CNPD 2013 FR

Rapport annuel 2013
1
Rapport annuel 2013
Table des matires
2
La Commission nationale pour la protection des donnes (CNPD)
est une autorit indpendante institue par la loi du 2 aot 2002
relative la protection des personnes l'gard du traitement des
donnes caractre personnel.
Elle est charge de veiller lapplication des lois qui protgent
les liberts et droits fondamentaux des personnes physiques,
notamment leur vie prive et leurs donnes caractre personnel.
Sa mission consiste galement assurer le respect des dispositions
de la loi modie du 30 mai 2005 sur la protection de la vie
prive dans le secteur des communications lectroniques.
Superviser et assurer la transparence par :
Lexamen pralable des traitements soumis autorisation ;
La publicit ralise au moyen du registre des traitements
notis ;
Les investigations suite des plaintes ou de sa propre
initiative ;
Lintervention suite des violations de donnes dans le secteur
des communications lectroniques.
Informer et guider travers :
La sensibilisation du public aux risques potentiels ;
Les renseignements concernant les droits des citoyens et les
obligations des responsables des traitements de donnes ;
Lexplication des rgles lgales.
Conseiller et cooprer travers :
Les avis relatifs aux projets de loi et aux mesures
rglementaires ou administratives concernant le traitement
de donnes personnelles ;
Les suggestions et recommandations adresses au
gouvernement, notamment au sujet des consquences
de lvolution des technologies ;
Lapprobation de codes de conduite sectoriels, la promotion
des bonnes pratiques et la publication de lignes dorientations
thmatiques.
Mission
3
1 Avant-propos 8
2 Les activits en 2013 12
2.1 Supervision de lapplication de la loi 14
2.1.1 Formalits pralables 14
2.1.2 Transferts de donnes hors Union europenne 17
2.1.3 Les chargs de la protection des donnes 19
2.1.4 Demandes de vrication de licit et plaintes 20
2.1.5 Contrles et investigations 25
2.1.6 Secteur des communications lectroniques 28
2.2 Avis et recommandations 30
2.2.1 Le statut, les modalits de dsignation 31
et les attributions du mdecin-coordinateur
2.2.2 Projet de loi n6394 portant approbation de diffrents 33
accords en matire de coopration transfrontalire
2.2.3 La rforme de la lgislation sur la fonction publique 34
2.2.4 Lorganisation du Service de Renseignement de lEtat 35
2.2.5 La rforme de lexcution des peines 37
et de ladministration pnitentiaire
2.2.6 Rglementation de laccs aux professions dartisan, 39
de commerant, dindustriel ainsi qu certaines
professions librales
2.2.7 Echange transfrontalier dinformations sur les infractions 40
en matire de scurit routire
2.2.8 Organisation du centre socio-ducatif de lEtat 41
2.2.9 Modalits du comptage de lnergie lectrique 42
et du gaz naturel
2.2.10 Rglement interne du Registre National du Cancer 43
2.3 Information du public 45
2.3.1 Actions de sensibilisation du public 45
2.3.2 Reets de lactivit de la Commission nationale 46
dans la presse
2.3.3 Outil de communication : le site Internet 47
2.3.4 Formations et confrences 47
2.4 Conseil et guidance 50
2.4.1 Concertation avec les organisations reprsentatives 50
sectorielles, les principaux acteurs conomiques,
lEtat et les organismes publics
2.4.2 Demandes de renseignements 51
2.5 Recherche 53
Table des matires
4
7 Annexes
Avis et dcisions
Avis concernant le projet de rglement grand-ducal relatif au statut,
aux modalits de dsignation et aux attributions du mdecin-
coordinateur
(Dlibration n28/2013 du 7 fvrier 2013)
Avis relatif au projet de loi n6394 portant approbation : de
lAccord entre le Gouvernement du Grand-Duch de Luxembourg,
le Gouvernement du Royaume de Belgique, le Gouvernement de
la Rpublique fdrale dAllemagne et le Gouvernement de la
94
2.6 Participation aux travaux europens 53
2.6.1 Le groupe Article 29 54
2.6.2 Comit consultatif de la Convention 108 64
du Conseil de lEurope (T-PD)
2.6.3 Le Groupe de Berlin 65
2.6.4 Le sminaire europen Case Handling Workshop 68
2.6.5 Confrence Internationale des commissaires 68
la protection des donnes
2.6.6 Confrence de printemps des autorits europennes 69
2.6.7 Confrence de lAssociation francophone des autorits 70
2.6.8 Rvision des lignes directrices de l'OCDE 70
sur la vie prive
2.6.9 La CNPD devient membre du Global Privacy 71
Enforcement Network (GPEN)
3 Les temps forts de 2013 72
3.1 Confrence de M. Dean Spielmann loccasion 72
des 10 ans de la CNPD
3.2 Validation de la charte BCR du groupe ArcelorMittal 77
3.3 LAFCDP s'adresse aux chargs de la protection des donnes 78
3.4 Analyse dtaille du contrat des services de Microsoft 80
3.5 Privacy Impact Assessment : accompagnement du GIE 80
Luxmetering dans la mise en place des compteurs intelligents
3.6 Prospection lectorale et protection des donnes 82
4 Perspectives 84
5 Ressources, structures et fonctionnement 88
5.1 Rapport de gestion relatif aux comptes de lexercice 2013 88
5.2 Personnel et services 90
5.3 Organigramme de la Commission nationale 91
6 La Commission nationale en chiffres 92
5
Rpublique franaise, concernant la mise en place et lexploitation
dun centre commun de coopration policire et douanire dans
la zone frontalire commune, sign Luxembourg, le 24 octobre
2008 ; de lAccord entre le Gouvernement du Grand-Duch de
Luxembourg et le Gouvernement de la Rpublique franaise relatif
la coopration dans leurs zones frontalires entre les autorits
de police et les autorits douanires, sign Luxembourg, le
15 octobre 2001
(Dlibration n178/2013 du 19 avril 2013)
Avis au sujet des projets de loi relatifs la rforme dans la
Fonction Publique en particulier des dispositions ayant trait la
protection des donnes comprises dans le projet de loi n6457
(Dlibration n265/2013 du 14 juin 2013)

Avis relatif lavant-projet de rglement grand-ducal pris en
excution de larticle 4 de la loi modie du 15 juin 2004 portant
organisation du Service de Renseignement de lEtat et lavant-
projet de rglement grand-ducal pris en excution de larticle 23
de la loi du 15 juin 2004 relative la classication des pices et
aux habilitations de scurit
(Dlibration n274/2013 du 28 juin 2013)
Avis relatif au projet de loi n6381 portant rforme de l'excution des
peines, au projet de loi n6382 portant rforme de l'administration
pnitentiaire et au projet de rglement grand-ducal portant
organisation des rgimes internes des tablissements pnitentiaires
(Dlibration n302/2013 du 5 juillet 2013)

Avis relatif l'avant-projet de rglement grand-ducal portant
cration des traitements de donnes caractre personnel
ncessaires l'excution de l'article 32 de la loi du 2 septembre
2011 rglementant l'accs aux professions d'artisan, de
commerant, d'industriel ainsi qu' certaines professions librales
Avis relatif au projet de loi n6566 facilitant lchange transfrontalier
dinformations concernant les infractions en matire de scurit
routire
Avis relatif au projet de loi n6593 portant modication de la loi
du 16 juin 2004 portant rorganisation du centre socio-ducatif
de l'Etat et de diverses autres lois et au projet de rglement grand-
ducal portant organisation de lunit de scurit du centre socio-
ducatif de lEtat
99
101
105
113
117

121
125
Table des matires
6
Avis relatif au projet de rglement grand-ducal relatif aux
modalits du comptage de lnergie lectrique et du gaz naturel
(Dlibration n566/2013 du 13 dcembre 2013)
Avis relatif au rglement interne du Registre National du Cancer
(Dlibration n606/2013 du 23 dcembre 2013)
Participations aux travaux internationaux
Documents adopts par le groupe de travail europen Article 29
en 2013
Groupe de travail europen Article 29 : Document de travail
02/2013 nonant des lignes directrices sur le recueil du
consentement pour le dpt de cookies
Groupe de travail europen Article 29 : Avis 01/2013
apportant une contribution supplmentaire aux discussions sur la
proposition de directive relative la protection des donnes traites
dans les domaines de la police et de la justice pnale
International Working Group on Data Protection in Telecommunica-
tions: Working Paper on Privacy and Aerial Surveillance
International Working Group Data Protection in Telecommunications:
Working Paper on the Human Right to Telecommunications Secrecy
International Working Group Data Protection in Telecommunications:
Working Paper on Web Tracking and Privacy
Discours
La protection des donnes dans la jurisprudence de la Cour
europenne des droits de lhomme - Discours du Prsident Dean
Spielmann (Cour europenne des droits de lhomme) prononc lors
de la clbration du 10
e
anniversaire de la Commission nationale
pour la protection des donnes Esch/Belval le 28 janvier 2013
130

135
140
141
147
154
159
160
169
1 Avant-propos
8
Au cours des dernires annes,
la sensibilit des citoyens
europens aux questions de
protection des donnes sest
nettement accrue : 74% des
Europens considrent que la
communication dinformations
personnelles prend une part de
plus en plus grande dans la
vie moderne. Le Luxembourg
nest pas une exception. Cette
volution se manifeste non
seulement dans les travaux de la
CNPD, mais se retrouve aussi au
niveau du gouvernement et de
lopinion publique.
Laugmentation considrable
des plaintes (+33% par rapport
2012) et des demandes de
renseignement (+22% par rapport
2012) adresses la CNPD
tmoigne de lintrt croissant des
citoyens pour la protection de leur
sphre prive. Les nombreuses
runions avec les acteurs des
secteurs priv et public retent
leur besoin dtre accompagns
Le collge :
Pierre WEIMERSKIRCH, Grard LOMMEL, Thierry LALLEMANG
9
dans leurs dmarches de mise
en conformit.
Les questions relatives la
protection de la vie prive
sont voques de manire
dtaille dans le programme
gouvernemental. Le
phnomne du Big Data ,
la conservation des donnes
( Vorratsdatenspeicherung ),
E-Sant et le dossier de soins
partag, le cloud computing
ou encore la cyber security y
ont t abords. Lavis de la
CNPD est par ailleurs de plus en
plus demand dans le contexte
des projets de loi ou mesures
rglementaires. En 2013, elle
a notamment pris position par
rapport aux sujets suivants :
lorganisation du Service de
Renseignement de lEtat, le statut,
les modalits de dsignation
et les attributions du mdecin-
coordinateur, la rforme de la
fonction publique, la rforme
de lexcution des peines et de
ladministration pnitentiaire,
lchange transfrontalier
dinformations concernant les
infractions en matire de scurit
routire et le registre national du
cancer.
Au niveau europen, la
directive 1995/46/CE sur la
protection des donnes est en
cours de rvision depuis janvier
2012 : il sagit de confrer
au cadre juridique europen
leffectivit ncessaire et de tenir
compte de lmergence des
nouvelles technologies et de la
globalisation, qui ont modi
en profondeur la manire dont
les donnes sont collectes et
utilises. Mme si les dispositions
du projet de rglement europen,
qui remplacera cette directive,
subiront encore certaines
modications plus ou moins
profondes, les points centraux de
la rforme ne manqueront pas
dexiger de la part de tous les
acteurs un effort dadaptation non
ngligeable face la nouvelle
approche moins bureaucratique,
mais plus exigeante pour tous les
acteurs.
Ceci vaut tant pour les entreprises
et organisations du secteur priv
que pour les organismes publics,
qui devraient se prparer au cours
des deux prochaines annes
cette conduite prventive
et responsable qu'on attend
dornavant des data controllers
et que ces derniers doivent
adopter lgard des donnes
caractre personnel quils
collectent, sauvegardent dans des
chiers, utilisent et transmettent le
cas chant des tiers.
Accountability signiera
pour eux bien davantage que
de sacquitter des formalits
dclaratives et de respecter leurs
obligations lgales ainsi que les
restrictions prvues le cas chant
dans les autorisations mises par
la CNPD pour les traitements
susceptibles dengendrer des
risques particuliers.
Le fait de devoir fournir la preuve
que les mesures requises en
interne pour assurer le respect
des droits des individus dont ils
traitent les donnes dans une
optique de Privacy by design
ont t prises, ncessitera une
mthodologie danalyse et
dvaluation des risques et une
comptence didentication des
solutions reconnues conformes
aux exigences de la protection
des donnes, dont lexprience
manque encore largement aux
acteurs.
Pouvoir les conseiller et les
orienter dans cette dlicate
dmarche est ce quils
demanderont lgitimement
lautorit de surveillance.
Cest donc un dveloppement
de lactivit de guidance que
notre quipe entend se prparer
dans les prochains mois, tout
comme lextension de sa
capacit dinvestigation et de
contrle.
Les outils et mcanismes
innovateurs qui seront introduits
par le futur rglement europen
(PIA, codes de conduite
sectoriels, BCR, certicats de
conformit etc.) accompagneront
lvolution vers un comportement
autoresponsabe des acteurs.
Cest dans une optique
danticipation de la future
approche lgale que la CNPD a
dcid daccompagner lanalyse
des enjeux de protection de
1
10
Avant-propos
la vie prive face aux futurs
compteurs dnergie intelligents
( smart metering ) travers un
dialogue avec les responsables
des ministres comptents,
fournisseurs et exploitants de
rseau (gaz et lectricit).
Un exercice semblable sera
men en collaboration avec
lagence eSant au sujet du futur
dossier lectronique (dossier de
soins partag) du patient, en
collaboration avec le Ministre
de la Sant et la CNS.
Le facteur dcisif de progrs
rsidera nanmoins dans le
dveloppement dune culture
de la protection des donnes
au sein mme des entreprises
et organisations prives ainsi
que des organismes publics.
Un rle prpondrant reviendra
cet gard aux dirigeants
et aux juristes, compliance
ofcer , responsables des
systmes informatiques et
technologies de communication
et aux consultants et avocats qui
les conseillent.
A cet gard la Commission
nationale se flicite
particulirement de la constitution
n 2013 de lAssociation pour
au Luxembourg et du succs
rencontr par ses premires
activits. Comme les chargs de
la protection des donnes, ces
professionnels aviss joueront un
rle indispensable pour permettre
aux organisations de se prparer
satisfaire aux attentes de la
future lgislation.
La conance des utilisateurs sen
trouvera renforce et reprsentera
un atout de comptitivit non
ngligeable pour des secteurs de
pointe de notre conomie.
La nouvelle approche rgulatrice
apportera aussi son lot de
transformations dans lactivit
de la CNPD qui est consciente
quelle devra tre la hauteur
de lattente des citoyens et ne
devra pas mnager ses efforts
dinformation du public au sujet
des rgles de la protection des
donnes. Un rapport rcent de
lAgence des droits fondamentaux
de lUnion europenne
encourage la Commission
miser sur un renforcement du
rle des autorits de contrle,
une clarication des droits
individuels et une facilitation des
voies de recours pour permettre
aux citoyens dinvoquer et, si
ncessaire, de faire respecter
leurs droits fondamentaux de
protection des donnes.
La modernisation du cadre
lgal vient point nomm
pour que ces droits ne soient
pas perus comme purement
thoriques et inadapts
lre numrique et notre
vie connecte, laube de
lInternet des objets et
du Big Data. Russir la
modernisation de la protection
des donnes est essentiel pour
11
le futur march unique du
numrique, pour la comptitivit
et la capacit dinnovation
des entreprises europennes.
Elle devra rtablir la conance
du public branle par PRISM
et les nouvelles rptes
concernant des pannes de
scurit et daccs aux donnes
personnelles linsu ou contre la
volont des concerns.
Luxembourg, le 25 avril 2014
La Commission nationale pour
Grard Lommel
Prsident

Pierre Weimerskirch
Membre effectif

Thierry Lallemang
Membre effectif
Le Fonds Belval
Le sige de la CNPD Belval
2 Les activits en 2013
12
Lanne 2013
en un coup dil
Janvier
28 - La CNPD participe
la Journe de la protection
des donnes et fte son 10
e

anniversaire avec une confrence
de M. Dean Spielmann, Prsident
de la Cour Europenne des Droits
de l'Homme
Fvrier
1 - La CNPD valide la charte
BCR du groupe ArcelorMittal
en tant quautorit chef de le
7 - La CNPD met son avis sur le
projet de rglement grand-ducal
relatif au statut, aux modalits de
dsignation et aux attributions du
mdecin-coordinateur
7 - La CNPD participe la table
ronde Wi ass meng Foto hei
geland? dans le cadre du Safer
Internet Day
Mars
12 - Les chargs de la protection
des donnes se runissent
Luxembourg loccasion dune
confrence de lAFCDP
Avril
19 - La CNPD met son avis sur
le projet de loi n6394 portant
approbation de diffrents accords
en matire de coopration
transfrontalire
25 - La CNPD intervient la
confrence ISACA avec le thme
Accountability for Data Protection
Mai
16-17 - La CNPD participe
la confrence de printemps
des autorits europennes
Lisbonne
Juin
14 - La CNPD met son avis au
sujet des projets de loi relatifs aux
rformes dans la fonction publique
28 - La CNPD se prononce sur
lorganisation du Service de
Renseignement de lEtat
Juillet
5 - La CNPD met son avis
sur le projet de loi n6381
portant rforme de lexcution
des peines et sur le projet de
loi n6382 portant rforme de
ladministration pnitentiaire
11 - L'OCDE prsente une version
rvise de ses lignes directrices
sur la protection de la vie prive
et les ux transfrontires de
donnes caractre personnel
laccs aux professions dartisan,
de commerant, dindustriel
ainsi qu certaines professions
librales
sur le projet de loi n6566
sur lchange transfrontalier
dinformations concernant les
infractions en matire de scurit
routire dans lequel elle appelle
une transposition adquate de
la dcision-cadre 2008/977/JAI
relative la protection des
donnes traites dans le cadre
de la coopration policire et
judiciaire en matire pnale
sur la rorganisation du centre
socio-ducatif de lEtat et sur
lorganisation de lunit de
scurit du centre en question
13
DELIBERATIONS
606
Dlibrations adoptes
(+63% par rapport 2012)
10
Avis relatifs des projets
ou propositions de loi ou
mesures rglementaires
20
Agrments pour les chargs
FORMALITES PREALABLES
1072
Notications reues
833
Demandes dautorisation
6559
Dclarants (depuis 2002)
DEMANDES DE RENSEIGNEMENT
2077
Demandes
PLAINTES ET INVESTIGATIONS
177
Plaintes
26
Investigations
VIOLATIONS DE DONNEES (COMMUNICATIONS ELECTRONIQUES)
1
Notication
Aot
11 - LUruguay devient le premier
Etat non europen adhrer
la Convention 108 pour
caractre personnel
Septembre
11 - La CNPD participe
une table ronde, organise
par l'Universit du Luxembourg
en coopration avec la Ville
d'Esch, intitule Prism - lutte
antiterroriste, sauvegarde de la
sphre prive et protection des
intrts conomiques sont-ils
compatibles ?
19 - La CNPD participe la
confrence Classication des
banques de donnes de lEtat
du Cyber Security Board
la confrence internationale des
commissaires la protection des
donnes et de la vie prive
Varsovie
Octobre
2-3 - La CNPD participe au 25
e

