5 questions conceptuelles pour le sommet
Le CEPD joue un rôle spécifique en tant qu’autorité de supervision de la protection des données des institutions, organes et agences de l’UE. Ces dernières années, des questions cruciales liées au rôle de l’État sont apparues et l’importance que jouent les données à cet égard. Dans ce contexte, le CEPD souhaite profiter de son 20è anniversaire comme d'une occasion de mettre davantage en évidence dans le débat public les questions relatives au rôle de l'État à l'heure de la collecte toujours croissante d'informations sur les citoyens, que ce soit par des entités privées ou publiques, et la place de la protection des données dans les démocraties modernes.
Le débat abordera le rôle de la protection des données, ses possibilités et ses limites, ses succès et ses opportunités manquées, dans la contribution au développement des fondements d'une société démocratique. Il rassemblera des esprits qui – tout en partageant un large engagement en faveur de la protection de la vie privée des personnes – peuvent porter un regard critique sur la signification des droits fondamentaux à la vie privée et à la protection des données dans la réalité moderne. Les participants répondront aux cinq questions clés suivantes (résumés des panels en même temps) autour desquelles seront organisées les conversations qui auront lieu lors du sommet.
1. Que protège la 'protection des données'?
Pour certains, la protection des données est un fier produit d’exportation de l’UE. Pour d’autres, il s’agit d’un fardeau technique et bureaucratique dont personne n’a besoin. Cela fait plusieurs décennies que les premières lois sur la protection des données ont été adoptées. Le débat est principalement centré sur des dispositions juridiques spécifiques et leurs interprétations. Cependant, quels sont les objectifs de la protection des données en tant que droit fondamental, tant procédural que substantiel? Sommes-nous sur la bonne voie pour les rencontrer? En termes simples, à quoi sert la protection des données et où en est-elle?
Pour identifier les finalités ultimes de la protection des données, nous débattrons ici, entre autres, des questions suivantes. Pourquoi avons-nous besoin de protection des données? La protection des données est-elle une réponse aux enjeux sociétaux du monde numérique? Si oui, lesquels? Qu’est-ce que protège la protection des données qui ne peut être sécurisé par d’autres moyens?
Nous passerons ensuite à la mise en œuvre pratique des lois sur la protection des données. Existe-t-il des limites à la protection des données qui l’empêchent d’atteindre ses objectifs? Existe-t-il des idées fausses sur les objectifs de la protection des données et qui y est sujet? Existe-t-il un potentiel inexploité en matière de protection des données? Qu'est-ce que la protection des données offre qui reste à réaliser?
2. La loi sur la protection des données est-elle adaptée aux autorités publiques?
Compte tenu du thème du Sommet et du rôle spécifique du CEPD, nous souhaitons poursuivre ces réflexions dans un contexte plus spécifique du rôle de la protection des données par rapport à l'État.
L’ordre juridique de l’UE insiste sur le fait que les autorités publiques sont soumises à des règles similaires, voire identiques, en matière de traitement des données, à l’instar des entités privées. De plus, un tel cadre s’applique aux autorités chargées de l’application des lois. Le principe qui sous-tend une telle approche est que l'État n'en est pas moins capable d'intrusion dans la vie privée des individus (historiquement, ce sont les pouvoirs de l'État qui ont déclenché le besoin de lois sur la protection des données) et qu'il ne faut donc pas faire de différenciation au niveau des principes et obligations en matière de protection des données.
Quels sont les enseignements tirés de cette approche? En effet, la protection des données remplit-elle sa fonction de limitation de l’appétit de l’État pour les données? Les pouvoirs des États, ainsi que les fonctions et les besoins sociétaux auxquels ils sont censés répondre, sont-ils suffisamment bien régis par les lois sur la protection des données? Enfin, les développements récents, par exemple en termes d'interopérabilité des bases de données, tant au sein des États membres qu'entre eux, constituent-ils un processus que les lois sur la protection des données couvrent efficacement?
Lorsqu’on discute de l’impact des autorités publiques sur la vie privée des individus, une attention particulière doit être accordée au domaine de l’application des lois et, plus largement, aux fonctions des États dans le domaine de la sécurité nationale.
Étant en dehors du champ d'application du droit de l'UE, la sécurité nationale ne pose pas seulement un certain nombre de questions juridiques - notamment l'interaction avec la police et les forces de l'ordre, la conservation des données, l'accès du gouvernement aux données, l'applicabilité de la jurisprudence de la CJUE - mais montre également que la protection des données à elle seule peut ne pas suffire pour prescrire un ensemble de garanties en termes de traitement des données à des fins de sécurité nationale.
Compte tenu de la quantité toujours croissante de données créées par notre société numérique et de l’utilisation de nouvelles technologies à la fois par les criminels et contre eux, la protection des données doit peut-être être envisagée dans le contexte plus large du contrôle démocratique. Qu’est-ce qui peut rendre la protection des données insuffisante pour parvenir à une réflexion approfondie sur la position de l’individu en période de menaces contre la sécurité nationale? De même, que peut apporter la protection des données lors de la mise en place d’un contrôle démocratique complexe et efficace?
4. Dans le piège de la réactivité. La protection des données peut-elle être aux commandes?
Notre discussion a commencé par des questions générales sur la nature de la protection des données et ses objectifs ultimes. Nous nous sommes ensuite concentrés sur le contexte spécifique du rôle de la protection des données en ce qui concerne la position et les fonctions de l'État, y compris dans le domaine répressif.
Grâce à ces réflexions, nous sommes désormais prêts à aborder la conversation sur l’application pratique de la protection des données. Nous aimerions évaluer sa conception (en considérant le RGPD comme modèle) en termes de potentiel d'efficacité - réalisé ou non.
Un regard critique sur la philosophie sous-jacente au fonctionnement du RGPD sera guidé par les questions suivantes: y a-t-il quelque chose dans la protection des données (à savoir son caractère centré sur l'individu?) qui la rend quelque peu réactive, y compris au niveau de son application? La protection des données peut-elle être conceptualisée, mise en œuvre et développée de manière à encourager une plus grande proactivité? Peut-il s’agir d’un outil permettant aux décideurs politiques et aux régulateurs de déterminer et de façonner l’avenir?
5. En forme pour '44. Comment transformer des souhaits en propositions?
Après avoir débattu de la raison pour laquelle la protection des données est développée, de ce qu'elle devrait être et de ce qu'elle pourrait devenir un jour, nous aimerions conclure le sommet en tentant de transformer ces réflexions en propositions pratiques.
La protection des données n’est pas seulement un objectif en soi, mais aussi un élément important des démocraties modernes. L’un est largement lié à l’autre. Comment la protection des données peut-elle alors s’avérer utile à la démocratie? Et que peut faire la démocratie pour la protection des données? En d’autres termes, quelles mesures faut-il prendre pour construire des démocraties qui protègent efficacement leurs citoyens et leurs droits fondamentaux en matière d’utilisation des données?
Vingt ans après la création du Contrôleur européen de la protection des données, nous invitons les participants au Sommet à rédiger une feuille de route pour l'UE afin que les 20 prochaines années apportent des progrès encore plus profonds en matière de protection des personnes.
