Madrid-resolution

Madrid-resolution Nøgledata

Præsentation Vedtagelse og ikrafttræden

"  Madrid-resolutionen  " definerer de principper, der - ifølge forfatterne af teksten - hurtigst muligt skal styrke universaliteten i retten til beskyttelse af privatlivets fred og personlige data for alle borgere (inklusive børn eller enkeltpersoner). Sårbare, især på Internet ).

Det blev stemt i november 2009 i anledning af en international konference med fortrolighedsmyndigheder (Madrid fra 4. til6. november 2009), men det er endnu ikke juridisk bindende. Det sigter mod at udarbejde og underskrive en universel konvention til beskyttelse af enkeltpersoner med hensyn til behandling af personoplysninger .

Kontekst og principper

I en sammenhæng med globalisering , international konkurrence, hvor økonomisk intelligens i stigende grad bruger Internettet og med de fremskyndede midler til hurtig formidling af information via Internettet og andre nye midler til telekommunikation, synes det presserende af etiske grunde , men også kommercielle , at beskytte privatlivets fred på en koordineret måde i verden. Dette kræver en international tilgang og "  internationale standarder for privatlivets fred og beskyttelse af personoplysninger" .

Indsatsen er også miljømæssig og bæredygtig udvikling , fordi uønsket spam og telemarketing (især telefonsamling) er - ud over en kilde til spildt tid og derfor penge - en voksende og bekymrende kilde til energiforbrug. Internettet og telekommunikationsnetværk.

I denne sammenhæng er det undertiden vanskeligt at adskille den del af den etiske bekymring for beskyttelsen af ​​personen fra den, der er motiveret af en mere kommerciel interesse for beskyttelsen af ​​data fra virksomheder eller andre grupper (regeringer osv.), Disse to interesser kan undertiden være modstridende (f.eks. i et autoritært regime eller operation). Derudover har nogle store lande (for eksempel Kina eller USA ) endnu ikke en myndighed, der er ansvarlig for beskyttelsen af borgernes data . I USA opfordrer staten til selvregulering fra interessenternes side.

Fremskridt med det internationale kongresprojekt

• Dette projekt er registreret i De Forenede Nationers International Law Commission 's arbejdsprogram  ;
• I 2005 blev det formelt støttet af Europarådet , herunder under verdensmødet om informationssamfundet ( Tunis ,november 2005) derefter inden for rammerne af Internet Governance Forums (Athen i 2006, Rio i 2007).
• Det 12. juni 2007vedtog OECD en henstilling om "grænseoverskridende samarbejde om håndhævelse af love, der beskytter privatlivets fred", især med det formål at "forbedre de nationale rammer for håndhævelse af privatlivets love, så de nationale myndigheder bedre kan samarbejde med udenlandske myndigheder og udvikle effektive internationale mekanismer at lette grænseoverskridende samarbejde om håndhævelse af privatlivets love "

Historie

Denne beslutning er resultatet af en etisk og strategisk refleksionsproces, der blev indledt i 1990'erne.

• en tidligere beslutning ( Beslutning om at det haster med at beskytte privatlivets fred i en verden uden grænser og udvikling af et fælles forslag om etablering af internationale standarder for beskyttelse af personlige oplysninger og beskyttelse af personoplysninger ) allerede havde været stemt i oktober 2008 ved 30 th  international konference om beskyttelse af private data .

Før det var der:

