Derde "Dag van de bescherming van persoonsgegevens" (fr)

Jacques Barrot

Vice-président de la Commission Européenne

Troisième journée de la protection des données

Intervention de M. Jacques Barrot

Mercredi 28 janvier 2009 – Parlement Européen, Bruxelles

Plan du discours:

  • Introduction
    • 1. 
      Le contexte informatique du 21ème siècle
    • 2. 
      Le cadre juridique existant au regard des nouvelles technologies
    • 3. 
      Complémentarité des responsabilités pour protéger la vie privée de l'enfant
    • 4. 
      Le rôle de la Commission Européenne
  • Conclusions

Introduction

  • Heureux de participer à cette journée européenne pour la protection des données, en tant que Commissaire responsable pour la pour la protection des données ET pour la coordination de l’ensemble de notre politique en matière des droits de l’enfant
  • Saluer tout particulièrement les jeunes participants, Mme In’t Veld, membre du Parlement européen, M. Vassallo, vice-président pour les affaires européennes de Microsoft, et M Hustinx, Contrôleur européen de la protection des données.
  • La journée européenne pour la protection des données, initiative de sensibilisation, est une réussite: année après année, sa visibilité et sa popularité n’ont cessé de croître, puisqu’un nombre toujours croissant de personnes et d’organisations s’y associent[1].
  • Pourtant, la question de la protection des données reste en général mal connue des citoyens européens, qui, bien souvent, ignorent leurs droits en la matière. La question de la sensibilisation est cruciale: une personne qui ne connaît pas ses droits ne peut pas les exercer, et c’est tout particulièrement vrai pour les jeunes.
  • La thématique qui vous occupe aujourd’hui et qui revêt une importance tout aussi grande pour l’Union européenne est donc d’amener les jeunes à mieux protéger leur vie privée et leurs données à caractère personnel lorsqu’ils surfent sur Internet, en s’efforçant de les sensibiliser aux risques qu’ils courent.
  • Grand plaisir de voir le nombre de groupes et d’organisations représentés ici et constater leur désir de célébrer ensemble cette manifestation.
  • Féliciter tous les jeunes qui ont participé à ce concours, ainsi que toutes celles et tous ceux qui, par leur travail et leurs contributions diverses, en ont permis l’organisation. Par avance, félicitations aux vainqueurs, qui peuvent être fiers de leur succès, ainsi qu’à tous les participants qui n’ont pas gagné cette fois, pour tous les efforts qu’ils ont investis dans leur projet.
  • 1. 
    Le contexte informatique du 21ème siècle
  • Les technologies continuent de progresser, offrant aux personnes un choix toujours plus large de moyens de communiquer entre elles. Leur nouveauté et les services qu'elles offrent ne manqueront pas d’attirer les jeunes utilisateurs, qui en sont la cible de prédilection. Les adolescents ont en effet une facilité remarquable à s'approprier tout nouveau produit leur permettant de communiquer entre eux.
  • La capacité de communiquer en temps réel s’est considérablement accrue, grâce aux technologies permettant l’échange d’informations par le biais de "blogs", de "forums", de "chats" tels que "Messenger" ou "Skype", de "réseaux sociaux", tels que "Facebook" ou "MySpace", ou encore de sites de partage de vidéos comme "Youtube" ou "Dailymotion".
  • Ces nouvelles possibilités sont passionnantes et offrent aux jeunes un monde virtuel sans frontières.
  • Or, ces nouvelles possibilités créent également de nouveaux risques. Il convient donc d’être vigilant. L’échange de messages entre amis et camarades de classe doit donc être entouré de précautions – il faut avant tout être conscient que l’espace par lequel transitent les informations, le transporteur du message et les moyens par lesquels le message est transporté sont tous inconnus. Ce qui est affiché sur l’internet peut être accessible au monde entier, en permanence. Il ne peut plus en être retiré. Une étude danoise[2] rapporte par exemple que 31.5% des 12-18 ans, disent avoir eu une mauvaise expérience sur Internet, principalement dues à des messages reçus de la part d'inconnus.
  • Les prestataires de réseaux sociaux collectent et utilisent les données à caractère personnel, qui peuvent être des informations sur les profils des utilisateurs, des données de trafic sur l’usage de certains sites internet, etc. Plus la technologie est avancée, plus il est important de faire respecter rigoureusement les principes de la protection des données, tels que celui d'une finalité spécifique, explicite et légitime ou l’obligation d’informer les personnes concernées.
  • Une enquête Eurobaromètre publiée en 2008 souligne l'ampleur de la tâche: 80% des personnes interrogées pensent que le niveau de sensibilisation des gens à la protection des données personnelles est faible dans leur pays. Le même sondage Eurobaromètre a permis de dégager certaines tendances en ce qui concerne les personnes âgées de 15 à 24 ans: 33 % seulement ont conscience de leurs droits sur leurs propres données à caractère personnel, et 18 % à peine connaissent l'existence des autorités nationales de contrôle de la protection des données. 20 % seulement jugent sûre la transmission des données à caractère personnel par Internet.
  • Pour sa contribution à la présente journée, la Commission a fait procéder à une étude portant sur les outils employés par les autorités des États membres chargées de la protection des données pour promouvoir celle-ci[3]. Selon les premiers résultats de cette étude, 26 % de ces autorités organisent des actions de sensibilisation dans les écoles, 44 % utilisent la technologie Web pour leurs messages de sensibilisation et 33 % s’associent à des actions civiques. Les autorités de protection des données conviennent qu'elles doivent devenir plus proactives pour informer le public de ses droits, et reconnaissent qu'il faudra concentrer leurs activités futures dans certains secteurs, tel celui de l'éducation. Elles pourraient aussi explorer les possibilités de mieux utiliser les mass media dans une stratégie globale et crédible de sensibilisation.
  • Dans ce contexte, votre initiative de sensibilisation - qui est un très bon exemple d'un partenariat public-privé – montre tout son intérêt et sa pertinence!
  • 2. 
    Le cadre juridique existant au regard des nouvelles technologies
  • La directive sur la protection des données de 1995 définit les normes européennes de protection des données de toutes les personnes, quelles que soient leur nationalité, leur lieu de résidence, mais aussi – plus important pour ce panel - quelles que soit leur âge, même si bien entendu l'application des règles doit tenir compte de la capacité réelle de l'enfant.
  • La Commission estime que ses principes généraux restent valables et que le niveau de protection qu’elle a institué ne saurait être réduit sans porter atteinte à ce droit fondamental qu’est le respect de la vie privée dans l’Union européenne.
  • La situation actuelle néanmoins doit être améliorée et je peux vous dire que j’ai l’intention de lancer une large consultation afin de renforcer la protection des données. Nous devrons réfléchir sur l'éventuelle nécessité de moderniser le cadre juridique existant au regard des nouvelles technologies et répondre aux nouveaux défis dont on parle aujourd'hui, que nous ne pouvons plus ignorer et que nous devons absolument relever.
  • 3. 
    Complémentarité des responsabilités pour protéger la vie privée de l'enfant

