Texte intégral
Monsieur le Président
Mesdames, Messieurs,
Je suis très honorée d'être invitée à m'exprimer, pour la première fois, devant la CNIL. Depuis 30 ans, l'action de la CNIL a permis de donner un sens concret aux principes de la loi Informatique et Libertés, qui depuis ont été repris dans toute l'Europe, par le biais de la directive de 1995 sur la protection des données.
L'organisation par la CNIL, à l'automne dernier, de la conférence mondiale des commissaires à la protection des données personnelles, a constitué une initiative remarquable. Une coordination internationale devient en effet indispensable pour assurer une diffusion mondiale des principes européens. Le respect de ces principes est fondamental pour assurer le respect de la vie privée de tous, dans toutes les situations.
Ce respect est également indispensable au développement de la société numérique, car celle-ci repose sur la confiance. Confiance dans l'efficacité technique des procédés, certes. Mais aussi confiance dans la protection des données personnelles transmises à ses interlocuteurs. Si les détournements ou les divulgations de données personnelles devaient se multiplier, les protestations des utilisateurs ne manqueraient pas de suivre, comme on l'a vu récemment avec la tentative de Facebook, de s'approprier le droit de réutiliser toutes les données postées sur son site.
Je souhaite donc, en harmonie avec la CNIL, travailler à rendre plus efficace la protection des données personnelles.
Après un bref rappel des mesures déjà prises par le gouvernement, j'aborderai les perspectives possibles d'action, pour améliorer la protection des données personnelles.
1/ les mesures en cours
Le plan France Numérique 2012, adopté par le gouvernement en octobre 2008, prévoyait des actions de réflexion et de communication à la charge de différents acteurs. Je me réjouis du bon avancement des réflexions du groupe de travail CNIL-CNC, ainsi que de la multiplication des travaux menés par la CNIL avec différents partenaires, par exemple la défenseuse des enfants, le syndicat national de la communication à distance, ou la Fevad.
Au niveau international, à la suite de la 30e conférence mondiale des commissaires à la protection des données, j'espère que le futur standard international actuellement en préparation pourra voir le jour et être largement adopté.
Le gouvernement soutient également les travaux européens visant à renforcer l'action du G29, et à systématiser la prise en compte de la protection des données, dans les accords internationaux de transferts de données, comme dans les normes de sécurité.
De manière concrète, le gouvernement souhaite aujourd'hui mieux protéger les internautes contre l'usurpation de leur identité ou d'autres données personnelles, comme l'adresse mail ou le pseudo. C'est pourquoi le projet de loi LOPPSI, bientôt soumis au Parlement, prévoit de réprimer d'un an d'emprisonnement et de 15.000euros d'amende une telle usurpation, si elle est commise pour porter atteinte à la réputation de cette personne, ou pour troubler sa tranquillité ou celle d'autrui.
Par ailleurs, avec Brice HORTEFEUX, nous mettons en place un groupe de travail rassemblant des représentants de la société civile et des acteurs de l'Internet, pour définir les mesures à prendre afin d'assurer la sécurité des internautes face à la cybercriminalité. Ce groupe de travail devra rédiger pour mars 2010 un Livre Blanc sur la cybersécurité.
Autre exemple d'action, pour renforcer la confiance dans l'Internet : j'ai réuni le 17 juin dernier 14 acteurs du secteur numérique (fournisseurs d'accès Internet, sites marchands, prestataires de services en ligne, et industriels), qui rejoignent la « Charte pour la promotion de l'authentification sur Internet ». Cette charte engage notamment les signataires à informer les internautes sur les bonnes pratiques à respecter, en matière d'authentification sur Internet, de protection de leurs données personnelles, et de sécurisation de leur ordinateur.
J'ai à cette occasion dévoilé la version rénovée du site www.surfez-intelligent.gouv.fr, outil conçu pour permettre à tous d'acquérir, de façon pédagogique et ludique, les bons réflexes en matière de sécurité de leurs données sur Internet, et devenir capable de maîtriser soi-même la gestion de ses données personnelles.
Enfin, Monsieur le Président, lors de notre entretien du 28 janvier, vous aviez attiré mon attention sur l'absence de texte d'application de la loi de 2004, relatif au nouveau pouvoir de labellisation de la CNIL.
La loi du 12 mai 2009 de simplification et de clarification du droit, précise enfin les modalités de délivrance d'un label par la CNIL, en autorisant le recours à des experts extérieurs indépendants.
