26
janv.
2024
Droit international et européen
Droit des nouvelles technologies et de la communication
Données personnelles
2024
Droit international et européen — Droit des nouvelles technologies et de la communication — Données personnelles
"Prenez le contrôle de vos données" !
#SPD2024 • #DPW2024 Data Privacy Week •#JPD2024 18e Journée de la protection des données • #DPD2024 Data Protection Day • Privacy Day
Le 28 janvier, Journée de la protection des données, est la date anniversaire de la signature, le 28 janvier 1981, de la Convention n° 108 du Conseil de l'Europe, le premier et seul instrument international contraignant pour la protection des personnes physiques à l'égard du traitement automatisé des données à caractère personnel. La commémoration de cette journée, au niveau international, s’est depuis transformée en une initiative d’une semaine.
La Convention 108 a eu un rôle précurseur dans la garantie, sur le territoire de chaque Etat Partie (dont Monaco), à toute personne physique, quelles que soient sa nationalité ou sa résidence, du respect de ses droits et de ses libertés fondamentales, et notamment de son droit à la vie privée, à l'égard du traitement automatisé de ses données personnelles.
🔒Le thème de la Semaine de la protection des données qui se déroule du 22 au 28 janvier 2024, est « Prenez le contrôle de vos données ».
Elle fait valoir la prise de conscience des personnes qu'elles ne sont pas seulement concernées de manière passive dans un processus qui les dépasserait et qu'elles subiraient de bout en bout, à leur insu, mais qu'elles sont également concernées de manière active en tant qu'acteurs de la collecte de leurs données lorsqu'elles fournissent d'elles-mêmes, volontairement, une grande quantité de données.
99 AVOCATS vous propose une rétrospective et un état des lieux du droit de la protection des données personnelles à Monaco, et des liens utiles y compris pour la revendication et l'exercice par les enfants et les adolescents de leurs droits à la protection de leur vie privée, dans la droite ligne de sa contribution à la Journée internationale des droits de l'enfant consacrée en 2023 aux violences numériques.
* * *
Rétrospective et état des lieux du droit de la protection des données personnelles à Monaco
1993 : introduction des règles de protection des données personnelles dans le droit monégasques et institution de l'autorité de protection et de contrôle des données personnelles (CCIN)
La Loi n° 1.165 du 23 décembre 1993 réglementant les traitements d'informations nominatives est votée par le Conseil National le 13 décembre 1993 et entre en vigueur le 1er janvier 1994.
La Commission de Contrôle des Informations Nominatives (CCIN) a le statut d’organe consultatif constitué auprès du Ministre d’Etat.
1998 : entrée en fonction de la CCIN
La première CCIN entre en fonction en juin 1998.
Ses premières années d'activité se concentrent, dans une approche pédagogique, sur les missions suivantes : informer et conseiller le public et les déclarants ; enregistrer les déclarations du secteur privé ; répondre aux demandes d'avis du secteur public ; instruire les plaintes et réclamations.
2004 : premier courrier annuel d'information de la CCIN “droit d’@ccès”
Le bilan d'activité de la CCIN est rendu public via ses courriers annuels d'information, jusqu'en 2008.
2008-2009 : adhésion à la Convention 108 du Conseil de l'Europe et à son protocole additionnel, et réforme de la Loi n° 1.165
Le Conseil National approuve la ratification de la Convention 108 et de son protocole additionnel concernant les autorités de contrôle et les flux transfrontières de données (Loi n° 1.354 du 4 décembre 2008). La Principauté dépose ses instruments de ratification auprès du Conseil de l'Europe le 24 décembre 2008. La Convention 108 entre en vigueur à Monaco le 1er avril 2009 (Ordonnance Souveraine n° 2.118 du 23 mars 2009).
La Loi monégasque est renommée Loi n° 1.165 du 23 décembre 1993 relative à la protection des informations nominatives, et réformée pour aligner ses dispositions sur les standards du Conseil de l’Europe relatifs aux traitements automatisés des données personnelles (Loi n° 1.353 du 4 décembre 2008) : meilleure définition des notions légales essentielles, renforcement de la protection au regard de l'économie numérique et de l'intensification de l'usage des moyens technologiques, des flux transfrontaliers des données personnelles et du traitement des données sensibles. Les nouvelles dispositions entrent en vigueur le 1er avril 2009.
