Alex Türk : « nous voulons que les CNIL européennes parlent d'une seule voix »
Mardi 19 février, le président de la CNIL, le sénateur Alex Türk, est devenu président du G29, le groupe des différents offices nationaux européens de protection des données personnelles. Au programme : une montée en puissance d'une voix unique européenne, surtout face aux Etats-Unis et à l'Asie.
PublicitéSuccédant à son homologue allemand, Alex Türk, président de la CNIL, a été élu président du G29, qui réunit un représentant de chaque organisme national européen de protection des données personnelles ainsi qu'un observateur islandais et un délégué auprès des instances européennes. Selon Alex Türk, « 90% des problèmes relatifs aux données personnelles ont aujourd'hui une dimension européenne ou mondiale », ce qui implique pour le G29 d'acquérir une dimension qu'il ne possède pas aujourd'hui et parle d'une seule voix. Le G29 se réunit 4 ou 5 fois par an pour des colloques de 2 jours. Au fil de l'année, des sous-commissions travaillent sur des sujets précis. « Le G29 était jadis juste un organe de concertation et de réflexion, mais il devient aujourd'hui un organe d'expression », se réjouit Alex Türk. Mais la situation est globalement peu réjouissante, comme en convient spontanément le nouveau président : « Non seulement le nom G29 n'est guère parlant, mais nous avons besoin de cultiver notre visibilité dans chaque pays de l'Union, pas seulement les nouveaux, et auprès de toutes les instances européennes. Nous n'avons pourtant aucun budget propre pour organiser des colloques ou réaliser des expertises. Or une visibilité européenne et mondiale est indispensable pour porter la protection des données personnelles non seulement auprès des organes européens mais aussi face aux actions des Etats-Unis ou de certains pays asiatiques qui considèrent que le niveau de protection accordé aux citoyens européens est trop élevé. » Un bilan mi-figue mi-raisin Le G29 a dû avaler plusieurs couleuvres à cause de son manque de poids, à commencer par l'affaire de la transmission des informations sur les passagers des compagnies aériennes (les PNR) aux autorités américaines. Alex Türk a clairement admis qu'il s'agissait d'un « échec quasi-complet ». A l'inverse, toujours dans le cadre d'une lutte contre les abus de la « guerre contre le terrorisme », le G29 a connu un certain succès dans l'affaire Swift (transmission des informations sur les transactions financières). Le mandat du président du G29 étant de deux ans renouvelable une fois, Alex Tûrk se donne quatre ans pour faire entendre une voix européenne cohérente. Vers une visibilité mondiale Le G29 organisera son prochain colloque à Rome mi-Avril. L'un des sujets abordé sera la conférence mondiale à Strasbourg, du 15 au 17 octobre 2008. L'objectif affirmé est, à terme, de constituer une sorte de G29 mondial rattaché à l'ONU. « Nous en sommes encore très loin », admet Alex Türk, mais les actions des organismes européens de protection des données personnelles vont dans ce sens : en Amérique du Sud par l'Espagne, auprès d'états fédéraux par l'Allemagne, et dans la zone francophone par la CNIL française. Déjà, le Burkina Fasso dispose d'une loi fondamentale et d'un organisme sur la protection des données personnelles et il devrait être rejoint sous peu par le Sénégal et par le Maroc. « Nous souhaiterions organiser au plus tôt une sorte de Kyoto de la protection des données personnelles, même si certains pays européens ne sont pas très chauds », s'enthousiasme Alex Türk. L'autre grand sujet des prochaines réunions du G29 sera la rapide mutualisation de ses recherches et expertises, ainsi que l'organisation d'auditions de grands acteurs mondiaux. Des sujets chauds et dérangeants Mais, face à ces grands projets mondiaux, les organismes de type CNIL ont parfois de bien mauvaises surprises... Un responsable de la direction de la recherche de l'Union Européenne a eu des difficultés à comprendre l'accueil glacé qui a accompagné l'annonce de deux projets : d'une part l'examen comportemental des passagers à bord des avions via une vidéosurveillance, d'autre part le projet Optag de 20 millions d'euros de coupler vidéosurveillance et RFID pour tracer les passagers dans les aéroports pour rappeler à l'ordre les 'flâneurs' qui mettent en retard les avions... De plus, le G29 a récemment appris qu'une réflexion était ouverte en Grande Bretagne pour doter les uniformes scolaires de puces RFID. A cela s'ajoutent la mise en place de détecteurs de mensonges via analyse automatique de la voix dans les call-centers d'assureurs. En France, le grand sujet du moment sera une nécessaire remise à plat de la réglementation de la vidéosurveillance. L'absence de saisine possible dans les faits des commissions départementales de contrôle incite la CNIL à demander de se voir confier leur rôle, sous réserve de se voir dotée du budget correspondant. Dans les prochaines années, le G29 et la CNIL devraient se focaliser sur quelques 'gros morceaux' où une position européenne unique semble indispensable : les réseaux sociaux ; le cadre juridique et la loi applicable aux caches et aux index des moteurs de recherche (ainsi que la durée de la conservation des données) ; les suites de l'affaire des PNR ; et enfin les pressions permanentes de la loi américaine sur les lois européennes en matière de transmission de données de l'Union vers les Etats-Unis. Le grand désespoir d'Alex Türk reste que « beaucoup de gens ne savent pas et parmi ceux qui savent, peu sont préoccupés : nous avons un gros problème de pédagogie relative aux droits sur les données personnelles ».
Article rédigé par
Bertrand Lemaire, Rédacteur en chef de CIO
Commentaire
INFORMATION
Vous devez être connecté à votre compte CIO pour poster un commentaire.
Cliquez ici pour vous connecter
Pas encore inscrit ? s'inscrire