Attualità | Toute l'actualité de l'Université de Corse
Attualità |
Toute l'actualité de l'Université de Corse

Chaire Confiance Numérique : "Confiance et protection des données personnelles"

 

Session #2 : "Confiance numérique et protection des données personnelles" -  le 16 novembre 2018  de 14h à 18h - Amphi Ettori

Jean Frayssinet, Professeur émérite, Aix-Marseille Université, membre de la Commission de contrôle des fichiers d’Interpol.

« Evolution de la confiance numérique dans les textes relatifs à la protection des données ».

Résumé : Nos données personnelles sont révélatrices de ce que nous sommes, de tous les aspects de notre personnalité et de nos comportements, y compris les plus intimes ; leurs collecte, traitement, divulgation par nous-même ou par des tiers, souvent à notre insu, ont de multiples conséquences visibles ou invisibles sur notre vie personnelle et nos rapports sociaux. C'est pourquoi, dans un contexte où les technologies, les modes de traitement, les applications et services évoluent rapidement, la confiance est un facteur essentiel.

De la loi de 1978 Informatique, fichiers et libertés créant la CNIL, au Règlement général européen de protection des données personnelles (RGPD), applicable depuis mai 2018, le droit tente d'augmenter le niveau de confiance en prévoyant des règles et des procédures présentées comme renforçant nos droits individuels, diminuant les risques d'atteintes à nos libertés, établissant une gestion responsable et équilibrée des données personnelles.

Mais, paradoxalement, on peut s'interroger : l'évolution du droit en la matière rapprochée des réalités et des comportements des acteurs ne devient-elle pas source de méfiance ?

 

Yves Poullet, Professeur émérite de l’Université de Namur, Fondateur du Centre de recherches informatique et droit (CRID)

« Le consentement, une panacée ou un piège »

Résumé : Le consentement s'est imposé progressivement comme « le » fondement de la légitimité des traitements, en particulier dans le secteur privé. Ses exigences ont été portées à la hausse par le RGPD et sont à géométrie variable. Cette tendance soulève bien des questions : jusqu'où le consentement ? Derrière ce fondement, une tendance vers la reconnaissance d'une appropriation des données ne se cache-t-elle pas ? Le Consumer Privacy Act californien, voté tout récemment, franchit le pas. Est-ce la bonne approche à l'heure de l'Intelligence artificielle et du sharing data ?

Propriétés ou libertés, il faut choisir.

 

Jessica Eynard, Maître de conférences à l’Université de Toulouse Capitole 1

« L'information, un vecteur de confiance suffisant ? »

Résumé : Il s’agira d’interroger l'élargissement de l'obligation d'information des responsables de traitement, notamment en ce qui concerne les décisions automatisées (décisions algorithmiques). Celui qui recourt à des algorithmes pour prendre des décisions est désormais tenu de donner à la personne concernée une information sur la logique sous-jacente du traitement ainsi que sur l'importance et les conséquences prévues de ce traitement. La difficulté est de savoir ce qu'il faut entendre par "logique sous-jacente" et comment mettre en œuvre cette information. Cette question se pose avec acuité dès lors que l'intelligence artificielle est utilisée. Le RGPD ne montrerait-il pas déjà ses limites à ce sujet ? Le droit français semble en cette matière être allé plus loin, puisque le Conseil constitutionnel vient de décider de bannir le machine learning en matière de décision administrative ayant des effets juridiques sur une personne parce que son information n'était pas possible.

• Tristan NITOT, Vice Président Advocacy Qwant

« Le traitement dans données personnelles : le point de vue d’une entreprise »

 

La thématique de la confiance numérique s’est imposée dans les discours, les recherches et les textes normatifs depuis une quinzaine d’années, en contrepoint complexe du phénomène de l’internet et des usages qui en sont faits. En France, le juriste pense d’abord à la loi pour la confiance dans l’économie numérique (LCEN) du 21 juin 2004 qui a défini la communication publique en ligne comme « toute transmission, sur demande individuelle, de données numériques n’ayant pas un caractère de correspondance privée, qui s’appuie sur un procédé de télécommunication permettant un échange réciproque d’informations entre l’émetteur et le récepteur » (art.1-IV, al. 2). S’y ajoute l’article L. 32-1° du Code des postes et des communications électroniques qui précise que l’on « entend par communications électroniques les émissions, transmissions ou réceptions de signes, signaux, d’écrits, d’images ou de sons, par voie électromagnétique ». Au travers de ces définitions, certes techniques, il apparaît que les droits et libertés fondamentaux, comme la liberté d’expression ou le droit au respect de la vie privée, sont concernés au premier chef par la circulation des données numérisées. Par ailleurs, la LCEN contient d’autres dispositions ayant des incidences directes sur la confiance, relatives aux prestataires de service internet, aux contrats électroniques, ou encore au régime de la cryptologie. Au sein de l’Union européenne, le règlement n°910/2014 le 23 juillet 2014 sur l’identification électronique et les services de confiance pour les transactions électroniques au sein du marché intérieur, dit « eIDAS », est venu remplacer une directive de 1999 ayant trait aux signatures électroniques. Au plan international, la Commission des Nations Unies pour le droit commercial international (CNUDCI) s’est emparée du sujet, notamment avec des lois types sur le commerce électronique ou les signatures électroniques, et de nouveaux travaux sur la gestion d’identité et les services de confiance ont débuté. Pour autant, d’autres champs du droit sont concernés par la confiance numérique, même si les textes qui les gouvernent n’utilisent pas, ou pas encore, le terme de confiance. On citera la propriété intellectuelle, la protection des données à caractère personnel (avec spécialement le Règlement général sur la protection des données n°2016/679 du 27 avril 2016 entré en application le 25 mai 2018) ou des consommateurs, le droit des technologies disruptives (Blockchain, objets connectés, Big data) ou encore le droit pénal et la Justice de manière plus générale.