3.1 Les jeunes

  • Les jeunes gens doivent être encouragés, particulièrement à un certain âge, à se sentir responsables de leur propre sécurité dans le cyberespace, et assumer eux-mêmes la responsabilité finale de leurs actes. Les excellents films présentés par les différentes équipes aujourd'hui nous montrent à quel point les jeunes sont capables de se saisir de cette responsabilité, et de l'intégrer dans leur comportement, pour peu que l'information et la sensibilisation à ces problèmes leur soient proposées.

3.2 Les parents

  • L’un des problèmes mis en lumière est que les parents ne savent pas toujours ce que leurs enfants font sur Internet. En plus, les destinataires des informations qui y sont publiées, ou les exploitants des sites web ou d’autres plateformes, ne se rendent pas toujours compte que les informations ont été envoyées par des enfants. Mais la sensibilisation commence à la maison: même si, en matière d’internet, il arrive que les enfants fassent preuve d’une maîtrise technique supérieure à celle de leurs parents, ces derniers peuvent néanmoins leur apprendre la prudence, quelle que soit l’activité.

3.3 Les écoles

  • La sensibilisation doit se poursuivre à l’école. Les exploitants des outils technologiques modernes organisent parfois des séances d’information sur le fonctionnement de ces instruments. Une présentation faite ponctuellement par ces opérateurs, expliquant en termes simples ce qu’il advient des informations une fois qu’elles entrent dans le cyberespace, peut permettre aux enfants de mieux appréhender ce que cela implique réellement. Les personnes qui développent les technologies sont les mieux placées pour savoir comment créer des protections appropriées et efficaces.

3.4 Les opérateurs

  • Il faut suggérer aux opérateurs d'introduire des codes de conduite, notamment lorsqu'ils exploitent des sites destinés à certains groupes d’âge, ou lorsqu'ils savent ou devraient savoir, que les enfants représentent un pourcentage important des utilisateurs de leurs produits.
  • 4. 
    Le rôle de la Commission Européenne
  • La Commission européenne s'est mobilisée dans le domaine de l'Internet pour tenter d'apporter des solutions et des garanties, sur 3 axes différents :