Je continuerai à mener des actions de communication pour sensibiliser le grand public aux enjeux de la protection des données personnelles. Je sais pouvoir compter à cet effet sur la collaboration de la CNIL.
2/ les perspectives
Deux axes de travail doivent être explorés en parallèle : l'adaptation du droit et la régulation.
* l'adaptation du droit
Certains estiment qu'il faut modifier les fondements de la loi Informatique et Libertés, pour reconnaître que les citoyens sont propriétaires de leurs données personnelles, et qu'ils peuvent donc les donner ou les vendre librement.
Une telle démarche me semble dangereuse, car elle néglige le fait qu'une telle transaction serait inéquitable. En effet, le citoyen ne connaît pas la valeur marchande des données qu'on lui demande, il ne peut donc les négocier à leur juste prix. Il ne connaît pas non plus, nul ne peut connaître, le préjudice éventuel que lui causera un jour une divulgation excessive de ces données. Combien Facebook devrait-il verser aux personnes qui échoueraient à un entretien d'embauche, parce qu'une partie de leur vie privée aurait été divulguée sur ce site ?
Il faut donc protéger les citoyens, au besoin contre eux-mêmes. La protection des données personnelles doit rester une disposition d'ordre public, dans l'esprit de la loi Informatique et Libertés.
Il nous appartient donc de travailler à mettre à jour le droit, pour répondre aux dernières évolutions de la technique. Une éventuelle modification des textes devra bien entendu maintenir le haut niveau de protection actuel des données personnelles.
Au niveau européen, plusieurs études ont ainsi été lancées pour faire un bilan des directives existantes. Le paquet télécom en cours de négociation comprend déjà notamment deux mesures susceptibles d'améliorer la situation : l'obligation de notifier les divulgations de données, et l'obligation de consentement pour placer un cookie.
Plusieurs autres questions demandent à être tranchées. Par exemple, l'adresse IP est-elle une donnée personnelle ? La Cour de cassation ne s'est pas prononcée sur le sujet.
Alors que des tribunaux imposent désormais des publications judiciaires dans des journaux en ligne, qui pourront être référencées indéfiniment par les moteurs de recherche, comment instaurer un droit à la suppression des données concernant une personne, tout en respectant la liberté d'expression et d'information ? Ou encore, dans le futur Internet des objets, comment mettre en oeuvre le droit au silence des puces RFID ?
Ces puces RFID échappent au contrôle du citoyen, car elles sont invisibles.
Une personne peut en porter sur elle sans le savoir, et le risque existe aussi que ces puces soient lues à l'insu du porteur. Leur suivi permettrait ainsi de reconstituer des éléments de la vie de celui qui les utilise. Un certain nombre de difficultés dans l'application de la loi Informatique et Libertés apparaissent alors : Une collecte loyale des informations est-elle possible, alors qu'elle implique que chaque tag et chaque lecteur soient clairement signalés ? Comment l'obligation de confidentialité des données peut-elle s'accorder à une technologie qui a pour but d'être librement accessible ? Comment et auprès de qui exercer le droit d'accès, de rectification et d'opposition, alors que potentiellement plusieurs traitements, dépendant de plusieurs responsables distincts, utilisent le même tag RFID ? La désactivation de la puce à la caisse, préconisée par la CNIL et par la Commission européenne, me semble à même de mieux garantir la protection de la vie privée du citoyen.
Concernant les réseaux sociaux, vous avez déclaré, Monsieur le président : « Il faut que les jeunes qui utilisent ces réseaux sociaux comme Facebook comprennent qu'il n'y a aujourd'hui aucune garantie de maîtrise des informations qu'ils mettent à disposition sur ces sites, aucune protection juridique d'aucune sorte. ».
Certaines études indiquent toutefois que des internautes « aguerris » maîtrisent ce qu'ils décident de divulguer.
Caroline LANCELOT-MILTGEN a montré en 2004 comment certain internautes refusent de répondent, ou mentent, quand certaines questions leur semblent trop intrusives. Selon l'étude Socio-geek menée en 2008 par la FING, les internautes choisissent parfois de théâtraliser certains aspects de leur personnalité, tout en en cachant d'autres. Mais les échantillons d'internautes de ces deux études ne sont pas représentatifs.
