Données personnelles...

http://fr.wikipedia.org/wiki/Données_personnelles

[...]

Au niveau européen

Les données personnelles sont protégées au niveau européen par plusieurs directives, la première étant la directive 95/46/CE. L'article 5 de la directive 2002/58/CE (« Vie privée et communications électroniques »)26 dispose que l'internaute doit être informé de l'existence de toute collecte d'information ; qu'il a le droit d'en connaître la finalité et de s'y opposer :


« Les États membres garantissent que l’utilisation des réseaux de communications électroniques en vue de stocker des informations ou d’accéder à des informations stockées dans l’équipement terminal d’un abonné ou d’un utilisateur ne soit permise qu’à condition que l’abonné ou l’utilisateur, soit muni, dans le respect de la directive 95/46/CE, d’une information claire et complète, entre autres sur les finalités du traitement, et que l’abonné ou l’utilisateur ait le droit de refuser un tel traitement par le responsable du traitement des données. »

Cette directive a été modifiée par la directive 2006/24/CE sur la conservation des données, dont l'article 3 est énoncé :

« Les articles 5, 6 et 9 de la directive 2002/58/CE définissent les règles applicables au traitement, par les fournisseurs de réseaux et de services, de données relatives au trafic et de données de localisation générées par l’utilisation de services de communications électroniques. Ces données doivent être effacées ou rendues anonymes lorsqu'elles ne sont plus nécessaires à la transmission d'une communication, sauf les données requises pour établir les factures et les paiements pour interconnexion; moyennant l’accord de l’intéressé, certaines données peuvent également être traitées à des fins commerciales ou de fourniture de services à valeur ajoutée. »

Il existe aussi un Contrôleur européen de la protection des données chargé d'évaluer les politiques relevant de ce domaine. Il a par exemple autorisé la mise en place du Système d'information des visas (SIV) qui est une base de données biométrique.

Au niveau international

La Conférence Internationale sur la protection des données personnelles a mis sur pied, en 1983, un groupe de travail spécifique visant à protéger les données personnelles dans le domaine des télécommunications, le International Working Group on Data Protection in Telecommunications (IWGDPT)27. Quelques années plus tard, le grand public apprenait l'existence du réseau ECHELON et la puissance du renseignement d'origine électromagnétique moderne.

En septembre 2005, la 27e Conférence internationale des Commissaires à la protection des données et à la vie privée, a débouché sur l'adoption de la Déclaration de Montreux visant, selon la CNIL, « au renforcement du caractère universel des principes de la protection des données. La Conférence a également adopté une résolution sur l’utilisation des données biométriques dans les passeports, cartes d’identité et documents de voyage et une résolution sur l’utilisation de données personnelles pour la communication politique »28, repris par la Résolution de Madrid.

[...]