La CCIN devient une Autorité Administrative Indépendante, et dispose de nouveaux pouvoirs pour contrôler le respect des dispositions législatives et réglementaires par les responsables du traitement des données personnelles, qu'ils soient acteurs privés ou organismes publics et assimilés.
Monaco tient également compte dans sa réforme, des dispositions de la Directive n° 95/46/CE du 24 octobre 1995 relative à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données, du fait de ses relations avec les pays de l’Union Européenne, pour des raisons tant géographiques qu’économiques, et avec l'objectif d'obtenir une décision d'adéquation de la Commission Européenne pour faciliter les transferts de données personnelles de l'Union Européenne vers Monaco.
2010 : 1er Rapport public d'activité annuelle de la CCIN
Les 14 rapports d'activité (2009-2022), mettent en exergue l'activité de plus en plus soutenue de la CCIN au fil des années.
2018 : signature de la Convention 108+ et conséquences à Monaco de l'entrée en vigueur du Règlement général sur la protection des données de l'Union Européenne 2016/679 (RGPD ou GDPR)
Le 10 octobre 2018, Monaco est parmi les premiers signataires du Protocole d’amendement (STCE n°223) à la Convention 108 (la Convention 108 amendée est dite Convention 108+). La Convention 108+ renforce les droits des personnes concernées en tenant compte des évolutions technologiques, en particulier le développement des algorithmes et de l’intelligence artificielle entraînant la prise de décisions automatisées, élargit la liste des pouvoirs des autorités de contrôle et renforce leur coopération, le tout en cohérence avec le RGPD.
Un responsable de traitement ou un sous-traitant situé à Monaco peut, en plus des obligations prévues par la Loi n° 1.165, être soumis aux obligations du RGPD applicable à compter du 25 mai 2018, en raison de sa portée extraterritoriale.
La CCIN publie une FAQ "Règlement général sur la protection des données (RGPD) et son impact à Monaco".
2020 : consultation de la CCIN sur le projet de réforme de la législation sur les données personnelles
2021 : dépôt des projets de lois de ratification de la Convention 108+ et de réforme de la législation sur les données personnelles
Le 20 décembre 2021, le Conseil National reçoit le projet de loi n° 1053 portant approbation de ratification de la Convention 108+, et le projet de loi n° 1054 relative à la protection des données personnelles.
La réforme d'ampleur projetée a pour objet : — d’une part, de transcrire les nouvelles exigences de la Convention 108+ du Conseil de l’Europe ; — d’autre part, d'aligner la législation monégasque sur les standards du « paquet de protection des données » de l’Union Européenne constitué du RGPD et de la Directive (UE) 2016/680 « Police Justice ». Monaco a l'objectif d’obtenir une décision d’adéquation de la Commission Européenne qui faciliterait le transfert des données personnelles de l’Union Européenne vers Monaco.
2022 : avis du Haut Commissariat à la Protection des Droits, des Libertés et à la Médiation sur le projet de loi n° 1054
2023 : 30e anniversaire de la Loi n° 1.165, poursuite des travaux parlementaires de réforme, et projet de loi sur l'utilisation de l'identification biométrique à distance aux fins de préservation de la sécurité nationale
La Loi n° 1.165, qui sera abrogée à compter du vote de la nouvelle loi sur la protection des données personnelles, a fêté ses 30 ans le 23 décembre 2023.
Les travaux législatifs menés par la Commission du Développement du Numérique se poursuivent, avec des consultations menées auprès des acteurs de la place et de la société civile.
Le projet de loi n° 1087 reçu par le Conseil National le 19 décembre 2023, a pour objet de fixer une base légale claire, précise et propre aux conditions d’usage des technologies d’identification à distance dans les lieux accessibles au public pour des finalités tenant à la préservation de la sécurité publique. Il prend pour référence la future législation sur l'intelligence artificielle"(IA) ou "AI Act" de l'Union Européenne.
