Rezolucja madrycka

Rezolucja madrycka Kluczowe dane

Prezentacja Przyjęcie i wejście w życie

„  Rezolucja madrycka  ” określa zasady, które – zdaniem autorów tekstu – powinny pilnie wzmocnić powszechność prawa do ochrony prywatności i danych osobowych wszystkich obywateli (w tym dzieci lub osób) narażonych, zwłaszcza na Internet ).

Głosowano w listopadzie 2009 r. przy okazji międzynarodowej konferencji organów ds. prywatności (Madryt, od 4 do 46 listopada 2009), ale nie jest jeszcze prawnie wiążące. Ma na celu opracowanie i podpisanie Powszechnej konwencji o ochronie osób fizycznych w związku z przetwarzaniem danych osobowych .

Kontekst i zasady

W kontekście globalizacji , międzynarodowej konkurencji , w której wywiad gospodarczy w coraz większym stopniu korzysta z Internetu , a także przy przyspieszonych środkach przyspieszonego rozpowszechniania informacji przez Internet i inne nowe środki telekomunikacyjne , ze względów etycznych , ale także handlowych , wydaje się pilne , aby chronić prywatność w sposób skoordynowany na całym świecie. Wymaga to międzynarodowego podejścia i „  międzynarodowych standardów dotyczących prywatności i ochrony danych osobowych” .

Stawką jest także ochrona środowiska i zrównoważony rozwój , ponieważ niechciany spam i telemarketing (w szczególności agitacja telefoniczna) są - obok źródła straconego czasu, a co za tym idzie pieniędzy - rosnącym i niepokojącym źródłem zużycia energii Internetu i sieci telekomunikacyjnych.

W tym kontekście czasami trudno jest oddzielić część etycznej troski o ochronę osoby , od tej motywowanej bardziej komercyjną troską o ochronę danych firm lub innych grup (rządy itp.), które dwa interesy mogą czasem być sprzeczne (na przykład w reżimie autorytarnym lub operacji). Ponadto niektóre duże kraje (np. Chiny czy Stany Zjednoczone ) nie mają jeszcze organu odpowiedzialnego za ochronę danych obywateli. W Stanach Zjednoczonych stan wzywa do samoregulacji ze strony interesariuszy.

Postępy projektu konwencji międzynarodowych

• Projekt ten jest zarejestrowany w programie prac Komisji Prawa Międzynarodowego w Organizacji Narodów Zjednoczonych  ;
• W 2005 roku została formalnie poparta przez Radę Europy , m.in. podczas Światowego Szczytu Społeczeństwa Informacyjnego ( Tunis ,listopad 2005), a następnie w ramach Forów Zarządzania Internetem (Ateny w 2006 r., Rio w 2007 r.).
• 12 czerwca 2007The OECD przyjęła zalecenie w sprawie „cross - współpracy transgranicznej w zakresie egzekwowania przepisów chroniących prywatność”, skierowany w szczególności do „poprawy ram krajowych w zakresie egzekwowania prawa prywatności tak, że władze krajowe mogą lepiej współpracować z organami zagranicznymi i opracowanie skutecznych mechanizmów międzynarodowych ułatwienie współpracy transgranicznej w celu egzekwowania przepisów dotyczących prywatności”;

Historia

Rezolucja ta jest wynikiem procesu refleksji etycznej i strategicznej zapoczątkowanej w latach 90. XX wieku.

• poprzednia rozdzielczość ( Uchwała w sprawie pilnej potrzeby ochrony prywatności w świecie bez granic i rozwoju wspólnego wniosku o ustanowienie międzynarodowych standardów dotyczących prywatności i ochrony danych osobowych ) już przydatne w październiku 2008 roku na 30 th  międzynarodowej konferencji w sprawie ochrony danych osobowych .