L'utilisation des réseaux sociaux par les jeunes inquiète également le Conseil de l'Europe, qui souhaite « qu'aucun historique des contenus générés par des enfants sur l'Internet, susceptible de porter atteinte à leur dignité, à leur sécurité et à leur vie privée [...], ne soit accessible de façon durable ou permanente ».
Un tel « droit à l'oubli » figure aussi parmi les mesures les plus fréquemment citées lors du colloque sur les « droits et libertés dans la société numérique », que j'ai organisé le 25 juin dernier.
Je compte donc réunir prochainement dans un Atelier les acteurs concernés, pour définir les modalités possibles de mise en oeuvre de ce droit à l'oubli.
Les pistes de réflexion ne manquent donc pas pour la future révision de la législation sur la protection des données !
* la régulation
La loi ne peut cependant pas répondre à tous les problèmes.
Les jurisprudences illustrent, par leur faible nombre en regard du nombre d'atteintes, le manque d'intérêt des victimes et des parquets pour une poursuite judiciaire. De plus, le droit ne peut s'adapter que trop lentement aux évolutions technologiques, ce qui pose le risque d'un retard perpétuel par rapport aux usages.
Un tel contexte rend nécessaire une approche plus souple, la régulation.
L'existence d'un régulateur officiel comme la CNIL n'exclut pas d'autres formes de régulation impliquant les acteurs du secteur eux-mêmes, comme par exemple le « Forum des droits sur l'Internet »
Certains acteurs pratiquent en interne une autorégulation. Par exemple, la Fédération du e-commerce et de la vente à distance (FEVAD), qui regroupe les cybercommerçants, a rédigé un « Code relatif à l'utilisation de coordonnées électroniques à des fins de prospection directe », afin de lutter contre le spam.
Le Syndicat national de la communication directe (SNCD) travaille en ce moment à un Livre Blanc pour encadrer l'utilisation des cookies pour du ciblage comportemental. Les fédérations professionnelles s'organisent ainsi, de manière responsable, pour fixer des règles de fonctionnement respectueuses du consommateur. La multiplication des Correspondants Informatique et Libertés participe également de cette dynamique.
Sous la pression du G29, qui a fixé comme objectif une durée maximale de conservation des données de connexion de 6 mois, Google a depuis 2007, réduit progressivement à 24, 18 puis 9 mois sa durée de conservation. En décembre 2008, Microsoft a annoncé qu'il était prêt à descendre à 6 mois, et Yahoo a fixé sa durée de conservation à 90 jours.
Ces exemples montrent que, même pour des sociétés établies hors du territoire de l'Union européenne, la pression des autorités de protection de données, ainsi que la pression des clients, peuvent amener à des avancées dans le respect des principes européens.
A contrario, on peut citer l'exemple de Facebook, qui avait, en 2007, annoncé qu'il allait donner aux annonceurs publicitaires accès aux données personnelles de ses membres (sexe, âge, préférences sexuelles, politiques, et religieuses).
Par ailleurs, son système Beacon devait permettre une publicité virale, en informant tous les amis d'un membre, des achats de ce dernier. Cette annonce avait soulevé un tollé parmi les défenseurs des données personnelles et parmi les internautes. Devant le risque de dégradation de son image, Facebook avait rapidement modifié son projet, et Beacon avait été doté d'un consentement préalable. Cette affaire illustre le pouvoir de pression des utilisateurs, qui dans une épreuve de force peuvent faire plier les plus grands prestataires du web.
Une certaine forme d'autorégulation est donc possible : la vertu devient un argument essentiel pour préserver l'image de marque, et constitue désormais un avantage concurrentiel. Les acteurs sont incités à prendre d'eux-mêmes des mesures pour garantir à leurs clients la protection de leurs données personnelles. La CNIL a par exemple souligné récemment l'intérêt de l'adoption de bonnes pratiques concernant le marketing ciblé. De manière générale, je soutiendrai également pour ma part les démarches d'autorégulation.
En conclusion, la vie privée est-elle « un problème de vieux cons », comme le demandait un journaliste ? La protection des données personnelles est-elle un concept dépassé à l'heure de l'exhibitionnisme joyeux sur Facebook ? Je ne le crois pas. Au contraire, il est plus important que jamais, quand la technologie permet la conservation sans limite des informations, que chacun sache comment conserver la maîtrise de ses données.
