Analyses de débats

De TP INTD
Révision datée du 15 janvier 2014 à 01:40 par imported>Nathalie Fernandez (Chronologie)


Présentation des éléments de contexte

L’analyse sectorielle sur le commerce électronique en France, nous a permis de mettre en lumière l’émergence de nouvelles formes de commerce qui tendent à s’imposer au détriment des formes traditionnelles. Alors que les vépécistes peinent à renouveler leur fonctionnement et à assurer leur survie économique, de nouveaux modèles, issus d'internet connaissent le plein essor. Pour pérenniser ce développement, il est important d’assurer la confiance du consommateur et de donner aux entreprises un cadre pour qu’elles puissent profiter pleinement des opportunités liées aux nouvelles technologies. Notamment, en matière de marketing comme la fouille de données, la géolocalisation, le profilage… Mais la multiplication des données et leur exploitation extensive se heurte au problème de la protection de la vie privée.

L’Union Européenne s’est inquiétée des enjeux de la protection des données personnelles dès 1995, en établissant une Directive. Celle-ci définit les règles de traitement de données et de leur circulation. Mais bien que toutes législations des Etats membres s’en inspirent une forte fragmentation des cadres législatifs concernant la protection des données personnelles subsiste au sein de l’UE.

L’exploitation des données personnelles est un levier de croissance économique. Les sociétés considérées comme les plus performantes actuellement (Google, Facebook…) ont fait de cette activité, le socle de leur succès. L’Europe tient à exploiter et à protéger son propre marché estimé à 300 milliards d’euros (valeur des données personnelles des Européens en 2015). En mars 2010, l’UE lance la stratégie Europe 2020. Sept initiatives phares sont instituées, dont la « stratégie numérique pour l’Europe » afin de créer de la richesse et de l’emploi.

Le scandale de l’affaire Prism a relancé les débats sur la question de la protection des données personnelles et rappelé l’urgence de la mise en œuvre d’une parade. Régulièrement, les entreprises du GAFA (Google, Amazon, Facebook, Apple) sont pointées du doigt voire poursuivies pour leurs pratiques douteuses.

De mieux en mieux informés, les citoyens s’inquiètent de l’usage qui est fait de leurs données et demandent des comptes.

L’établissement d’une législation est donc soumise à une double exigence : protéger un marché, promis à une forte croissance dans les années qui viennent, celui du big data et la vie privée des individus. La difficulté, pour le législateur, consiste à trouver un compromis acceptable pour les différentes parties.

En janvier 2012, Viviane Reding présente un nouveau projet de règlement pour la protection des données en Europe. Ses objectifs sont les suivants :

  • renforcer la législation et l’actualiser
  • harmoniser la législation à l’échelle du continent
  • créer un marché numérique unique

A peine présenté, le projet de règlement européen a suscité de vifs débats. La plupart des Etats membres ont retoqué d’emblée la première copie et réclamé la poursuite de la réflexion, jugeant que l’équilibre entre la protection du citoyen et les intérêts économiques des acteurs du numérique n’était pas respecté. Bruxelles est depuis, le théâtre d’une lutte intense entre partisans d’un renforcement de la protection de la vie privée et défenseurs d’une règlementation plus souple.

Qu’est ce qui fait débat ? Qui sont les promoteurs d’une réglementation renforcée ? Qui sont les détracteurs ? Quels sont leurs arguments ? Ce projet sera t’il suffisant pour atteindre ses objectifs?

Méthodologie corpus et choix des sources

  • Des objectifs limités

En regard de l’ampleur des débats suscités par le projet de réglementation et de l’étroite intrication des enjeux et controverses juridiques, économiques, sécuritaires, géopolitiques, technologiques qui lui sont associés, nous ne pouvions assigner à ce travail qu’une visée modeste. Quatre objectifs complémentaires en particulier ont été retenus.

1. L’esquisse documentée de l’espace européen des débats propre à identifier les grandes catégories d’acteurs parties prenantes et à recueillir leurs prises de position sur les dispositions contenues dans le projet de règlement européen au cours de l’année 2013.

2. Une illustration des stratégies d’enrôlement d’alliés (personnes, faits, défaillances techniques, expertises…) aux causes et préférences défendues par les uns et les autres.

3. Une mise en lumière de quelques uns des clivages typiques opposant les partisans d’une protection renforcée des données personnelles et les acteurs du commerce et de l’industrie partisans de moindres restrictions à l’usage des données (profilage, consentement, portabilité des données, transferts des données).

4. L’analyse par le logiciel de text mining Calliope d’un corpus d’articles de presse relatifs aux problématiques de la protection des données personnelles et de leur exploitation par le marketing.


