Sites Inria

Europe

DirCom - 5/12/2014

Déclaration européenne sur la protection des données

Le G29 et la CNIL ont organisé lundi 8 décembre à l’Unesco  une conférence internationale sur le thème « Protection des données, innovation et surveillance : quel cadre éthique pour l’Europe ? » La conférence a réuni des représentants et experts de tous horizons qui ont présenté leur point de vue sur les défis actuels de la surveillance numérique et sur la manière d'y répondre dans une société démocratique, prélude à l'adoption d'une déclaration commune.

2015 est une année charnière pour la protection de la vie privée, avec l'adoption du règlement de l'Union Européenne sur la protection des données, la poursuite des négociations commerciales internationales et les décisions finales à prendre sur la gouvernance de l'internet. Cette période est cruciale pour l'Europe qui, dans le nouvel environnement numérique, doit promouvoir haut et fort les valeurs sociétales qui sont les siennes et définir des actions prioritaires pour le futur.

La complexité des problèmes posés demande une réflexion collective. La conférence du 8 décembre ambitionnait d’apporter une réponse cohérente à ces défis internationaux. Organisée par le G29 (groupe des autorités européennes de protection des données) et la CNIL, elle était placée sous le patronage de l'Unesco et de la Délégation permanente française auprès de l'UNESCO. Elle a été ouverte en présence du Premier Ministre Manuel Valls .

Jean-François Abramatic Jean-François Abramatic - © Inria / Photo G. Cohen

Jean-François Abramatic , Directeur de recherche Inria, ancien Président du World Wide Web Consortium (W3C) de 1996 à 2001, représentait l’Institut lors de la première session, « La protection des données au cœur d’enjeux internationaux majeurs ». Un domaine dans lequel Inria a été pionnier et dont le principe est la « Privacy by design ».

La conférence s'est achevée par la présentation d'une Déclaration adoptée par le G29 qui souligne la responsabilité collective de toutes les parties prenantes dans la définition et le respect d'un cadre éthique pour la collecte et l'utilisation de données personnelles dans l'économie numérique. Elle définit les principes essentiels à inclure dans un tel cadre ainsi que les actions clés à entreprendre par toutes les parties prenantes, des secteurs public et privé, pour garantir le respect des règles.

Les enjeux scientifiques

Tout un pan de la recherche en informatique a pour objet de sécuriser la transmission des informations personnelles et confidentielles (courrier, démarches administratives, transactions bancaires) et de la protéger contre des actions malveillantes (hacking , phishing ). Une cinquantaine d’équipes de recherche Inria mène des recherches en lien avec la sécurité informatique, et cette problématique est au cœur des travaux d’une quinzaine d’entre elles (cryptographie, protocoles de communication…).

La gestion de l’identité numérique , en général ou dans le cas particulier des démarches personnelles (signature électronique et authentifi cation à distance, dossier médical personnel) pose de nombreux défi s aux sciences du numérique, dans une relation étroite avec le droit et la sociologie. Les systèmes et logiciels en jeu doivent en effet donner des garanties, juridiquement recevables de disponibilité et d’accessibilité, d’intégrité (préservation de l’état des données) et de confidentialité (protection contre l’intrusion).

Les questions du droit à l’oubli, du droit d’inventaire et du droit de contrôle des informations personnelles, se posent de façon accrue dans une société numérisée, où les renseignements privés s’échangent contre des services de personnalisation, et où le partage est la règle (notamment sur les réseaux sociaux).

Mots-clés : #EDGF14 Privacy & Data Protection Unesco CNIL

Haut de page

Suivez Inria