Source http://www.prospective-numerique.gouv.fr, le 21 avril 2010
Mesdames, Messieurs,
Je suis très honorée d'être invitée à m'exprimer, pour la première fois, devant la CNIL. Depuis 30 ans, l'action de la CNIL a permis de donner un sens concret aux principes de la loi Informatique et Libertés, qui depuis ont été repris dans toute l'Europe, par le biais de la directive de 1995 sur la protection des données.
L'organisation par la CNIL, à l'automne dernier, de la conférence mondiale des commissaires à la protection des données personnelles, a constitué une initiative remarquable. Une coordination internationale devient en effet indispensable pour assurer une diffusion mondiale des principes européens. Le respect de ces principes est fondamental pour assurer le respect de la vie privée de tous, dans toutes les situations.
Ce respect est également indispensable au développement de la société numérique, car celle-ci repose sur la confiance. Confiance dans l'efficacité technique des procédés, certes. Mais aussi confiance dans la protection des données personnelles transmises à ses interlocuteurs. Si les détournements ou les divulgations de données personnelles devaient se multiplier, les protestations des utilisateurs ne manqueraient pas de suivre, comme on l'a vu récemment avec la tentative de Facebook, de s'approprier le droit de réutiliser toutes les données postées sur son site.
Je souhaite donc, en harmonie avec la CNIL, travailler à rendre plus efficace la protection des données personnelles.
Après un bref rappel des mesures déjà prises par le gouvernement, j'aborderai les perspectives possibles d'action, pour améliorer la protection des données personnelles.
1/ les mesures en cours
Le plan France Numérique 2012, adopté par le gouvernement en octobre 2008, prévoyait des actions de réflexion et de communication à la charge de différents acteurs. Je me réjouis du bon avancement des réflexions du groupe de travail CNIL-CNC, ainsi que de la multiplication des travaux menés par la CNIL avec différents partenaires, par exemple la défenseuse des enfants, le syndicat national de la communication à distance, ou la Fevad.
Au niveau international, à la suite de la 30e conférence mondiale des commissaires à la protection des données, j'espère que le futur standard international actuellement en préparation pourra voir le jour et être largement adopté.
Le gouvernement soutient également les travaux européens visant à renforcer l'action du G29, et à systématiser la prise en compte de la protection des données, dans les accords internationaux de transferts de données, comme dans les normes de sécurité.
De manière concrète, le gouvernement souhaite aujourd'hui mieux protéger les internautes contre l'usurpation de leur identité ou d'autres données personnelles, comme l'adresse mail ou le pseudo. C'est pourquoi le projet de loi LOPPSI, bientôt soumis au Parlement, prévoit de réprimer d'un an d'emprisonnement et de 15.000euros d'amende une telle usurpation, si elle est commise pour porter atteinte à la réputation de cette personne, ou pour troubler sa tranquillité ou celle d'autrui.
Par ailleurs, avec Brice HORTEFEUX, nous mettons en place un groupe de travail rassemblant des représentants de la société civile et des acteurs de l'Internet, pour définir les mesures à prendre afin d'assurer la sécurité des internautes face à la cybercriminalité. Ce groupe de travail devra rédiger pour mars 2010 un Livre Blanc sur la cybersécurité.
Autre exemple d'action, pour renforcer la confiance dans l'Internet : j'ai réuni le 17 juin dernier 14 acteurs du secteur numérique (fournisseurs d'accès Internet, sites marchands, prestataires de services en ligne, et industriels), qui rejoignent la « Charte pour la promotion de l'authentification sur Internet ». Cette charte engage notamment les signataires à informer les internautes sur les bonnes pratiques à respecter, en matière d'authentification sur Internet, de protection de leurs données personnelles, et de sécurisation de leur ordinateur.
J'ai à cette occasion dévoilé la version rénovée du site www.surfez-intelligent.gouv.fr, outil conçu pour permettre à tous d'acquérir, de façon pédagogique et ludique, les bons réflexes en matière de sécurité de leurs données sur Internet, et devenir capable de maîtriser soi-même la gestion de ses données personnelles.
Enfin, Monsieur le Président, lors de notre entretien du 28 janvier, vous aviez attiré mon attention sur l'absence de texte d'application de la loi de 2004, relatif au nouveau pouvoir de labellisation de la CNIL.
La loi du 12 mai 2009 de simplification et de clarification du droit, précise enfin les modalités de délivrance d'un label par la CNIL, en autorisant le recours à des experts extérieurs indépendants.