  • Le traitement par Calliope et les sources complémentaires

L’usage que nous avons fait du logiciel de Text Mining Calliope peut-être qualifié d’exploratoire. Le traitement statistique devait permettre une validation de la pertinence de notre corpus eu égard à notre thématique de débat. Dans ce sens, l’analyse a confirmé la prévalence des termes associés à l’Europe ou encore, la centralité de termes renvoyant à des acteurs clés des discussions relatives à la protection des données personnelles, au projet européen de réglementation, au marketing et au big data (Bruxelles, Cnil, Prism, Nsa, vie privée, marketing, entreprises big data). Dans le même sens Calliope devait restituer la forte attractivité du cadre européen dans la couverture de ces sujets par la presse choisie. Nous restituons enfin des attractivités complémentaires issues des mises en relation des corpus texte et acteurs opérés par le logiciel.


  • Le corpus de textes soumis à Calliope


Notre corpus est composé de 163 textes de langue française. Ils sont majoritairement issus d’une veille qui a ciblé les problématiques associant la protection des données personnelles le marketing et le big data. Pour la plupart, ce sont des articles de presse, car les contraintes liées à l’établissement du corpus nous ont fait éliminer des textes parfois très intéressants mais trop longs. 1/4 environ de nos sources proviennent de la presse généraliste (Le Monde, Libération, Le Figaro). 1/3 sont des articles extraits de la presse économique ou spécialisée dans le marketing ( Les Echos, E-marketing.fr, Challenges,Marketing professionnel.fr…) ou de la presse professionnelle. Celle-ci concerne des secteurs particulièrement impactés par le Big Data (Points de vente,Stratégies, LSA, Correspondance de la publicité,...) Le reste provient essentiellement de la presse spécialisée dans le domaine de l’informatique et des nouvelles technologies (O1.net, Numerama), d’institutions (CNIL, Institutions politiques), de blogs, de syndicats (FEVAD), de personnalités prenant part au débat…


  • Sources complémentaires


Le premier corpus ne pouvait suffire à extraire les prises de positions précises et complètes des différents acteurs du débat sur la réglementation européenne. Sans viser une illusoire exhaustivité, nous avons puisé dans les prises de position officielles (position papers, contributions, communiqués de presse des lobbies, déclarations officielles) des parties prenantes un ensemble de sources complémentaires. En particulier s’agissant des organisations européennes de défense des droits digitaux, des représentants du e commerce, des TIC et des consommateurs. Nous exposons ces sources dans la partie consacrée à notre sélection de controverses typiques.

Convergences, tensions et divergences

Nous présentons ici les positions des acteurs suivant selon leur caractère plus ou moins favorable à un renforcement de la protection des données à caractère personnel.

Les prises de position retenues

  • Sources :


  • EDRI

Synthèse de la position de la coalition d’octobre 2013 avant le vote du parlement européen Source : Data protection series – issue sheets By Kirsten Fiedler octobre 2013

  • EMOTA

Synthèse de la position d’Emota du 27 mai 2013

  • E COMMERCE EUROPE

source : « 10 recommandations pour une régulation de la protection des données », Position paper, novembre 2013. http://www.ecommerce-europe.eu/stream/10-recommendations-for-a-data-protection-regulation10

  • ICDP

Source : Appel du 24 octobre 2013 à une profonde amélioration du texte adopté par le comité LIBE de Parlement européen. http://www.aalep.eu/industry_coalition_for_data_production_not_happy_with%20text_approved-by-the_EP%27s_civil-liberties_committee

  • Amcham UE La chambre de commerce américaine en Europe

https://dataskydd.net/wp-content/uploads/2013/01/AmCham-EU_Position-Paper-on-Data-Protection-20120711.pdf

  • BEUC :

Document beuc 1. «This time it should be personal : EP takes strong stance on data protection law » Date: Date 21/10/2013, Reference : PR 2013/021 Document beuc 2. « People own and mus be able to control their personnal data , Beuc key demands on the proposal for a general data protection regulatio » Ref.: X/2013/027 – 23/04/2013


Points de convergence


  • Sur l’utilité d’une réglementation

- Limites de la directive de 1995 existante et ses divergences d’interprétation


  • Sur la portée de la réglementation


- Propice à l'exploitation du potentiel économique du big data

- Un gage de confiance qui bénéficiera à tous les acteurs, consommateurs et entreprises

- Un gage de stabilité juridique pour les acteurs économiques

- Un levier d’innovation et de compétitivité internationale

- Une garantie de simplification et d’allègement des fardeaux administratifs (formalités de notifications, règles de contrôles, etc.)


Des tensions persistantes


UK : Conteste les promesses économiques ; dénonce le montant du coût qui sera supporté par les entreprises et conteste les estimations avancées par la commission européenne.


'Les points de discorde


  • Définition des données personnelles


Plus protecteur :

- Edri défend une définition extensive de la notion de donnée personnelle. favorable au principe slon lequel la « singularisation » des données débouche sur la constitution de données personnelles. (cas des données "pseudonymisées").

- Beuc 2 : Insiste notamment sur la nécessité de conserver un caractère large et souple à la définition pour qu’elle soit compatible avec les évolutions rapides des technologies numériques.

