Le 28 janvier 2022, la 5ème édition du Data Privacy Day dédié à la protection des données à caractère personnel a été organisé conjointement par l’Université du Luxembourg et la Fondation Restena. Pour la deuxième année consécutive, dans le contexte de la pandémie de COVID-19, l’événement s’est tenu en ligne. Cette 5ème édition a rassemblé 185 participants autour des thématiques clés du moment dans le domaine de la protection des données dans le secteur de la recherche, des règlements européens à venir, ainsi que des problématiques plus techniques telles que cookies, logiciels libres comme alternative aux solutions du marché et algorithmes.
Ouvert par Isabella Ripota, Data Protection Officer à l’Agence internationale de l’énergie atomique (AEIA), le Data Privacy Day 2022 a rassemblé des intervenants de la Commission européenne, de la Commission nationale pour la protection des données (CNPD), de BEE SECURE, de l'Association pour la protection des données à Luxembourg (APDL), de l’Université du Luxembourg ainsi que du cabinet juridique Elvinger Hoss Prussen.
Un tour d’horizon de la réglementation présente et future
Au cours de cette matinée, les participants ont pu obtenir de nombreuses informations et retours d’expériences sur des éléments législatifs. Ils ont pu découvrir comment l’AEIA, qui a pour particularité de ne pas être soumise au RGDP, a déterminé et mis en œuvre son programme de protection des données à compter de 2020 et découvrir des éléments qui la composent.
Comme à l’accoutumée, le RGDP, qui définit le cadre principal du traitement des données à caractère personnel dans l'Union Européenne depuis mai 2018, a été abordé. Un état des lieux de la règlementation a été dressé, tout comme son interaction avec la pandémie de COVID-19 et les liens existants avec les initiatives européennes actuelles en matière d'économie numérique. Parmi celles-ci, des propositions de règlement européen ont été rédigées depuis fin 2020 : le Data Governance Act (DGA) et l’Artificial Intelligence Act (AIA), portant respectivement sur la gouvernance européenne des données et l'intelligence artificielle. Ces propositions emportent d’ailleurs, dans leur sillage, de nouveaux défis pour leur application et leur coordination avec le RGPD. La première étape sera de suivre leur adoption puis les règles directrices des autorités de protection des données et de la Commission Européenne concernant leur application.
Les institutions du secteur de la recherche, plus précisément, doivent concilier le respect des textes en matière de traitement de données et leurs impératifs pour mener les projets et programmes de recherche européens voir internationaux Le traitement et le partage de données sont impactés par ces défis d'interprétation et d'application de la réglementation européen sur la protection des données. Ces défis sont très variés et portent sur l’interprétation sur la notion même de données à caractère personnel, les transferts internationaux des données ainsi que sur la mise en œuvre des droits des personnes concernées. Les lignes directrices sur le droit d'accès (Guidelines on the Right of Access), adoptées par l’European Data Protection Board (EDPB) courant janvier 2022, fourniront dans les prochains mois des orientations plus précises sur la manière dont le droit d'accès doit être mis en œuvre dans différentes situations.
Des données toujours plus exploitées
Le cadre légal portant sur les cookies, ces petits fichiers textes comprenant des balises d’identification, installés et stockés par le serveur d’un site Internet visité, ou un serveur tiers, sur le terminal de l’internaute le consultant, afin de suivre et conserver des informations sur ses mouvements, a été abordé. En octobre 2021, la CNPD a par ailleurs mis à jour des lignes directrices en matière de cookies et autres traceurs. Intitulé ‘Le Règlement Général sur la Protection des Données - Lignes directrices en matière de cookies et autres traceurs’, le document apporte une aide aux opérateurs de sites internet ou d’applications à se conformer aux règles actuellement applicables. Une conférence, intitulée ‘COOKIES : JE TIENS À MA VIE PRIVÉE OU JE N’AI RIEN À CACHER ?’, est par ailleurs organisée par la CNPD le 26 avril 2022 pour présenter ces lignes directrices.
L’événement a aussi fait la part belle aux logiciels libres ou open-source. En utilisant, modifiant ou redistribuant sans technologies qui surveillent et contrôlent, et en rendant publique l’ensemble des contenus hardware et software de leurs systèmes d'information, ces logiciels distribués sous licence libre pourraient représenter une solution éthique et alternative de conformité au RGPD.
Enfin, une présentation a détaillé plus précisément les algorithmes - des instructions ou règles logiques et explicites sur la manière dont un problème doit être résolu - toujours plus omniprésents dans la vie quotidienne. Nourris par nos actions, les algorithmes sont également influencés par les développements émergents en matière d'Intelligence Artificielle, de reconnaissance faciale ou bien encore à des fins de surveillance.