Je continuerai à mener des actions de communication pour sensibiliser le grand public aux enjeux de la protection des données personnelles. Je sais pouvoir compter à cet effet sur la collaboration de la CNIL.
2/ les perspectives
Deux axes de travail doivent être explorés en parallèle : l'adaptation du droit et la régulation.
* l'adaptation du droit
Certains estiment qu'il faut modifier les fondements de la loi Informatique et Libertés, pour reconnaître que les citoyens sont propriétaires de leurs données personnelles, et qu'ils peuvent donc les donner ou les vendre librement.
Une telle démarche me semble dangereuse, car elle néglige le fait qu'une telle transaction serait inéquitable. En effet, le citoyen ne connaît pas la valeur marchande des données qu'on lui demande, il ne peut donc les négocier à leur juste prix. Il ne connaît pas non plus, nul ne peut connaître, le préjudice éventuel que lui causera un jour une divulgation excessive de ces données. Combien Facebook devrait-il verser aux personnes qui échoueraient à un entretien d'embauche, parce qu'une partie de leur vie privée aurait été divulguée sur ce site ?
Il faut donc protéger les citoyens, au besoin contre eux-mêmes. La protection des données personnelles doit rester une disposition d'ordre public, dans l'esprit de la loi Informatique et Libertés.
Il nous appartient donc de travailler à mettre à jour le droit, pour répondre aux dernières évolutions de la technique. Une éventuelle modification des textes devra bien entendu maintenir le haut niveau de protection actuel des données personnelles.
Au niveau européen, plusieurs études ont ainsi été lancées pour faire un bilan des directives existantes. Le paquet télécom en cours de négociation comprend déjà notamment deux mesures susceptibles d'améliorer la situation : l'obligation de notifier les divulgations de données, et l'obligation de consentement pour placer un cookie.
Plusieurs autres questions demandent à être tranchées. Par exemple, l'adresse IP est-elle une donnée personnelle ? La Cour de cassation ne s'est pas prononcée sur le sujet.
Alors que des tribunaux imposent désormais des publications judiciaires dans des journaux en ligne, qui pourront être référencées indéfiniment par les moteurs de recherche, comment instaurer un droit à la suppression des données concernant une personne, tout en respectant la liberté d'expression et d'information ? Ou encore, dans le futur Internet des objets, comment mettre en oeuvre le droit au silence des puces RFID ?
Ces puces RFID échappent au contrôle du citoyen, car elles sont invisibles.
Une personne peut en porter sur elle sans le savoir, et le risque existe aussi que ces puces soient lues à l'insu du porteur. Leur suivi permettrait ainsi de reconstituer des éléments de la vie de celui qui les utilise. Un certain nombre de difficultés dans l'application de la loi Informatique et Libertés apparaissent alors : Une collecte loyale des informations est-elle possible, alors qu'elle implique que chaque tag et chaque lecteur soient clairement signalés ? Comment l'obligation de confidentialité des données peut-elle s'accorder à une technologie qui a pour but d'être librement accessible ? Comment et auprès de qui exercer le droit d'accès, de rectification et d'opposition, alors que potentiellement plusieurs traitements, dépendant de plusieurs responsables distincts, utilisent le même tag RFID ? La désactivation de la puce à la caisse, préconisée par la CNIL et par la Commission européenne, me semble à même de mieux garantir la protection de la vie privée du citoyen.
Concernant les réseaux sociaux, vous avez déclaré, Monsieur le président : « Il faut que les jeunes qui utilisent ces réseaux sociaux comme Facebook comprennent qu'il n'y a aujourd'hui aucune garantie de maîtrise des informations qu'ils mettent à disposition sur ces sites, aucune protection juridique d'aucune sorte. ».
Certaines études indiquent toutefois que des internautes « aguerris » maîtrisent ce qu'ils décident de divulguer.
Caroline LANCELOT-MILTGEN a montré en 2004 comment certain internautes refusent de répondent, ou mentent, quand certaines questions leur semblent trop intrusives. Selon l'étude Socio-geek menée en 2008 par la FING, les internautes choisissent parfois de théâtraliser certains aspects de leur personnalité, tout en en cachant d'autres. Mais les échantillons d'internautes de ces deux études ne sont pas représentatifs.