Case Handling Workshop
Sarajevo
Novembre
une formation sur la scurit de
linformation dans la commune
de Differdange, organise par
CASES
Dcembre
1 - La CNPD devient membre
du Global Privacy Enforcement
Network (GPEN)
le projet de rglement grand-
ducal relatif aux modalits de
comptage de lnergie lectrique
et du gaz naturel
relatif au rglement interne du
Registre National du Cancer
14
Le travail de la Commission
nationale pendant lanne 2013
tait centr sur les activits
suivantes :
Le traitement des notications
et des autorisations pralables ;
Lanalyse des plaintes et
demandes de vrication
de licit ;
Les contrles et investigations ;
Les avis concernant les
projets de loi et mesures
rglementaires ;
Linformation et
la sensibilisation du public ;
Le conseil et la guidance
des acteurs publics et privs ;
Les activits internationales et
en particulier la participation
aux travaux sur le plan
europen.
2.1.1 Formalits pralables
Le lgislateur luxembourgeois
prvoit que tout traitement de
doit en principe tre noti
la Commission nationale.
Les traitements les plus
courants sont exempts de
dclaration, tandis que
certains traitements plus
sensibles requirent une
autorisation pralable de la
CNPD.
Le nombre total des traitements
de donnes dclars depuis
2003 slve 20.713. En tout,
6.559 dclarants/responsables
se sont ainsi conforms aux
devoirs de dclaration imposs
par la loi.
Le projet de rglement europen
sur la protection des donnes,
prsent par la Commission
europenne le 25 janvier 2012,
prvoit de simplier certaines
contraintes administratives,
notamment en supprimant les
obligations de notication pour
les organismes qui traitent des
2.1.1.1 Les notications
pralables
Les traitements de donnes
caractre personnel non
exempts de dclaration
et non soumis autorisation
pralable doivent faire l'objet
d'une notication pralable.
En 2013, 1.072 traitements
ont t notis la Commission
nationale, ce qui reprsente
une augmentation importante
par rapport lanne
prcdente. La raison
principale de cette
augmentation est le nombre
important dengagements
formels de conformit que
la CNPD a reus dans le
contexte des lections
sociales de 2013. Au total,
elle en a reu 651.
En effet, la loi prvoit, ct
des notications ordinaires, une
forme simplie de notication
( notication unique ). Cette
2.1 Supervision
de lapplication
de la loi
15
notication unique se limite aux
traitements dtermins par la
Commission nationale par le
biais de dcisions uniques .
Lorsque les traitements en
question correspondent en tous
points aux conditions xes dans
les dcisions uniques affrentes,
le responsable du traitement
adresse la Commission
nationale un engagement formel
par lequel il dclare que le
traitement est conforme la
description gurant dans la
dcision unique.
Par sa dcision 108/2007
du 14 septembre 2007,
la Commission nationale
a dni les modalits des
traitements de donnes que les
employeurs (chefs dentreprise,
chefs dtablissement ou leurs
dlgus) sont amens oprer
dans le cadre de lorganisation
et du droulement des lections
des dlgus du personnel,
des dlgations des jeunes
travailleurs et des reprsentants
du personnel dans les comits
mixtes dentreprise et les conseils
dadministration des socits
anonymes.
Parmi les 421 notications
ordinaires, 75% proviennent
dacteurs du secteur priv. Les
nalits dclares le plus souvent
dans ces notications taient
ladministration du personnel
et la gestion des ressources
humaines. Dautres raisons
cites pour traiter des donnes
dans le cadre de notications
taient : la gestion de la
clientle, la comptabilit,
la gestion des fournisseurs
ou encore la recherche
scientique.
2.1.1.2 Les autorisations
pralables
Les traitements prsentant un
risque particulier au regard
de la vie prive des personnes
concernes ne sont
possibles que moyennant
une autorisation de la
Commission nationale.
Surveillance (87,5%)
Pour des finalits autres (1%)
Interconnexion de fichiers (0,5%)
Crdit et solvabilit (2%)
Donnes sensibles/gntiques (3,5%)
Transferts de donnes pays tiers (5,5%)
Catgories des demandes d'autorisation
Quels sont les traitements soumis autorisation ?
Surveillance
et surveillance
sur le lieu de travail
Traitement de donnes biomtriques
(contrle de l'identit
de personnes)
Traitement de donnes gntiques
(dans certains cas)
Interconnexion
de donnes
Utilisation ultrieure de donnes
pour d'autres objectifs
(p.ex. statistiques)
Traitements relatifs au crdit
et la solvabilit de personnes
Cas spciques : transfert de donnes vers un pays hors UE
ne prsentant pas un niveau de protection adquat
16
La CNPD a reu 833 demandes
dautorisation en 2013 (contre
706 en 2012). Elle na jamais
reu autant de demandes en une
anne depuis sa cration.
Plus de 70% des demandes
concernent lexploitation de
camras de surveillance.
Les demandes concernant la
golocalisation de vhicules et de
personnes continuent augmenter,
tandis que celles concernant la
surveillance des conversations
tlphoniques et des outils restent
un niveau constant.
En plus des demandes
dautorisation, la Commission
nationale a reu 149
engagements formels de
conformit en 2013.
La loi prvoit une procdure
allge d'autorisation (
autorisation unique ) pour
certains traitements dtermins
par la Commission nationale.
Il s'agit actuellement de la
surveillance lectronique des
horaires et des accs. Pour
pouvoir bncier d'une telle
autorisation, le responsable
du traitement doit adresser un
engagement formel par lequel
il dclare que le traitement est
conforme la description gurant
dans la dcision unique de la
Le registre public
La loi prescrit la tenue d'un registre public par la CNPD.
Ce registre permet aux citoyens de vrier si un responsable
(entreprise, administration, etc.) a dclar ses traitements et
sil est susceptible de dtenir des informations les concernant.

Figurent dans ce registre :
les traitements notis la CNPD,
les traitements autoriss par la CNPD, et
les traitements surveills par les chargs de la protection
des donnes gurant sur leurs relevs transmis la CNPD.
Ne gurent pas dans le registre public :
les traitements de donnes exempts de dclaration et
ceux qui, soumis autorisation pralable, n'ont pas t
autoriss.
17
2.1.2 Transferts
de donnes hors
Union europenne
2.1.2.1 Autorisation en cas
de transferts de
donnes vers des
pays tiers
En principe, il est interdit de
transfrer des donnes
caractre personnel vers des
pays en dehors de lEspace
conomique europen (Union
europenne, Liechtenstein,
Norvge et Islande) nassurant
pas une protection adquate.
Si une entreprise veut transfrer
des donnes personnelles du
Luxembourg vers un destinataire
tabli en dehors de cette
sphre de scurit (pays
ayant transpos la directive
95/46/CE ou disposant
dune lgislation propre
reconnue adquate), elle devra
demander une autorisation
pralable la CNPD.
Mais, il existe trois exceptions
ce principe :
- Safe Harbor : Les personnes
physiques et morales tablies
aux Etats-Unis ayant adhr aux
conditions des accords de la
sphre de scurit conclus entre
la Commission europenne et
les autorits amricaines gurant
sur la liste tenue par la Federal
Trade Commission ;
- Les drogations lgales
1
:
consentement de la personne
concerne, ncessit pour
lexcution dun contrat conclu
dans lintrt de la personne
concerne, intrt public
important ;
- Les accords conventionnels
passs entre les exportateurs et
destinataires des donnes ou
autres mesures de protection
qui constituent des garanties
sufsantes. Aux termes de
larticle 19 (3), il appartient la
Commission nationale de vrier
si les sauvegardes et garanties
sont sufsantes, ces dernires
pouvant rsulter notamment
de lapplication des clauses
contractuelles types approuves
par la Commission europenne.
En 2013, la Commission
nationale a t saisie de 85
demandes dautorisation en vue
du transfert de donnes vers des
pays tiers. Ce chiffre reprsente
une nette augmentation par
rapport lanne prcdente.
La majorit des demandes
manaient dentreprises du
secteur nancier. Les pays de
destination taient le plus souvent
les Etats-Unis et lInde.
En effet, de plus en plus
dentreprises collaborent avec
des partenaires commerciaux et
offrent leurs produits et services
sur des marchs lointains hors
dEurope. Le dveloppement
des changes commerciaux et
la mondialisation ont entran un
accroissement spectaculaire des
transferts de donnes caractre
personnel dans le cadre de
projets de centralisation et
d outsourcing de la gestion
du personnel, de la clientle ou
des fournisseurs, ainsi que dans
le contexte de lexternalisation
de leurs activits informatiques.

2.1.2.2 Approbation de
rgles dentreprise
contraignantes
Les rgles dentreprise
contraignantes ( Binding
1
Conditions numres larticle 19 (1) de la loi modie du 2 aot 2002 et galement prvues dans la directive.
100
80
60
40
20
0
2006 2007 2008 2009 2010 2011 2012 2013
Tranferts vers des pays tiers
18
Corporate Rules ) constituent
un outil susceptible dassurer
une protection adquate des
lorsque celles-ci sont transfres
ou traites en dehors de lUnion
europenne. Les entreprises
peuvent adopter ces rgles
de leur propre initiative
et les appliquer aux transferts
de donnes entre les socits
qui font partie dun mme
groupe.
Elles reprsentent une alternative
juridique intressante pour les
groupes de socits qui
se voient amens transfrer
rgulirement des donnes
caractre personnel de leurs
socits tablies sur le territoire
de lUE vers dautres entits du
groupe situes dans des pays
tiers.
Les BCR prsentent de
nombreux avantages pour
un groupe dentreprises
multinationales :
Conformit avec la directive
95/46/CE ;
19
Limitation des obligations
administratives pour chaque
transfert ;
Uniformisation des pratiques
relatives la protection
des donnes au sein dun
groupe ;
Guide interne en matire
de protection des donnes
personnelles ;
Moyen plus exible et adapt
la culture dentreprise ;
Possibilit de placer la
protection des donnes au
rang de proccupation
thique du groupe .
En 2013, la charte du groupe
ArcelorMittal a t valide par
les 25 autres autorits impliques
des Etats membres o le groupe
est implant
2
. La CNPD avait
pass en revue de faon
approfondie cette charte en tant
qu'autorit chef de le ( lead
authority ). En 2009, elle avait
dj gagn de lexprience dans
ce domaine en prenant le rle de
chef de le dans lexamen de la
charte BCR du groupe eBay.
Actuellement, elle est en train
danalyser la charte dun autre
groupe international avec sige
Luxembourg.
La Commission nationale a
par ailleurs analys et approuv
les rgles dentreprise
contraignantes concernant
19 groupes multinationaux lui
soumises par dautres autorits
europennes.
2.1.3 Les chargs
de la protection
des donnes