Wcześniej było:

• deklaracja przyjęta w Wenecji na jego 22 -go Konferencji;
• uchwała przyjęta w Wrocławiu na jego 26 th Konferencji;
• deklaracja przyjęta w Montreux na jego 27 th Konferencji; wzywając ONZ „do przygotowania prawnie wiążącego instrumentu określającego szczegółowo prawo do ochrony danych i prywatności jako egzekwowalne prawa człowieka” oraz wzywając Radę Europy , zgodnie z art. 23 Konwencji o ochronie osób w związku z automatycznym przetwarzaniem danych osobowych, zaprosić członkowskich nie będących członkami tej organizacji, które mają odpowiednie przepisy dotyczące ochrony danych, do przystąpienia do Konwencji (ETS n o  108) oraz jej protokołu dodatkowego (ETS n °  181);
• Inicjatywa w Londynie, przedstawił na jego 28 th Konferencji;
• uchwała przyjęta na 29 th Konferencji; wzywając do wsparcia rozwoju międzynarodowych standardów prywatności „skutecznych i powszechnie akceptowanych jako mechanizmu pomagającego stronom w ustaleniu i wykazaniu zgodności z prawnymi wymogami w zakresie ochrony danych i prywatności”; .
• Dwa międzynarodowe fora poświęcone zarządzaniu internetem również omawiały tę kwestię w 2006 i 2007 roku;
• Konferencje regionalne UNESCO podkreślały priorytetowy charakter ochrony danych w 2005 r. (Azja-Pacyfik) i 2007 r. (Europa).

Zawartość

„Rezolucja madrycka” wzywa państwa do wspólnego opracowania, na przykład pod egidą Organizacji Narodów Zjednoczonych, wspólnego międzynarodowego standardu ochrony danych, zwłaszcza w Internecie, przy poszanowaniu pewnych zasad, takich jak:

• przezroczystość,
• odpowiedzialność,
• prawa dostępu do informacji,
• prawo do sprostowania itp.

W listopad 2009W Madrycie, 31 th „Międzynarodowa konferencja komisarzy w zakresie ochrony danych i prywatności” utworzyła grupę roboczą „złożoną z zainteresowane krajowe organy ochrony danych” oferty „na zamkniętej sesji” o zawartości wniosku oraz postaci norm międzynarodowych dotyczących prywatności i ochrony danych osobowych . Dla tej grupy musi:

• określić różne zasady i prawa obowiązujące na świecie dotyczące ochrony danych osobowych, podkreślając te, które są przedmiotem „dużego stopnia konsensusu na forach regionalnych i międzynarodowych”  ;
• opracować uzupełniające się zasady i prawa w celu „osiągnięcia maksymalnego stopnia międzynarodowej akceptacji, zapewniającego wysoki poziom ochrony”  ;
• ocenić, gdzie te prawa i zasady będą miały zastosowanie, w tym w zakresie harmonizacji ich obszarów zastosowania;
• zdefiniować kryteria gwarantujące ich rzeczywiste stosowanie, biorąc pod uwagę różne systemy prawne oraz badając możliwą rolę „  samoregulacji  ” i gwarancji poprawy bezpieczeństwa , ale także elastyczności międzynarodowych transferów danych.