4.1 Sensibilisation

  • La Commission a pris des initiatives tendant à promouvoir un Internet plus sûr. Elle a ainsi lancé, pour un coût total avoisinant les 150 millions d’euros, des programmes couvrant la période 1999-2013 et visant à combattre les contenus illégaux, à promouvoir un environnement plus sûr et à sensibiliser le public.
  • Dans la cadre de ce programme, récemment le Conseil et le Parlement ont adopté le 16 décembre dernier une décision établissant un programme communautaire pluriannuel visant à protéger spécifiquement les enfants lors de l’utilisation de l’Internet et d’autres technologies de communication.
  • Le nouveau programme facilitera, à tous les échelons, la coopération et l’échange d’expériences, ainsi que les bonnes pratiques, sur les questions liées à la sécurité des enfants en ligne. L’objectif du programme sera de promouvoir une utilisation plus sûre d'Internet et d’autres technologies de communication, notamment au profit des enfants, et de lutter contre les contenus illicites et les comportements préjudiciables en ligne: la séduction d'enfant (ou 'grooming') et l'intimidation d'enfants.
  • Dans cette perspective, le programme sera axé sur une aide pratique aux utilisateurs finaux, en particulier les enfants, leurs parents et leurs éducateurs. Le programme visera à rassembler les différentes parties concernées dont la coopération est essentielle, mais qui, en l’absence de structures appropriées, ne se rencontrent pas forcément. Sont notamment concernés: les organismes privés liés aux technologies de l'information, les organismes réglementaires à tous les échelons ainsi que les ONG compétentes.

4.2 Alerte, prévention et filtrage

  • Dans le domaine technologique, le premier volet de notre programme "Internet plus sure" a financé des projets de 1999 à 2004, à hauteur de 50 millions d'euros.
  • Entre 2005 et 2008, un second volet «Safer Internet plus» a financé des programmes pour rendre l’usage de l’Internet plus sûr à hauteur de 45 millions d’euros
  • A partir de 2009 un troisième volet sera doté de 55 millions d’euros, dont le but principal est préventif (50% du budget). Par ailleurs, près de 30% de cette somme a été utilisé à la mise en place d'un réseau de "lignes directes": le public peut appeler ces lignes pour signaler les contenus illicites. Devant le succès de ce programme (plus de 9600 appels de pornographie enfantine avérée par mois), d'autres pays non européens comme l'Australie, le Canada ou encore les Etats-Unis ont rejoint ce réseau de lignes directes. Le programme a favorisé aussi -à hauteur de 15% du budget- le développement de systèmes de filtrage contre les contenus illicites sur Internet empêchant ainsi les enfants de les voir sur l'écran.

4.3 Pénalisation

  • La Commission mène à l'heure actuelle une réflexion sur le cadre législatif européen en matière de lutte contre l'exploitation sexuelle des enfants et la pédopornographie. Nous voulons faire le point sur le niveau de protection que la législation actuelle offre à nos enfants, et renforcer ses dispositions, notamment face aux développements des nouvelles technologies. Nos instruments de droit pénal doivent être à la hauteur pour faire face à la sollicitation sexuelle des enfants ou aux nouvelles formes de diffusion de la pédopornographie. C'est dans cet esprit qu'une proposition législative sera présentée en mars 2009 (= révision de la décision cadre sur la pédopornographie et l'exploitation sexuelle des enfants).

En conclusion

Tout ensemble, acteurs responsables, nous devons nous assurer que les jeunes puissent continuer à profiter des possibilités offertes par la technologie moderne, sans courir de risque. Les jeunes participants à cette initiative ont fait preuve de créativité et de talents remarquables, pour nous montrer combien il est important pour eux de pouvoir continuer à utiliser tous les nouveaux outils à leur disposition dans un contexte sur et serein. Ils ont montré qu'ils comprennent les enjeux de la protection de leur vie privée sur internet, et qu'ils sont capables d'intégrer des comportements responsables face à ces dangers si nous leur en donnons les moyens. Le potentiel technologique énorme d'Internet est une chance pour les jeunes. Sans une plus grande sensibilisation de cette population vulnérable, sans garanties fermes et sans stricte supervision, nous risquons de voir tous ces talents gâchés, et cette créativité mise à mal dans une société que nous ne désirons pas. La sécurité et le respect de la vie privée des jeunes doivent guider nos réflexions et nos actions pour les années à venir.



[1] C’est le 28 janvier 2007, date anniversaire de la signature de la convention du Conseil de l’Europe pour la protection des personnes à l’égard du traitement automatisé des données à caractère personnel, que la journée européenne pour la protection des données a été conjointement observée, pour la première fois, par le Conseil de l’Europe et la Commission européenne.)

[2] Conduite par Cyberhus en Février 2008: Unge – køb og salg af sex på nettet repris dans le discours de Mme Reding le 26 septembre dernier

[3] Voir fiche jointe "Main findings of the evaluation of the means used by National Data Protection Supervisory Authorities in the promotion of personal data protection", étude pas encore publiée officiellement