Tout responsable du traitement
dispose de la facult de dsigner
un charg de la protection des
donnes. Avant la modication
de la loi en 2007, il ntait
pas possible de dsigner une
personne salarie de lorganisme
responsable du traitement, mais
il fallait recourir un charg
externe inscrit la liste des
personnes agres par la CNPD
an dexercer cette fonction.
Depuis 2007, sur suggestion de
la CNPD, les salaris peuvent
galement tre dsigns comme
chargs, condition que ces
derniers bncient dune
certaine indpendance vis--vis
des responsables du traitement
qui les ont dsigns et quils
disposent du temps appropri
pour pouvoir sacquitter de leurs
missions.
Les responsables ayant dsign
un charg de la protection des
donnes sont exempts du devoir
de notication des traitements
quils mettent en uvre. Ces
derniers doivent cependant
gurer dans le registre des
traitements que le charg doit
tablir, le tenir jour de faon
permanente et transmettre tous
les quatre mois la CNPD.
Le charg doit surveiller le respect
des dispositions de la loi et de
ses rglements dexcution.
A cet effet, il dispose dun
pouvoir dinvestigation et dun
droit dinformation auprs du
responsable du traitement et,
corrlativement, dun droit
dinformer le responsable du
traitement des formalits
accomplir an de se conformer
aux dispositions lgales et
rglementaires en la matire. Le
charg doit en outre consulter la
Commission nationale en cas de
doute quant la conformit la
loi des traitements mis en uvre
sous sa surveillance.
Avec la dsignation dun charg,
lexpertise de la protection des
donnes fait son entre dans les
entreprises ou autres organismes.
Le projet de rglement europen
actuellement discut entend
introduire cette fonction du
charg de la protection des
donnes partout dans lUnion
europenne.
Depuis 2005, 81 entreprises,
associations et organismes
publics ont dsign un
charg de la protection
des donnes. A la n de
lanne 2013, 105 personnes
physiques ou morales taient
agres pour exercer lactivit
de charg de la protection des
donnes.
2
Voir partie 3.2.
20
2.1.4 Demandes
de vrication
de licit et plaintes
Le nombre de citoyens faisant
appel la CNPD lorsquils
estiment quil y a violation de la
loi ou entrave lexercice de leurs
droits continue augmenter. En
2013, la Commission nationale
a reu un nombre record de
177 plaintes et demandes de
vrication de licit.
Dans les deux tiers des cas, les
plaintes proviennent dautres Etats
membres de lUnion europenne,
soit par lintermdiaire des
autorits de protection des
donnes qui agissent au nom
de leurs propres citoyens, soit
directement par les ressortissants
trangers. Cela est notamment
d la prsence de nombreuses
socits multinationales ayant
choisi dtablir leur sige
europen Luxembourg (eBay,
PayPal, Skype, Microsoft,
Amazon ) et pour lesquelles la
CNPD est lautorit comptente
pour assurer le respect de la
lgislation nationale en matire
de protection des donnes. Dans
62% des cas, les entreprises
vises par les plaintes sont celles
offrant des services sur Internet.
Un quart des plaintes concerne
des demandes deffacement ou
de rectication de donnes qui
nont pas t respectes. Cela
inclut toutes les plaintes relatives
des demandes de clture de
comptes auprs des commerces
ou des services en ligne,
des demandes deffacement
de donnes (donnes clients,
donnes de candidature, donnes
bancaires, etc.) ou encore les
cas dans lesquels les plaignants
demandent lassistance de la
CNPD pour rectier leurs donnes
aprs une transmission errone
de donnes des tiers (contrats,
livraisons, documents, etc.).
Dans beaucoup de cas (19%),
les plaignants ont demand
la CNPD de vrier la licit de
certaines pratiques administratives
ou commerciales. En dehors
des nombreuses demandes qui
remettent en cause les conditions
gnrales de certains commerces,
dautres cas de gure de lanne
2013 concernaient par exemple :
la collecte disproportionne de
donnes par un garagiste, la
collecte des copies des titres
didentit par un service en ligne
ou encore la publication dune
brochure par une commune avec
des informations personnelles des
rsidents (voir encadr page 22).
Un autre motif souvent invoqu
par les plaignants est le refus
qui leur est oppos, labsence
de rponse ou linsufsance des
informations en matire daccs
leurs donnes (17%). Dans ces
cas, la Commission nationale
a d intervenir pour faire valoir
leurs droits auprs des diffrents
responsables du traitement. A ce
titre, les fermetures respectivement
21
les suspensions de comptes
clients, notamment par les socits
de commerce en ligne, font lobjet
de plaintes rcurrentes. Dans de
tels cas, les citoyens demandent
lassistance de la CNPD parce
quils ne comprennent pas toujours
les raisons pour lesquelles le statut
de leur compte a chang.
Fait galement lobjet de plaintes
rcurrentes la transmission de
donnes des tiers non autoriss
(15%). En effet, comme tous les
ans, la Commission nationale a
t saisie de nombreuses plaintes
concernant la publication de
donnes sur Internet (voir encadr
page 23).
Reviennent aussi rgulirement
les plaintes concernant lenvoi
de courriels condentiels, mais
distribus de faon collective et
visible tous les destinataires
( CC au lieu de BCC ).
Lanne 2013 tait par ailleurs
marque par le scandale NSA/
PRISM, qui a fait lobjet de
plusieurs demandes auprs de la
CNPD (voir encadr page 23).
Par ailleurs, la Commission
nationale est rgulirement saisie
par des citoyens ayant des
difcults faire valoir leur droit
dopposition la prospection
ou qui estiment navoir jamais
consenti voir leur donnes
utilises pour tre prospects via
des communications lectroniques.
La Commission nationale a d
intervenir notamment plusieurs
reprises dans des cas denvois de
courriels ou de SMS non sollicits
ou encore dans des cas o les
plaignants ont voulu connatre
lorigine des donnes utilises par
les organisations/socits pour
prospecter lesdits plaignants.
180
160
140
120
100
80
60
40
20
0
2003 2004 2005 2006 2007 2008 2009 2010 2011 2012 2013
Evolution du nombre de plaintes
Demande deffacement ou de rectification des donnes (24%)
Opposition la prospection (10%)
Vidosurveillance (9%)
Transmission dloyale des tiers (15%)
Autres (7%)
Refus daccs aux donnes (16%)
Licit de certaines pratiques administratives/commerciales (19%)
Motif des plaintes
22
Distribution dune brochure
avec des informations personnelles
des rsidents
La Commission nationale a t saisie de plusieurs
plaintes concernant la distribution, par une administration
communale, dune brochure destine lentiret des
mnages qui contenait en effet une liste des diffrentes
localits de la commune, les noms des rues, les codes
postaux et les numros des maisons avec les noms et
prnoms des rsidents affrents.
La loi ne permet pas un responsable du traitement de
communiquer des donnes caractre personnel un tiers
non autoris et encore moins de divulguer ces donnes un
large public. En lespce, la Commission nationale a estim
que lutilisation du chier de la population pour communiquer
et divulguer les noms et adresses de tous ses rsidents
indistinctement toute la population de la commune est
incompatible avec la nalit pour laquelle les donnes
ont t collectes initialement par la commune, savoir la
tenue du chier permettant dadministrer la population de la
commune.
Elle a donc demand la commune en question de
cesser cette pratique pour lavenir alors quelle ntait
pas conforme la loi sur la protection des donnes. Par
ailleurs, elle a suggr aux administrations communales
de prendre connaissance de la dcision n2/2010 du
15 janvier 2010 dans laquelle elle a dni les modalits
des traitements de donnes caractre personnel mises en
uvre par les communes du Grand-Duch de Luxembourg
dans le cadre de lexercice des missions qui leur sont
confres.
Cette dcision numre, entre autres, les destinataires ou
catgories de destinataires auxquels les donnes dtenues
par les communes peuvent tre communiques.
23
Effacement de groupes sur Facebook aprs intervention de la CNPD
La Commission nationale a reu plusieurs plaintes concernant deux groupes luxembourgeois
sur Facebook, par lintermdiaire desquels les membres publiaient des photos de voitures
mal stationnes ou en stationnement interdit. Or, sur la plupart des photos, les plaques
dimmatriculation des voitures ntaient pas outes ou masques.
La CNPD a inform les administrateurs et les utilisateurs de ces groupes que les plaques
dimmatriculation sont considres par la loi comme tant des donnes caractre personnel et
quune telle publication est interdite.
Les utilisateurs des deux groupes ayant continu publier des photos de voitures avec des
plaques dimmatriculation non outes, la CNPD a dcid de sadresser directement la
socit Facebook en lui demandant de fermer les groupes en question et dexiger de la part des
administrateurs de ne plus ouvrir de groupes similaires lavenir.
La socit Facebook a fait droit la demande de la CNPD et a ferm les pages des groupes. Par
ailleurs, une nouvelle violation par les administrateurs rsultera dans la dsactivation dnitive de
leurs comptes.
Affaire PRISM : pas de violation constate en matire de protection
des donnes de la part de Skype et Microsoft au Luxembourg
Plusieurs entreprises, parmi lesquelles Google, Yahoo, Microsoft, Apple et AOL, ont t
souponnes en juin 2013 d'avoir ouvert leurs serveurs informatiques la National Security
Agency (NSA), l'une des principales agences amricaines de renseignements, facilitant la
surveillance d'e-mails, de chats, de photos, vidos et d'autres donnes stockes par des millions
d'internautes dans le monde. Deux enqutes simultanes publies dans les journaux Guardian et
Washington Post ont rvl ces accusations d'espionnage massif des communications sur Internet.
Si les autorits amricaines ont dj reconnu l'existence de ce programme appel Prism ,
les socits concernes ont fermement rejet les accusations de collaboration active, sauf celle
requise par la lgislation en vigueur.
Cette affaire a dailleurs men au dpt de deux demandes de vrication de licit auprs de la
CNPD qui visaient les socits Skype Communications s. r.l. et Microsoft Luxembourg s. r.l. En
date du 15 novembre 2013, la CNPD a inform les requrants des rsultats de lexamen de leurs
demandes relatives au respect de leurs droits et liberts fondamentaux lgard de traitements de
donnes par lesdites socits.
A lissue de son enqute et recherche sur les faits conduite partir de juillet 2013 et de son
analyse dtaille subsquente, la CNPD a statu ne disposer daucun lment permettant de
conclure un transfert massif de donnes de la part des deux entreprises bases au Luxembourg
la National Security Agency (NSA). Par ailleurs, il sest avr que le transfert de certaines
catgories de donnes vers les entreprises aflies aux Etats-Unis, tel quil est tabli dans les
politiques de condentialit des services en ligne des deux entreprises mises en cause, soprait
lgalement, conformment aux clauses contractuelles acceptes par leurs utilisateurs et aux rgles
applicables de la dcision dadquation 2000/520/CE de la Commission europenne mettant
en uvre laccord Safe Harbor conclu entre lUnion Europenne et les Etats-Unis dAmrique.
24
Par consquent, la CNPD na pas pu constater de
violation des dispositions de la lgislation sur la protection
des donnes caractre personnel, ni par Skype
Communications s. r.l., ni par Microsoft Luxembourg s. r.l.
Par ailleurs, dans une deuxime lettre du 29 novembre
2013, la CNPD a fourni aux requrants des clarications
complmentaires quant la porte de ses constatations.
En rponse la question de savoir si la CNPD est parvenue
conrmer ou inrmer l'existence du programme PRISM et
l'accs par la NSA aux donnes personnelles des utilisateurs
de Skype et d'autres services en ligne de Microsoft, la
Commission nationale a expliqu qu'en tant qu'autorit
de contrle, elle surveille le respect de la protection
des donnes au Grand-Duch et que le primtre de sa
recherche se limitait donc forcment aux activits de Skype
Communications s. r.l. et de Microsoft Luxembourg s. r.l..
En dehors de sa juridiction, il n'appartient pas la CNPD
d'enquter, de sorte que ses conclusions ne sont pas de
nature conrmer ou rfuter l'existence des programmes
de surveillance massive d'Internet de la part des services
secrets comme PRISM, ni exclure que les systmes de
Microsoft ou de Skype puissent avoir t accds dans ce
contexte, notamment aux Etats-Unis. Toutefois, la Commission
nationale n'a dcel aucun indice dont on aurait pu dduire
que Skype ou Microsoft concdaient un accs aux donnes
personnelles des utilisateurs de leurs services en ligne,
ou fournissaient des donnes en dehors des injonctions
ponctuelles leur soumises conformment aux lgislations
nationales applicables dans le domaine rpressif et de la
scurit publique.
La CNPD a donc estim que les socits sous investigation
n'auraient pu tre frappes de sanctions qu'en prsence
d'lments concrets indiquant une violation de leurs obligations
lgales, et qu'une suspension des transferts de donnes
vers les Etats-Unis bass sur le dispositif Safe Harbor tait
inconcevable en l'absence de preuves matrielles ou d'indices
constats laissant prsumer un transfert massif de donnes.
En outre, la Commission nationale a estim que les exceptions
prvues pour l'accs par les autorits rpressives et de scurit
nationale stipules dans l'accord Safe Harbor pass
en 2000 entre la Commission europenne et les autorits
amricaines, ne lgitimaient pas en soi une surveillance
massive des communications et du trac Internet.
25
2.1.5 Contrles et
investigations
Pour veiller au respect de la
lgislation applicable en matire
de protection des donnes, la
Commission nationale dispose
de pouvoirs dinvestigation et
dintervention au titre desquels
elle peut directement accder
aux locaux o a lieu le traitement
ainsi quaux donnes faisant
lobjet du traitement. Il y a lieu
de rappeler quen vertu des
dispositions de la loi, ce pouvoir
dinvestigation exclut les locaux
dhabitation (voir galement :
Camras lmant les proprits
avoisinantes ).
La Commission nationale
nintervient donc pas seulement
lorsque des cas datteinte la
lgislation sur la protection des
donnes lui sont signals, mais
aussi de sa propre initiative
dans un but de prvention.
Elle a effectu un total de 26
contrles et investigations en
2013, que ce soit dans le cadre
de la vidosurveillance, de la
surveillance sur le lieu du travail
ou encore lorsquelle a pris
connaissance (par elle-mme
ou par une notication) dune
attaque informatique ou dune
faille de scurit.
Outre les tractations menes
avec Microsoft dans le cadre du
passage en revue dcid par
le G29 et opr conjointement
avec nos collgues de la CNIL
franaise concernant les questions
de protection de donnes des
utilisateurs europens des services
en ligne du groupe en application
de son contrat de services (voir
partie 3.4), les investigations
auprs dAmazon portant sur
lorganisation et le droulement
effectif des diffrents traitements
de donnes personnelles
effectus par le groupe en Europe
et chez Skype dans le contexte
des plaintes reues en juin 2013
(voir partie 2.1.4.), les cas
suivants illustrent les investigations
opres par la CNPD.
2.1.5.1 Prise dimages
panoramiques
des ns de mesurage
La Commission nationale avait
t saisie de plaintes de rsidents
proccups concernant la prise
dimages panoramiques, par des
voitures spcialement quipes
cet effet, lintrieur de plusieurs
communes luxembourgeoises.
Dans le cadre de sa mission
de vrier sil y a effectivement
eu atteinte la vie prive des
rsidents, la CNPD a t informe
que ces images gorfrences
sont proposes et vendues par
une socit nerlandaise
certaines communes du Grand-
Duch qui sen serviront des
ns de mesurage/gestion du
territoire, etc. et que, dans aucun
cas, laccs ces images ne
sera mis la disposition du
public. Les visages des personnes
se trouvant sur les photos et les
plaques dimmatriculation des
voitures sont masqus par dfaut
par ladite socit.
inform les responsables des
communes concernes que
lutilisation de ces photos pour
la ralisation des nalits
susmentionnes constitue
un traitement de donnes
caractre personnel et a donc
demand aux communes de
vrier si la nalit envisage
du traitement de donnes rentre
dans le cadre des traitements de
mis en uvre par les communes
du Grand-Duch de Luxembourg,
numrs par la Commission
nationale dans sa dcision du
15 janvier 2010 (dlibration
n2/2010). Par ailleurs, an
de respecter les droits que la
loi confre aux citoyens, elle a
rappel aux communes dinformer
leurs rsidents du traitement
envisag, conformment larticle
26 de la loi (p.ex. afchage au
Reider , publication dans le
Buet , etc.).
Comme le traitement de donnes
de cette entreprise tombe sous
la lgislation dun autre pays
europen, la CNPD a galement
contact lautorit de contrle
de ce pays notamment pour
tre inform des mesures de
scurit implmentes par ladite
entreprise en ce qui concerne les
rsidents luxembourgeois.
2.1.5.2 Faille de scurit
dune socit offrant
des services de
tlvision payante
Lautorit de protection des
donnes tchque avait reu
une plainte selon laquelle les
26
(noms, prnoms, adresses,
adresses e-mail) de nombreux
clients tchques dune entreprise
tablie au Luxembourg offrant des
services de tlvision payante ont
pu tre accdes par des tiers.
Celle-ci a immdiatement signal
cette importante faille de scurit
la Commission nationale. La
Commission nationale a demand
lentreprise de procder
durgence la vrication de
son systme informatique et de
prendre dans les meilleurs dlais
toutes les mesures ncessaires,
an de rendre impossible un
accs non autoris aux donnes
personnelles et dassurer la
scurit et la condentialit des
donnes clients.
Lentreprise en cause a
implment immdiatement les
mesures de scurit ncessaires,
et elle a envoy un rapport
dtaill de lincident la CNPD.
2.1.5.3 Faille technique
sur le site ekb.lu
La Commission nationale avait
appris par les mdias quun
lve avait pu accder, via le site
Internet ekb.lu , lensemble
des noms, prnoms, matricules et
identiants de tous les lves et
professeurs de son cole.
Alors que cet incident semble
avoir traduit des insufsances
quant au respect des mesures
de scurit et de condentialit
des donnes prvues aux articles
22 et 23 de la loi modie du
2 aot 2002, la Commission
nationale a not avec satisfaction
que des mesures appropries
ont immdiatement t prises
an dy remdier. Ceci tant,
elle a demand au Ministre
de lEducation Nationale et de
la Formation Professionnelle de
linformer des raisons exactes de
cet incident et des mesures de
scurit en vigueur.
Dans le cadre de cette enqute, la
Commission nationale a constat
plusieurs manquements. Elle a
notamment demand ne pas
mettre en ligne un service dont la
structure technique et les mesures
de scurit affrentes sont encore
en phase de dveloppement.
Par ailleurs, elle a demand
au prdit Ministre de mettre
en uvre une authentication
forte avant la mise disposition
du service. Etant donn que
des donnes concernant les
absences/prsences, les excuses,
les remarques et les sanctions
disciplinaires des lves y
sont traites, la divulgation de
telles informations ou un accs
non autoris ces donnes
pourrait entraner un prjudice
important pour les personnes
concernes. Pour cette raison,
la Commission nationale a
considr quune authentication
de type identiant/mot de passe
est insufsante dun point de vue
scurit pour ce type de dossier.
Finalement, la CNPD a demand
au Ministre de mettre en uvre
un audit de scurit incluant
27
un test de pntration effectu
par une entit spcialise
et indpendante et, le cas
chant, les actions correctrices
ncessaires avant la mise en
ligne du service.
2.1.5.4 Attaque informatique
sur un site Internet
ddi une tude
scientique
La presse ayant relat une
attaque informatique par dni
de service sur le site Internet
dun centre de recherche
ddi une tude laquelle
participait un panel de 80.000
personnes, la CNPD a demand
des claircissements aux
responsables.
La CNPD a notamment demand
des prcisions quant aux mesures
de scurit prises par le centre
de recherche pour viter laccs
non autoris des donnes
personnelles et assurer la
condentialit de la transmission
sur Internet des informations
personnelles des citoyens
concerns.
Aprs analyse du CIRCL, le
centre de recherche a pu
conrmer quil ne sagissait pas
dune attaque telle quvoque
par la presse et quaucune
donne caractre personnel
na t perdue. Il a par ailleurs
rpondu de manire satisfaisante
aux questions de la CNPD.
2.1.5.5 Vidosurveillance
Camras lmant les proprits
avoisinantes ou la voie publique
En raison des quelques
plaintes que la Commission
nationale reoit chaque anne
concernant des installations de
vidosurveillance lintrieur
ou lextrieur des maisons
dhabitation prives (notamment
par des voisins qui sestiment
observs ), il y a lieu de
rappeler que dans le cadre de
son pouvoir dinvestigation lui
confr par la loi modie du
2 aot 2002, la Commission
nationale a un accs direct aux
locaux o a lieu le traitement de
donnes et peut procder aux
vrications ncessaires, mais
la loi ne permet pas dexercer ce
pouvoir dinvestigation dans des
locaux dhabitation (article 32
paragraphe (7) de la loi modie
de 2002).
En dautres termes, la
Commission nationale peut
procder des contrles sur
place dans des lieux dhabitation
privs uniquement avec laccord
et sur invitation des personnes
qui y sont domicilies. Comme
un tel accord fait dfaut dans la
plupart des cas, la Commission
nationale suggre, de faon
gnrale, de dnoncer ces
installations de vidosurveillance
la police ou au Parquet. En
effet, contrairement la CNPD,
les autorits judiciaires ont la
possibilit de procder des
perquisitions.
Vidosurveillance
sans autorisation
Comme les annes prcdentes,
t saisie de plusieurs plaintes
concernant des camras de
vidosurveillance installes
28
sans autorisation, cest--dire
en violation des dispositions
de la loi modie
du 2 aot 2002.
Dans ces cas, la CNPD a
demand aux entreprises
concernes de cesser
immdiatement lutilisation de
la vidosurveillance et leur a
rappel que le non-respect des
dispositions de la loi est passible
de sanctions pnales.
2.1.6 Secteur des
communications
lectroniques
2.1.6.1 Violations de donnes
dans le secteur
des communications
lectroniques
Conformment au rglement
(UE) n611/2013 de la
Commission europenne du 24
juin 2013 (entr en vigueur le
25 aot 2013), les fournisseurs
de services de communications
lectroniques accessibles au
public, tels que les entreprises
de tlphonie xe/mobile
ou les fournisseurs daccs
Internet, doivent avertir la CNPD
endans les 24 heures suivant
le constat dune violation de
scurit et de condentialit des
et, de surcrot, informer leurs
abonns au cas o lincident
constat est susceptible daffecter
dfavorablement le niveau de
protection de leur vie prive et
des donnes les concernant.
Violation de scurit
de Numricable
Le 25 juillet 2013, la
Commission nationale a
prononc un avertissement
lencontre de la socit Coditel
(Numricable). En effet, ladite
socit a failli, conformment
larticle 3 paragraphe (3) alina
1 de la loi modie du 30 mai
2005 relative aux dispositions
spciques de protection de la
personne lgard du traitement
des donnes caractre
personnel dans le secteur des
communications lectroniques,
de notier sans retard une
violation de donnes caractre
personnel la Commission
nationale.
En lespce, la base de donnes
des prospects (dont certains
sont devenus clients) traite
par Numricable a t la cible
dun piratage informatique.
Par la suite, les auteurs dudit
piratage ont publi les donnes
caractre personnel des
personnes concernes sur Internet.
Ds quelle a eu connaissance de
laffaire, la Commission nationale
a demand une prompte
prise de position de la socit
Numricable et la remise dune
notication de violation des
Il rsulte de ladite notication que
la socit Coditel a :
mis en uvre des mesures
techniques pour corriger
29
le problme et protger
les donnes caractre
personnel,
inform les personnes
concernes par la violation de
soulev par ailleurs quen cas
de manquement rpt,
elle peut prononcer une amende
dordre qui ne peut excder
50.000 euros.
2.1.6.2 Rtention de
donnes de trac
et de localisation
La directive europenne
2006/24/CE sur la rtention
des donnes a t transpose au
niveau national par la loi du
24 juillet 2010. Lobjectif de
cette directive est de conserver
pendant un certain dlai les
donnes que traitent les oprateurs
de tlcommunications et les
fournisseurs daccs Internet
pour les besoins de la recherche,
de la dtection et de la poursuite
dinfractions. Un des enjeux
majeurs de cette directive est
le maintien de lquilibre entre,
dune part, laccs aux donnes
traites par des fournisseurs de
communications lectroniques
dans le cadre de la lutte contre le
terrorisme et la criminalit grave,
et dautre part, la protection de la
vie prive des citoyens.
La Commission nationale transmet
annuellement la Commission
europenne des statistiques sur
la conservation des donnes au
titre des articles 5 et 9. A cet
effet, les fournisseurs de services
ou oprateurs conservent et
transfrent la Commission
nationale, sur demande de celle-
ci, les informations comprenant
notamment :
- les cas dans lesquels des
informations ont t transmises
aux autorits comptentes
conformment la lgislation
nationale applicable,
- le laps de temps coul entre
la date partir de laquelle les
donnes ont t conserves et
la date laquelle les autorits
comptentes ont demand leur
transmission,
- les cas dans lesquels les
demandes de donnes nont
pas pu tre satisfaites.
En 2013, des informations
ont t transmises aux autorits
comptentes (Police judiciaire
et Justice) dans 1445 cas.
Dans 800 cas, les demandes
de donnes nont pas pu
tre satisfaites. Au total, les
autorits comptentes ont fait
2245 demandes auprs des
oprateurs. Ce chiffre reste
stable par rapport lanne
2012, o 2346 demandes
ont t faites.
30
Conformment larticle 32
paragraphe (3) lettre (e) de la
loi modie du 2 aot 2002,
notamment pour mission
d tre demande en son avis
sur tous les projets ou propositions
de loi portant cration d'un
traitement de mme que sur toutes
les mesures rglementaires ou
administratives mises sur base
de la prsente loi .
nationale a mis 10 avis dans
le cadre de projets de loi ou de
rglements grand-ducaux :
1. Avis concernant le projet de
rglement grand-ducal relatif
au statut, aux modalits
de dsignation et aux
attributions du mdecin-
coordinateur (Dlibration
n28/2013 du 7 fvrier
2013) ;
2. Avis relatif au projet de loi
n6394 portant approbation :
de lAccord entre le
Gouvernement du Grand-
Duch de Luxembourg,
le Gouvernement du
Royaume de Belgique,
le Gouvernement de
la Rpublique fdrale
dAllemagne et le
Gouvernement de la
Rpublique franaise,
concernant la mise en place
et lexploitation dun centre
commun de coopration
policire et douanire dans
la zone frontalire commune,
sign Luxembourg, le 24
octobre 2008; de lAccord
entre le Gouvernement du
Grand-Duch de Luxembourg
et le Gouvernement de la
Rpublique franaise relatif
la coopration dans leurs
zones frontalires entre
les autorits de police et
les autorits douanires,
octobre 2001 (Dlibration
n178/2013 du 19 avril
2013) ;
3. Avis au sujet des projets
de loi relatifs la rforme
dans la Fonction Publique en
particulier des dispositions
ayant trait la protection
des donnes comprises dans
le projet de loi n6457
(Dlibration n265/2013
du 14 juin 2013) ;
4. Avis relatif lavant-projet de
rglement grand-ducal pris
en excution de larticle 4
de la loi modie du 15 juin
2004 portant organisation
du Service de Renseignement
de lEtat et lavant-projet de
rglement grand-ducal pris
de la loi du 15 juin 2004
relative la classication des
pices et aux habilitations
de scurit (Dlibration
n274/2013 du 28 juin
2013) ;
2.2 Avis et
recommandations
31
5. Avis relatif au projet
de loi n6381 portant
rforme de l'excution des
peines, au projet de loi
n6382 portant rforme de
l'administration pnitentiaire
et au projet de rglement
grand-ducal portant
organisation des rgimes
internes des tablissements
pnitentiaires (Dlibration
n302/2013 du 05 juillet
2013) ;
6. Avis relatif lavant-projet
de rglement grand-ducal
portant cration des
traitements de donnes
caractre personnel
ncessaires lexcution
de larticle 32 de la loi
du 2 septembre 2011
rglementant laccs aux
professions dartisan, de
commerant, dindustriel
ainsi qu certaines
professions librales
du 12 juillet 2013) ;
7. Avis relatif au projet
de loi n6566 facilitant
lchange transfrontalier
dinformations concernant
les infractions en matire de
scurit routire (Dlibration
n385/2013 du 25 juillet
2013) ;
8. Avis relatif au projet de loi
n6593 portant modication
portant rorganisation
du centre socio-ducatif
de l'Etat et de diverses
autres lois et au projet de
rglement grand-ducal
portant organisation de
lunit de scurit du centre
socio-ducatif de lEtat
du 25 juillet 2013) ;
9. Avis relatif au projet de
rglement grand-ducal
relatif aux modalits du
comptage de lnergie
lectrique et du gaz
naturel (Dlibration
n566/2013 du 13
dcembre 2013) ;
10. Avis relatif au rglement
interne du Registre National
du Cancer (Dlibration
n606/2013 du 23
dcembre 2013).
2.2.1 Le statut,
les modalits
de dsignation et
les attributions du
mdecin-coordinateur
La Commission nationale s'est
exprime au sujet du projet de
rglement grand-ducal relatif
au statut, aux modalits de
dsignation et aux attributions
du mdecin-coordinateur.
La fonction du mdecin-
coordinateur a t cre par
la loi du 17 dcembre 2010
portant rforme du systme
de soins de sant et modiant
notamment larticle 29 de la
loi du 28 aot 1998 sur les
tablissements hospitaliers.