• en erklæring, der blev vedtaget i Venedig på sit 22 nd konference;
• en resolution vedtaget i Wroclaw på sit 26 th konference;
• en erklæring vedtaget i Montreux på sin 27 th konference; opfordrer FN "til at udarbejde et juridisk bindende instrument, der detaljeret redegør for retten til databeskyttelse og privatlivets fred som håndhævelige menneskerettigheder" og opfordrer Europarådet i overensstemmelse med artikel 23 i konventionen om beskyttelse af enkeltpersoner med hensyn til automatisk behandling af personoplysninger at opfordre stater, der ikke er medlemmer af denne organisation, og som har tilstrækkelig databeskyttelseslovgivning, til at tiltræde konventionen (ETS nr. o  108) og dens tillægsprotokol (ETS nr .  181);
• en London-initiativet præsenteret på sin 28 th konference;
• en beslutning på sit 29 th konference; opfordring til støtte til udviklingen af ​​internationale privatlivsstandarder "effektiv og universelt accepteret som en mekanisme til at hjælpe parterne med at etablere og demonstrere overholdelse af lovlige databeskyttelses- og fortrolighedskrav";
• To internationale fora om internetstyring diskuterede også dette spørgsmål i 2006 og 2007;
• Unescos regionale konferencer har insisteret på, at databeskyttelse er prioriteret i 2005 (Asien-Stillehavet) og 2007 (Europa).

Indhold

"Madrid-resolutionen" beder staterne om at udvikle en fælles international standard for databeskyttelse, især på Internettet, f.eks. Under FN's ledelse, under overholdelse af visse principper som f.eks.

• gennemsigtighed
• ansvar,
• rettigheder til adgang til information
• ret til berigtigelse mv

I november 2009I Madrid den 31. th "internationale konference af kommissærer for databeskyttelse og privatlivets fred" har etableret en arbejdsgruppe "bestående af interesserede nationale databeskyttelsesmyndigheder" tilbud "til den lukket møde" et indhold forslag og form internationale standarder om databeskyttelse og beskyttelse af personlige data . For denne gruppe skal:

• identificere de forskellige principper og rettigheder, der er gældende i verden vedrørende beskyttelse af personoplysninger, understrege dem, der er genstand for "en stor grad af konsensus i regionale og internationale fora"  ;
• udvikle komplementære principper og rettigheder til ”opnå en maksimal grad af international accept sikre et højt beskyttelsesniveau”  ;
• vurdere, hvor disse rettigheder og principper finder anvendelse, herunder til harmonisering af deres anvendelsesområder
• definere kriterier for at garantere deres reelle anvendelse under hensyntagen til de forskellige retssystemer og undersøge den mulige rolle "  selvregulering  " og garantier for at forbedre sikkerheden , men også fleksibiliteten i internationale dataoverførsler.

Reaktioner

• Hvad angår internetbrugere, er offentligheden hjælpeløs på grund af mangel på præcis information.
  I mangel af ret til at modsætte sig er forskellige mere eller mindre formelt organiserede grupper af internetbrugere bekymrede over de risici, der er forbundet med mulighederne for "kopiering" og arkivering og adfærdsmæssig målretning, ofte mens de ønsker, at Internettet forbliver et frihedsrum ...
• Den markedsføring industri og nogle politiske grupper bruger i stigende grad kommercielle og adfærdsmæssig målretning via internettet brugerprofiler dannet på grund af deres sociale netværk, deres centre af interesse og deres adfærd på internettet.
  Marketingbranchen indrømmer, at ”Uden tillid er der ikke sådan noget som markedsføring. Dårlig brug af data er fortsat en kortsigtet strategi. Og vi tager fejl, hvis vi tror, ​​at vi kan regulere os selv ”(Alastair Tempest, administrerende direktør for Fedma; European Federation of Direct and Interactive Marketing). Flere multinationale selskaber (Microsoft, Google, IBM osv.) Har støttet dette (ikke juridisk bindende) og overholder nogle få etiske chartre eller elementer i koder eller vejledninger til god praksis , undertiden annonceret af visse annoncører, men ikke modsatte og ikke særlig verificerbare til dato.
  for ikke at nedbryde billedet af reklame på Internettet oprettede SNCD således i 2008 en arbejdsgruppe på ti repræsentanter for de involverede virksomheder, som indrømmer det;
  : - Internetbrugere skal utvetydigt informeres om læsbar og meget tilgængelig information "ved klart at adskille databeskyttelsespolitikken og de klassiske juridiske meddelelser" . Mulighederne og metoderne til at slette cookies eller modsatte cookies bør være "mere eksplicit" og enkle, og "ergonomien i dedikerede informationsrum" bør forbedres. En "  fravalg efter universet " eller en " privat browsing " -indstilling skulle være mulig (nogle browsere tilbyder dette, men ofte ved simpelthen at fjerne cookies fra computeren uden at forhindre en ekstern tredjepart i at have været i stand til at samle data. internetbrugerens adfærd under hans konsultation).
  : - Afstemningen af ​​(anonyme) navigationsoplysninger med personlige data skal være "indrammet", synlig og forklares for internetbrugeren, som "også skal være i stand til at modsætte sig det når som helst og simpelt" .
  : - I Frankrig bør disse operationer "  sørges for i forbindelse med" efterfølgende behandling ", der er erklæret for den nationale kommission for informatik og frihedsrettigheder (CNIL). Endelig kræves den største forsigtighed for SNCD, når de afstemte oplysninger kommer fra en tredjepart. Det synes faktisk ikke ønskeligt, at navigationsoplysningerne fra en tredjepartssamler, ellers kendt som "tredjepartscookies", kan sammenlignes med en internetbrugeres personlige data uden hans forudgående samtykke  ".
• FEDMA har også skabt en arbejdsgruppe gruppe på dataindsamling, målrettet og profilering .

