Certifier la conformité aux autorisations uniques de la CNIL( Télécharger le fichier original )par Eric Lachaud Institut Supérieure d'Electronique de Paris - Master management des données à caractère personnel 2010 |
3.2.2 Quel titre de certification3.2.2.1 Un titre générique ou un titre spécifique ?102 La question consiste à savoir si il convient de créer un titre de certification spécifique ou si la conformité aux Autorisations uniques pourrait s'inscrire dans le cadre d'un titre générique. Nous entendons par titre générique un titre de certification qui pourrait être utilisable pour tous les types de conformité que l'on souhaiterait distinguer; non seulement la conformité aux Autorisations uniques mais également celle par rapport à un cahier des charges spécifique visant par exemple à certifier des programmes de formation comme la CNIL a émis le voeux de le faire204. Ce principe rejoindrait celui qui anime la marque NF de l'AFNOR qui distingue la qualité sous toutes ses formes pour de nombreux types de produits et services. Cette démarche visant à mettre en place un titre générique présenterait en outre l'avantage d'inscrire la certification de la conformité aux Autorisations uniques dans une démarche plus générale de «discrimination positive»205 des produits et des procédures introduite par la loi n° 2009-526 du 12 mai 2009206 et encouragée par le récent rapport du Conseil National de la Consommation consacré à la question des données personnelles207. 202 32ème conférence des commissaires à la protection des données et de la vie privée Jerusalem 27 -29 octobre 2010 http://www.privacyconference2010.org/fr/ «Une résolution marquante est adoptée pour assurer la protection de la vie privée dans l'avenir» Communiqé de presse du Commissaire à l'Information et à la protection de la vie privée de l'Ontario - 29 octobre 2010 http://www.ipc.on.ca/french/Resources/News-Releases/News-Releases-Summary/?id=992 203 L' article 4 alinéa 2 de la Directive 2002/58/CE dispose que tout fournisseur de communications électroniques ou fournisseur d'accès à Internet (FAI) impliqué dans une violation de données personnelles devra informer les individus concernés si la violation est susceptible de leur nuire. Cela concernera par exemple une situation où la perte de données peut occasionner un vol d'identité ou une fraude, ou être à l'origine d'une humiliation ou de dommages à la réputation. La notification contiendra des recommandations pour éviter ou réduire les risques. 204 Bientôt un "label informatique et libertés" Communiqué de presse de la CNIL du 18 juin 2009 http://www.cnil.fr/la-cnil/actu-cnil/article/article/bientot-un-label-informatique-et-libertes/ 205 Démarche de «discrimination positive» comme l'appelle MM. Naftalski et Desgens-Pasanau dans un récent article commentant la Proposition n°16 du rapport Conseil National de la Consommation «Cap sur la labellisation informatique et libertés» 01 informatique - 26 Aout 2010 http://www.afcdp.net/IMG/pdf/CapsurlalabellisationIL01Informatique26aout2010.pdf 206 Article 105 de la Loi n° 2009-526 du 12 mai 2009 de simplification et de clarification du droit et d'allègement des procédures JORF n°0110 du 13 mai 2009 page 7920 http://www.legifrance.gouv.fr/affichTexte.do;jsessionid=0909579013271DDD40780D72C34D8FBD.tpdjo15v 3? cidTexte=JORFTEXT000020604162&dateTexte=20101111 207 Avis et rapport relatifs à la protection des données personnelles des consommateurs Conseil National de la Consommation - mai 2010 - 16 p http://www.minefi.gouv.fr/conseilnationalconsommation/avis/2010/180510protection donnees perso.pdf 103 La mise en place d'un titre spécifique à la conformité aux Autorisations uniques pourrait éventuellement apporter un supplément de visibilité à ce titre. Mais celui-ci s'adressant principalement à une cible professionnelle, le titre en lui même importe finalement assez peu par rapport aux privilèges qui pourrait y être attachés. |
|