La CNPD a limit ses
observations aux questions
de protection des donnes,
souleves plus particulirement
par larticle 5 du projet de
rglement grand-ducal. Celui-ci
dispose notamment que pour
les besoins de sa mission, le
Les sances de dlibration
de la Commission nationale
Les membres de la Commission nationale se
runissent en principe une fois par semaine
en sance de dlibration. Une partie
importante de ces sances est consacre
lexamen des dossiers de demande davis
ou dautorisation. En 2013, la Commission
nationale a adopt au cours de 31 sances
606 dlibrations, dont notamment :
539 autorisations ;
10 avis relatifs des projets ou propositions
de loi et mesures rglementaires ;
20 agrments pour les chargs de la
protection des donnes ;
19 approbations de rgles dentreprise
contraignantes ;
1 avertissement.
32
mdecin-coordinateur a accs aux
dossiers individuels viss larticle
36 de la loi modie du 28 aot
1998 des patients qui sont pris
en charge par son service ou
groupement de services .
Absence du lien thrapeutique
entre le mdecin-coordinateur
et le patient
Dans son avis, la Commission
nationale a estim que
lintroduction du rle de
mdecin coordinateur dans
notre lgislation est de nature
contribuer amliorer la qualit
de notre systme de soins. En
particulier, elle na pas mis en
doute que, pour lexercice et
dans les limites de ses missions
lgales et rglementaires, le
mdecin-coordinateur devrait
avoir accs aux dossiers
individuels des patients pris
groupement de services. Elle a
cependant t davis que cet
accs devra tre encadr par
certaines garanties.
La CNPD a attir lattention sur le
fait que les missions du mdecin-
coordinateur, aussi lgitimes et
prcieuses quelles soient, ne
sinscrivent pas dans un lien
thrapeutique, mais bien dans
une dmarche damlioration de
la qualit des soins. Il nexiste
donc pas a priori de lien
thrapeutique entre le mdecin-
coordinateur et les patients pris
groupement de services. Larticle
20 paragraphe (3) du projet
de loi n6469, qui permettrait
le partage des donnes entre
mdecins et autres professionnels
de la sant faisant partie dune
mme quipe de soins naurait
donc pas vocation sappliquer.
Il sensuit que le principe du
secret mdical devra donc
pleinement tre respect.
33
Laccs du mdecin-coordinateur
aux donnes avec
le consentement des patients
a considr que laccs
du mdecin-coordinateur
aux donnes des patients
individuels ne devrait
tre possible quavec le
consentement du patient.
Ce consentement devrait par
ailleurs tre distinct des autres
consentements ncessaires
la prise en charge du patient
dans le cadre du traitement
mdical au sein de lhpital ou
de ltablissement hospitalier
spcialis. En dehors des cas
durgence, le consentement
devrait en outre tre pralable
au sein de lhpital ou de
ltablissement hospitalier
spcialis, an que cette
manifestation de volont
du patient soit sufsamment
informe. Lorsque le patient est
admis aux services durgences, le
consentement du patient devrait
tre recueilli a posteriori.
Le contrle de laccs
aux dossiers individuels
des patients
La CNPD a estim dans son
avis que le rle du mdecin-
coordinateur ne comporte pas
de mission de contrle ou de
surveillance sur les mdecins
traitants. Dans la plupart des cas,
le suivi des bonnes pratiques
labores au sein dun service
devrait pouvoir se faire sur
base de chiffres agrgs ou
de statistiques, ce qui nexclut
pas que dans certains cas le
mdecin-coordinateur puisse
consulter certains dossiers
individuels.
Ds lors, une certaine
transparence lgard des
mdecins traitants simpose.
Cest pourquoi la Commission
nationale a suggr de
prvoir la mise en place dune
journalisation des accs. Ainsi,
des intervalles rguliers, les
mdecins traitants devraient
se voir communiquer la liste
des dossiers de leurs patients
auxquels le mdecin-coordinateur
a accd.
2.2.2 Projet de loi n6394
portant approbation
de diffrents
accords en matire
de coopration
transfrontalire
prononce au sujet du projet de
loi n6394 portant approbation :
de lAccord entre le
Gouvernement du Grand-Duch
de Luxembourg, le Gouvernement
du Royaume de Belgique, le
Gouvernement de la Rpublique
fdrale dAllemagne et le
franaise, concernant la mise
en place et lexploitation dun
centre commun de coopration
policire et douanire dans la
zone frontalire commune, sign
Luxembourg, le 24 octobre
2008 ; de lAccord entre le
Duch de Luxembourg et le
franaise relatif la coopration
dans leurs zones frontalires
entre les autorits de police et
les autorits douanires, sign
Luxembourg, le 15 octobre
2001.
Les deux accords prvoient la
mise en place et lexploitation
dun centre commun de
coopration policire et
douanire ainsi que des
changes de renseignement
entre les autorits policires et
douanires des pays participants,
renseignements qui peuvent
comporter des donnes
caractre personnel.
Si les deux accords prvoient
le traitement de donnes
caractre personnel, force est
de constater que les accords ne
contiennent aucune prcision
quant aux catgories de
donnes faisant lobjet du
traitement. La Commission
nationale aurait prfr
que laccord comporte une
numration des catgories de
donnes concernes.
Elle a par ailleurs regrett quelle
nait t consulte ni au cours de
la phase de ngociation,
34
ni avant la signature de laccord
de 2008, alors que le projet
de loi sous examen na pour
but que dapprouver les deux
accords signs qui ne peuvent
plus tre modis, moins de
les rengocier avec les Etats
concerns.
2.2.3 La rforme de la
lgislation sur
la fonction publique
Dans son avis du 14 juin
2013, la Commission nationale
a expos ses rexions et
commentaires au sujet des projets
de loi relatifs aux rformes dans
la fonction publique, mais en
particulier des dispositions ayant
trait la protection des donnes
vises larticle 41 du projet de
loi n6457.
salu lintroduction dans la loi
cadre xant le statut gnral des
fonctionnaires de lEtat dune
disposition ayant pour vocation
dencadrer les traitements dont
les donnes des fonctionnaires et
employs des services de lEtat
font lobjet tout comme ceux des
pensionns ou candidats un
emploi public.
Dans son avis, la CNPD a mis
laccent sur le fait que les nalits
susceptibles de justier laccs
aux donnes devront tre bien
dtermines. Le texte propos le
fait en des termes gnraux, en
faisant rfrence aux processus
centraux et locaux de gestion du
personnel, et il numre de faon
explicite 9 champs dactivits
essentiels. Le terme notamment
prcdant cette numration ne
parat acceptable que dans la
mesure o il nouvre pas la voie
un spectre illimit dobjets pour
lesquels les donnes pourraient
tre traites. La Commission
nationale a donc marqu son
accord avec le libell propos,
sous la rserve expresse que
lutilisation du terme notamment
ne puisse pas tre comprise
comme permettant dajouter
aux nalits numres dautres
nalits que celles se rattachant
aux processus de gestion des
ressources humaines viss par un
texte lgal ou rglementaire.
Pour ce qui est des donnes
recueillies et traites, la
prfrence de la CNPD en la
matire irait clairement en faveur
dune numration directe dans
larticle de loi, spciant au
moins les grandes catgories de
donnes vises dcrites dans leur
gnralit.
La Commission nationale a not
avec satisfaction que laccs
aux donnes sera strictement
limit aux personnes habilites
cet effet et contrl. Le
rglement dexcution prendre
devra spcier que ces accs
feront lobjet dun systme de
journalisation (logging) de
nature faciliter le contrle et la
dtection dventuels abus.
35
Finalement, la CNPD a
fait remarquer que le texte
propos nindique pas de
dure de conservation des
donnes recueillies et traites.
Il conviendrait pour le moins de
spcier quelles informations
doivent tre retenues en cas de
cessation de loccupation de
lagent dans les administrations
et services de lEtat et pendant
combien de temps suivant son
dpart.
2.2.4 Lorganisation
du Service de
Renseignement
de lEtat
prononce au sujet de lavant-
pris en excution de larticle 4
2004 portant organisation du
Service de Renseignement de
lEtat et portant cration et xant
les modalits de fonctionnement
dun chier relatif au traitement
de donnes caractre
personnel par le Service de
Renseignement de lEtat ainsi
quau sujet de lavant-projet de
rglement grand-ducal pris en
excution de larticle 23 de la
loi du 15 juin 2004 relative la
classication des pices et aux
habilitations de scurit et portant
cration et xant les modalits
de fonctionnement dun chier
relatif au traitement de donnes
caractre personnel par le Service
de Renseignement de lEtat.
Avant-projet de rglement
grand-ducal pris en excution
de larticle 4 de la loi modie
du 15 juin 2004 portant
organisation du Service de
La Commission nationale a not
dans son avis que les catgories
de donnes numres sont
dcrites de manire assez
vague. Ainsi, sans la lecture du
commentaire des articles, il nest
pas ais de faire la diffrence
par exemple entre les donnes
didentication personnelles et
les caractristiques personnelles.
Les expressions donnes
didentication lectroniques
et donnes de localisation
lectroniques ne sont pas trs
parlantes et la CNPD a propos
de mentionner leur origine de
de manire plus expresse. En
ce qui concerne les donnes
nancires , la CNPD se
demande quelle pourrait bien
tre lorigine des donnes.
De manire gnrale,
suppose que toutes les
donnes correspondant
aux catgories numres
larticle 5 ne sont pas
collectes systmatiquement
dofce pour chaque
personne concerne, mais
que seules les donnes dont
la collecte savre indispensable
sont collectes conformment
aux principes de ncessit et
proportionnalit.
Cela vaut en particulier pour les
donnes dites sensibles, savoir
les donnes raciales ou ethniques
ou les convictions philosophiques,
politiques et religieuses ainsi
que lappartenance syndicale.
Le traitement de ces donnes est
en principe interdit par larticle 6
du 2 aot 2002, moins que le
traitement ne soit mis en uvre
par voie de rglement grand-
ducal tel que prvu larticle
17 de la mme loi, ce que le
gouvernement se propose de
faire par le texte sous examen. La
Commission nationale a not que
le SRE ne sera donc pas autoris
collecter des donnes relatives
la sant et la vie sexuelle.
Quant aux coutes
tlphoniques, la CNPD
sest pos la question suivante :
ne faudrait-il pas insrer
une rfrence expresse
la procdure prvue aux
articles 88-3 et 88-4 du Code
dinstruction criminelle ? Il en est
de mme pour les donnes de
traage de tlcommunications,
pour autant que celles-ci ne
relvent pas de larticle 5
paragraphe 1 points 3 et 4 de
lavant-projet de rglement.
De manire plus gnrale,
la CNPD a rappel quaucune
mesure affectant un droit
constitutionnellement protg
par la Constitution - tel que le
secret des communications ou
linviolabilit du domicile - ne
36
pourra tre prise sans quun texte
lgal nen prcise le cadre et
les conditions.
Il convient de relever que la
loi modie du 15 juin 2004
portant organisation du Service
de Renseignement de lEtat ne
comporte pas de base lgale
spcique pour des techniques
subreptices de collecte de
donnes et denregistrement
de sons et dimages autres que
celles couvertes par les articles
88-3 et 88-4 linstar de ce qui
existe, en matire policire, avec
les articles 48-12 48-23 du
Code dinstruction criminelle sur
lobservation et linltration et en
particulier lobservation effectue
laide de moyens techniques
prvue par larticle 48-13
paragraphes (2) et (3) du mme
Code.
Larticle 11 prvoit que lors de
chaque traitement de donnes,
les informations relatives
lagent du SRE ayant procd
au traitement ainsi que la date
et lheure du traitement devront
tre enregistres. La CNPD a
estim quune telle journalisation
est une condition ncessaire pour
pouvoir protger le citoyen contre
les risques de drives et dabus.
La journalisation est aussi un
outil indispensable aux contrles
internes.
Lavant-projet de rglement prvoit
que les donnes de journalisation
seront effaces aprs un dlai
de trois ans. Eu gard aux
dysfonctionnements au sein du
SRE, la Commission nationale
a estim que les donnes de
journalisation devraient faire
lobjet dun archivage pendant
une dure de 10 ans aprs
lexpiration du dlai de trois ans
prmentionn. De plus, la CNPD
a estim quil faudra prvoir
pour le moins une information
sommaire sur les motifs dune
consultation des donnes.
Avant-projet de rglement
de larticle 23 de la loi du 15 juin
2004 relative la classication
des pices et aux habilitations
de scurit
Larticle 5 numre les catgories
de donnes appeles gurer
dans le chier e-ANS . La
Commission nationale a salu que
le texte donne une numration
plus prcise des donnes traites,
mais a dplor cependant que le
texte ne donne aucune prcision
sur lorigine des donnes.
Larticle 9 prvoit plusieurs dlais
de conservation des donnes dans
la partie archivage . Selon la
CNPD, ces dlais semblent justis
et proportionns, sauf celui prvu
au paragraphe 4 suivant lequel la
che succincte doit tre conserve
pendant un dlai de trente ans.
Malgr les explications fournies
au commentaire des articles, cette
dure de conservation semble
excessive.
37
2.2.5 La rforme
de lexcution
des peines et
de ladministration
pnitentiaire
prononce au sujet du projet de
loi n6381 portant rforme de
l'excution des peines, du projet
de loi n6382 portant rforme de
l'administration pnitentiaire et du
portant organisation des rgimes
internes des tablissements
pnitentiaires.

Rforme de lexcution
des peines

Si la Commission nationale
sest flicite de ce quune
base lgale soit confre
la pratique de la surveillance
lectronique avec le projet de
loi n6381, ce texte a appel
les remarques suivantes dans son
avis :
Le projet de loi ne prcise
pas par qui ou sous les
instructions de quelle institution
ou personne la surveillance
sera effectue. Le texte devrait
ds lors dterminer de manire
claire et prcise le responsable
du traitement de donnes des
ns de surveillance.
Les principes de base des
modalits et du fonctionnement
de la surveillance lectronique
devraient galement tre
dtermins et prciss
dans le texte.
Enn, il convient de se
poser la question sil nest
pas recommandable de
demander le consentement
de la personne concerne, vu
quun tel traitement de donnes
a un caractre extrmement
intrusif dans la vie prive des
personnes concernes.
Rforme de ladministration
pnitentiaire

Larticle 4 du projet de loi
n6382 prvoit que le traitement
de donnes caractre
personnel sera mis en uvre
et gr par ladministration
pnitentiaire. Selon la CNPD,
38
il conviendrait de prciser
davantage qui, lintrieur de
ladministration pnitentiaire et
des diffrents tablissements
pnitentiaires, est responsable
de quelles donnes et qui a
accs quelles donnes. A ce
titre, il serait judicieux dtablir
deux niveaux daccs pour tous
les dossiers des dtenus. Sur un
premier niveau se trouveraient les
informations de base accessibles
ladministration pnitentiaire. A
un second niveau se trouveraient
des informations plus dtailles
qui ne seraient accessibles
quaux personnes habilites en
raison de leur fonction lintrieur
de ltablissement pnitentiaire
concern.
Les catgories de donnes
susceptibles dtre communiques
aux autorits judiciaires et
policires par ladministration
pnitentiaire et les tablissements
pnitentiaires mriteraient dtre
prcises dans le texte. Il en
est de mme pour ce qui est
des nalits permettant une telle
communication.
Larticle 42 prvoit la prise
dempreintes digitales et de
photographies des dtenus.
La prise et la conservation
de photographies peuvent
constituer une atteinte la vie
prive et au droit limage.
Vu la nalit dauthentication
inhrente cette prise de
photographies, une telle atteinte
parat nanmoins justie
et proportionne. Mais la
Commission nationale a estim
que le texte devrait dterminer
la dure de conservation des
photographies et des empreintes
digitales.
Projet de rglement grand-
ducal portant organisation
des rgimes internes des
tablissements pnitentiaires