APEC (Økonomisk samarbejde i Stillehavet;)

• I november 2004 vedtog APEC vejledende principper, der sigter mod at styrke privatlivets fred og bevare informationsstrømme .
• I september 2007 lancerede en ” Privacy  ” initiativ  som den første ramme for overvågning af internationale strømme af certificerede data , der opfylder erhvervslivets behov, for at reducere omkostninger til overholdelse , tilbyde forbrugerne et effektivt middel, og tillader tilsynsmyndighederne at handle effektivt og samtidig minimere reguleringsmæssige byrder  ;

I Europa

• Den Europæiske Union har udviklet nogle beskyttelsesforanstaltninger såsom:
  • den G29 (eller "Artikel 29" Gruppen "om databeskyttelse" er et uafhængigt EU-rådgivningsorgan vedrørende databeskyttelse og privatlivets fred, (skabt af artikel 29 og 30 i direktiv 95/46 / EF og af artikel 14 i direktiv 97 / 66 / EF); dets initiativer sigter mod at vedtage bindende selskabsregler (BCR'er) og kontraktmæssige løsninger, der regulerer grænseoverskridende udveksling af data.
    Alex Türk , formand for CNIL, er formand for arbejdsgruppen for de europæiske databeskyttelsesmyndigheder;
  • en konvention til beskyttelse af enkeltpersoner med hensyn til automatisk behandling af personoplysninger , der stammer fra 1981;
  • mere generelt den europæiske konvention om menneskerettigheder (EMRK) i sin kunst. 8 definerer alles ret til at respektere "for hans privatliv og familieliv, hans hjem og hans korrespondance" med grænserne for begrænsninger "tilvejebragt ved lov" og "nødvendige i et demokratisk samfund";
• siden 28. januar 2007, en europæisk dag til beskyttelse af personoplysninger arrangeres af Europarådet og videreføres i Frankrig af CNIL.

Francophonie

• Der er en "frankofonforening for databeskyttelsesmyndigheder"; " AFAPDP " skabt i Montreal i anledning af 29 th internationale konference for kommissærer for databeskyttelse og privatlivets fred.
  Hun støtter projektet om en universel konvention og bestræbelser på at tiltræde konventionen ETS nr .  108 for stater, der ikke er Europarådet;
• Francophonies stats- og regeringschefer under deres XI - topmøde (Budapest,September 2006) er forpligtet til at "på nationalt plan intensivere det lovgivningsmæssige og lovgivningsmæssige arbejde, der er nødvendigt for at etablere den enkeltes ret til databeskyttelse og arbejde på globalt plan til fordel for udarbejdelsen af ​​en international konvention, der garanterer effektiviteten af ​​retten til databeskyttelse ";

