L’APDL sur tous les fronts. La jeune Association pour la Protection des Données au Luxembourg -en abrégé ADPL- défend la prochaine Loi européenne en matière de protection des données.
Privées, publiques, stratégiques, utiles ou même futiles, les données sont une propriété, un capital, une richesse. La matière première du XXIème siècle, avancent même certains spécialistes. Big Data et Cloud étant, en effet, des gisements inépuisables qui expliquent la ruée actuelle sur les contenus et les problèmes que soulève cette exploitation en termes de protection des institutions, entreprises et individus. Si nous sommes tous conscients qu’on ne peut tout faire et tout se permettre avec les données des autres, en revanche concilier respect et exploitation n’est pas évident. Connu pour sa confidentialité, le Luxembourg ne pouvait rester indifférent face à un sujet aussi brûlant.
«La protection des données est un domaine complexe, il faut pouvoir échanger pour avancer correctement sur un sujet qui mélange les savoirs de l’informaticien et ceux des juristes. Ce qui conduit souvent à un déficit de dialogue. Aussi, et à l’instar de ce qui existe déjà chez nos voisins, rassembler un certain nombre de personnes pour aller de l’avant nous a paru essentiel et être d’un intérêt majeur pour la place de Luxembourg», explique Nathalie Sprauer, présidente de l’ADPL.
Ainsi et selon l’article 3 de ses statuts, l’ADPL a pour but de favoriser les contacts, échanges d’expériences et d’idées et d’être un lieu de rencontre entre toutes les personnes physiques pratiquant de manière régulière le droit, l’économie, l’ingénierie ou la recherche scientifique et technique en relation avec les questions et problématiques liées aux traitements de données à caractères personnels.
Sur le terrain, la mise en opération de cet article passe par trois commissions dédiées: Technique, avec des professionnels et spécialistes des systèmes d’information; Juridique, formée d’avocats et de juristes rompus aux arcanes des textes légaux en matière des technologies de l’information; Chargés de protection pour les sujets liés à la protection des données, aux obligations légales et à leur suivi. Bien entendu, ces trois commissions ne vivront pas en silos, mais bien en osmose. «Cette population variée fait la richesse de l’ADPL», souligne Nathalie Sprauer. A ce capital humain s’ajoutent des collaborations avec les centres de recherches, les universités, la CSSF, la CNPD, les ministères, les entreprises, etc. Parallèlement, l’Association représente ses membres auprès des Institutions et Administrations; favorise une culture de la protection des données par diffusion de la connaissance via l’organisation de manifestations et événements mobilisateurs comme des congrès, conférences et autres séances de formation; tisse des liens entre le Luxembourg et l’étranger, à commencer par les pays membres de l’Union européenne, concernés par le sujet; représente et défend ses intérêts et ceux de ses membres, actuellement au nombre de cinquante. A noter que l’ADPL veut toucher toutes les entreprises, y compris les PME.
Au total, une association bien huilée dont le premier gros sujet sera, à n’en pas douter, le nouveau Règlement européen en matière de protection des données. Un texte attendu par les uns et redouté par les autres, qui devrait, si tout va bien, être approuvé prochainement par le Conseil des ministres européens. «Une législation satisfaisante dont le premier mérite sera de rendre les dispositions homogènes au niveau européen, évitant ainsi les problèmes actuels de transposition nationale par chaque pays des Directives européennes», estime Nathalie Sprauer. Qui salue également le côté répressif d’un texte prévoyant de lourdes amendes à l’encontre des contrevenants ainsi que l’obligation aux entreprises de communiquer publiquement leurs manquements. De quoi renforcer leur intérêt en la matière et les forcer à se mettre enfin en conformité avec les textes légaux.
Toutefois, Nathalie Sprauer reste prudente, sinon pragmatique. En effet, si la législation entend cimenter la protection des données, elle laisse encore la porte ouverte à des exceptions, notamment au niveau public dans la chasse aux diverses formes de criminalité. Où est l’abus, la ligne rouge à ne pas franchir? Question délicate! Peut-on parler d’abus, lorsque dans un souci de sécurité routière, la Police demande aux fabricants de GPS de leur communiquer les excès de vitesse sur tel tronçon du réseau routier? Quid des exigences américaines en matière des données à fournir à leur service d’immigration par les compagnies aériennes? Autant de problèmes côté privé avec notamment le consentement souvent incontournable lors de la mise en service d’un logiciel ou d’un produit! Comment va-t-on faire appliquer la nouvelle législation aux entreprises non européennes? Quid, par exemple, du Street View de Google? «Il est utopique de croire que le futur règlement règlera tout, note Nathalie Sprauer. L’information a beaucoup trop de valeur pour les entreprises, aussi elles n’abandonneront pas facilement cette manne.. Mais, si la bonne solution n’existe toujours pas, on peut et on se doit de limiter les dégâts, sachant, qu’hélas, il y aura toujours des pays qui ne suivront pas.»
Et Nathalie Sprauer d’estimer que la protection des données est un bon créneau pour le Luxembourg, pays reconnu mondialement pour l’excellence de sa confidentialité.