Reakcje

• Jeśli chodzi o internautów, opinia publiczna jest bezradna z powodu braku dokładnych informacji.
  Wobec braku prawa do sprzeciwu różne mniej lub bardziej formalnie zorganizowane grupy internautów obawiają się zagrożeń, jakie niosą ze sobą możliwości „kopiowania” i archiwizacji oraz targetowania behawioralnego, często pragnąc, aby Internet pozostał przestrzenią wolności ...
• Branża marketingowa i niektóre grupy polityczne coraz częściej korzystają z targetowania komercyjnego i behawioralnego , za pośrednictwem profili użytkowników Internetu utworzonych z uwzględnieniem ich sieci społecznościowych, ich zainteresowań i zachowań w Internecie.
  Branża marketingowa przyznaje, że „Bez zaufania nie ma czegoś takiego jak marketing. Słabe wykorzystanie danych pozostaje strategią krótkoterminową. I mylimy się, jeśli myślimy, że możemy się regulować ”(Alastair Tempest, dyrektor zarządzający Fedma; Europejska Federacja Marketingu Bezpośredniego i Interaktywnego). Kilka międzynarodowych korporacji (Microsoft, Google, IBM itp.) poparło to (nie jest prawnie wiążące) i stosuje się do kilku kart etycznych lub elementów kodeksów lub przewodników dobrych praktyk , czasami ogłaszanych przez niektórych reklamodawców, ale nie do sprzeciwienia się i niezbyt weryfikowalnych spotykać się z kimś.
  aby nie degradować wizerunku reklamy w Internecie, SNCD utworzyło w ten sposób w 2008 r. grupę roboczą dziesięciu przedstawicieli zaangażowanych firm, która to przyznaje;
  : - Internauci muszą być jednoznacznie informowani za pomocą czytelnych i łatwo dostępnych informacji „poprzez wyraźne oddzielenie polityki ochrony danych od klasycznych informacji prawnych” . Możliwości i metody usuwania plików cookie lub sprzeciwiających się plikom cookie powinny być „bardziej jednoznaczne” i prostsze, a „ergonomia dedykowanych przestrzeni informacyjnych” powinna zostać poprawiona. Powinna być możliwa opcja „  rezygnacja przez wszechświat ” lub „ prywatne przeglądanie ” (niektóre przeglądarki to oferują, ale często po prostu przez usunięcie plików cookie z komputera, bez uniemożliwiania zewnętrznej stronie trzeciej gromadzenia danych. zachowanie internauty podczas jego konsultacji).
  : - Uzgadnianie (anonimowych) informacji nawigacyjnych z danymi osobowymi powinno być „oprawione w ramkę”, widoczne i wyjaśnione internautom, który „musi mieć również możliwość sprzeciwienia się im w dowolnym momencie i w prosty sposób” .
  : - We Francji operacje te powinny być „  przewidziane w kontekście„ późniejszego przetwarzania ”zgłoszonego do Krajowej Komisji ds. Informatyki i Swobód (CNIL). Wreszcie, w przypadku SNCD największe środki ostrożności są wymagane, gdy uzgodnione informacje pochodzą od strony trzeciej. Rzeczywiście, nie wydaje się pożądane, aby informacje nawigacyjne podmiotu gromadzącego osoby trzecie, inaczej zwane „plikami cookie stron trzecich”, można było porównywać z danymi osobowymi użytkownika Internetu bez jego uprzedniej zgody  ”.
• FEDMA stworzył również roboczą grupę dotyczące zbierania danych, kierowania i profilowania .

APEC (współpraca gospodarcza Azji i Pacyfiku;)

• W listopadzie 2004 r. APEC przyjął zasady przewodnie mające na celu wzmocnienie ochrony prywatności i zachowanie przepływu informacji .
• We wrześniu 2007 r. uruchomiła inicjatywę „  Prywatność  ” jako pierwsze ramy monitorowania międzynarodowych przepływów certyfikowanych danych spełniających potrzeby biznesowe, w celu zmniejszenia kosztów przestrzegania przepisów , zaoferowania konsumentom skutecznego środka zaradczego i umożliwienia organom regulacyjnym skutecznego działania przy minimalizacji obciążeń regulacyjnych  ;

W Europie

• Unia Europejska opracowała pewne zabezpieczenia, takie jak:
  • G29 (lub „robocza znany jako” Artykuł 29 „w sprawie ochrony danych” jest niezależnym europejskim organem doradczym w zakresie ochrony danych i prywatności, (tworzone przez art 29 i 30 dyrektywy 95/46 / WE oraz artykułu 14 Dyrektywa 97/66/WE), jej inicjatywy mają na celu przyjęcie wiążących reguł korporacyjnych (BCR) i rozwiązań umownych regulujących transgraniczną wymianę danych
    Alex Türk , Prezes CNIL przewodniczy grupie roboczej europejskich organów ochrony danych;
  • Konwencja o ochronie osób w związku z automatycznym przetwarzaniem danych osobowych , pochodzący z 1981 roku;
  • bardziej ogólnie, Europejska Konwencja Praw Człowieka (EKPC) w art. 8 określa prawo każdego do poszanowania „życia prywatnego i rodzinnego, domu i korespondencji”, z ograniczeniami „przewidzianymi przez prawo” i „koniecznymi w społeczeństwie demokratycznym”;
• od 28 stycznia 2007, Europejski Dzień Ochrony Danych Osobowych jest organizowany przez Radę Europy i przekazywany we Francji przez CNIL.