I Frankrig

Alex Türk , daværende præsident for den nationale kommission for informatik og frihedsrettigheder (CNIL) i Frankrig, og formand for arbejdsgruppen for europæiske databeskyttelsesmyndigheder mindede om, at "alle endelig har forstået behovet for at finde en standard. Fælles, nogle af etiske grunde og andre, fordi de mener, at der ikke er nogen økonomisk udvikling uden tillid ”, alligevel er der endnu ingen aftale om oprettelse eller forberedelse af en international databeskyttelsesmyndighed (…); Isabelle Falque-Pierrotin , nu præsident for CNIL og G29, forfølger det samme mål. ”

Etiske og moralske spørgsmål

• Et databeskyttelsessystem vil måske stole på værktøjer, der involverer en vis adgang til disse data
• Ikke alle stater (inklusive USA) overholder endnu konventionens proces, selvom den er "på dagsordenen" for FN's arbejde .
• Internetmålretning kan gøre det muligt - ifølge de virksomheder, der praktiserer det eller promoverer det - ikke at drukne internetbrugeren i reklamer, der ikke interesserer ham.
  Men fra et andet synspunkt er det også en del af de nye redskaber til økonomisk indflydelse, der sigter mod orientering af individuelle valg (og kollektivt gennem grupper af individer) ved adfærdsmarkedsføring , det udgør især nye problemer såsom:
• Det er fortsat vanskeligt at styre risikoen for manipulation af sårbare grupper og mennesker (inklusive børn, ældre, mentalt handicappede, skyldige eller i psykisk nød) eller adfærd.
• I totalitære stater , eller i tilfælde af adgang fra mafiaer , sekter , lobbyer eller uvenlig konkurrence osv., Kan databeskyttelsesstyringsværktøjer også bruges til at få adgang til disse data.
  Disse stater til at overvåge de oplysninger, der cirkulerer, forbyder ofte software eller handlinger for at kryptere data eller meddelelser.
• fravær af standardiserede, sikre, konkrete og gratis eller gennemsigtige internationale værktøjer til beskyttelse af privatlivets fred , som søges løst af projektet til en "  fælles international standard for databeskyttelse, især på Internettet  " understøttet af "Madrid-resolutionen ”.
• opfordringen til selvdisciplin forhindrede ikke kommerciel, endda politisk eller sekterisk målretning på internettet. I et "grænseløst" og relativt virtuelt cyberspace er forretningsetik og (i Frankrig) værktøjer såsom CNIL eller grupper som European Alliance for Ethics in Advertising (AEEP) hovedsageligt baseret på reklame for selvregulerende processer og organer (såsom BVP i Frankrig), som tilsyneladende ikke er i stand til at garantere alle aktørers moralske integritet eller endda en "oplyst", "accepteret" eller "acceptabel" brug af cookies og andre snits, der diskret følger, husker og analyserer det daglige Internetbrugere og internetbrugeres samfund.

Miljøspørgsmål

De er især knyttet til det voksende økologiske fodaftryk inden for it og telekommunikation, især fremkaldt af spam og uønsket telemarketing (især telefonsamling).
Forbruget af elektricitet og computerkraft fremkaldt af den permanente analyse af internetbrugernes aktiviteter ser ikke ud til at være målt, men det bidrager til det voksende energiforbrug på Internettet og telekommunikationsnetværk.

Nogle kommercielle operatører argumenterer for deres side, at målretning (eksklusiv brug i spam) ville gøre det muligt at rationalisere målretning af reklamer ved at sende færre reklamer, bedre målrettet og reagere - ifølge dem - bedre til forventningerne fra internetbrugere-forbrugere. Samtidig viser samarbejdsværktøjer som Wikipedia , at et stort antal enkeltpersoner effektivt kan samarbejde via internettet, muligvis anonymt, udveksle meget lidt personlige data, i modsætning til tidligere. I begyndelsen af ​​oprettelsen af sociale netværk såsom Facebook eller med blogs .