L'utilisation des réseaux sociaux par les jeunes inquiète également le Conseil de l'Europe, qui souhaite « qu'aucun historique des contenus générés par des enfants sur l'Internet, susceptible de porter atteinte à leur dignité, à leur sécurité et à leur vie privée [...], ne soit accessible de façon durable ou permanente ».
Un tel « droit à l'oubli » figure aussi parmi les mesures les plus fréquemment citées lors du colloque sur les « droits et libertés dans la société numérique », que j'ai organisé le 25 juin dernier.
Je compte donc réunir prochainement dans un Atelier les acteurs concernés, pour définir les modalités possibles de mise en oeuvre de ce droit à l'oubli.
Les pistes de réflexion ne manquent donc pas pour la future révision de la législation sur la protection des données !
* la régulation
La loi ne peut cependant pas répondre à tous les problèmes.
Les jurisprudences illustrent, par leur faible nombre en regard du nombre d'atteintes, le manque d'intérêt des victimes et des parquets pour une poursuite judiciaire. De plus, le droit ne peut s'adapter que trop lentement aux évolutions technologiques, ce qui pose le risque d'un retard perpétuel par rapport aux usages.
Un tel contexte rend nécessaire une approche plus souple, la régulation.
L'existence d'un régulateur officiel comme la CNIL n'exclut pas d'autres formes de régulation impliquant les acteurs du secteur eux-mêmes, comme par exemple le « Forum des droits sur l'Internet »
Certains acteurs pratiquent en interne une autorégulation. Par exemple, la Fédération du e-commerce et de la vente à distance (FEVAD), qui regroupe les cybercommerçants, a rédigé un « Code relatif à l'utilisation de coordonnées électroniques à des fins de prospection directe », afin de lutter contre le spam.
Le Syndicat national de la communication directe (SNCD) travaille en ce moment à un Livre Blanc pour encadrer l'utilisation des cookies pour du ciblage comportemental. Les fédérations professionnelles s'organisent ainsi, de manière responsable, pour fixer des règles de fonctionnement respectueuses du consommateur. La multiplication des Correspondants Informatique et Libertés participe également de cette dynamique.
Sous la pression du G29, qui a fixé comme objectif une durée maximale de conservation des données de connexion de 6 mois, Google a depuis 2007, réduit progressivement à 24, 18 puis 9 mois sa durée de conservation. En décembre 2008, Microsoft a annoncé qu'il était prêt à descendre à 6 mois, et Yahoo a fixé sa durée de conservation à 90 jours.
Ces exemples montrent que, même pour des sociétés établies hors du territoire de l'Union européenne, la pression des autorités de protection de données, ainsi que la pression des clients, peuvent amener à des avancées dans le respect des principes européens.
A contrario, on peut citer l'exemple de Facebook, qui avait, en 2007, annoncé qu'il allait donner aux annonceurs publicitaires accès aux données personnelles de ses membres (sexe, âge, préférences sexuelles, politiques, et religieuses).
Par ailleurs, son système Beacon devait permettre une publicité virale, en informant tous les amis d'un membre, des achats de ce dernier. Cette annonce avait soulevé un tollé parmi les défenseurs des données personnelles et parmi les internautes. Devant le risque de dégradation de son image, Facebook avait rapidement modifié son projet, et Beacon avait été doté d'un consentement préalable. Cette affaire illustre le pouvoir de pression des utilisateurs, qui dans une épreuve de force peuvent faire plier les plus grands prestataires du web.
Une certaine forme d'autorégulation est donc possible : la vertu devient un argument essentiel pour préserver l'image de marque, et constitue désormais un avantage concurrentiel. Les acteurs sont incités à prendre d'eux-mêmes des mesures pour garantir à leurs clients la protection de leurs données personnelles. La CNIL a par exemple souligné récemment l'intérêt de l'adoption de bonnes pratiques concernant le marketing ciblé. De manière générale, je soutiendrai également pour ma part les démarches d'autorégulation.
En conclusion, la vie privée est-elle « un problème de vieux cons », comme le demandait un journaliste ? La protection des données personnelles est-elle un concept dépassé à l'heure de l'exhibitionnisme joyeux sur Facebook ? Je ne le crois pas. Au contraire, il est plus important que jamais, quand la technologie permet la conservation sans limite des informations, que chacun sache comment conserver la maîtrise de ses données.
Source http://www.prospective-numerique.gouv.fr, le 21 avril 2010