La faisabilité des schémas de certification de protection de la vie privée

(II) Défis politiques

« Il est absolument indispensable d'améliorer, de clarifier et de préciser les règles relatives au droit applicable (...) Les définitions de nombreux concepts de base mentionnés dans la directive laissent sans réponse de nombreuses questions cruciales ». ^{(*)REF _Ref278271812 \r \h \* MERGEFORMAT}

-Les conflits de lois au sein de l'U.E. mais surtout par rapport aux responsables du traitement dans les pays non membres de l'U.E.vont s'accentuer;

- Les différences d'interprétation au niveau de l'application et de l'interprétation des concepts et règles de base en matière de protection des données y compris au sein de l'U.E. pourraient rendre la définition d'un référentiel commun d'autant plus difficile;

- Le rapport précité constate que les délocalisations des traitements et les flux transfrontaliers profitent d'une « faille du système ».

-La commission constate aussi une multiplication de lois sectorielles traitant de DP mais sans garanties de protection.

-L'énoncé de certains principes mérite d'être révisé et adapté aux nouveaux modes de traitement de données ;

-De nouveaux principes (économie des données) et de nouvelles procédures (audit) sont apparus dans la littérature puis dans le domaine règlementaire afin d'encadrer les technologies ;

- Le traitement des données sensibles est appelé à se généraliser ce qui ne sera pas sans créer des risques pour la protection des DP.

L'article 8 de la directive interdit (sauf exception) le traitement de « données particulières » limitativement énumérées mais le degré de sensibilité des DP n'est pas évoqué. ^{(*)REF _Ref278271812 \r \h \* MERGEFORMAT}

Dans sa communication du 4 novembre 2010, la Commission précise que dans certaines situations des DP spécifiques pourraient nécessiter des mesures complémentaires ex. Data Mining, croisements de données, besoin de confidentialité et d'intégrité...

La commission examinera aussi si d'autres données doivent être considérées comme sensibles comme par exemple les données génétiques.

On remarquera aussi que de nombreuses législations en dehors de l'U.E. ou en en son sein, considèrent les données financières et de crédit comme des données sensibles ou à risque plus élevé que les données de base (cf. Espagne ) ^{(*)REF _Ref278271812 \r \h \* MERGEFORMAT}

Les standards de Madrid ^{(*)REF _Ref278271812 \r \h \* MERGEFORMAT} traitent des « Donnée sensibles » en tant que :

-données qui affectent le sujet dans sa vie privée

-données pouvant donner lieu en cas d'abus à :

· Une violation de la loi ou une discrimination

· Un risque sérieux pour le sujet

* REF _Ref278271812 \r \h \* MERGEFORMAT
Étude comparative sur les différentes approches des nouveaux défis en matière de protection de la vie privée, en particulier à la lumière des évolutions technologiques, commission européenne, janvier 2010

* REF _Ref278271812 \r \h \* MERGEFORMAT
«Données à caractère personnel qui révèlent l'origine raciale ou ethnique, les opinions politiques, les convictions religieuses ou philosophiques, l'appartenance syndicale, ainsi que le traitement des données relatives à la santé et à la vie sexuelle ».

* REF _Ref278271812 \r \h \* MERGEFORMAT
Articles 80 et 81 décret 1720/2007

* REF _Ref278271812 \r \h \* MERGEFORMAT
http://www.privacyconference2009.org/home/index-iden-idweb.html