Larticle 45 de ce projet
prvoit la possibilit de
soumettre une cellule des
mesures de vidosurveillance.
nexclut pas une ventuelle
ncessit dun placement
sous vidosurveillance. Mais
le recours un dispositif de
surveillance des cellules ne
doit se faire que lorsque des
questions de scurit urgentes
lexigent, par exemple en cas
de menace de suicide. Et mme
dans un tel cas la camra de
surveillance ne devrait pas
remplacer les autres mesures,
savoir les rondes frquentes qui
permettent un contact humain
et qui assurent une surveillance
efcace de ltat de sant du
dtenu.
Un systme de masquage
lectronique des images
devrait tre mis en place
pour la zone des sanitaires et
toilettes et, le cas chant, les
douches dans les cellules, an de
garantir lintimit de la personne,
sauf avis contraire explicite dun
mdecin dans des cas tout fait
exceptionnels.
39
En cas denregistrement des
images, celles-ci devront tre
supprimes rapidement aprs leur
enregistrement.
2.2.6 Rglementation
de laccs aux
professions dartisan,
de commerant,
dindustriel ainsi qu
certaines professions
librales
La Commission nationale sest
prononce au sujet de lavant-
portant cration des traitements
de donnes caractre personnel
ncessaires lexcution de
larticle 32 de la loi du 2
septembre 2011 rglementant
laccs aux professions dartisan,
librales.
Lobjectif de lavant-projet de
rglement consiste dterminer
les conditions et critres
respecter par le Ministre qui veut
accder aux donnes ncessaires
pour vrier si une personne
satisfait aux exigences poses
par la loi du 2 septembre 2011.
La loi du 2 septembre 2011
pose le principe de la mise
en place dun registre des
entreprises dans lequel devront
gurer toutes les donnes
ncessaires au Ministre des
Classes moyennes. Lavant-
numre en dtail les donnes
dont il sagit. La Commission
nationale a salu la prcision
avec laquelle les donnes
sont numres, sauf pour
ce qui est du tiret crit dans
les termes suivants : toutes
autres informations fournies par
ladministr ou par dautres
administrations . Contrairement
aux quatre premiers tirets, ce
libell est trop vague pour faire
apparatre le caractre pertinent
et ncessaire de ces informations,
et il constitue en quelque sorte
une catgorie fourre-tout ,
de sorte quil conviendrait de
prciser davantage quelles
donnes sont exactement vises.
Larticle 2 de lavant-projet
numre de faon limitative les
donnes auxquelles le Ministre
peut accder via un systme
informatique direct an de
contrler si une personne satisfait
aux exigences poses par la loi
du 2 septembre 2011. En ce
qui concerne cette numration,
la CNPD a considr que
des prcisions devraient tre
apportes an de clarier
quelles donnes des ascendants
et descendants de la personne
concerne sont fournir, et
en quoi ces informations sont
pertinentes et ncessaires.
not avec satisfaction quelle
a t suivie dans son avis
du 15 avril 2011 relatif
larticle 32 du projet de loi
n6158 rglementant laccs
aux professions dartisan, de
commerant, dindustriel ainsi
qu certaines professions
librales alors que les dispositions
des articles 3 et 4 de lavant-
projet de rglement grand-ducal,
assurant la traabilit des accs
aux donnes de chiers publics,
constituent une bonne garantie
contre dventuels abus.
Le paragraphe (2) de larticle
4 dispose que les donnes
de journalisation sont effaces
aprs un dlai dune anne
compter de leur premier
enregistrement, sauf si elles
font lobjet dune procdure de
contrle. A ce sujet, la CNPD
a propos daligner la dure
de conservation sur celle qui a
t retenue par la loi du 5 juin
2009 relative laccs des
autorits judiciaires, de la Police,
de lInspection gnrale de la
Police certains traitements de
mis en uvre par des personnes
morales de droit public, qui
prvoit que les informations
relatives aux magistrats et
aux membres du personnel
de ladministration judiciaire
ayant procd la consultation
ainsi que les informations
consultes, la date et lheure de
la consultation sont enregistres
et conserves pendant un dlai
de 3 ans. Cette dure parat
plus approprie que celle dun
an envisage pour prserver les
possibilits de vrication du
caractre licite de la consultation
des donnes.
40
2.2.7 Echange
transfrontalier
dinformations sur les
infractions en matire
de scurit routire
La CNPD a avis le projet de
loi n6566 facilitant l'change
transfrontalier dinformations
concernant les infractions en
matire de scurit routire.
Ce projet de loi a pour objet de
transposer en droit national la
directive 2011/82/UE du 25
octobre 2011, qui prvoit la
mise en place dune procdure
dchange dinformations
transfrontalier en vue de permettre
lapplication transfrontire de
sanctions relatives aux infractions
les plus graves en matire de
scurit routire, lorsque celles-ci
sont commises dans un pays de
lUnion europenne autre que
celui dans lequel le vhicule est
immatricul. LEtat membre sur
le territoire duquel une infraction
dtermine en matire de scurit
routire sera commise par un
conducteur dont le vhicule est
immatricul dans un autre Etat
membre pourra accder sur
demande aux donnes relatives
limmatriculation de ce vhicule.
Etant donn que ce texte prvoit
lchange de donnes caractre
personnel transfrontalier concernant
les auteurs prsums dinfractions
routires, le projet a des
implications directes en matire
de protection des donnes.
Le projet de loi transpose
dlement la directive europenne
prcite, laquelle prvoit dj des
garanties appropries sufsantes
en termes de protection des
donnes. A ce titre, la CNPD
sest rallie lavis (2008/C
310/02) du Contrleur europen
de la protection des donnes du 8
mai 2008 relatif la proposition
de directive du Parlement
europen et du Conseil facilitant
lapplication transfrontire de la
lgislation dans le domaine de
la scurit routire, lequel avait
avis favorablement la lgitimit
et la ncessit de lchange de
donnes transfrontalier, de mme
que la qualit des donnes
personnelles traites dans ce
contexte.
Si la CNPD a accueilli
favorablement le projet de loi
dans son ensemble, larticle 7
appelle cependant quelques
observations. La CNPD est
davis que la dcision-cadre
2008/977/JAI du Conseil du
27 novembre 2008 relative
caractre personnel traites
dans le cadre de la coopration
policire et judiciaire en matire
pnale na jamais fait lobjet
dune transposition proprement
dite en droit national. Labsence
dun texte spcique de
transposition et la dispersion de
dispositions de protection des
donnes en matire pnale dans
20 diffrents textes lgaux ne
sont pas de nature favoriser
41
ou faciliter la prvisibilit et
lexercice effectif des droits
protecteurs des citoyens.
Pour cette raison, la CNPD a
recommand au gouvernement
de transposer de faon plus
approprie la dcision-cadre
2008/977/JAI, savoir dans
un seul et mme texte lgislatif
national, alors quil y a un
besoin pressant dans lintrt
des citoyens voir clarier leurs
droits et liberts fondamentaux
protgs. Une coopration plus
troite entre les services rpressifs
devrait aller de pair avec le
respect des droits fondamentaux,
notamment le droit au respect
de la vie prive et le droit la
Larticle 7 paragraphe (2) du
projet de loi confre tout
rsident luxembourgeois, auteur
prsum dune infraction la
circulation routire commise dans
un autre Etat membre, le droit
daccder aux donnes relatives
limmatriculation de son
vhicule qui ont t transmises
par la Police grand-ducale au
point de contact national de lEtat
membre de linfraction. Il sagit l
dun droit daccs dit direct .
Or, la loi modie du 2 aot
2002 relative la protection
des donnes ne confre aux
personnes concernes quun
accs dit indirect , qui ne peut
sexercer que par lintermdiaire
de lautorit de contrle
spcique Article 17 . Etant
donn quune loi spciale (projet
de loi n6566) droge la loi
gnrale (loi modie du 2 aot
2002) et dans un souci
de scurit juridique, la CNPD
est davis que larticle 7
paragraphe (2) du projet de loi
devrait instaurer pour le moins
un droit daccs en faveur
des personnes concernes
qui sexerce directement auprs
de la Police grand-ducale.
2.2.8 Organisation du
centre socio-ducatif
de lEtat
La Commission nationale sest
prononce au sujet de
- lavant-projet de loi portant
modication : 1. de la loi
rorganisation du centre
socio-ducatif de l'Etat ; 2. de
la loi du 22 juin 1963 xant
le rgime des traitements des
fonctionnaires de l'Etat ; 3. de
les cadres du personnel des
tablissements d'enseignement
secondaire et secondaire
technique ; 4. de la loi du
23 juillet 1952 concernant
lorganisation militaire
(ci-aprs dsign le projet
de loi ) ;
- et du projet de rglement
grand-ducal portant
organisation de lunit de
scurit du centre socio-ducatif
de lEtat (ci-aprs dsign
le projet de rglement ).
Les deux textes ont
principalement pour objet
de rendre lorganisation de
lunit de scurit du centre
socio-ducatif de lEtat conforme
aux principes applicables au
niveau international aux
mineurs privs de libert, de
prciser le rgime disciplinaire
applicable au sein de lunit
de scurit et de faire fonctionner
celle-ci.
limit ses observations aux
dispositions qui ont trait la
protection des donnes et la
vie prive et plus particulirement
larticle I point 10 du projet de
loi et aux articles 5 9 du projet
de rglement grand-ducal. Ces
dispositions prvoient notamment
la mise en place dun registre
gnral ainsi que des dossiers
individuels des pensionnaires
qui peuvent tre tablis sous
forme de bases de donnes
informatiques.
En ce qui concerne les nalits
du traitement, la CNPD a not
quelles ont bien t dcrites
dans les commentaires du projet
de loi, mais quil conviendrait de
les spcier dans le texte mme
de la loi.
La CNPD a ensuite formul
quelques observations concernant
la collecte et lutilisation des
donnes personnelles dans le
cadre du dossier individuel.
A ce titre, elle a estim que :
42
La prise et la conservation de
photographies sont susceptibles
de constituer une atteinte la
vie prive et au droit limage,
mais paraissent lgitimes et
proportionnes dans ce
contexte.
Linformation relative
la confession ne pourra
tre collecte quavec le
consentement exprs du
pensionnaire. Ce consentement
doit tre libre. Il faudra
donc que lindication de la
confession par le pensionnaire
soit facultative et non
obligatoire.
Laccs au dossier mdical est
strictement rserv au personnel
mdical et exceptionnellement
au directeur du centre. Laccs
par le directeur est susceptible
de constituer une violation
du secret mdical. Cette
drogation doit obligatoirement
tre prvue dans un texte lgal.
par ailleurs constat que les
projets de loi et de rglement ne
spcient rien sur lorigine des
donnes. Par souci de clart
juridique, lorigine des donnes
et le caractre obligatoire ou
facultatif des donnes devraient
tre prciss dans les textes.
Concernant laccs aux donnes,
la CNPD a not que les textes
analyss devraient prciser qui a
accs quelles donnes, suivant
le principe que chaque
agent ne doit avoir accs
quaux donnes ncessaires
laccomplissement de ses tches.
Quant aux destinataires
externes, les modalits daccs
par les diffrents organismes
devraient tre prcises et il
conviendrait de prvoir un
systme qui permette de retracer
a posteriori qui a eu accs
quelles donnes, et pour quelle
raison, an d'viter des abus
ventuels.
Finalement, la CNPD
a constat que les textes
aviss ne dnissent aucun
dlai lgal de conservation
des donnes et ne prvoient
pas de dispositions relatives
aux mesures de scurit et de
condentialit des donnes. A
cet gard, elle a estim quil
serait ncessaire que les textes
xent une dure de conservation
maximale dans les bases de
donnes, et quil conviendrait
de prvoir des mesures de
scurit spciques dans le
texte du rglement grand-ducal,
notamment en ce qui concerne
le contrle de lutilisation, de
laccs et de la transmission
des donnes.
2.2.9 Modalits du
comptage de
lnergie lectrique
et du gaz naturel
La Commission nationale a rendu,
en date du 13 dcembre 2013,
43
un avis portant sur lavant-projet
de rglement grand-ducal relatif
aux modalits du comptage de
lnergie lectrique et du gaz
naturel.
considr que le dploiement
des compteurs intelligents
ncessite la mise en place dun
systme de scurisation des
donnes performant et volutif.
An de garantir la condentialit
des renseignements caractre
personnel, le chiffrement des
donnes et la traabilit des
connexions aux serveurs doivent
tre assurs, et un systme
d'habilitation des personnes
ayant accs aux donnes doit
tre mis en place. De plus, la
scurit des donnes doit se
faire tout au long de la chane
de communication, au travers
de tous les acteurs et de tous les
moyens de communication. Cette
obligation de scurit dcoule
des articles 21 23 de la loi
modie du 2 aot 2002.
nationale a mis en lumire dans
son avis le risque de drives
potentielles li lutilisation des
compteurs intelligents conduisant
une intrusion disproportionne
dans la sphre prive des foyers
raccords. Le dploiement
des compteurs intelligents
est un projet denvergure
nationale visant long terme
lensemble des habitations
luxembourgeoises. Au regard des
informations prcises collectes
par lesdits compteurs, il sera
donc possible den dduire les
habitudes de vie (heures du
lever et du coucher, prsence
ou absence au domicile,) ou
mme, dans des cas spciques,
le type dappareils utiliss. Il y a
donc lieu de dnir strictement
les conditions dans lesquelles
les gestionnaires de rseaux et
les fournisseurs pourront utiliser
les donnes de comptage, an
que les compteurs intelligents
ne portent pas atteinte la vie
prive des citoyens dune part,
et quils amliorent la gestion
de lnergie pour les acteurs du
march de lnergie dautre part.
Plusieurs articles de lavant-projet
ont donn lieu des observations
de la part de la Commission
nationale :
- Article 1 : Il faut prciser que
les gestionnaires de rseaux
ne sont pas seulement
considrer comme tant
responsables de lactivit de
dploiement des modalits de
comptage, mais galement
comme responsables du
traitement de donnes au sens
de la loi prcite ;
- Article 3 : A ct des nalits
des traitements effectus par
les fournisseurs, il faudrait
galement numrer les
traitements effectus par les
gestionnaires de rseaux,
tant donn quils traitent des
donnes pour des nalits
distinctes ou similaires ;
- Article 4 : La CNPD est
davis que les gestionnaires
de rseaux ainsi que les
fournisseurs doivent conserver
les donnes de comptage
quart-horaire pour
llectricit et horaire pour
le gaz naturel pendant une
priode de 6 mois (au lieu des
15 ans prvus dans le projet)
lorsque la facture a t paye
et na pas fait lobjet dun litige
ou dune contestation. Les
donnes de comptage doivent
ensuite tre agrges, an de
conserver une unique donne
de comptage par mois, et
ce sur une priode de cinq
ans. En effet, la prescription
quinquennale prvue larticle
2277 du Code civil sapplique
aux crances dlectricit.
2.2.10 Rglement interne
du Registre
National du Cancer
Avec le Registre National du
Cancer, le Luxembourg a mis
en place un outil unique lui
permettant de suivre la fois
lincidence des cancers, leur
prise en charge mais aussi la
survie des patients. Le Centre
de Recherche Public de la Sant
(CRP-Sant) pilote le projet en
tant quinstitution responsable en
liaison avec les hpitaux et les
autres acteurs cls du domaine
du cancer au Luxembourg.
44
Conformment au rglement
grand-ducal du 18 avril 2013
dterminant les modalits et
conditions de fonctionnement du
Registre National du Cancer, le
rglement interne - qui comprendra
la charte de scurit, les modalits
de contrle qualit oprer et les
modalits relatives la publication
des rsultats - est soumis pour
approbation au ministre ensemble
avec la Commission nationale.
Cette dernire sest prononce au
sujet des documents concernant
le rglement interne du Registre
National du Cancer. Le
rglement interne, tel que soumis
la Commission nationale,
est compos du document
du rglement interne, de la
charte de scurit des systmes
dinformation, du manuel qualit,
de la procdure de diffusion
des rsultats et de la brochure
dinformation des patients.
Concernant la charte de scurit,
la CNPD a suggr de mettre
en place une formation continue
sur la sensibilisation la scurit,
quelle propose dorganiser suivant
un cycle au minimum annuel au
lieu dune seule formation.
La CNPD recommande par
ailleurs disoler le systme
dinformation propre au registre
national du cancer de toutes
autres activits ncessitant
lutilisation dun systme
dinformation (navigation Internet,
e-mail, gestion administrative,).
Concernant la gestion des mots
de passe, la CNPD a propos
de mettre en place une politique
de construction de mots de passe
force techniquement, an que
les utilisateurs soient contraints
dutiliser des mots de passe avec
le niveau de complexit requis.
De plus, elle a exig la mise
en uvre dune authentication
forte pour laccs la base de
donnes du RNC.
La CNPD a encore fait plusieurs
suggestions concernant les rgles
lmentaires appliquer par le
collaborateur. Elle a notamment
conseill :
- de mettre en uvre des
blocages techniques pour que
les utilisateurs ne se connectent
pas aux rseaux locaux des
quipements non autoriss
par le CRP-Sant ou son
tablissement ;
- limplmentation dun outil qui
permet le contrle
des supports mobiles pour
assurer la protection des
informations sensibles du RNC
et ne pas les transporter sans
protection ;
- dajouter la mise en uvre
dun blocage automatique du
poste de travail aprs quelques
minutes dinactivit ;
- dindiquer aux collaborateurs
un point de contact unique
auquel ils peuvent sadresser en
45
cas de suspicions dincident ou
dincident avr ;
- dintgrer une section relative
lutilisation du tlphone/
courriel et dindiquer aux
collaborateurs les rgles de
divulgation et de collecte
dinformations par tlphone/
courriel ;
- dinsrer une section sur la mise
en uvre de mesures relatives
la continuit de service et
la rcupration de production
(BCP / DRP).
Finalement, la CNPD a estim
important et ncessaire de
rajouter au formulaire de refus du
patient une phrase qui informe
le patient que son opposition
au traitement de ses donnes
nentrane aucun prjudice pour
lui et ne porte pas atteinte son
droit recevoir des soins de
sant appropris.
2.3 Information
du public
Linformation des citoyens
comme des responsables du
traitement est une priorit de
la Commission nationale, an
de faire connatre les droits
et devoirs pesant sur chacun.
Elle mne des actions de
sensibilisation du public, informe
le grand public travers son
site Internet et participe des
formations et confrences.
2.3.1 Actions de
sensibilisation
du public
Le 28 janvier 2013, la
Commission nationale a organis
une confrence de Monsieur
Dean Spielmann, Prsident
de la Cour Europenne des
Droits de l'Homme, sur le thme
La protection des donnes
dans la jurisprudence de la
Cour Europenne des Droits de
lHomme de Strasbourg
3
. La
confrence s'est tenue dans le
nouveau btiment administratif
de lEtat Esch-Belval en
prsence de Monsieur Franois
Biltgen, Ministre de la Justice,
Ministre des Communications et
des Mdias. Le 28 janvier est
la date de la clbration de la
journe de la protection
des donnes, organise
annuellement depuis 2007 par
le Conseil de lEurope avec
le soutien de la Commission
europenne. Lobjectif de cette
journe est de sensibiliser les
citoyens au sujet de leurs
droits et devoirs dans le
contexte de la protection de la
vie prive et de la protection
des donnes.
Cette date correspond
louverture la signature le 28
janvier 1981 de la Convention
108 du Conseil de lEurope,
qui a t le premier instrument
international juridiquement
contraignant en la matire.
Depuis plus de 30 ans, la loi vise
protger tout citoyen contre
l'utilisation abusive des donnes
le concernant, et assurer la
transparence quant lutilisation
des chiers et des traitements
effectus partir de ses donnes
personnelles.
Le 7 fvrier 2013, Thierry
Lallemang, membre effectif
de la CNPD, a particip la
table ronde Wi ass meng
Foto hei geland?, anime par
3
Pour plus de datils : partie 3.1.
Thierry Lallemang la table ronde Wi ass meng Foto hei geland?
BEE SECURE
46
le journaliste Marco Goetz. Les
autres participants taient Tom
Krieps du Conseil National
des Programmes, Romy Schmit
du Ministre de lEducation,
Caroline Mart de RTL et
Georges Knell de BEE SECURE,
tous experts dans les domaines
de lducation, du journalisme
et du droit. Cet vnement a t
organis par BEE SECURE dans
le cadre du Safer Internet Day
sous le slogan Online rights
and responsibilities . Cette
journe, organise sur initiative
de la Commission europenne,
a engendr un large ventail
d'activits travers le monde.
2.3.2 Reets de lactivit
de la Commission
nationale dans la
presse
La Commission nationale est
intervenue rgulirement dans
les mdias pour commenter les
sujets ayant trait la protection
des donnes et la protection
de la vie prive. Le Prsident et
les membres effectifs ont accord
plus de 40 interviews aux
organes de presse.
Parmi les thmes traits par les
mdias en 2013, citons : les
rvlations autour du programme
Confrence de presse loccasion de la prsentation du rapport dactivits 2012
47
PRISM de la National Security
Agency (NSA) amricaine,
la rvision de la lgislation
europenne sur la protection des
donnes, le cloud computing et
la base de donnes relative aux
lves.
2.3.3 Outil de
communication :
le site Internet
Le site web de la Commission
nationale est destin la fois aux
responsables du traitement et au
grand public.
Les responsables du traitement
peuvent y accomplir les formalits
prescrites par la loi. An de les
guider de la manire la plus
claire possible, la Commission
nationale y met disposition des
rubriques et formulaires ddis
(ex : formulaire de demandes
dautorisation en matire de
vidosurveillance et de transferts
de donnes vers des pays
tiers, engagements formels
de conformit, formulaires de
notication). En 2013, elle a
reu 38% des notications sous
forme lectronique.
Quant au grand public, il peut
sinformer sur les sujets qui
ont domin lactualit dans le
domaine de la protection des
donnes et de la vie prive. Le
site offre aussi une information
de base sur la protection
des donnes et sur les droits
et obligations respectifs. Les
internautes intresss peuvent
largir leurs connaissances
par la consultation de dossiers
thmatiques.
Le site permet galement de
consulter le registre public des
traitements et enn de contacter
la Commission nationale pour
toute question, demande de
renseignement complmentaire
ou pour dposer une plainte.
2.3.4 Formations et
confrences
A ct de linformation du grand
public, la Commission nationale
participe aussi rgulirement
des formations, confrences
et sminaires pour sensibiliser
des publics plus spcialiss
aux enjeux de la protection des
donnes.
Grard Lommel, en ses qualits
de Prsident de la CNPD et
membre du Groupe Article
29, a t sollicit dintervenir
comme orateur lors de la 6
e