- Beuc 2 : sur le statut des données anonymes et "pseudonymes" : opposé à une définition précise des données anonymes qui risque de créer un échappatoire. En principe par définition l’anonymisation irréversible les sort du cadre de la réglementation. En revanche les données pseudonymisées doivent y rester car sont issues d’un processus réversible (cite à l’appui le flop de l’anonymisation d’un jeu de données réalisée par Aol en 3 aout 2006)

  • Le consentement requis : enjeu du passage de « non ambigu » à « explicite »


Plus protecteur :


- Edri Pour un consentement explicite, spécifique et informé. Contre les systèmes de pré-ticket boxes et autres option d’acception des « conditions générales d’utilisation »… Contre la nouvelle notion de consentement large « broad consent » introduite par Alde, S&D et PPE

Moins protecteur :


- Emota prône retour à consentement non ambigu. Invoque un frein très préjudiciable au développement du e commerce et le risque d’engendrer des procédures de recueil de consentement trop fins et fastidieux sans bénéfice ni pour le consommateur ni pour le commerce.

- Ecommerce Europe : veut laisser ouvert le choix des réglages techniques, des formulaires pré remplis assortis des options de refus clairement présentés.

- ICDP : demande à restreindre le recueil du consentement explicite aux situations vraiment risquées (genuinely at-risk situations.)


  • Intérêt légitime ( article 5 du projet de règlement)

Plus protecteur :

- Edri : Pour une acception réduite de cette exemption aux obligations, qui permettrait un traitement de donnée sans lien avec l’objectif initial de la collecte


  • Data minimisation : principe selon lequel la collecte, le stockage et le traitement ne peuvent servir à des fins autres que celles énoncées initialement.


Plus protecteur :

-Beuc 2 : demande règlementation stricte pour limiter les utilisations qui dépassen le cadre de l’objectif initial de la collecte. Notamment, les usages ultérieurs doivent être compatibles avec l’objectif initial.

  • Droit à l’oubli (article 17)


Plus protecteur :


- CNIL : Prône un droit au déréférencement et contre la notion de simple droit à l’effacement. « Le renforcement des droits des citoyens passe, à nos yeux, par l’introduction d’un véritable " droit au déréférencement ", qui est le corollaire du droit à l’oubli à l’ère du numérique. Comment, en effet, peut-on concevoir un droit à l’oubli qui ne serait qu’un simple droit à l’effacement des données, si celles-ci peuvent être rapidement et durablement répliquées à grande échelle, sans considération de temps ou de frontières ? »

- Edri : droit important qui existe déjà dans la directive de 1995 qui donne pouvoir aux individus de demander l’effacement des traces les concernant. Dénoncent aussi la mauvaise foi des interprétations qui y verraient la possibilité de s’exonérer de toute responsabilité en obtenant le droit à l’effacement de toutes traces (presse, décisions de justice…) les concernant.

Moins protecteur :


- Ecommerce europe : veut retirer du texte la notion de «  droit à l’oubli » et en contrepartie renforcer l’effectivité du droit existant (dans la directive 95/46/EC.) des individus à obtenir l’effacement de leur données ou le retrait de leur consentement.


AmCham : (…)Compte tenu du caractère complexe du droit à l'oubli et des multiples contextes dans lesquels ce droit peut entrer en conflit avec d'autres droits, l'AmCham estime qu'il n'est pas nécessaire de créer un nouveau droit spécifique, ce droit existant déjà à travers d'autres dispositions législatives et droits fondamentaux ». Préconise des renforcements alternatifs et des dispositifs préventifs.

  • Portabilité des données (article 18)

Idée de garantir aux individus le droit de déplacer ses données d’un service à un autre (réseau social ou autre) sans être par exemple obligé de tout abandonner en quittant un service qui ne satisfait plus.

Plus protecteur :

- Edri : y voit une garantie pour l’ouverture du marché à des nouveaux acteurs, stimulante pour l’innovation et la mise en compétition des prestataires ; insiste pour exiger des formats interopérables ; convoque l’affaire Prism. Permettrait aussi aux individus de ne pas se retrouver captifs des opérateurs américains qui ont exporté leurs données et les ont transmis à la Nsa. les citoyens consommateurs pourraient ainsi choisir des prestataires plus respectueux de leur droit.


- Beuc 2 : soutient le principe qui prémunit les consommateurs contre les services qui les rendent captifs d’un opérateur. Cite l’exemple d’un opérateur allemand qui annonce la destruction de toutes les données suite à sa fermeture. In April 2013 : « The German social network ‘SchülerVZ’ (modeled similarly to Facebook) announced its closure on April 30, 2013 and that all content and data of its users is to be completely and irreversibly deleted http://www.schuelervz.net/l/help » Moins protecteur :


- E commerce Europe : veut remplacer le « droit à la portabilité des données » par « le droit d’obtenir ses données » et en limiter la portée aux contenus générés par les utilisateurs, les réseaux sociaux en particulier.