Le terme « confiance » vient du latin confidentia. Pris dans son acception courante, c’est « le sentiment qui fait que l’on se fie à quelqu’un ou à quelque chose » (Littré). Sa signification juridique se traduit par la croyance en la bonne foi, la loyauté, la sincérité et la fidélité d’autrui (un tiers, un cocontractant) ou en ses capacités, compétences et qualifications professionnelles (ex : la confiance en un professionnel du droit, en un prestataire de service de confiance), par l’action de se fier à autrui, ou plus précisément de lui confier une mission (mandat, dépôt, séquestre de clés de chiffrement, etc.). Or, souvent le droit appréhende cette notion de manière négative (abus de confiance en droit pénal ou licenciement pour perte de confiance) ou encore par la manifestation de cette confiance (engagement de la responsabilité du gouvernement, article 49 de la Constitution). Le législateur l’a bien compris : la confiance des acteurs est essentielle à l’essor des échanges numériques. En effet, l’apport fondamental des textes législatifs consiste à associer un corps de règles juridico-techniques applicables à l’économie numérique à un régime de responsabilité spécifique pour divers intervenants sur les réseaux numériques. Cette démarche a pour objectif de créer le contexte juridique propice à susciter la confiance dans l’utilisation desdits réseaux tant par les consommateurs (entendu lato sensu) que des « commerçants en ligne ». En matière numérique, la confiance dérive de la foi dans la fiabilité d’une personne ou d’un système. C’est dire l’importance de ce mot, car sans cette croyance, sans ce sentiment, sans doute légitime, il n’y a place qu’au doute, à la méfiance, voire même à la défiance et à la polémique.

Lorsque l’on examine la question de la confiance dans les communications électroniques, une première approche serait de l’associer à la sécurité technique incarnée par les prestataires de services de confiance, autrement dénommés « tiers de confiance ». Ainsi, une personne à qui l’on se fie doit être fiable, sûre et pérenne. Or, il s’agit précisément des exigences juridiques et techniques pesant sur une catégorie particulière de prestataires de services qui offrent des services de confiance : signature électronique, cachets électroniques, horodatage, envois recommandés électroniques, certificats d’authentification de sites web, conservation des signatures et cachets électroniques, mais aussi utilisation des moyens de cryptologie ou de l’archivage électronique.

La confiance doit donc s’entendre du sentiment de sécurité dans l’organisation du marché numérique sans que les deux notions soient pour autant synonymes. Les métiers de la confiance ont une incidence sur toutes les activités de l’économie numérique en termes de sécurité informatique en général, qu’il s’agisse des infrastructures (les réseaux, les sites web et les serveurs) ou des échanges numériques entre les sujets de droit. Les communications électroniques sont principalement concernées par certaines fonctions juridiques comme la confidentialité, l’authentification et l’identification des auteurs des messages, l’intégrité des données et la traçabilité. Ici, les règles de droit et les règles techniques s’enchevêtrent ; les prérequis techniques permettent l’application de la règle et le droit doit fixer des exigences générales mais suffisantes à accompagner l’installation de la confiance, en respectant autant que faire se peut la neutralité technologique, ce qui doit permettre de prendre en compte l’état de l’art technique du moment, les bonnes pratiques. Ainsi, le système juridique fixe-t-il un cadre réglementant les évaluations et le contrôle de la sécurité des systèmes d’informations.

La confiance numérique est donc l’un des fondements de l’économie du même nom tant pour les infrastructures que pour les contenus échangés et disponibles sur les réseaux. Alors que cette notion présuppose l’encadrement et la régulation par un corps de règles juridiques et son acceptation par tous les acteurs et utilisateurs, elle répond à l’impératif de sécurité juridique. Pourtant le droit ne peut à lui seul susciter la confiance et ce quel que soit l’angle par lequel il l’aborde. En effet, dans l’environnement numérique, la sécurité et la fiabilité des systèmes d’informations et des réseaux s’appuient sur les communications électroniques et les technologies de l’information. La Chaire sur la confiance numérique propose d’explorer ces relations complexes au travers de différents thèmes : le contrat, la protection des données personnelles, la propriété intellectuelle, les services de confiance numériques ou encore la Justice numérique et du numérique.

 

 

 

ANTEA GALLET | Mise à jour le 16/09/2019
Rendez-vous

Vendredi 16 novembre 2018 de 14h00 à 18h00

Amphi Ettori, UFR Droit Eco, Campus Mariani, Corti

Contact
Proposé par :
Equipe méditerranéenne de recherche juridique
Fundazione di l'Università di Corsica

En partenariat avec :
Qwant, Fédération des Tiers de Confiance du Numérique (FNTC), Corsican Tech, Orange