confrence annuelle Traitement
des Donnes Personnelles ,
organise par Development
Institute International Paris.
Le titre de sa prsentation tait :
Responsabilisation des acteurs,
valuations dimpacts sur la vie
prive, documentations Les cls
pour tre conforme au principe
daccountability issu du nouveau
projet de rglement .
Le 12 mars, les chargs de la
protection des donnes se sont
48
runis Luxembourg
4
. Avec le
soutien de la CNPD, lAFCDP
(Association Franaise des
Correspondants la protection
des Donnes caractre
Personnel) a organis une
confrence l'auditoire de la BGL
BNP Paribas. Grard Lommel
a prsent un bref historique
de la fonction du charg de la
protection des donnes dans
les pays pionniers dans le
domaine (notamment lAllemagne)
et il a abord les droits et devoirs
spciques du charg issus de la
lgislation luxembourgeoise.
Le 25 avril, le Prsident de la
CNPD est intervenu en tant que
keynote speaker la confrence
organise par ISACA Luxembourg
( Informations Systems Audit
and Control Association ) sur les
enjeux et ds que va apporter
le nouveau rglement pour les
entreprises Luxembourg. Le
thme de lintervention tait
Accountability for data
protection : le nouveau rglement
europen et lexigence de
conformit dynamique .
Le 11 septembre, Grard Lommel
a particip une table ronde,
organise par l'Universit du
Luxembourg en coopration avec
la Ville d'Esch et intitule Prism
- lutte antiterroriste, sauvegarde
de la sphre prive et protection
des intrts conomiques sont-ils
compatibles ? . Au cours de
lanne 2013, les rvlations
Pierre Weimerskirch la confrence sur la classication des bases de donnes tatiques
4
Voir partie 3.3 pour plus de dtails.
49
dEdward Snowden dans la
grande presse internationale
ont mis jour le systme PRISM
relevant essentiellement de
la National Security Agency.
Ce systme de surveillance
lectronique grande chelle
constitue-t-il loutil ncessaire
la lutte antiterroriste ? Quelles
questions relatives la protection
de la sphre prive soulve
lexistence dun tel systme ?
Quel impact peut avoir un tel
systme sur la protection de
la proprit intellectuelle et
des secrets technologiques,
et notamment les intrts
conomiques europens ? Lobjet
de la table ronde tait dlucider
certaines de ces questions. Les
orateurs taient Stefan Braum
(Doyen de la Facult de Droit,
d'Economie et de Finance,
Professeur en Droit Pnal,
Universit du Luxembourg) ; Mark
Cole (Assistant Professeur en Droit
des Nouvelles Technologies de
lInformation, des Mdias et des
Communications, Universit du
Luxembourg) ; Franck Leprvost
(Vice-Prsident de lUniversit
du Luxembourg et co-auteur
du rapport Development of
surveillance technology and
risk of abuse of economic
information STOA-Parlement
Europen, 1999 ayant trait
au rseau ECHELON) et Ralph-
Philipp Weinman (Collaborateur
Scientique, spcialiste de
Reverse-Engineering, SnT,
Universit du Luxembourg).
Le 30 aot, le Prsident de la
CNPD a particip la confrence
intitule Evolving European
Data Protection and e-Privacy
organise par KPMG. Il a
prsent les changements venir
en matire de protection des
donnes. Les autres participants
taient : Freddy Dezeure (CERT-
EU), Michael Hofmann (Head
of IT& Regulatory Compliance
KPMG), Christoffer Karsberg
(ENISA), Helmut Eiermann
(Charg de la protection des
donnes de Rhnanie-Palatinat),
Franois Thill (CASES) et Marcus
Hild (Autorit de protection des
donnes de lAutriche).
Le 19 septembre, Pierre
Weimerskirch, membre effectif
de la CNPD, a particip
une confrence organise par
le Cyber Security Board sur
la classication des banques
de donnes tatiques. Sa
prsentation a port sur les
enjeux en matire de protection
des donnes et de scurit des
traitements.
Dans la semaine du 18
novembre, la CNPD a collabor
lorganisation dun atelier
de formation sur la scurit
de linformation organise
par CASES et suivie par 143
employs, enseignants et
ducateurs de la commune de
Differdange. Les cours se sont
drouls pendant 3 jours au
Centre Marcel Noppeney
Oberkorn. La CNPD a contribu
Grard Lommel la table ronde Prism - lutte anti-terroriste, sauvegarde de la sphre
prive et protection des intrts conomiques sont-ils compatibles ?
50
avec une prsentation sur les
droits et devoirs en matire
de protection de donnes
caractre personnel pour les
individus, en tant que citoyens
et en tant qu'employs. Parmi
les thmes abords guraient
les concepts fondamentaux de
la scurit, les logiciels
malveillants, lconomie
parallle, la scurit physique
et le social engineering.
Outre ces diffrentes
participations, les membres de
la Commission nationale ont
donn des cours de formation
lInstitut National dAdministration
Publique (INAP) les 25 et 26 juin.
2.4.1 Concertation avec
les organisations
reprsentatives
sectorielles, les
principaux acteurs
conomiques, ltat
et les organismes
publics
La sensibilit croissante du public
lgard des questions de
protection des donnes implique
des efforts accrus de lquipe
de la CNPD, qui doit fournir
une guidance approprie aux
acteurs tant du secteur public
que du secteur priv. Ceux-ci se
tournent vers elle pour vrier la
conformit de leurs pratiques ou
projets lgard des dispositions
lgales applicables.
Aux cts des acteurs publics
et privs
nationale a particip plus de
102 runions avec les acteurs du
secteur public et 75 runions
avec ceux du secteur priv. Elle
tait notamment en relation avec
les ministres, administrations et
organes publics suivants :
Ministre de la Fonction
publique et de la Rforme
administrative : change de
donnes CNPF en matire
dallocations familiales et
daide pour tudes suprieures
pour les besoins du service
charg des subventions
dintrts ; Commission du
registre national ;
Ministre de la Justice: rforme
du rgime des publications en
matire de droit des socits ;
protection des donnes
judiciaires et policires,
transposition de la dcision-
cadre 2008/977 ; runion
GAFI (Groupe daction
nancire) ;
Ministre de lEconomie :
change de vues sur
coopration rglement
2006/2004 (protection
des consommateurs), smart
metering, conseil de la
concurrence ;
2.4 Conseil
et guidance
51
Ministre des Finances :
runion groupe dexperts
mise en uvre technique
de lchange automatique
dinformations ;
Ministre de lEducation
nationale et de la Formation
professionnelle : chier lves ;
Ministre de l'Enseignement
suprieur et de la Recherche :
change de donnes des ns
statistiques ;
Service des Communications et
des Mdias : rforme du cadre
europen sur la protection des
donnes ;
Administration des
Contributions directes : entrevue
sur projets de rorganisation,
de gestion et doptimisation des
chiers scaux ;
Administration des Douanes :
collaboration dans le domaine
informatique Luxembourg/
Autriche ;
Ville de Luxembourg :
discussion projet BYOD,
vidosurveillance dans les
arrts de bus ;
CTIE : groupe de travail
inventaire des banques de
donnes .
La Commission nationale est aussi
intervenue priodiquement dans
les travaux de la Commission
Consultative des Droits de
lHomme (CCDH) et du Comit
National pour la Simplication
Administrative en faveur des
Entreprises (CNSAE).
Parmi les entreprises
multinationales implantes au
Luxembourg, la Commission
nationale a notamment rencontr
eBay/Paypal, Amazon et
Microsoft.
Accompagnement des acteurs
du secteur de la recherche et
de la sant
Dans le domaine de la
recherche, elle tait en lien avec
le Comit National dEthique
et de Recherche (CNER), le
Centre dtude et de formation
interculturelles et sociales
(CEFIS), le Fonds national de la
Recherche, le CEPS INSTEAD
(Enqute SHARE sur la sant, le
vieillissement et la retraite) ou
encore le STATEC. Depuis 2013,
un membre de la Commission
nationale fait partie du Comit
des statistiques publiques en tant
quobservateur. Ce Comit a
t institu auprs du Ministre
de lEconomie et du Commerce
extrieur par la loi modie
du 10 juillet 2011 portant
organisation de lInstitut national
de la statistique et des tudes
conomiques.
Le Rseau dtude sur le march
du travail et de lemploi (RETEL) a
consult la CNPD dans le cadre
dun projet de cration dun data
warehouse. Lobjectif de ce projet
est de mieux connatre le march
de lemploi et dvaluer les
mesures en mettant disposition
des donnes agres pour
le grand public et des micro-
donnes pour les chercheurs. Plus
prcisment, ces donnes, tudes
et analyses sont ncessaires
pour la conduite de la politique
en faveur du march de travail,
de lemploi et la lutte contre le
chmage.
Dans le domaine de la sant,
particip aux travaux de lagence
e-sant , notamment en ce qui
concerne la mise en uvre du
dossier de soins partags (DSP).
Elle a par ailleurs poursuivi sa
coopration avec la Fdration
des Hpitaux Luxembourgeois
pour promouvoir les bonnes
pratiques au niveau du
fonctionnement quotidien des
hpitaux. Il sagit notamment
de trouver des solutions pour
empcher tout accs illgitime au
dossier lectronique du patient et
dharmoniser les rgles observes
concernant le stockage et les ux
internes de donnes ainsi que les
changes avec des tiers.
2.4.2 Demandes de
renseignements
reu 2.077 demandes de
renseignements en 2013. Dans
52
Les camras installes dans les voitures
( dashcams ) sont-elles licites ?
En 2013, la CNPD sest vue confronte un nombre
croissant de demandes de renseignement relatives des
camras installes dans les voitures de particuliers et
destines lmer des comportements de la circulation,
pour se constituer un moyen de preuve dans lhypothse
dun accident. A ce titre, elle avait rappel que lutilisation
de telles vidocamras ( dashcams ) diriges sur la voie
publique et susceptibles de capter des images de personnes
reconnaissables ntait pas licite.

Le captage et lenregistrement par de tels dispositifs
dimages de personnes identiables ou de vhicules dont
la plaque minralogique apparat lisiblement constituent un
traitement de donnes caractre personnel et, sagissant
dune surveillance, seraient soumis autorisation pralable
de la part de la CNPD.

La loi modie du 2 aot 2002 ne prvoit cependant aucun
critre de lgitimation sur lequel un demandeur pourrait se
baser an de justier lutilisation dune telle camra. Selon
le principe de proportionnalit, lutilisation de ces camras
devrait par ailleurs tre considre comme disproportionne,
considrant que tous les usagers de la route, voire de la
voie publique, seraient lms leur insu. Une information
des personnes surveilles, telle que requise par la loi, serait
par ailleurs impossible raliser dans le cadre dune telle
installation. Mme si lintrieur de la voiture est considr
comme un espace priv et domestique, il nest pas pour autant
permis de lmer la voie publique partir de cet intrieur.

La CNPD tient prciser que seule lutilisation dune telle
camra au sein de lespace public ouvert la circulation
dautres personnes est considrer comme illgale, mais
pas lappareil en lui-mme. Par ailleurs, il ne faudrait pas
confondre ces camras de surveillance avec les dispositifs
installs dans les voitures aidant le conducteur se garer et
qui nenregistrent pas les images.
53
la majorit des cas, il sagissait
de questions juridiques ou de
requtes relatives aux formalits
accomplir pour mettre en uvre
un traitement de donnes.
Elle a rpondu 1.803
demandes par tlphone et
274 par crit. Presque la
moiti des demandes manent
dentreprises. Les autres
proviennent dadministrations
publiques, davocats et de citoyens
qui sadressent aussi rgulirement
2.5 Recherche
nationale et le Centre
Interdisciplinaire pour la Scurit,
la Fiabilit et la Conance (SnT)
de lUniversit du Luxembourg
ont lanc un programme commun
de recherche intitul Legal
Issues in Data Protection, Cloud
Computing and Privacy .
La coopration se base sur trois
principaux domaines danalyse :
les nouveaux dveloppements
de la lgislation europenne
en matire de protection des
donnes ;
les ds technologiques tels
que le cloud computing et
leurs rpercussions pour les
acteurs publics et privs du site
luxembourgeois ;
le concept de privacy by
design , qui garantit que la
protection de la vie prive est
intgre dans les nouvelles
pratiques technologiques
et commerciales ds leur
conception, au lieu de les
ajouter ultrieurement sous
forme de complments.
Le programme de recherche
commun rpond des questions
fondamentales de la protection
des donnes dans un
environnement technologique
moderne. Les rsultats
contribueront sensibiliser le
public et aideront dnir des
solutions made in Luxembourg
qui pourront servir dexemples
pour faire face aux nouveaux
ds dans ce domaine ds le
dbut.
2.6 Participation
aux travaux
europens
Lactivit de la Commission
nationale a galement
t marque par une forte
participation aux travaux
europens, domins par
des dossiers complexes
et technologiques. Cet
engagement a t ncessaire
pour apprhender la matire
dans toute son envergure et
sa complexit. La Commission
nationale, reprsente par un
ou plusieurs de ses membres, a
particip en 2013 39 runions
et diffrents groupes de travail
au niveau europen.
Il sagit notamment :
du groupe de travail Article
29 (tabli en vertu de larticle
29 de la directive 95/46/
CE), qui regroupe toutes les
autorits europennes ainsi que
le Contrleur europen la
protection des donnes (CEPD).
Dans ce cadre, la Commission
54
nationale a particip aux sous-
groupes suivants :
- Technologies ;
- International Transfers ;
- Future of Privacy ;
du Comit consultatif de la
Convention 108 du Conseil
de lEurope (T-PD) ;
du Groupe de Berlin ,
ddi la protection des
donnes dans le secteur des
communications lectroniques ;
du sminaire europen
dchanges dexpriences
dans le traitement des cas
pratiques ( Case Handling
Workshop ) ;
du Working Party on Information
Exchange and Data Protection
(DAPIX) - (Groupe de travail au
niveau du Conseil de lUnion
europenne) ;
de la runion annuelle de
lAssociation francophone des
donnes personnelles ;
de la confrence de printemps
des commissaires europens
Lisbonne ;
de la confrence internationale
des commissaires la
et de la vie prive Varsovie.
Par ailleurs, les membres de
lautorit de contrle de larticle
17 (comprenant deux membres
de la CNPD) ont particip en
alternance aux runions des
autorits conjointes de contrle
europennes dEuropol, du
systme dinformation Schengen
et des autorits douanires.
2.6.1 Le groupe
Article 29
Le groupe de travail, institu
par larticle 29 de la directive
95/46/CE sur la protection des
donnes (ci-aprs le groupe
Article 29 ou G29 ), est un
organe consultatif indpendant.
Lobjectif de cet organisme,
runissant lensemble des
autorits nationales de protection
des donnes lchelle
europenne, est dexaminer les
questions relatives la protection
des donnes et de promouvoir
une application harmonise de
la directive dans les 28 Etats
membres de lUnion europenne.
Parmi les sujets traits par le
groupe de travail en 2013, citons :
la rvision du cadre lgal
europen de la protection
des donnes ;
lintrt lgitime du responsable
du traitement ;
la directive open data ;
les donnes API (Advanced
Passenger Information) ;
55
lamlioration de la
coopration internationale ;
le nouveau code de la WADA
(World Anti-Doping Agency) ;
PRISM et autres programmes
des services de renseignement.
Pour les annes 2014 et 2015,
le groupe de travail a indiqu
que ses priorits seraient :
de prparer le nouveau cadre
lgal en matire de protection
des donnes ;
de relever le d de la
globalisation ;
de rpondre aux ds
technologiques ;
dassurer une coopration en
matire dapplication de la loi.
2.6.1.1 Contribution
au dbat sur la
rforme europenne
de la protection
des donnes
Le Groupe Article 29
a apport des contributions
supplmentaires au dbat sur
la rforme de la protection des
donnes, compltant sa prise de
position dtaille de 2012.
Proposition de rglement
gnral sur la protection
des donnes
Le document de travail WP
200 aborde la question de
savoir si toutes les dispositions
permettant la Commission
europenne d'adopter des actes
dlgus et des actes d'excution
taient effectivement justies et
ncessaires.
Depuis l'entre en vigueur du
trait de Lisbonne, la Commission
peut tre habilite adopter
ces actes. Les actes dlgus
reposent sur l'article 290 du
TFUE et ils peuvent tre adopts
pour complter ou modier
certains lments non essentiels
d'un acte lgislatif (dans le cas
prsent, le rglement propos).
Les actes dexcution reposent
sur larticle 291 du TFUE et sont
utiliss lorsque des conditions
uniformes d'excution des actes
juridiquement contraignants de
l'Union sont ncessaires.
Le groupe de travail numre les
critres pertinents pour dterminer
si les actes d'excution sont
justis et pour tablir leur
ncessit. Il procde ensuite
une valuation article par article
de toutes les possibilits
d'adoption d'actes d'excution
offertes.
Proposition de directive relative
traites dans les domaines de
la police et de la justice pnale
Dans lavis 1/2013, le groupe
de travail formule d'autres
orientations relatives plusieurs
lments particuliers de la
directive propose. Il s'agit
de l'utilisation des donnes
concernant des personnes
non suspectes, des droits
des personnes concernes,
de l'utilisation des analyses
d'impact sur la vie prive et des
pouvoirs des autorits charges
de la protection des donnes,
les informations condentielles
ou classies.
Le groupe de travail suggre
dabord de faire une distinction
entre le traitement des donnes
caractre personnel concernant
des personnes non suspectes
et le traitement des donnes
relatives des personnes lies
une infraction particulire.
Tous les groupes de personnes
relevant de la catgorie
gnrale des personnes non
suspectes doivent bncier
d'une protection particulire.
Cela est d'autant plus vrai
lorsque le traitement n'est pas
effectu dans le cadre d'une
enqute ou de poursuites
pnales particulires.
Quant aux droits des
personnes concernes,
le groupe estime que les
exemptions et restrictions
actuellement applicables
sont trop larges. Il est dailleurs
indfendable que, sans autre
explication, les Etats membres
soient autoriss refuser
le droit d'accs des catgories
entires de donnes
caractre personnel.
56
Le groupe de travail a encore not
quil est satisfait des amendements
proposs par le rapporteur
du Parlement europen qui
imposent au secteur rpressif des
obligations en matire danalyse
dimpact sur la vie prive, ce qui
ntait pas le cas avant.
Finalement, le groupe a estim
que la directive reprsente une
grande avance par rapport
la dcision-cadre en vigueur
concernant les dispositions
consacres aux missions et
pouvoirs des autorits de
protection des donnes. Elle
ne contient non seulement des
dispositions soulignant la ncessit
de disposer d'une autorit
indpendante pour contrler toutes
les oprations de traitement des
donnes qui se droulent dans
le cadre de la directive, mais
aussi un chapitre spcique sur la
coopration entre ces autorits.
Malheureusement, les dispositions
de la directive sont bien
moins prcises que celles de
la proposition de rglement.
Si les autorits nationales ne
possdent pas des pouvoirs
similaires dans toute l'Union
europenne, il pourra tre trs
difcile de prserver les droits
des citoyens. Il se pourrait qu'une
autorit soit habilite, en vertu
de sa lgislation d'excution
nationale, entrer dans les
locaux d'un service rpressif
pour y effectuer une inspection
sans avoir pralablement obtenu
le consentement de ce service,
tandis qu'une autorit similaire
d'un pays voisin pourrait ne pas
y tre autorise et donc se voir
refuser l'accs ces locaux.
En ce qui concerne la situation
des autorits de protection des
donnes en matire d'information,
la coopration pourrait se rvler
d'autant plus complique si
les pouvoirs de ces autorits
restaient non harmoniss, comme
c'est le cas actuellement. Le
groupe de travail Article 29
propose donc que la directive
mentionne les types d'informations
dont l'accs doit tre accord
aux autorits charges de la
le cadre de l'exercice de leurs
missions de contrle.
2.6.1.2 Recommandations
sur les applications
mobiles pour
smartphones
ou tablettes
ELe G29 a analys les risques en
matire de protection des donnes
des applications mobiles. Lavis
2/2013 examine galement
la position des diffrents
acteurs impliqus et prcise les
obligations lgales respecter en
application de la directive.

En moyenne, un utilisateur
dun smartphone
tlcharge 37 applications

Ces apps , dsormais
omniprsentes dans notre
57
vie quotidienne, sont proposes
un prix trs faible ou encore
gratuitement pour tout type de
smartphone, tablette et mme
pour des tlviseurs interactifs.
Plusieurs centaines de milliers
dapplications sont disponibles
en tlchargement dans les
app stores , et le nombre
de leurs utilisateurs crot aussi
rapidement que loffre sans que
les dangers engendrs par leurs
diffrentes fonctionnalits soient
clairement apprhends.
Les risques pour la vie prive

La forte imbrication entre les
applications et le systme
dexploitation des appareils
permet techniquement daccder
un nombre de donnes
beaucoup plus important quavec
un logiciel isol ou un navigateur
traditionnel, moins que des
restrictions aient t mises en
place.

Les applications sont capables
de collecter - souvent linsu
de lutilisateur - de nombreuses
donnes partir de
lappareil et de les traiter
dans le but doffrir des services
nouveaux et innovants.
Dans certains cas, elles ont
notamment accs au carnet
dadresses, donnes de
localisation, informations
bancaires, photos, vidos et
mme aux donnes provenant
de diffrents capteurs comme
le microphone, la boussole
ou encore le dtecteur de
mouvement.
58
Les donnes collectes peuvent
tre transmises en quelques
secondes diffrentes parties
tierces localises nimporte
o autour du globe : les
dveloppeurs des applications,
les fabricants des appareils et
des systmes dexploitation,
les app stores ou encore
dautres parties tierces qui
traitent les donnes caractre
personnel (rgies publicitaires,
prestataires danalyse, oprateurs
tlcom).

Les dveloppeurs de ces
applications, qui parfois
ignorent les exigences lies
caractre personnel, peuvent
tre lorigine de risques
importants pour la vie prive
et la rputation des utilisateurs
de ces appareils.
Importance
du consentement clair
de lutilisateur
Le manque de transparence et
demprise de lutilisateur sur le
recours et lutilisation de ses
donnes personnelles constitue
donc un risque majeur pour
la protection des donnes.
Linformation claire et spcique
de lutilisateur doit tre chaque
fois garantie pralablement
la mise en uvre, et laccs
aux donnes doit pouvoir tre
bloqu de faon ponctuelle
ou systmatique, au choix de
lutilisateur.
2.6.1.3 Analyse de la
notion de limitation
de la nalit
Le groupe de travail a analys
la notion de limitation
de la nalit dans son avis
3/2013. Dans des documents
de travail antrieurs, le groupe
avait dj prcis le concept
de donnes caractre
personnel, les notions de
responsable du traitement
et de sous-traitant , le principe
de la responsabilit et le
consentement.

Le principe de nalit prend
une importance particulire
dans le contexte de la rforme
au niveau europen. Mme
s'il y a un consensus sur le
principe de la limitation de la
nalit en soi, sa signication
exacte et ses exceptions font
l'objet de discussions. Pour
cette raison, il importe ce
stade de clarier la porte de
ce principe pour ne pas risquer
l'adoption d'un texte en dessous
des standards de la directive de
1995.

Le groupe de travail
n'analyse non seulement
le principe de la limitation
de la nalit sous le rgime
actuel de la directive 95/46/
CE, mais il formule galement
des recommandations pour
l'avenir.
59
Dnition du principe
de nalit

L'utilisation des donnes
personnelles (y compris des
images et sons) d'un individu
doit tre strictement limite une
nalit explicitement dtermine
au pralable.

La collecte, l'enregistrement
et l'utilisation de ces donnes
personnelles sont strictement
limits ce qui est ncessaire
pour atteindre des buts
expressment xs d'avance
par l'administration, l'entreprise,
l'association, le professionnel ou
l'indpendant qui s'y livre.