  • Profilage (Profiling) Art. 20 du projet de règlement

Plus protecteur :

- Edri : (convoque affaire des passagers des compagnies aérienne PNR) ; convoque étude de Cambridge sur puissance d’intrusion du profiling (cf. : http://www.cam.ac.uk/research/news/digital-records-could-expose-intima…) Opération de modélisation de « stéréotypes comportementaux » par des algorithmes de plus en plus puissants. Ces méthodes utilisées tant par le commerce que par la sécurité, opèrent sur la base de corrélations, de croisements de jeux de données et d'inductions statistiques.Edri souligne que les marges d’erreurs statistiques entre 5 et 10 % « acceptables » par les opérateurs sont très problématiques pour les individus. Edri prône l’interdiction du profilage en ligne et hors ligne en l’absence de consentement et la création de conditions d’information sur l’usage de la modélisation visée. S’oppose aux amendements (surtout ceux de Alde) qui veulent transformer la condition imposée d’opt in ( consentement positif préalable des individus) en opt out ( qui n’empêche pas l’opération mais donne le droit à l’individu de demander à ne pas y être soumis et à s’y opposer)


- Beuc 1: Demande à faire reculer ces pratiques. Cite à l’appui l’ampleur du scandale Prism et Tempora.


- Beuc 2 : puis semble atténuer son opposition de principe. Ne préconise l’interdiction pure et simple que pour les populations de « consommateurs vulnérables » (sic)comme les enfants (re- sic) et évoque des cas particuliers où il convient de restreindre l’usage du profiling. Dans tous les cas Beuc défend un droit d’information préalable complet et un droit d’opposition à ces pratiques. « L’intérêt légitime » ne peut suffire à les autoriser.

Moins protecteur :


- Emota : restreindre le profilage basé sur des données personnelles aurait des conséquences trop lourdes en terme de coût et d’efficacité pour le marketing direct. Demande qu’il ne soit soumis à aucune obligation de consentement pour le profilage à base de données personnelles pour autant qu’il n’engendre aucun effet indésirable sur le sujet des données.

- E commerce Europe : veut restreindre le champ d’application de l’article 20 aux seuls cas de profilages néfastes pour la vie privée du sujet des données. Et clarifier dans un considérant distinct que le profilage conduit à des fins de marketing direct et de digital marketing n’entre pas dans ce champ. Convoque en particulier la recommandation du conseil de l’Europe de 2010. Le « profiling » est une ressource essentielle pour les industriels qui doivent anticiper les attentes et honorer les demandes du consommateur : il profite aux industriels et aux consommateurs. Mais l’usage responsable des données personnelles est une condition essentielle de l’entretien de la confiance des individus dans le e-commerce.


  • Circulation des données

Plus protecteur :

- Edri convoque le Safe Harbour Agreement sur la base duquel ont été opérés les transferts de données depuis l’UE vers Etats-Unis et les révélation de PRISM) enjeu de garantir aux individus que l’exportations de leur données dans des pays tiers ne leur fait pas perdre le niveau de protection garanti en Europe. Beaucoup d’amendements tentent de minimiser ces obligations

- Beuc 1: soutient le projet de règlement quant à l’application du droit européen en cas de transfert des données d’un consommateur européen vers un autre pays extra européen.

Moins protecteur :

- ICDP attend toujours des garanties sur une libre circulation des données au-delà des frontières pour permettre aux entreprises d’aborder sans entraves les marchés à croissance rapide situés au-delà de l’Europe.


  • Data protection by design & by default

Idée de prise en compte des risques relatifs aux données personnelles dès le stade de conception d’un service ou d’un produit.


Plus protecteur :

- Edri y voit un bon principe de démarche préventive y compris pour l’industrie qui pourrait s’en saisir pour gagner un avantage concurrentiel pour demain en attestant d’un niveau de garantie élevé pour les données personnelles (convoque les solutions de cryptage ; le succès des moteurs de recherche « sans traces » Duck Duck Go, Ixquick) Veulent veiller à ce que cela implique autant les paramètrages techniques que les protocoles organisationnels impliquant les politiques de traitement des données. Contre la minimisation de cette protection par ceux qui y voient un surcoût pour les ets ; Contre la parade des « risk based approach » ou context based approach car : trop flou, créatrices d’incertitude juridique pour les entreprises et les citoyens.

Moins protecteur :


- Emota : contre une approche globale de la restriction au traitement des données. Propose des restrictions qui ne concerneraient que le traitement de données sensible et dans le même temps d’alléger les contraintes s’agissant du traitement marketing des clients en cours et des premiers démarchages par voie postale ou électronique visant des nouvelles cibles ou prospects.

  • Sanctions : le projet prévoit qu’elles peuvent dépasser 2% du chiffre d’affaires annuel d’une entreprise


Plus protecteur :


- Edri : souligne importance cruciale qu’elles soient effectives, proportionnées et dissuasives.