Frankofonia

• Istnieje „Frankofoniczne Stowarzyszenie Organów Ochrony Danych”; „ AFAPDP ” powstał w Montrealu na okazji 29 th International Conference komisarzy w zakresie ochrony danych i prywatności.
  Ona wspiera projekt uniwersalnej konwencji i wysiłków na rzecz przystąpienia do Konwencji ETS n ö  108 spoza Rady państw europejskich;
• Szefowie państw i rządów Frankofonii podczas ich XI th szczytu (Budapest,wrzesień 2006) zobowiązują się „zintensyfikować na poziomie krajowym prace legislacyjne i regulacyjne niezbędne do ustanowienia prawa jednostki do ochrony danych oraz działać na poziomie globalnym na rzecz opracowania międzynarodowej konwencji gwarantującej skuteczność prawa do ochrony danych”;

We Francji

Alex Türk , ówczesny przewodniczący Krajowej Komisji ds. Informatyki i Wolności (CNIL) we Francji oraz przewodniczący grupy roboczej europejskich organów ochrony danych przypomniał, że „Wszyscy w końcu zrozumieli potrzebę znalezienia standardu. i inni, ponieważ uważają, że nie ma rozwoju gospodarczego bez zaufania ”, mimo to nie ma jeszcze zgody na utworzenie lub przygotowanie międzynarodowego organu ochrony danych (…); Isabelle Falque-Pierrotin , obecnie przewodnicząca CNIL i G29, dąży do tego samego celu.”

Kwestie etyczne i moralne

• System ochrony danych osobowych może chcieć polegać na narzędziach, które wiążą się z pewnym dostępem do tych danych
• Nie wszystkie stany (w tym Stany Zjednoczone) jeszcze stosują się do procesu konwencji, mimo że znajduje się on „na porządku dziennym” prac ONZ .
• Targetowanie w Internecie może sprawić, że – zdaniem firm, które to praktykują lub promują – nie zatopić internauty w reklamach, które go nie zainteresują.
  Ale z innego punktu widzenia, jest to również część nowych narzędzi wpływu ekonomicznego mających na celu ukierunkowanie indywidualnych wyborów (i zbiorowych poprzez grupy jednostek) przez marketing behawioralny , stwarza w szczególności pojawiające się problemy, takie jak:
• Nadal trudno jest zarządzać ryzykiem manipulacji wrażliwymi grupami i osobami (w tym dziećmi, osobami starszymi, upośledzonymi umysłowo, osobami zadłużonymi lub znajdującymi się w trudnej sytuacji psychicznej) lub zachowaniem.
• W państwach totalitarnych lub w przypadku dostępu mafii , sekt , lobby lub nieprzyjaznej konkurencji itp., w celu uzyskania dostępu do tych danych mogą być również wykorzystywane narzędzia kontroli ochrony danych.
  Te stany monitorowania krążących informacji często uniemożliwiają oprogramowanie lub działania mające na celu szyfrowanie danych lub wiadomości.
• brak znormalizowanych, bezpiecznych, konkretnych i bezpłatnych lub przejrzystych międzynarodowych narzędzi ochrony prywatności , co ma rozwiązać projekt „  wspólnego międzynarodowego standardu ochrony danych, w szczególności w Internecie  ”, wspierany przez „rezolucję madrycką”. ”.
• wezwanie do samodyscypliny nie zapobiegło komercyjnemu, nawet politycznemu czy sekciarskiemu celowaniu w Internecie. W „bez granic” i stosunkowo wirtualnej cyberprzestrzeni , Etyka biznesu oraz (we Francji) narzędzi, takich jak CNIL lub grup takich jak Europejski Sojusz na rzecz Etyki Reklamy (AEEP) oparte są głównie na reklamę samoregulacji procesów i organów (takich jak BVP we Francji), które wydają się nie być w stanie zagwarantować moralnej integralności wszystkich aktorów, ani nawet „oświeconego”, „akceptowanego” lub „akceptowalnego” używania ciasteczek i innych donosicieli, którzy dyskretnie śledzą, zapamiętują i analizują codzienne zachowania internautów i społeczności internautów.

Kwestie ochrony środowiska

Wiążą się one w szczególności z rosnącym śladem ekologicznym informatyki i telekomunikacji, w szczególności wywołanym spamem i niechcianym telemarketingiem (w szczególności akwizycją telefoniczną).
Zużycie energii elektrycznej i mocy komputerowej wywołane ciągłą analizą działań internautów wydaje się nie być zmierzone, ale przyczynia się do rosnącego zużycia energii przez Internet i sieci telekomunikacyjne.

Niektórzy operatorzy komercyjni przekonują ze swojej strony, że targetowanie (z wyłączeniem wykorzystania w spamie) umożliwiłoby racjonalizację targetowania reklamowego poprzez wysyłanie mniejszej liczby reklam, lepiej ukierunkowanych i odpowiadających - ich zdaniem - lepiej na oczekiwania internautów-konsumentów. Jednocześnie narzędzia współpracy, takie jak Wikipedia, pokazują, że duża liczba osób może efektywnie współpracować za pośrednictwem Internetu, być może anonimowo, wymieniając bardzo mało danych osobowych, w przeciwieństwie do przeszłości na początku tworzenia sieci społecznościowych, takich jak Facebook lub z blogami .