Ceux-ci ne doivent pas les
transmettre d'autres organismes
ou personnes, sauf si ces derniers
en ont besoin dans le cadre de
la ralisation des mmes buts et
ne les utiliseront que de manire
compatible.
Exemples

Dans son document de travail,
le G29 prsente un grand
nombre d'exemples pour illustrer
le principe de la limitation de
la nalit en pratique (voir
Annexe 3 de lavis, p.51 70),
notamment dans le domaine
du marketing direct, de la
vidosurveillance, des registres
de la population, de l'change
de donnes entre administrations,
du prolage ou encore du smart
metering.
2.6.1.4 Rgles dentreprise
contraignantes
(BCR) applicables
aux sous-traitants
europenne a adopt une
nouvelle srie de clauses
contractuelles types pour les
transferts de donnes entre les
responsables du traitement et les
sous-traitants, an de rpondre
lexpansion des activits de
traitement et, en particulier,
lapparition de nouveaux
modles de gestion pour le
traitement international des
Ces clauses contractuelles
types de 2010 contiennent
des dispositions spciques
autorisant, sous certaines
conditions, l'externalisation des
activits de traitement vers des
sous-traitants ultrieurs, tout en
offrant des garanties sufsantes
concernant les donnes
personnelles transfres.
Garantir en permanence
un niveau de protection
adquat grce aux outils crs
pour encadrer les transferts
internationaux de donnes se
rvle difcile, principalement
cause de la complexit et du
nombre croissants de transferts
internationaux de donnes
(rsultant, par exemple, de
linformatique en nuage, de la
mondialisation, des centres de
donnes, des rseaux sociaux,
etc.).
Si les clauses contractuelles
types semblent sufre pour
encadrer les transferts non
massifs effectus par un
exportateur de donnes tabli
dans lUE vers un importateur
de donnes tabli dans un pays
tiers, les professionnels de la
sous-traitance, eux, demandent
depuis longtemps un nouvel
instrument juridique qui permette
une approche globale de la
le milieu de la sous-traitance et
qui reconnaisse ofciellement
les rgles internes que les
organisations peuvent avoir mises
en uvre. Ce nouvel instrument
juridique permettrait d'encadrer
les transferts massifs effectus par
un sous-traitant vers des sous-
traitants ultrieurs appartenant
la mme organisation et
agissant pour le compte dun
responsable du traitement, selon
ses instructions.
Vu lintrt croissant que portait
lindustrie un tel instrument,
le groupe de travail a adopt,
en 2012, un document de
travail qui tablissait un tableau
prsentant les lments et
principes que doivent contenir les
rgles dentreprise contraignantes
applicables aux sous-traitants
et un formulaire de demande
dapprobation de ces rgles. Le
groupe de travail a conrm le
lancement des rgles dentreprise
contraignantes applicables aux
sous-traitants le 5 dcembre
2012.
60
2.6.1.5 Examen du modle
dAIPD sur les rseaux
et systmes de relevs
intelligents
Le groupe Article 29 a
examin le modle danalyse
dimpact relative la protection
des donnes pour les rseaux
intelligents et les systmes de
relevs intelligents (modle
dAIPD) labor par le groupe
dexperts 2 de la task-force sur
les rseaux intelligents de la
Commission europenne.
Le modle dAIPD devrait dcrire
les oprations de traitement
envisages, valuer les risques
pour les droits et liberts des
personnes concernes, prsenter
les mesures envisages pour faire
face aux risques, les garanties,
les mesures de scurit et les
mcanismes visant assurer
caractre personnel et dmontrer
la conformit avec la directive
95/46/CE, en tenant compte
des droits et intrts lgitimes
des personnes concernes, entre
autres par les donnes.
A partir des donnes dtailles
sur la consommation dnergie
collectes par lintermdiaire
des compteurs intelligents, il est
possible de dduire beaucoup
dinformations sur lutilisation de
produits ou dispositifs spciques
par les consommateurs, leurs
habitudes quotidiennes, leur
faon de vivre, leurs activits,
leur mode de vie et leur
comportement.
Par consquent, lutilisation
de rseaux intelligents et de
systmes de relevs intelligents
cre pour les personnes
concernes de nouveaux
risques susceptibles davoir des
consquences dans diffrents
domaines (par exemple, la
discrimination en matire de
prix, le prolage des ns de
publicit comportementale, la
scalit, laccs des services
rpressifs, la scurit des
mnages). Auparavant, ces
risques nexistaient pas dans
le secteur de lnergie, mais
se trouvaient dj typiquement
dans dautres environnements
(tlcommunications, commerce
lectronique et web 2.0).
Aprs analyse, le groupe de
travail regrette que le modle
dAIPD soumis naborde pas
directement les incidences relles
sur les personnes concernes,
comme, par exemple, les pertes
nancires dues des factures
inexactes, la discrimination en
matire de prix ou les actes
criminels facilits par un prolage
non autoris. Par consquent, le
groupe de travail Article 29
considre que le modle dAIPD,
sous sa forme actuelle, ne saurait
atteindre son objectif. LAIPD ne
prvoit pas doutil pratique pour
analyser les incidences sur les
personnes concernes.
Si les risques et leurs
61
consquences sur les personnes
concernes ne sont pas
considrs dans leur intgralit, il
nest pas possible de dterminer
et dappliquer correctement
les contrles et les garanties
ncessaires.
2.6.1.6 Examen du paquet
frontires
intelligentes
de la Commission
europenne
Le 28 fvrier 2013, la
Commission europenne a
prsent des propositions
concernant la cration d'un
systme dentre/sortie (EES) et
d'un programme denregistrement
des voyageurs (RTP) pour
lespace Schengen, connues
sous le nom de paquet frontires
intelligentes. Une proposition
visant apporter au code
frontires Schengen certaines
modications ncessaires a
galement t prsente.
La proposition concernant le
systme dentre/sortie repose
sur un systme de stockage
centralis des donnes dentre
et de sortie relatives aux
ressortissants de pays tiers admis
dans lespace Schengen dans
le cadre de sjours de courte
dure, quils soient tenus ou non
de disposer dun visa Schengen.
Au lieu du systme consistant
apposer des cachets sur les
passeports de ces ressortissants
leur entre dans lespace
Schengen et leur sortie,
les donnes relatives lidentit
des visiteurs, de mme qu
la dure et au motif du sjour
seront encodes dans le systme
lentre et seront vries
la sortie, an de garantir que
les ressortissants de pays tiers
n'auront pas dpass la dure de
sjour autorise. La proposition
dEES concerne un systme
reposant au dpart sur les
ncessaires lidentication
de personnes, les donnes
biomtriques ntant introduites
quaprs trois ans. Aprs deux
ans, il sera procd une
valuation an de dterminer si
les services rpressifs et les pays
tiers devraient avoir accs au
systme.
Le RTP propose un programme
denregistrement pour
les voyageurs se rendant
frquemment dans lespace
Schengen, par exemple
des hommes daffaires. Les
ressortissants de pays tiers
peuvent demander le statut de
voyageur enregistr et franchir
les frontires plus rapidement.
Le RTP reposera sur un registre
central avec des donnes
biomtriques et un jeton
dauthentication dtenu par
le voyageur et contenant un
identiant unique.
Dans son avis, le groupe de
travail Article 29 a mis des
rserves au sujet des propositions
du point de vue de la protection
des donnes. Il a conclu que
la valeur ajoute de lEES pour
la ralisation des objectifs quil
sest xs ne satisfait pas au
principe de ncessit qui peut
justier une atteinte aux droits
prvus larticle 8 de la Charte
des droits fondamentaux de
lUnion europenne. De plus, il a
estim que la valeur ajoute de
lEES nest pas proportionnelle
lampleur de ses rpercussions
sur les droits fondamentaux
pour chacun de ses objectifs, et
que dautres solutions peuvent
permettre d'atteindre ces
objectifs.
2.6.1.7 Guidance concernant
le consentement
pour les cookies
Dans son document de travail
2/2013, le G29 a donn des
recommandations pratiques
concernant lutilisation des
cookies et a clari davantage
les exigences dun consentement
valable dans ce contexte.
Ce document complte lavis
du groupe de 2011 et celui
de 2012 sur les exceptions
au principe du consentement
explicite.
La directive e-privacy
(Directive 2002/58/CE), rvise
en 2009 et transpose en droit
national par la loi du 28 juillet
2011 (portant modication de
la loi modie du 30 mai 2005
concernant la vie prive dans
62
le secteur des communications
lectroniques), stipule quil est
seulement possible de placer
des cookies sur l'ordinateur
de l'utilisateur sous condition
de recevoir son consentement
explicite. Ce consentement peut
prendre diffrentes formes en
pratique. Il peut sagir notamment
dune notice immdiatement
apparente sur la page daccueil
dun site et signalant lemploi de
cookies.
Pour quune telle notice
dinformation puisse tre
considre comme induisant
un consentement valide,
mme implicite, linformation
de lutilisateur devra tre plus
spcique et renvoyer sur
une page comprenant des
explications complmentaires
et une possibilit simple et
conviviale pour lutilisateur de
sopposer au traitement de ses
donnes via des cookies. De
plus, la possibilit de refuser le
recours aux cookies doit tre
offerte l'utilisateur avant que
le traitement des donnes ne
commence, cest--dire que son
acceptation implicite doit tre
constate avant que les cookies
soient placs. Une autre exigence
veut que le consentement soit tre
donn librement et de manire
non ambigu. En dautres mots,
il ne doit pas y avoir de doute
que lutilisateur ait donn son
consentement, il faut quil ait
un choix rel et quil ny ait pas
de risque de dception, de
coercition ou des consquences
ngatives sil choisit de ne pas
donner son consentement.
2.6.1.8 Demande
dclaircissements
sur laffaire PRISM
Le groupe de l'article 29 a
dcid d'valuer l'impact du
programme de surveillance
PRISM de la NSA
(Agence nationale de la
scurit amricaine) et a saisi
la Commission europenne an
d'obtenir des clarications.
Le programme PRISM ne
cesse de susciter la controverse
en Europe. Selon les rvlations
de l'ancien consultant de la
NSA Edward Snowden, ce
programme permettrait la NSA
d'espionner les communications
lectroniques mondiales
changes sur les services en
ligne comme Facebook, Google
ou Skype.
Dans un courrier du 13 aot
2013 Madame Viviane
Reding, vice-prsidente de la
Commission europenne, le
groupe a notamment demand
des claircissements sur :
la nature exacte des
informations collectes en vertu
des lgislations amricaines,
les conditions dans lesquelles
les autorits amricaines
peuvent y accder,
63
le type de contrle exerc
aux Etats-Unis sur ces
procdures et
sur les voies de recours dont
peuvent disposer les citoyens
europens.
Il s'agit par ailleurs d'apprcier
dans quelle mesure les
lgislations amricaines sont en
accord avec le droit international
et europen en matire de
Le G29 a estim qu'il lui
appartient d'entamer une
investigation indpendante
mme s'il est dj reprsent
dans un groupe de travail
UE-US qui s'intresse la
question de laccs par les
services de renseignements
amricains aux donnes de
citoyens non-amricains.
Le 27 novembre 2013,
la Commission europenne
a expos les mesures qui
doivent tre prises pour rtablir
la conance dans les transferts
de donnes entre lUE et les
Etats-Unis, en rponse aux vives
proccupations suscites par les
rvlations sur les programmes
amricains de collecte de
renseignements grande
chelle, qui ont altr les relations
transatlantiques.
La rponse de la Commission a
pris la forme :
1. d'une communication sur
les transferts de donnes
transatlantiques, qui prsente
les enjeux et les risques faisant
suite aux rvlations sur les
programmes amricains de
collecte de renseignements,
ainsi que les mesures
prendre pour y rpondre ;
2. d'une analyse du
fonctionnement de la sphre
de scurit, qui rglemente
les transferts de donnes des
ns commerciales entre l'Union
europenne et les Etats-Unis
; et
3. d'un rapport sur les
conclusions du groupe de
travail UE-Etats-Unis sur la
protection des donnes, cr
en juillet 2013.
europenne a prsent aussi son
rexamen des accords en vigueur
sur les donnes des dossiers
passagers (donnes PNR) et sur
le programme de surveillance du
nancement du terrorisme (TFTP),
qui rglementent les changes de
donnes des ns rpressives
dans ces secteurs.
2.6.1.9 Action de
redressement
concerte
contre Google
En octobre 2012, les autorits
europennes avaient donn
quatre mois Google pour
mettre en conformit ses rgles
de condentialit avec la
lgislation europenne. A l'issue
de ce dlai et d'une runion avec
des reprsentants de Google Inc.
en mars 2013, aucune mesure
concrte navait t adopte
par la rme de Mountain View.
Leurs requtes n'ayant pas t
prises en compte, six autorits
europennes de protection
des donnes (France,
Allemagne, Italie, Pays-Bas,
Espagne, Royaume-Uni) ont
dcid d'engager une action
concerte contre Google.
L'autorit franaise CNIL avait
t mandate pour analyser la
politique de condentialit de
Google, introduite le 1
er
mars
2012. Cette politique simplie
permet au gant amricain
d'unier les informations
provenant de plusieurs services,
autrefois spars, comme Gmail,
Google+ ou YouTube. Google
peut ainsi utiliser les donnes
d'un utilisateur recueillies lors
d'une requte sur son moteur de
recherche pour lui proposer des
publicits cibles sur un autre de
ses services.

Lanalyse mene par la CNIL ne
permettait pas de sassurer que
Google respecte les principes
essentiels des rgles europennes
en matire de protection
des donnes personnelles.
Les autorits europennes
recommandaient notamment
64
une information plus claire
des personnes et un meilleur
contrle par les utilisateurs de la
combinaison de donnes entre
les nombreux services offerts par
Google.
Aprs cette analyse gnrale, il
appartenait chaque autorit
nationale de poursuivre ses
investigations au regard de son
droit national.
Le 28 novembre 2013, l'autorit
nerlandaise a conclu, aprs une
investigation, que la politique
de condentialit de Google ne
respectait pas la loi des Pays-Bas
sur la protection des donnes.
L'investigation a notamment
montr que les utilisateurs ntaient
pas informs pralablement
de manire adquate et que
leur consentement n'tait pas
demand.
L'autorit de protection des
donnes franaise CNIL a mme
prononc au dbut de lanne
2014 une amende maximum
de 150 000 l'encontre de
Google. En dcembre 2013,
lquivalent espagnol de la CNIL
avait dj inig une amende
de 900 000 l'entreprise de
Mountain View. Les deux autorits
ont conclu, comme l'autorit
nerlandaise en novembre 2013,
que la politique de condentialit
de Google ne respectait pas la
loi sur la protection des donnes
de leur pays.
2.6.2 Comit consultatif
de la Convention
108 du Conseil
de lEurope (T-PD)
particip aux travaux du Comit
consultatif de la Convention STE
n108 pour la protection des
personnes lgard du traitement
automatis des donnes
caractre personnel (T-PD) et de
son bureau.
En 2013, le T-PD sest pench
principalement sur :
la modernisation de
la Convention 108 ;
mdicales ;
caractre personnel utilises
des ns demploi ;
lutilisation de donnes
caractre personnel dans
le secteur de la police ;
la collecte et le traitement
de donnes biomtriques et
la libert dexpression et la
dmocratie lre numrique
(Rsolution de Belgrade).
L'Uruguay devient le premier
pays non europen adhrer
la Convention 108
LUruguay est devenu le premier
Etat non europen adhrer
65
la Convention pour la protection
des personnes lgard du
traitement automatis des donnes
caractre personnel, aussi
appele la Convention 108, et
son Protocole additionnel.
Etant ouverte la signature de
tous les Etats, la Convention 108
est le seul outil juridiquement
contraignant ayant le potentiel
dtre appliqu lchelle
mondiale et assurant la certitude
juridique et la prvisibilit
ncessaires dans les relations
internationales.
La Convention est entre en
vigueur lgard de lUruguay
le 1
er
aot 2013. LUruguay est
le 45
e
Etat devenir partie la
convention.
Le Conseil de l'Europe alerte
les gouvernements sur
les risques du suivi numrique
et de la surveillance
Le Conseil de l'Europe a attir
lattention de ses 47 Etats
membres sur les dangers que
prsentent le suivi numrique
et les autres technologies de
surveillance pour les droits de
l'homme, la dmocratie et la
prminence du droit, et a
rappel la ncessit de veiller
la lgitimit de leur utilisation.
Dans une Dclaration aux
gouvernements, le Comit des
Ministres a fait observer que les
lois autorisant une surveillance
excessive des citoyens peuvent
porter atteinte leur vie prive
et inhiber la libert d'expression
et la libert des mdias. Cette
dclaration est venue un moment
o ce sujet tait au cur de
l'actualit avec les rvlations sur
l'espionnage lectronique de masse
par l'agence amricaine NSA.
Le Comit a rappel que les
mesures de suivi et de surveillance
mises en uvre par les forces de
lordre doivent tre conformes aux
normes du Conseil de l'Europe
en matire de droits de l'homme,
telles qunonces par la
Convention europenne des droits
de l'homme. Ces mesures doivent
aussi respecter rigoureusement
les limites, les exigences et les
garanties nonces dans la
Convention 108.
La Dclaration a galement attir
l'attention sur les implications
pnales d'activits de surveillance
et de suivi illicites et sur
l'importance de la Convention de
Budapest sur la cybercriminalit
pour relever ce d.
Enn, le Comit a encourag
les Etats mettre en place des
contrles lexportation adquats
pour viter quune mauvaise
utilisation des technologies
naffaiblisse les normes en
matire de droits de lhomme.
2.6.3 Le Groupe
de Berlin
Le Groupe de travail international
sur la protection des donnes
dans les tlcommunications,
mieux connu sous le nom de
Groupe de Berlin se penche
surtout sur la problmatique
de la protection de la vie
prive dans les services de
tlcommunications et sur Internet.
A la lumire des informations
rcentes sur les services de
renseignement, le Groupe de
Berlin a rappel dans un document
de travail quil a mis laccent
plusieurs occasions sur limportance
du secret des correspondances.
Selon le groupe, linterception de
ces informations par les services de
renseignement peut tre ncessaire
pour des raisons lgitimes, mais
doit rester lexception.
Par ailleurs, le groupe a adopt
des documents de travail sur
le traage sur Internet, sur
la publication de donnes
personnelles sur Internet et sur
la surveillance arienne lors de
deux runions en 2013 Prague
et Berlin.
2.6.3.1 Traage et protection
de la vie prive
sur Internet
Le document de travail du
Groupe de Berlin concernant
le traage sur Internet analyse
limpact de cette pratique sur la
vie prive des citoyens et met
laccent sur les principes de
choix et de contrle .
Le traage sur Internet dsigne la
collecte, lanalyse et lutilisation
66
de donnes concernant lactivit
des utilisateurs sur un ordinateur
ou un autre appareil pour les
combiner et les analyser
des ns multiples (charitable,
philanthropique ou commerciale).
Cela peut inclure les donnes
denregistrement de lutilisateur,
ses activits de recherche, la
manire dont il interagit avec
des publicits ou avec des
services sur Internet. Les intrts
de lutilisateur, ses opinions
politiques ou encore son tat
pathologique peuvent tre dduits
des informations collectes.
Aujourdhui les professionnels
du marketing peuvent surveiller
chaque aspect du comportement
dun utilisateur identiable sur
Internet. Il serait mme possible
de reconstituer toute lhistoire
en ligne dune personne.
Le groupe de travail a abord la
question des risques pour la vie
prive des utilisateurs en formulant
plusieurs recommandations :
Lutilisateur doit tre inform
pralablement sur les nalits
de la collecte et ces nalits ne
peuvent pas tre modies sans
son accord.
Il est interdit dutiliser des
lments de traage invisibles.
Lutilisateur doit tre noti de
manire intelligible lorsque le
traage est en cours.
Il faut que lutilisateur puisse
vraiment choisir sil souhaite
tre trac ou non.
67
Les paramtres par dfaut
devraient tre congurs de
faon que lutilisateur ne soit
pas trac ( Privacy by default ).
2.6.3.2 Droit loubli sur
Internet et indexation
de contenus
de sites Web
Avec la structure actuelle de
lInternet, il est difcile dinstaurer
un vrai droit loubli ( Right to
be forgotten ). Il devient difcile,
voire impossible, deffacer des
donnes une fois quelles sont
publies. LInternet noublie jamais
et il nexiste pas (encore) de bouton
deffacement. Mme si on arrive
effacer le contenu sur le site
original, il est possible que cette
information ait dj t copie et
se retrouve sur dautres sites.
Mais les droits des individus
peuvent toutefois tre protgs
travers les outils disponibles aux
administrateurs de sites web.
Il existe notamment plusieurs
moyens permettant de rendre des
contenus invisibles aux moteurs
de recherche. Ce procd est
compltement volontaire et bas
sur la coopration entre les
parties concernes.
Le groupe a fait plusieurs
recommandations aux
administrateurs de sites web :
Ils devraient informer les
utilisateurs sur les donnes quils
collectent et quelles ns ils le
font. Ils devraient leur fournir un
moyen facile pour accder aux
donnes, les modier ou les
effacer.
A la demande dun utilisateur,
ils devraient effacer les donnes
le concernant et faire rindexer
cette partie du site auprs des
moteurs de recherche.
Dans son document de travail,
le groupe sest galement
adress aux moteurs
de recherche avec les
recommandations suivantes :
Ils devraient toujours respecter
les prfrences dindexation
dun site web.
Ils devraient amliorer la
communication avec les
sites web pour tre notis
immdiatement en cas de
changements en matire de
prfrence dindexation.
Ils devraient offrir des
documents de guidance
aux sites web concernant
lindexation.
Ils devraient tre plus transparents
quant aux intervalles de
lindexation des sites web.
2.6.3.3 Protection de la vie
prive dans le cadre
de la surveillance
arienne
La surveillance arienne dsigne
la surveillance laide dimages
ou de vidos prises partir dun
vhicule qui vole, comme par
exemple un drone.
Plusieurs aspects de ce type
de surveillance suscitent des
inquitudes concernant la
protection de la vie prive. Cette
surveillance peut notamment
tre cache, intrusive, sans
discernement et/ou continue. Si
beaucoup de gens se prononcent
en faveur de ce type de
surveillance (p.ex. dans le cadre
de catastrophes naturelles), le
groupe de travail craint que cette
technologie puisse tre utilise
dautres ns plus intrusives pour
la vie prive. Un autre risque est
le traage des personnes qui
pourra se dvelopper, si une
telle surveillance persiste dans
le temps. Selon le groupe de
travail, ce type de surveillance
peut mme savrer plus intrusif
que la vidosurveillance.
Le groupe de travail a fait
plusieurs recommandations an
de prserver la protection de la
vie prive des citoyens :
Lutilisation des moyens de
surveillance ariens devrait tre
limite des ns spciques
(p.ex. pour la recherche
de personnes disparues, la
surveillance des frontires,
etc.).
Lutilisation de ces images
dagences gouvernementales
ou comme preuve au tribunal
68
devrait seulement tre possible
avec un mandat judiciaire.
Dans la mesure du possible,
le public devrait tre inform
de lutilisation des moyens de
surveillance arienne.
La surveillance devrait tre
limite une zone aussi rduite
que possible.
2.6.4 Le sminaire
europen Case
Handling Workshop
Lautorit de protection des
donnes de Bosnie-Herzgovine
a organis le sminaire europen
Case Handling Workshop
Sarajevo, les 2 et 3 octobre
2013.
Ce workshop permet
aux employs des autorits
europennes dchanger leurs
expriences pratiques en matire
de traitement des plaintes.
En 2013, le sminaire a abord
les thmes suivants :
- Nouveaux mdias :
Protection des donnes sur
Internet
Rseaux sociaux, Internet et
enfants
- Ds concernant la protection
des donnes et les applications
mobiles
- Transferts de donnes
internationaux des banques
et administrations scales
- Marketing direct : avantages
et consquences
- Vidosurveillance dans les
secteurs public et priv
- Protection des donnes dans
le domaine de la sant
- Protection des donnes dans
le domaine de la police
- Collecte illicite de donnes
biomtriques
2.6.5 Confrence
Internationale
des commissaires
la protection
des donnes
Du 23 au 26 septembre,
lautorit de protection des
donnes polonaise a organis
la 35
e
Confrence Internationale
des commissaires la protection
des donnes et de la vie prive
Varsovie. Le thme tait
La direction du dveloppement
de la protection de la vie prive
dans un monde incertain .
La confrence internationale a
eu lieu pour la premire fois en
1979. Elle est constitue d'une
sance ouverte tous les experts
dans le domaine de la protection
des donnes, d'une session
ferme rserve aux autorits
69
de protection des donnes ainsi
que de plusieurs vnements
parallles organiss par les
organisations internationales et
les ONG.
Les sances de la confrence
taient rparties en trois volets
pour permettre une discussion
plus approfondie :
1. Les rformes dans le monde
entier. L'interoprabilit entre
les rgions.
2. La protection des donnes
personnelles et la technologie.
3. Les principaux acteurs :
perspectives, rles, intrts.
A la n des sances
huis clos, les autorits
des diffrents pays ont adopt
la Dclaration de Varsovie
sur lomniprsence
des applications mobiles
et 8 rsolutions
supplmentaires :
rsolution sur l'accrditation ;
rsolution sur le prolage ;
rsolution sur la direction
stratgique de la confrence ;
rsolution sur la coopration
internationale ;
rsolution sur la ncessit
d'ancrer la protection des
donnes et de la vie prive en
droit international ;
rsolution sur la transparence
des traitements de donnes
caractre personnel ;
rsolution sur l'ducation
numrique ;
rsolution sur le traage
numrique et la protection de
la vie prive.
2.6.6 Confrence
de printemps
des autorits
europennes
la protection
des donnes
Du 16 au 17 mai, le Portugal
a accueilli la confrence de
printemps ( Spring Conference )
des autorits europennes
Lisbonne.

