé aux conditions générales d’un service).
[1] Les activités mentionnées dans cette partie figurent également, pour certaines recommandations, dans le mandat du Comité directeur sur les médias et la société de l'information (CDMSI).
[2] Les activités mentionnées dans cette partie figurent notamment dans le mandat du CDMSI et dans la Stratégie 2012-2015 du Conseil de l'Europe sur la gouvernance de l’internet.
[3] Voir Résolution 1843 et Recommandation 1984 (2011) de l’Assemblée parlementaire du Conseil de l’Europe : http://assembly.coe.int/Mainf.asp?link=/Documents/AdoptedText/ta11/FRES1843.htm et http://assembly.coe.int/Mainf.asp?link=/Documents/AdoptedText/ta11/FREC1984.htm.
[4] Voir la Recommandation du Comité des Ministres du Conseil de l’Europe n° R (89) 2 sur la protection des données à caractère personnel utilisées à des fins d’emploi :
[5] Voir la Recommandation du Comité des Ministres du Conseil de l’Europe n° R (87) 15 visant à règlementer l’utilisation de données à caractère personnel dans le secteur de la police :
[6] Voir Recommandation du Comité des Ministres du Conseil de l’Europe n° R (97) 5 relative à la protection des données médicales : https://wcd.coe.int/ViewDoc.jsp?Ref=Rec(97)5&Language=lanFrench&Ver=original&Site=CM&BackColorInternet=C3C3C3&BackColorIntranet=EDB021&BackColorLogged=F5D383.
[7] Voir le principe 7 sur l'anonymat de la Déclaration de 2003 du Comité des Ministres sur la liberté de communication sur l’internet :
[8] Voir la Recommandation CM/Rec(2009)5 du Comité des Ministres aux Etats membres visant à protéger les enfants contre les contenus et les comportements préjudiciables et à promouvoir leur participation active au nouvel environnement de l’information et de la communication, adoptée le 8 juillet 2009 : https://wcd.coe.int/ViewDoc.jsp?Ref=CM/Rec(2009)5&Language=lanFrench&Ver=original&Site=CM&BackColorInternet=9999CC&BackColorIntranet=FFBB55&BackColorLogged=FFAC75.
Voir la Déclaration du Comité des Ministres du Conseil de l’Europe sur la protection de la dignité, de la sécurité et de la vie privée des enfants sur l’internet, adoptée le 20 février 2008 : https://wcd.coe.int/ViewDoc.jsp?Ref=Decl(20.02.2008)&Language=lanFrench&Ver=0001&Site=COE&BackColorInternet=9999CC&BackColorIntranet=FFBB55&BackColorLogged=FFAC75.
Voir la Recommandation Rec(2006)12 du Comité des Ministres aux Etats membres sur la responsabilisation et l’autonomisation des enfants dans le nouvel environnement de l’information et de la communication, adoptée le 27 septembre 2006 : https://wcd.coe.int/ViewDoc.jsp?Ref=Rec(2006)12&Language=lanFrench&Ver=original&Site=COE&BackColorInternet=9999CC&BackColorIntranet=FFBB55&BackColorLogged=FFAC75.
Voir la Recommandation R (99) 5 du Comité des Ministres aux Etats membres sur la protection de la vie privée sur internet : https://wcd.coe.int/ViewDoc.jsp?id=407255&Site=CM&BackColorInternet=C3C3C3&BackColorIntranet=EDB021&BackColorLogged=F5D383.
[9] Voir la Déclaration du Comité des Ministres du Conseil de l’Europe sur la protection de la dignité, de la sécurité et de la vie privée des enfants sur l’internet, adoptée le 20 février 2008 :