Dans le cadre de la série d’ateliers organisés en ligne, conjointement par le Conseil de l’Europe et le Réseau Africain des Autorités de Protection des Données Personnelles, l’atelier N° 5 sous le thème
« Utilisation des données personnelles pour le respect de la loi » se tiendra le 5 mars 2021.
Les données sur les personnes, y compris les métadonnées relatives à leurs communications et les informations sur les appareils qu’elles utilisent sont de plus en plus importantes pour la prévention de la criminalité, les enquêtes et les poursuites judiciaires.
Cette “criminalité” peut aller d'une “cybercriminalité” comme le hacking et le vol de données (qui peuvent avoir un impact sur des millions de personnes et leur causer un préjudice potentiel, et qui peuvent, à leur tour, faciliter d’autres crimes) au meurtre, les délits financiers comme le blanchiment d’argent, le terrorisme, le harcèlement, le partage non consenti d’images intimes ou les infractions routières.
Ainsi, la collecte et l’utilisation de données personnelles pour des finalités d’application de la loi impliquent une interférence avec le droit à la vie privée (et les libertés et droits fondamentaux qui y sont associés) reconnu par les instruments internationaux de protection des droits de l’Homme ainsi que par les constitutions de nombreux pays. L’application de la loi peut aussi nécessiter une coopération transfrontalière et un partage de données.
Par ailleurs, les données recherchées par les agences d’application de la loi peuvent être détenues par des autorités publiques. Or, le plus souvent, elles le sont par des responsables de traitement du secteur privé tels que les entreprises de télécommunication ou les réseaux sociaux….
Les lois sur la protection des données, lorsqu’elles existent, peuvent prévoir des exceptions qui facilitent la transmission de données à des fins de prévention et de détection des crimes et pour l’arrestation et la poursuite de délinquants, lorsque cela est nécessaire et proportionné. Néanmoins, au-delà d’exceptions larges, les législations sur la protection des données peuvent parfois ne pas fixer de critères pour évaluer ce qui est nécessaire et proportionné. Ceci soulève certains questionnements, ainsi :
- Sur quelles orientations les responsables de traitement peuvent-ils s’appuyer ?
- Comment peuvent-ils évaluer si une demande de transmission est nécessaire et proportionnée et si un refus de leur part est susceptible d’être un obstacle à la finalité liée à un crime dans laquelle les données ont été demandées ? De telles exceptions doivent être appliquées au cas par cas et aucune exception générale ne peut s’appliquer.
Dans la mesure où des données demandées peuvent être affranchies des droits des personnes concernées jusqu’à un certain point, la question se pose de l’impact de telles exceptions sur d’autres droits et libertés. Enfin, l’utilisation de données personnelles pour des finalités d’application de la loi suscite de multiples interrogations quant au respect des principes des droits de l’Homme dans de nombreux cadres règlementaires et législations. Elle pose la problématique de la réglementation des pouvoirs d’investigation de l’État d’une manière qui respecte l’essence des libertés et droits fondamentaux, particulièrement dans le cadre du déploiement de nouvelles technologies comme la reconnaissance faciale, ou dans le cas de l’utilisation de métadonnées de communications. Sur un plan pratique, elle entraîne aussi le besoin d’envisager la protection des données dès la conception et le rôle des évaluations d’impact sur la protection des données afin d’identifier et de limiter les risques que posent les technologies et les pratiques adoptées par les agences d’application de la loi et le secteur privé.
Ci-dessous le programme de l’atelier :
GMT +1 |
3 mars 2021 |
15:00 |
Session d’ouverture – Mots d’accueil et objectifs de l’atelier Marguerite Ouedraogo Bonane, Présidente du Réseau africain des autorités de protection des données personnelles et Présidente du CIL, Burkina Faso Anne Boyer-Donnard, Responsable de programmes, Unité de protection des données, Conseil de l'Europe |
15:05 |
Présentation du contexte Patrick Walshe (Privacy Matters) et Sylvia Appiah (Information Governance Solutions), experts du Conseil de l’Europe |
15:10 |
Questions de métadonnées : l’utilisation des métadonnées de communication pour l’application de la loi et les droits fondamentaux. Murray Hunter est un chercheur sud-africain et avocat spécialisé dans les droits de l’Homme, il a travaillé sur la recherche et le plaidoyer en matière de surveillance des communications dans le cadre de la campagne « Le droit de savoir » (the Right2Know) ainsi que du projet « Politiques des médias et démocratie » (Media Policy and Democracy) de l’Université de Johannesburg |
15:25 |
Un cadre pour la promotion d’une utilisation responsable des données par les agents d’Etat chargés de l’application de la loi et du renseignement et de la sécurité. Koliwe Majama est un spécialiste zimbabwéen des politiques et des droits numériques et actuellement coordinateur pour la Coalition africaine sur la déclaration sur les droits et les libertés de l’internet (African Declaration on Internet Rights and Freedom Coalition) de l’Association des communications progressives (Association of Progressive Communication) qui appuie une approche de la protection des données en Afrique basée sur les droits de l’Homme. |
15:40 |
Nécessité, proportionnalité et responsabilité dans l’utilisation des données à caractère personnel dans le cadre de l’application de la loi. Dr. Justice Alfred Mavedzenge, est un juriste et universitaire constitutionnaliste né au Zimbabwe. Il dirige actuellement un projet de recherche sur la réglementation par des gouvernements africains de l’accès à l’espace numérique et l’impact d’une telle règlementation sur la démocratie et les droits de l’Homme. |
15:55 |
Présentations par des autorités de protection des données, membres du Réseau - Discussions avec les participants Animé par les experts principaux du Conseil de l'Europe, Patrick Walshe et Sylvia Appiah |
17:30 |
Fin de l’atelier |
Pour plus d’informations sur l’atelier: https://www.coe.int/fr/web/data-protection/workshop-5-use-of-personal-data-by-law-enforcement