  • Règles de gouvernance (guichet unique, établissement principal, mise en conformité et contrôle)


Plus protecteur :


- CNIL : critique l’architecture de pilotage de la protection des données personnelles envisagée par la Commission. « pas adaptée à la réalité de l’univers numérique ». Le critère (territorial de compétence de l’autorité de régulation NDLR) "de l’établissement principal " qu’elle promeut étant juridiquement incertain et concrètement impraticable. » Propose dès novembre 2012 une solution alternative. Elle consiste en particulier, à adopter des critères de compétence différents s’agissant des procédures de déclaration d’une part et de la procédure d’examen des plaintes et de l’exercice des contrôles, d'autre part. En remettant le citoyen au cœur du système.


Les principaux points de convergence

Harmonisation de la régulation Homogénéisation des règles Contribution à générer la confiance des opérateurs et des consommateurs Attente de visibilité de la part des opérateurs économiques préoccupés par les situations d'incertitudes juridiques

Chronologie

  • 24 octobre 1995
Directive sur la protection des données personnelles

Texte de référence au niveau européen, la directive de 1995 encadre la collecte et l'utilisation des données personnelles. Aujourd'hui en discussion, sa révision permettrait de l'adapter au développement d'Internet, de mieux encadrer les transferts internationaux et d'harmoniser sa mise en œuvre dans les Etats.


  • 18 décembre 2009
Entrée en vigueur du 3e Paquet Télécom

C'est dans ces textes législatifs que, pour la première fois, l'Union européenne évoque le principe de neutralité du net.


  • 3 mars 2010
L'Union européenne lance la Stratégie Europe 2020

Destinée à relancer la croissance européenne sur 10 ans, la stratégie Europe 2020 présente 7 initiatives phare, dont la mise en oeuvre d'une "stratégie numérique pour l'Europe".


  • 19 mai 2010
Stratégie numérique pour l'Europe

La stratégie numérique de l'UE poursuit sept axes : création d'un marché unique, interopérabilité, sécurité de l'internet, rapidité d'accès, investissements R&D, amélioration des compétences numériques et utilisation des TIC pour relever les nouveaux défis (changement climatique, vieillissement de la population…).


  • 17 novembre 2011
Neutralité du net

Le Parlement européen demande à la Commission de "veiller à ce que les fournisseurs de services internet ne puissent bloquer, défavoriser, affecter ou amoindrir la capacité de chacun à utiliser un service en vue d'accéder à tout contenu, application ou service mis à disposition via Internet


  • 25 janvier 2012
Nouveau projet de règlement sur la protection des données personnelles

La proposition de la Commission européenne soutient le droit à l'oubli et l'obligation de consentement explicite pour qu'une entreprise utilise des données personnelles. Le projet est rejeté par les Etats membres.


  • 4 juillet 2012
Rejet du traité ACTA

L'accord commercial anti-contrefaçon entre l'UE et des pays tiers (Etats-Unis, Japon...) est rejeté par le Parlement européen, certaines mesures de lutte contre le piratage étant jugées contraires aux droits fondamentaux.


  • 7 février 2013
Stratégie européenne de cybersécurité

Face à l'augmentation des attaques informatiques, la Commission européenne propose plusieurs mesures visant à accroître la résilience des systèmes informatiques, à faire reculer la cybercriminalité et à renforcer la politique internationale de l'UE en matière de cybersécurité et de cyberdéfense.


  • 6 juin 2013
Premières révélations du Guardian sur l'Affaire Prism

Le scandale Prism provoque une réaction en chaîne de bouleversements dans le domaine du numérique et accélère le calendrier du projet de règlement relatif aux données personnelles.


  • 21 octobre 2013
Le Parlement avance sur la protection des données personnelles

La commission LIBE vote un texte prévoyant notamment le consentement explicite de l'internaute au traitement de ses données personnelles et des sanctions importantes en cas de violation du droit sur la protection des données.


  • 24 octobre 2013 — 25 octobre 2013
Conseil européen

L'économie numérique figure parmi les dossiers discutés jeudi soir. Les dirigeants européens doivent se pencher sur la stratégie numérique, les moyens de progresser vers l'achèvement du marché unique numérique d'ici 2015 et la protection des données personnelles.

Acteurs et Lieux de débat

L’ESPACE EUROPEEN DES DEBATS

Met en présence les intérêts et préférences de plusieurs catégories d’acteurs


REPRESENTANTS DE LA SOCIETE CIVILE

European Digital Rights (EDRi) est une association internationale de protection des droits fondamentaux liés à l'ère numérique basée à Bruxelles. Elle a été fondée en Juin 2002 à Berlin par dix ONG de sept pays différents. Les membres

Privacy International (PI) est une ONG fondée en 1990, qui milite pour la défense des droits de l'homme, en particulier contre la violation de la vie privée commis par les gouvernements et autres organisations.