I mangel af videnskabeligt etablerede vurderinger synes det i øjeblikket umuligt at måle omkostningsfordele, sociale, økonomiske og miljømæssige ved de forskellige antagelser om internetstyring, herunder med hensyn til beskyttelse af private data.

Aktører

Disse er hovedsageligt internetbrugere, virksomheder og organisationer (efterretning osv.), Der indsamler personoplysninger på Internettet, lovgiveren og de nationale myndigheder, der er ansvarlige for beskyttelsen af ​​personoplysninger .

Sanktioner?

Spørgsmålet om sanktioner forbliver uløst, for eksempel i fremtiden kan det være:

• fra Den Internationale Domstol eller i fremtiden for en hypotetisk international straffedomstol
• internetstyring (selvstyre?);
• lokal lovgivning (med risiko for at se tvivlsom praksis fortsat praktiseres på "offshore" platforme, der undgår lovgivning).

Noter og referencer

1. Beslutning om det presserende behov for beskyttelse af privatlivets fred i en grænseløs verden og for at nå frem til et fælles forslag til fastsættelse af internationale standarder for beskyttelse af privatlivets fred og beskyttelse af personoplysninger; 30. internationale konference for databeskyttelses- og privatlivskommissionærer, Strasbourg, 17. oktober 2008, “  Version en Français  ” ( Arkiv • Wikiwix • Archive.is • Google • Hvad skal jeg gøre? ) , Vedtaget i Strasbourg, 15.-17. Oktober 2008
2. Internet Governance Forum i Athen (2006) og Rio (2007)
3. fileadmin / dokumenter / dybere / tekster / deontologi / FEVAD-M_direct.pdf etisk kodeks for fagfolk inden for direkte markedsføring med hensyn til beskyttelse af personoplysninger (PDF, på CNILs websted )
4. Udtalelsen fra SNCD; Online målretning og fortrolighed (Direct Marketing nr .  130 2009/06/01)
5. Federation of European Direct Marketing, lobbyorgan på europæisk niveau som følge af fusionen mellem EDMA og FEDIM, der blev besluttet i 1996 i henhold til en artikel med titlen e marketing "Fedma har taget en ny start" i Direct Marketing nr .  32 - 01/11 / 1998
6. G29 officielle hjemmeside
7. Artikel fra avisen La Croix med titlen Mod en international standard til beskyttelse af privatlivets fred "Arkiveret kopi" (version af 13. januar 2010 på Internetarkivet ) 2009/11/16, hørt 2010/02/11
8. " European Advertising Standards Alliance " (EASA) for engelsktalende

Se også

Bibliografi

• Beslutning om det presserende behov for beskyttelse af privatlivets fred i en verden uden grænser og for at nå frem til et fælles forslag til fastsættelse af internationale standarder for beskyttelse af privatlivets fred og beskyttelse af personoplysninger; 30. internationale konference for databeskyttelses- og privatlivskommissionærer, Strasbourg, 17. oktober 2008 “Fransk  version  ” ( Arkiv • Wikiwix • Archive.is • Google • Hvad skal jeg gøre? )

Relaterede artikler

• Personlig data
• Generel databeskyttelsesforordning (GDPR)
• Adfærdsmålretning , profilering
• Privatliv og it
• Menneskerettigheder
• Digital identitet (internet)
• Geolokalisering
• Nominativ kommission for informationskontrol
• Den Europæiske Tilsynsførende for Databeskyttelse
• Privat voldtægt
• Informationslækage
• CNIL (i Frankrig)
• Lov om databehandling, filer og friheder af 6. januar 1978
• Internetrettighedsforum
• Kommissionen for adgang til administrative dokumenter
• Arkivering i Frankrig
• Sundhedsdata

eksterne links

• (en) Mod internationale databeskyttelsesstandarder , 2009/01/28
• (en) Officiel hjemmeside for G29