Gérard Lommel préside la Commission nationale de la protection des données. (Photo: Luc Deflorenne / archives)

Gérard Lommel préside la Commission nationale de la protection des données. (Photo: Luc Deflorenne / archives)

Monsieur Lommel, pourquoi la question de la protection des données est aujourd’hui plus importante que jamais?

«Avec l'essor des technologies modernes, de plus en plus de renseignements individuels sont collectés, échangés et traités, souvent sans que les personnes concernées ne sachent par qui, pourquoi, pendant quelle durée et avec quels effets. La globalisation et les nouveaux outils de connexion (réseaux sociaux, smartphone, smart home, connected car, etc.) ont repoussé les limites traditionnelles qui modéraient ou cloisonnaient la disponibilité de données sur notre personnalité, notre entourage et nos habitudes de vie. Nous laissons des traces sur internet, à travers nos communications, nos démarches administratives, nos achats et paiements, déplacements, etc. Des profils sont établis et gouvernent le type de publicité qui nous est adressé.

Aussi le droit à davantage de contrôle sur l'usage qui est fait des informations nous concernant, la liberté de préserver un certain degré d'anonymat et l'intimité de notre vie privée sont demandés aujourd'hui par une grande partie de la population. Sans renier l'attrait et les bénéfices des avancées technologiques auxquelles la plupart d'entre nous ne voudraient plus renoncer, les risques d’atteinte illégitime à la confidentialité des données communiquées et la sécurité des systèmes en inquiètent plus d'un. Il faut rétablir la confiance dans les nouvelles technologies, les applications mobiles, l’usage de la biométrie, les achats sur internet, le web banking, les autres services en ligne, privés et publics. Pour cela, il faut renforcer et rendre plus effective la protection des données en Europe.

En quoi la future réglementation européenne va-t-elle conférer plus de pouvoir à la CNPD luxembourgeoise?

«Les nouveaux textes devraient à la fois dépoussiérer les règles applicables – sans toucher aux principes essentiels – et remplacer les contraintes formalistes par une plus grande responsabilisation des acteurs, favoriser une démarche de «privacy by design» et la mise en œuvre de bonnes pratiques à l'initiative des entreprises et organisations elles-mêmes, tout en renforçant les moyens des autorités de protection des données et possibilités de contrôle et de sanction à leur disposition.

Les cas nécessitant l'autorisation préalable de la CNPD deviendront moins nombreux, mais une évaluation d'impact devra être effectuée par les responsables pour certains types de traitements sensibles ou potentiellement intrusifs afin d’équilibrer convenablement les risques pour la vie privée, mesures préventives et garanties.

La CNPD se concentrera davantage sur ses missions de conseil et de guidance, d'examen des plaintes, ses contrôles et ses investigations. La coordination avec d'autres autorités de pays européens concernées s'intensifiera dans les dossiers relatifs à des sociétés multinationales.

En cas de traitement illicite ou d'abus constatés dans l'utilisation de données personnelles, des amendes administratives importantes pourront être infligées.

Quelles mesures simples les utilisateurs doivent-ils prendre parallèlement pour se protéger sur internet?

«Peu sont simples. Lire les conditions d’utilisation (le plus souvent indigestes) et profiter des options restrictives dans le paramétrage de votre compte sur les sites qui le proposent. Attention aux cases précochées. Bien choisir ses mots de passe et ne jamais les divulguer. Il faut avoir à l’esprit que la messagerie électronique et les médias sociaux n’assurent pas une réelle confidentialité, donc minimiser les informations sensibles que l’on livre sur la toile.»