LoobyPlag observe les modifications proposées par les lobbyistes à la commission européenne et compare les versions des documents transmis par les lobbys à ceux adoptés par la General Data Protection Regulation (GDPR).

Le Bureau européen des unions de consommateurs, le BEUC, est une fédération de 43 associations de consommateurs issues de trente et un pays européens (UE, EEE et pays candidats), créée en 1962. Les membres


LES ORGANISATIONS CHARGEES DE LA PROTECTION DES DONNEES

CEDPO a été créée en septembre 2011 par des associations européennes de protection des données personnelles, à savoir, l’AFCDP (Association Française des Correspondants à la Protection des Données à Caractère Personnel) en France, l’APEP (Asociación Profesional Española de Privacidad) en Espagne, la GDD (Gesellschaftfür Datenschutz und Datensicherheit) en Allemagne, et la NGFG (Nederlands Genootschaap van Functionarissenvoor de Gegevensbescherming) dans les Pays Bas. CEDPO a pour objet de promouvoir le rôle du délégué à la protection des données personnelles, de fournir des conseils pour une protection des données personnelles prenant en compte les intérêts en présence, pragmatique et effective et de contribuer à une meilleure harmonisation de la règlementation et des pratiques en matière de protection des données personnelles au sein de l’UE/EEA.

Les membres


LES AUTORITES DE CONTROLE FRANCE ET EUROPE

Europe:

  • Le G 29 (« Cnil européennes »)

Le Groupe de travail Article 29 sur la protection des données ou G29 est un organe consultatif européen indépendant sur la protection des données et de la vie privée.

France:

La Commission nationale de l'informatique et des libertés (CNIL) est une autorité administrative indépendante française. La CNIL est chargée de veiller à ce que l’informatique soit au service du citoyen et qu’elle ne porte atteinte ni à l’identité humaine, ni aux droits de l’homme, ni à la vie privée, ni aux libertés individuelles ou publiques.

Le correspondant informatique et libertés ou CIL se positionne en intermédiaire entre le responsable des traitements des données concernées et la CNIL.


REPRESENTANTS DU COMMERCE ET DE L’INDUSTRIE DES TICS

  • ICDP Industry coalition for data protection

Liste des membres

Les membres

EDiMA, l'Association européenne des médias numériques, est une alliance de nouvelles entreprises de médias dont les membres fournissent des plateformes de nouveaux médias offrent aux consommateurs européens une large gamme de services en ligne, y compris les e-contenu, les médias, le commerce électronique, des communications et de l'information / des services de recherche. EDiMA représente les intérêts du nouveau secteur des médias en Europe dans l'élaboration des politiques. Les membres

La Fédération de l'e-commerce et de la vente à distance (Fevad) est un syndicat professionnel français créé en 1957, regroupant plus de 500 entreprises ayant une activité de vente à distance quel que soit le moyen de communication utilisé (Internet, correspondance, téléphone, etc.).

  • LA CCIP

La Chambre de commerce et d’industrie de région Paris - Île-de-France (CCI Paris Île-de-France) est l’une des 163 chambres de commerce et d’industrie françaises. C’est un établissement public à caractère administratif administré par 98 élus chefs d’entreprises, bénévoles et élus pour cinq ans. Elle représente environ 800 000 entreprises dans les huit départements de la région Île-de-France : Paris, Seine-et-Marne, Yvelines, Essonne, Hauts-de-Seine, Seine-Saint-Denis, Val-de-Marne et Val-d'Oise et intervient dans plusieurs domaines liés à la vie économique et à la vie de l'entreprise.


LES REPRESENTANTS DES INSTITUTIONS EUROPEENNES

Le Comité économique et social européen (CESE) est l'assemblée consultative des partenaires économiques et sociaux européens. Le CESE a été établi pour permettre à tous les acteurs économiques de se faire entendre (moyennant des avis formels) de la Commission, du Conseil et du Parlement, et de participer ainsi au processus décisionnel de l'Union européenne.

Le Parlement européen (PE) est l'organe parlementaire de l'Union européenne (UE) élu au suffrage universel direct. Il partage avec le Conseil de l'Union européenne le pouvoir législatif de l'Union européenne.

La Commission européenne est une des institutions de l’Union européenne (UE). C’est un organe indépendant des États doté de pouvoirs importants. Elle représente et défend les intérêts de l’Union dans son ensemble. Elle présente des propositions législatives. Elle veille à la bonne application des politiques et exécute le budget de l’UE.

Le Conseil est l’institution de l’Union où siègent les représentants des gouvernements des Etats membres, c’est-à-dire les ministres de chaque Etat membre compétents dans un domaine donné.

Le poste de Contrôleur européen de la protection des données (CEPD) a été créé en 2001. Il est chargé de veiller à ce que les institutions et les organes communautaires respectent la vie privée des personnes physiques lorsqu’ils traitent des données à caractère personnel les concernant.