* * *
De l'insouciante soumission à la prise de contrôle de ses données personnelles
Plus on est familier avec la technologie, plus on partage des informations personnelles sans se rendre compte des implications, et sans forcément savoir comment prendre le contrôle de ses données.
La collecte de données numériques est inéluctable, mais pas totalement imparable.
En effet, si des données sont collectées à l'insu de la "personne concernée" (collecte masquée, illicite), d'autres sont produites volontairement par la "personne concernée" et il y a là une marge de manœuvre.
Les trois types de comportements classiques en ligne s'agissant des données pour lesquelles une marge de manœuvre existe :
- l'insouciance : je suis concerné mais je ne me sens pas concerné. "Je clique, j’ai ce que je veux, je n’ai rien à cacher" - Je suis concerné de manière passive.
- la soumission : je me sens concerné mais je me laisse piloter sans remettre en question. "Si « Internet » demande de saisir le prénom et la date de naissance de ma cousine pour acheter un pantalon, je le fais" - Je suis concerné de manière passive.
- la méfiance : je me sens concerné et je me pose des questions. "Mes données m'appartiennent, ont de la valeur, et j'en prends le contrôle" - Je suis concerné de manière active.
Pour prendre le contrôle de ses données personnelles, il faut avoir conscience :
- de ses actions et de ses motivations quand on utilise un smartphone, une tablette, un ordinateur, ou un objet connecté,
- de ce qui est fait de ses données,
- de ses droits, qui ne sont pas réservés aux seuls adultes.
Avoir conscience de ses actions et de ses motivations, c'est réduire les risques de faits et gestes numériques incontrôlés.
Avoir conscience de ses droits, c'est réduire le stress consécutif à des faits et gestes numériques mal contrôlés.
Bon à savoir : la CCIN peut agir également sur demande des mineurs pour faire retirer des contenus illicites en ligne, sans que les parents soient informés.
* * *
Quelques liens (très) utiles
CCIN, "Connaître vos droits" > https://www.ccin.mc/particulie...
CCIN, Formulaire de contact > https://www.ccin.mc/contact/
CCIN, Les courriers pour agir > https://www.ccin.mc/particulie...
Radio Monaco, Interview : "Données perso et réseaux ; la CCIN aide les particuliers à Monaco" > https://radio-monaco.com/donne...
CCIN, Flyers "Réseaux sociaux, les pratiques à éviter, les bons réflexes à adopter" > https://www.ccin.mc/ccin/actua...
CCIN, Recommandations services en ligne à des enfants >https://www.ccin.mc/fiches-pra...
CCIN, Fiche pratique "Comment récupérer un compte Facebook ou Instagram piraté ?" > https://www.ccin.mc/fiches-pra...
CCIN, Recrudescence des demandes de suppression de faux profils Instagram menant à des sites à caractère sexuel > https://www.ccin.mc/ccin/actua...
CCIN, Fiche pratique " Lexique du parfait petit Hacker" > https://www.ccin.mc/fiches-pra...
CCIN, Fiche pratique "Le Wifi : quelles pratiques pour les responsables de traitements et les utilisateurs ?" > https://www.ccin.mc/fiches-pra...
CNIL, Plusieurs raisons juridiques et pratiques militent en faveur de l’exercice de ses droits numériques par le mineur lui-même >https://www.cnil.fr/fr/recomma...
Les Incollables® Quizz "Ta vie privée, c'est secret" > https://quiz-digital-incollabl...
CNIL, Quizz « En ligne, as-tu les bons réflexes ? » > https://www.cnil.fr/fr/educati...
CNIL, Smartphones et applications, les bons réflexes > https://www.cnil.fr/fr/enfants...
Nordpass, Liste des mots de passe les plus utilisés et sans sécurité > https://nordpass.com/fr/most-c...
Que choisir, "Comment protéger sa vie privée" > https://www.quechoisir.org/con...
UFC-Que choisir, "J'accepte ! Un jeu pour ne pas dire oui à n'importe qui" > https://www.quechoisir.org/cam...
UFC-Que choisir, "Je ne suis pas une data" (mots de passe solides, réseaux sociaux, Wifi, antivirus, publicités en ligne, moteurs de recherche, etc.) > https://www.jenesuispasunedata...
Autres actualités