Wobec braku naukowo ustalonych ocen, obecnie wydaje się niemożliwe zmierzenie kosztów i korzyści, społecznych, ekonomicznych i środowiskowych różnych założeń dotyczących zarządzania Internetem, w tym dotyczących ochrony danych prywatnych.

Aktorzy

Są to głównie internauci, firmy i organizacje (wywiad itp.), które gromadzą dane osobowe w Internecie, ustawodawca oraz krajowe organy odpowiedzialne za ochronę danych osobowych .

Sankcje?

Kwestia sankcji pozostaje nierozwiązana, na przykład w przyszłości może to być:

• z Międzynarodowym Trybunałem Sprawiedliwości lub w przyszłości hipotetycznego Międzynarodowego Trybunału Karnego;
• zarządzanie internetem (samorządność?);
• lokalne prawodawstwo (ryzykując wątpliwe praktyki nadal praktykowane na „offshore” platformach, które uchylają się od przepisów).

Uwagi i referencje

1. Uchwała w sprawie pilnej potrzeby ochrony prywatności w świecie bez granic, a dla osiągnięcia wspólnego wniosku o ustalenie międzynarodowe normy dotyczące ochrony danych osobowych i prywatności; 30 Międzynarodowa Konferencja Rzeczników Ochrony Danych i Prywatności, Strasburg, 17 października 2008 r., „  Version en Français  ” ( Archiwum • Wikiwix • Archive.is • Google • Co robić? ) , przyjęta w Strasburgu, 15-17 października 2008 r.
2. Forum Zarządzania Internetem w Atenach (2006) i Rio (2007)
3. fileadmin / dokumenty / głębia / teksty / deontologia / FEVAD-M_direct.pdf kodeks etyki specjalistów marketingu bezpośredniego w zakresie ochrony danych osobowych (PDF, na stronie CNIL )
4. Opinia SNCD; Kierowanie online i prywatność (Marketing bezpośredni n o  130 2009/06/01)
5. Federacja Europejskiej marketingu bezpośredniego, lobbing ciało na poziomie europejskim wynikająca z połączenia EDMA i FEDIM postanowił w 1996 roku według artykuł zatytułowany e wprowadzanie do obrotu „FEDMA zyskał nowy start” od marketingu bezpośredniego n o  32 - 01/11 / 1998
6. Oficjalna strona G29
7. Artykuł z gazety La Croix, zatytułowany W kierunku międzynarodowego standardu ochrony prywatności „Kopia archiwalna” (wersja z 13 stycznia 2010 r. w Internet Archive ) 2009/11/16, konsultacja 2010/02/11
8. „ European Advertising Standards Alliance ” (EASA) dla osób anglojęzycznych

Zobacz również

Bibliografia

• Rezolucja w sprawie pilnej potrzeby ochrony prywatności w świecie bez granic oraz wypracowania wspólnej propozycji ustanowienia międzynarodowych standardów prywatności i ochrony danych osobowych; 30 Międzynarodowa Konferencja Rzeczników Ochrony Danych i Prywatności, Strasburg, 17 października 2008 r. „ Wersja francuska   ” ( Archiwum • Wikiwix • Archive.is • Google • Co robić? )

Powiązane artykuły

• Dane osobiste
• Ogólne rozporządzenie o ochronie danych (RODO)
• Targetowanie behawioralne , profilowanie
• Prywatność i IT
• Prawa człowieka
• Tożsamość cyfrowa (Internet)
• Geolokalizacja
• Komisja ds. kontroli informacji nominatywnych
• Europejski Inspektor Ochrony Danych
• Korespondencja prywatna Gwałt
• Wyciek informacji
• CNIL (we Francji)
• Ustawa o przetwarzaniu danych, plikach i wolnościach z dnia 6 stycznia 1978 r.
• Forum praw internetowych
• Komisja ds. dostępu do dokumentów administracyjnych
• Składanie we Francji
• Dane zdrowotne

Linki zewnętrzne

• (pl) W kierunku międzynarodowych standardów ochrony danych , 2009/01/28
• (pl) Oficjalna strona G29