LES ALLIES

Cette catégorie regroupe les personnes, les évènements, les dispositifs réglementaires ou techniques, les cas de défaillance, les expertises… qui ont été mobilisés avec plus ou moins de succès par les différents protagonistes au cours des disputes dans le but de se grandir, d'imposer un cadre et un agenda au débat, de s’attirer des soutiens, de justifier des positions ou de délégitimer les positions adverses ou encore de fragiliser les alliances concurrentes.


  • Prism : l’ affaire géo-politique déclenchée par la révélation du programme de surveillance Prism à l’été 2013 et ses multiples rebondissements. (Entités associées : NSA ; Snowden ; Safe Harbour Agreement ; Patriot Act…).


  • Les cas de défaillances techniques ou d’usages peu scrupuleux de plus ou moins grande ampleur préjudiciables à la protection des données personnelles (échec patent d’anonymisation de jeux de données ; destruction de données d’un opérateur défaillant au détriment de ses utilisateurs captifs…). SWIFT sur les données bancaires, PNR sur les données traitées par les compagnies aériennes.
  • Les contentieux en cours opposant l’Union européenne, ou certains des Etat membres aux multinationales américaines de l’internet, Google, Facebook, Skype et les affaires similaires opposant des autorités de régulations nationales ou des citoyens à ces entreprises du GAFA.
  • Le contentieux Europe versus Facebook opposant l’étudiant autrichien Max Schrems (fondateur et porte-parole de europe-v-facebook.org) et la société Facebook. Voir l’actualité de la procédure avec l’Irlande : http://www.europe-v-facebook.org/EN/Media/media.html et le mouvement de soutien en crowdfunding à Max Schrems : www.crowd4privacy.org

conférence APEC ; Directive européenne de 1995,

  • Les éléments d’agenda : Elections européennes printemps 2014 ; les éléments d’agendas politiques nationaux.
  • Les négociations parallèles en Europe : TTIC "Partenariat transatlantique pour le commerce et l'investissement" Cf, Euractiv, 11 décembre 2012. « La réforme sur la protection des données ne doit pas empêcher un marché unique numérique transatlantique », interview de William E. Kennard l’ambassadeur des États-Unis auprès de l’Union européenne.

http://www.euractiv.fr/societe-information/la-reforme-sur-la-protection-des-analysis-516570


  • Les experts et les expertises : Nous incluons dans cette catégorie les sondages, travaux académiques, études de marchés, les auteurs et les institutions auxquelles ils sont rattachés… Ils ont convoqués à l’appui des prises de positions des différents protagonistes. Ils sont parfois également intégrés aux listes de participants à des débats, forum et autres conférences traitant du projet de réglementation en cours ou de thématiques connexes (big, data, économie numérique, vie privée…)

1 Sur le thème du potentiel de croissance économique du big data


- Etude sur le potentiel du marché numérique en terme de revenu et d’emploi (rapport Mc kinsey… Big data: The next frontier for innovation, competition, and productivity. http://www.mckinsey.com/insights/business_technology/big_data_the_next_frontier_for_innovation


- Etude RAND appuyant la légitimité économique de l’usage des données personnelles : étude mentionnée par le syndicat de l’industrie du mobile GSMA en réponse aux consultations de la commission européenne : Cf GSMA Europe response to the European Commission consultation on the framework for the fundamental right to the protection of personal data. http://www.hideproject.org/downloads/references/review_of_eu_dp_directive.pdf http://www.rand.org/pubs/technical_reports/TR710.html

2 Sur la réalité de la puissance d’intrusion des algorithmes

- Etude de l’université de Cambridge à l’appui de la mise en exergue de certaines menaces. Ex : portée du profiling, http://www.cam.ac.uk/research/news/digital-records-could-expose-intimate-details-and-personality-traits-of-millions

3. Sur le risque de défiance des consommateurs

- Sondage sur la confiance des consommateurs et des citoyens en matière de numérique convoqué par la fédération de consommateurs (Beuc) (cf Infra Beuc document 2) : “Privacy uncovered.Can private life exist in the digital age?” http://www.managementthinking.eiu.com/sites/default/files/downloads/Privacy%20uncovered_0.pdf - Dans le même sens, Beuc cite un autre sondage Truste (UK)qui pointe que les consommateurs s’engagent moins envers des sociétés dont elles n’ont pas confiance dans leur traitement de la vie privée des clients. Et une étude de marché (Executive Agency for Health and Consumers in 2011) qui relève que pour 29 % des sondés, les préoccupations en matière d’usage des données personnelles et de paiement sont des facteurs clés de leur refus d’acheter en ligne.

