Mercredi le 25 mars 2021, 11h30 à 12h30
En ligne, via Teams.
Animé par : MOUMOUNI KRISSIAMBA OUIMINGA, étudiant en droit à l’Université de Sherbrooke
Résumé : Notons le fait observable suivant : il y a pour chaque individu des informations permettant de l’identifier en tant que personne physique identifiée ou identifiable dans la société de l’information. Le droit positif[1] qualifie ces informations de « données à caractère personnel ». Cette définition posée est large et aujourd’hui discutée. Le G29[2] a par exemple fait le constat de l’existence « d’un certain degré d’incertitude et de diversité dans les pratiques » européennes sur des aspects importants du concept et reconnaît la nécessité de mener une analyse approfondie sur le concept. Bien plus, Dominique Boullier soutient que les concepts « données à caractère personnel » et « vie privée » sont des fictions juridiques inopérantes. Son collègue Yves Poullet considère plutôt que les données à caractère personnel, du moins leurs protections se comprennent mieux en tant que dérivé du droit à la vie privée qui en constitue du reste le fondement. Toutefois, la tendance au sein de l’Union européenne et du Conseil de l’Europe est à la consécration d’un droit autonome à la protection des données à caractère personnel « quasi constitutionnel », distinct du droit à la vie privée. Ces considérations justifient et replacent au cœur du débat, la réflexion sur ces concepts, leurs liens et interactions. Nous considérons pour notre part que la définition du concept et son fondement supposé n’arrivent plus à se saisir de toute la réalité notamment socio-économique de l’écosystème du numérique. Dès lors, il apparaît important d’un point de vue épistémique d’approfondir l’analyse en questionnant ontologiquement même le concept et son fondement. Le présent atelier se propose justement d’en faire le point, de susciter des réflexions et éventuellement des pistes pour l’avancement des connaissances dans le domaine.
[1] Entendre par droit positif, le cadre juridique de référence retenu. Il est constitué du cadre juridique de l’Union européenne (RGPD) et de celui canadien (niveau fédéral et la province du Québec) en matière de protection des données à caractère personnel.
[2] Le Groupe de travail « Article 29 » (ci-après G29) est l’organe européen consultatif indépendant sur la protection des données et de la vie privée sous le régime de la Directive 95/46/CE du Parlement européen et du Conseil du 24 octobre 1995 relative à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et de la libre circulation, abrogée par le Règlement 2016/679 du Parlement européen et du Conseil de l’Union européenne relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données. Le groupe a été institué par l’article 29 de la Directive 95/46/CE d’où l’appellation Groupe de travail « Article 29 ». Ses missions sont définies à l’article 30 de la Directive 95/46/CE et à l’article 15 de la Directive 2002/58/CE du Parlement européen et du Conseil du 12 juillet 2002 concernant le traitement des données à caractère personnel et la protection de la vie privée dans le secteur des communications électroniques. Cette dernière Directive est dans un processus de révision.
À la suite de l’abrogation de la Directive 95/46/CE et l’entrée en vigueur le 24 mai 2018 du Règlement général sur la protection des données, le groupe de travail a été remplacé par le Comité européen de la protection des données (CEPD) qui a endossé du même coup certains Avis du G29 (maintenant Lignes directrices) dont celui sur le consentement. Le CEPD est un organe européen indépendant qui contribue à l’application cohérente des règles en matière de protection des données personnelles au sein de l’Union européenne et encourage la coopération entre les autorités de l’UE chargées de la protection des données personnelles. Doté de la personnalité juridique, il est composé du chef de l’autorité de contrôle de chaque État membre et du Contrôleur européen de la protection des données ou de leurs représentants respectifs. Voir notamment le considérant 139, l’article 68 (instituant le CEPD) et l’article 70 (sur les missions du CEPD) du Règlement général sur la protection des données.