La cybersécurité ne doit pas être une excuse pour porter atteinte à la vie privée

Il y a maintenant quelques jours a eu lieu à Bruxelles, le forum sur l’innovation dans le domaine de la cybersécurité et la vie privée. Comme il se fait ordinairement pendant les conférences, un illustre invité est requis pour faire le discours d’ouverture. Cette fois, ce n’est autre que Giovanni Buttarelli, le superviseur européen de la protection de données qui a été invité.

À l’heure où les solutions pour la protection des données semblent montrer leurs limites, cette conférence dont le thème est plus que d’actualités était donc nécessaire.

En ne rejetant pas les progrès techniques effectués dans le domaine, Giovanni Buttarelli, en prenant la parole, a préféré s’appesantir sur les mesures et procédures nécessaires pour endiguer ce phénomène qui concerne tous les états dans les différentes régions du globe.

En effet, une faille détectée sur un système d’exploitation ou une application affecte l’ensemble des terminaux sur lesquels ces logiciels sont installés dans le monde entier. De même vu que les systèmes sont interconnectés à travers internet, un système infecté dans un point de la planète peut constituer un vecteur de propagation à travers la toile.

Aussi, en considérant l’environnement commun dans lequel tous les systèmes sont embarqués, il serait donc souhaitable pour Giovanni de définir une politique efficace de collaboration qui permettra de mieux affronter ces problèmes.

« Les menaces et les vulnérabilités dans une organisation, si elles sont bien communiquées aux partenaires, peuvent être traitées rapidement et en profondeur assurant ainsi la protection de tous les systèmes et toutes les données traitées sur ces systèmes » a affirmé le contrôleur européen de la protection de données.

Au-delà cette approche, Giovanni a profité pour exposer son point de vue sur les droits de la vie privée et la protection des données. Contrairement à ce que suggèrent beaucoup de personnes, la tendance qui veut que ces deux concepts soient abordés de manière opposée constitue pour le superviseur une « perception erronée ». Pour argumenter son propos, il a rappelé la convention de Budapest qui a été établie en 2001 et pour laquelle 45 pays, dont l’Union européenne, les États-Unis et l’Australie, ont ratifiée.

Pour lui, la cybersécurité ne devrait pas être une justification pour affaiblir la protection des données personnelles des utilisateurs. « La cybersécurité ne doit pas devenir une excuse pour le traitement disproportionné de données personnelles »

Cette collaboration constituerait une bonne base pour la protection individuelle des citoyens de chaque état tout en respectant les droits de ces individus. Selon lui, si le sujet de la protection des données de la vie privée est mal abordé, elle peut fouler au pied les droits inhérents. Un équilibre est donc à établir entre ces deux axes, et la collaboration pourrait être le chainon manquant à cet équilibre qui fait défaut à tant d’institutions.

En plus de cet aspect, Giovanni s’est également insurgé contre l’opinion selon laquelle une meilleure sécurité des données passe par le stockage local des données. Pour lui, « l’emplacement physique n’est pas le facteur déterminant dans la sécurité. C’est plutôt un degré de contrôle et de responsabilité que les contrôleurs de données démontrent lorsqu’ils traitent les informations personnelles. Ils doivent prendre l’entière responsabilité de toutes les mesures qu’ils mettent en œuvre ». Et d’ajouter que « la responsabilité ne doit pas disparaitre dans le Cloud ». « Un outil de renforcement de la responsabilité est l’introduction d’une obligation de notification en cas de violation des données générales. Cela obligera les contrôleurs à prendre les mesures organisationnelles et procédurales nécessaires ».

Source : Le contrôleur européen de la protection des données

Et vous ?

Que pensez-vous de l'avis de Giovanni Buttarelli ?