- Etude Eurobaromètre citée par Privacy international qui « vérifie » ainsi la défiance des individus par le fait que 70 % des europeans se disent préoccupés par l’usage que font les société des données collectées qui excèdent l’objectif initial de la collecte.: « It is not surprising that the majority of people do not trust those that collect and use their personal data. A Eurobarometer survey found that 70% of Europeans are concerned about companies using information for a purpose different to the one it was collected for. http://ec.europa.eu/public_opinion/archives/ebs/ebs_359_en.pdf

- Sondage Ovum cité par Privacy international : seulement 14 % des répondants croient à l’honnêteté des entreprises en matière de traitement de leurs données personnelles. » « Recently a study by Ovum found that only 14 percent of respondents believe that Internet companies are honest about their use of consumers’ personal data. » http://ovum.com/press_releases/ovum-predicts-turbulence-for-the-internet-economy-as-more-than-two-


-Dans le même sens, étude sur le rapport au e-commerce cité par Privacy international - Consumer market study on the functioning of e-commerce and Internet marketing and selling techniques in the retail of goods, Executive Agency for Health and Consumers, 2011 http://ec.europa.eu/consumers/consumer_research/market_studies/docs/study_ecommerce_goods_en.pdf


-Ou encore dans un sens différent et beaucoup plus nuancé : le sondage réalisé par syntec (le syndicat de l’ingénierie, des services informatique et du conseil) informatique/Bva en septembre 2013 : « 80 % des français estiment actuellement que la confidentialité de leurs informations personnelles sur le web n’est pas correctement assurée. mais (…)Paradoxalement, plus des deux tiers (72%) n’envisagent pas pour autant de modifier leur façon de communiquer sur leurs outils numériques. « Les oracles qui prédisaient que la problématique des données privées est le ver qui rongera de l’intérieur la machine Internet sont ici démentis. C’était sans compter sur l’éveil des citoyens sur ces questions : ils savent que leurs données sont en risque, ils l’assument, et peuvent agir en conséquence s’ils le souhaitent. » explique Bruno Vanryb, Président du collège Editeurs de Syntec Numérique. http://www.syntec-numerique.fr/sites/default/files/related_docs/cp_barometre_syntecnumbva_francais_et_donnees_personnelles_19sept2013.pdf


LES LIEUX DE DEBATS

Promoteurs du numérique (Think tank)

Renaissance numérique est un think tank créé en 2005 dont l'objectif initial est la lutte contre les fractures numériques et le développement du numérique en France dans une optique citoyenne

Le Conseil national du numérique (CNN ou CNNum) est un organisme consultatif français créé le 29 avril 2011 par Nicolas Sarkozy par le Décret no 2011-476

Espace public européen

La journée européenne de la protection des données à caractère personnel est une initiative du Conseil de l'Europe relayée par la Commission européenne qui a proclamé solennellement le 28 janvier de chaque année comme journée de protection des données.

Son but est de sensibiliser les citoyens européens sur l'importance de la protection de leurs données personnelles et du respect de leurs libertés et droits fondamentaux, en particulier de leur vie privée.

Espaces professionnels

  • 3ème édition du Salon Big data Paris 1&2 Avril 2014
  • Les Universités de l'AFCDP

Cycle de conférences


Web

La Quadrature du Net (abrégé LQDN) est une association de défense des droits et libertés des citoyens sur Internet1 » fondée en 20082. Elle intervient dans les débats concernant la liberté d'expression, le droit d'auteur, la régulation du secteur des télécommunications, ou encore le respect de la vie privée sur Internet.

L'Electronic Frontier Foundation (EFF) est une organisation non gouvernementale internationale à but non lucratif, fondée en 1990 aux États-Unis par Mitch Kapor, John Gilmore, et John Perry Barlow, connu pour être l'auteur de la Déclaration d'indépendance du cyberespace.

L'objectif essentiel de l'EFF est de défendre la liberté d'expression sur Internet. En effet, le développement de celui-ci ne peut se faire sans la prise en compte des sujets politiques, économiques et légaux.

Mise en évidence des positions d’acteurs qui parle et sur quoi ?

a) Présentation du traitement Calliope

b) Les clusters de Calliope

Les clusters sémantiques

Le diagramme stratégique est produit par la méthode des mots associés . Les clusters d’e notre corpus sont représentés par leur premier terme constructeur sur un espace séparé en quatre quadrants, délimités par deux axes:

Diagramme stratégique.PNG

L'’axe horizontal de « centralité »:

Le cluster Entreprise se situe à droite dans le diagramme stratégique. Il a des liens forts avec les autres clusters. c'est le cluster central de notre diagramme.

L'’axe vertical de « densité »:

Ce même cluster est représenté en haut dans le diagramme stratégique, il est d'’autant plus dense que les documents le composant sont liés entre eux.

ENT-MKT-VIE.PNG



MESURE-VOL-OUTIL.PNG


AFFAIRE-BRUXELLES-CONSENT.PNG


Les clusters Acteurs

Acteurs Entreprise.PNG

Acteurs Prism.PNG

Conclusion et perspectives

1 Ouverture sur le sujet

2 Commentaires méthodologiques


Glossaire / Biblio

Récupérée de « https://wicri-demo.istex.fr/Wicri/Europe/France/IntdTp/fr/index.php?title=Analyses_de_débats&oldid=8508 »