Aprs l'dition de 2012
qui a eu lieu au Luxembourg,
l'autorit de contrle
portugaise a invit cette
anne-ci les dlgus des
autorits des autres pays
europens ainsi que les
reprsentants de la Commission
europenne, du Conseil de
lEurope et de l'OECD.
Protecting Privacy :
the challenges ahead
Comme l'anne passe, le
thme principal de la confrence
tait la rforme de la lgislation
europenne sur la protection des
donnes. Les textes lgaux au
niveau du Conseil de lEurope
et de lUnion europenne
sont actuellement en cours de
rvision.
Lors des diffrentes sances, les
commissaires ont notamment
discut des moyens pour rendre
la protection des donnes plus
efcace en pratique et pour
garantir les droits des individus
sur Internet. D'autres sujets
abords taient la scurit des
donnes et le futur rle des
donnes europennes.
Resolution on the Future
of Data Protection in Europe
A la n de la confrence,
les commissaires ont adopt
plusieurs rsolutions dont une
sur l'avenir de la protection des
donnes en Europe. Ils rendent
attentifs au fait que les dcisions
qui seront prises maintenant
auront un impact important sur le
droit fondamental la protection
des donnes des citoyens dans
les annes venir.
Les autorits europennes
ont par ailleurs adopt
des rsolutions pour assurer
dans une zone de libre-
change transatlantique
et pour assurer un niveau
adquat en matire
chez Europol .
70
2.6.7 Confrence
de lAssociation
francophone
des autorits
la protection
des donnes
Les 21 et 22 novembre,
lAssociation francophone des
donnes personnelles (AFAPDP)
a organis Marrakech, en
partenariat avec lOrganisation
internationale de la Francophonie
(OIF) et la Commission Nationale
de contrle de la protection des
(CNDP) du Maroc, la 7
e

Confrence sur la protection
des donnes personnelles de
lAFAPDP.
Cette confrence a t
loccasion de traiter des
questions qui interpellent
les autorits de protection
des donnes caractre
personnel. Les discussions ont
port sur la dfense des liberts
sur Internet, la protection des
donnes personnelles et sur la
place des appareils et services
mobiles dans la socit. Sur
ces deux points, les visions et
les pratiques singulires dans
la Francophonie ont apport
un regard nouveau au dbat
international.
La confrence a permis aux
donnes personnelles et aux pays
francophones dsireux dadopter
une loi de protection des donnes
dchanger, au cours de deux
ateliers pratiques, sur la gestion
des communications externes
et des mdias et lexercice du
pouvoir de contrle.
2.6.8 Rvision des lignes
directrices de l'OCDE
sur la vie prive
Les lignes directrices de l'OCDE
sur la protection de la vie prive
et les ux transfrontires de
ont t rvises en 2013.
L'objectif des lignes directrices,
adoptes le 23 septembre
1980, reste le mme: protger
la vie prive et les donnes
personnelles, tout en vitant
des restrictions inutiles aux ux
transfrontires de donnes. Les
changements les plus signicatifs
concernent la responsabilisation
des entreprises et acteurs publics
et les notications des violations
de scurit.
Dans la version de 2013,
un responsable du traitement
doit avoir un programme de
gestion de la vie prive et il
doit tre prpar le prsenter
sur demande une autorit de
protection des donnes. Les
lignes directrices introduisent
aussi le concept du privacy risk
assessment , qui doit permettre
d'valuer l'impact d'un traitement
sur la vie prive des personnes.
Le texte fait par ailleurs rfrence
aux privacy enforcement
71
authorities (autorits de
protection des donnes), ce qui
n'tait pas le cas dans l'ancienne
version.
Un autre point important
du texte rvis concerne les
notications des violations de
scurit. Une telle notication
doit tre faite par le responsable
du traitement aux autorits
lorsqu'il y a une faille de
scurit signicative touchant
caractre personnel . Si des
citoyens de plusieurs pays sont
concerns, les lignes appellent
une coopration transfrontire.
Les lignes directrices, non
contraignantes, reprsentent
les engagements politiques des
34 pays membres de l'OCDE.
Elles ont t prsentes lors de
la confrence internationale des
commissaires la protection des
donnes et de la vie prive qui
sest tenue Varsovie du 23 au
26 septembre 2013.
2.6.9 La CNPD devient
membre du Global
Privacy Enforcement
Network (GPEN)
En 2013, la CNPD est
devenue membre du Global
Privacy Enforcement Network
(GPEN). Le GPEN a t tabli
pour faciliter la coopration
transfrontalire entre autorits de
En 2007, les gouvernements des
pays de lOCDE ont adopt une
recommandation relative la
coopration transfrontire dans
lapplication des lgislations
protgeant la vie prive. Cette
recommandation a fait appel
aux pays membres de mettre en
place un rseau informel des
autorits charges de protger la
vie prive pour :
dbattre des aspects
pratiques de la coopration
pour lapplication des lois
protgeant la vie prive,
changer des pratiques
exemplaires face aux
problmes transfrontires,
uvrer la dnition de
priorits communes en matire
dapplication des lois, et
soutenir des initiatives et
campagnes conjointes en
matire dapplication des lois
et de sensibilisation.
L'initiative tait motive par une
prise de conscience du fait que
lvolution de la nature et du
volume des ux transfrontires
de donnes ont augment les
risques pour la vie prive des
personnes physiques, et elle a fait
ressortir le besoin dune meilleure
coopration entre les autorits
charges de les protger.
La recommandation sappuie sur
les Lignes directrices de lOCDE
de 1980 sur la vie prive, qui
demeurent un nonc inuent
des principes qui fondent la
protection de la vie prive, plus
de 30 ans aprs leur adoption.
Grard Lommel (Vice-prsident G29), Christopher Graham (Information Commissioner UK)
et Isabelle Falque-Pierrotin (Prsidente G29)
3 Les temps forts de 2013
72
Les travaux de la Commission
nationale ont t marqus par
lmergence dun certain nombre
de dossiers, soit imposs par
le contexte politique et/ou
lactualit, soit choisis du fait de
limportance de la thmatique
par rapport aux principes de
caractre personnel.
Le 28 janvier 2013,
la protection des donnes a
organis une confrence de
Monsieur Dean Spielmann,
Prsident de la Cour Europenne
des Droits de l'Homme, sur
le thme La protection des
donnes dans la jurisprudence de
la Cour Europenne des Droits
de lHomme de Strasbourg . La
confrence s'est tenue dans le
nouveau btiment administratif de
lEtat Esch-Belval en prsence
de Monsieur Franois Biltgen,
Ministre de la Justice, Ministre des
Communications et des Mdias.
28 janvier 2013 :
Septime Journe de la
Protection des Donnes

Pourquoi le 28 janvier ?
M. Spielmann en parle dans son
introduction loccasion de la
clbration du 10
e
anniversaire
de la CNPD : Au niveau
europen, on sait que le Conseil
de lEurope a t, en quelque
sorte, un pionnier en la matire
puisque, ds 1973 et 1974,
des recommandations furent
adoptes dans le domaine de la
protection des donnes et que,
surtout, le 28 janvier 1981, la
Convention pour la protection
traitement automatis des
donnes caractre personnel,
dite Convention 108, fut ouverte
la signature des Etats membres
du Conseil de lEurope.
La Convention 108 a t le
premier instrument international
juridiquement contraignant en
la matire. Depuis plus de 30
ans, la loi vise protger toute
personne contre l'utilisation
abusive des donnes qui la
concernent et assurer la
transparence quant aux chiers
et traitements des donnes
personnelles.
Le Conseil de l'Europe, avec
le soutien de la Commission
europenne, a proclam
solennellement le 28 janvier de
chaque anne comme Journe
de la Protection des Donnes.
Son but est de sensibiliser
les citoyens europens sur
l'importance de la protection de
leurs donnes personnelles et du
respect de leurs liberts et droits
fondamentaux, en particulier de
leur vie prive.
3.1 Confrence de
M. Dean Spielmann
loccasion des
10 ans de la CNPD
73
La protection des donnes dans
la jurisprudence de la Cour
Europenne des Droits
de lHomme de Strasbourg
Lors de son expos, Monsieur
Spielmann a rsum les enjeux
actuels en matire de protection
des donnes :
Il importe de rappeler que
le traitement et lutilisation
automatiss de donnes
caractre personnel, sils
sont rcents, correspondent
un phnomne mondial
dont les effets sont largement
bnques. Nous en sommes
les acteurs et les tmoins dans
tous les actes de notre vie
quotidienne. La rservation de
billets de train ou davion, les
demandes de remboursements
de frais mdicaux, les dmarches
relatives lobtention de
documents didentit sont des
exemples non exhaustifs des
circonstances trs nombreuses
dans lesquelles nous sommes
conduits divulguer autrui,
notamment aux administrations,
des informations de nature tout
fait prive, voire intime. Toutes
ces donnes sont non seulement
collectes, ce qui, en soi, ne
soulve pas de difcult majeure,
mais elles peuvent surtout tre
traites, croises, conserves,
tout cela sans que nous en
soyons mme informs. Ceci a
t grandement facilit par les
progrs de la technologie dont
nous sommes les principaux
bnciaires en raison de
lamlioration que cela amne
dans notre vie quotidienne.
Cependant, il arrive que nous en
soyons les victimes.
Il nest pas surprenant que les
autorits nationales aient trs
rapidement compris lusage qui
pouvait tre fait de ces donnes
personnelles multiplies linni
et partir desquelles un portrait
trs complet de chacun dentre
nous peut tre effectu. Certes,
les raisons pour lesquelles les
Etats dmocratiques font usage
des donnes personnelles
sont principalement lies la
lutte contre le terrorisme et la
criminalit, mais galement
lexercice efcace par ltat de
ses fonctions administratives,
objectifs auxquels nous ne
pouvons que souscrire. Toutefois,
il sagit clairement dingrences
dans notre vie prive. () La
Cour accepte ces ingrences,
mais exige que celles-ci soient
prvues par la loi (une loi
accessible et prvisible dans
ses effets) ; quelles poursuivent
un but lgitime ; quelles soient
ncessaires dans une socit
dmocratique.
Aprs cette introduction, le
Prsident de la Cour Europenne
des Droits de lHomme a
consacr la premire partie de
son intervention la collecte
des donnes. Il a parl, dans un
second temps, de la conservation
et de lexploitation des donnes.
Puis, il a voqu la question
de la divulgation des donnes
et laccs des personnes aux
donnes qui les concernent.
De gauche droite : Pierre Weimerskirch, Thierry Lallemang,
Franois Biltgen, Grard Lommel et Dean Spielmann
Herv Montaigu
3
74
Les temps forts de 2013
75
2002-2012 : 10 ans CNPD
Tout commence dans les annes 70... Face lmergence de linformatique dans les
administrations publiques, il devenait ncessaire de crer des rgles juridiques pour que les
donnes recueillies sur les citoyens se limitent ce qui est lgitime et ncessaire. Ainsi,
le 31 mars 1979, une loi est vote an de rglementer lutilisation des donnes nominatives dans
les traitements informatiques. Le Luxembourg devient alors le 8e pays au monde se doter dune
lgislation en la matire.

Si la loi de 1979 tait adapte son poque, elle tait dpasse la n des annes 90. La
nouveaut ? Avec le dveloppement des ordinateurs, linformatique devient omniprsente dans
la vie des citoyens. Il devenait donc impratif de rafrachir la lgislation. Cest ainsi que cette
dernire a t abroge et remplace par la loi du 2 aot 2002 relative la protection des
personnes lgard du traitement des donnes caractre personnel.

Institue par la loi du 2 aot 2002, la CNPD est charge de vrier la lgalit des traitements
des donnes caractre personnel et dassurer le respect des liberts et droits fondamentaux des
personnes physiques, notamment de leur vie prive. Face lessor croissant des ux de donnes
personnelles par voies lectroniques (e-mails, SMS, rseaux sociaux, etc.), sa mission consiste
galement assurer le respect des dispositions de la loi modie du 30 mai 2005
sur la protection de la vie prive dans le secteur des communications lectroniques.

Que ce soit auprs des commerces, des banques, des acteurs du secteur de la sant ou des
ministres, lobjectif de la CNPD est de promouvoir au l des annes une vritable culture
de la protection des donnes au Luxembourg. Ds le dbut, elle a opt pour une approche
dinformation, de sensibilisation et de responsabilisation des diffrents acteurs.

Aprs ses premires annes dexistence, elle sest dgage de sa fonction purement
administrative pour se consacrer davantage dautres tches telles que ses fonctions de
consultation, de guidance et de coopration avec les diffrents acteurs. Elle fut galement plus
disponible rpondre aux plaintes et aux demandes dinformation formules par les citoyens.
Davantage connue qu ses dbuts, lautorit de protection des donnes luxembourgeoise
rencontre dsormais une oreille attentive auprs du gouvernement, des administrations et des
entreprises.

En vue de vrier le respect des obligations lgales, la Commission nationale procde des
contrles et investigations. Ce domaine va de plus en plus gagner en importance. Mais auprs du
grand public, sa principale mission reste linformation et la sensibilisation.
3
76
M. Spielmann a conclu son
expos en estimant que ce soit
au niveau national ou au niveau
europen, la protection des
donnes personnelles aura t
considrablement amliore depuis
le dbut des annes soixante-dix.
Des instances et des mcanismes
de protection ont t crs et des
conventions ont t adoptes.
Je considre que le rle jou
par des commissions telles que
la vtre est crucial. Mais la
Cour europenne des droits de
lhomme y contribue galement
par les dveloppements de sa
jurisprudence.
Grard Lommel (Prsident de la CNPD)
Franois Biltgen (Ministre des Communications et des Mdias)
77
3.2 Validation de
la charte BCR
du groupe
ArcelorMittal
Le groupe ArcelorMittal a adopt
sa charte interne dnissant les
rgles applicables au traitement
des donnes personnelles par ses
entreprises en cas de transferts
en dehors de lUnion europenne
y compris sur le territoire des
pays qui nont pas de lgislation
contraignante protgeant la vie
prive. Ces rgles (BCR -
Binding Corporate Rules ),
rendues obligatoires pour toutes
les entits juridiques de la
multinationale et ses responsables
et salaris dans tous les pays,
ont pour but de garantir un
niveau adquat de protection aux
employs, clients et fournisseurs
dArcelorMittal.
ArcelorMittal est le numro
un mondial de lexploitation
sidrurgique et minire
intgre, avec une prsence
dans plus de 60 pays.
Lentreprise multinationale est
galement leader sur tous les
principaux marchs dacier au
carbone mondiaux, y compris
l'automobile, la construction,
l'lectromnager et l'emballage,
ainsi quun acteur de premier
plan dans le domaine de la R&D
et de la technologie.

Pendant un an et demi, la
Commission nationale a
men des discussions avec
ArcelorMittal conjointement
avec les autorits de protection
des donnes de 25 autres
pays europens o le groupe
est implant. Ces dernires ont
valid le rsultat obtenu par la
CNPD. Celle-ci devait en tant
quautorit chef de le ( lead
authority ) analyser le document
dune cinquantaine de pages de
faon ce quil soit conforme
aux standards ambitieux de la
lgislation europenne et aux
souhaits des autres autorits
nationales concernes.

Soucieuse de protger les
informations personnelles
concernant ses employs, clients
et fournisseurs, la multinationale a
Dean Spielmann (Prsident de la Cour Europenne des Droits de l'Homme)
Confrence de Dean Spielmann loccasion des 10 ans de la CNPD
3
78
dcid dintroduire volontairement
cette charte BCR . Son respect
sera obligatoire pour plus de
700 socits, succursales
et liales occupant quelque
260.000 employs dans une
soixantaine de pays du monde.
Elle vise en premier lieu garantir
que la protection dont bncient
les individus dans les Etats
membres de lUnion europenne
continue sappliquer lorsque
les informations sont transfres
en dehors de cette sphre de
scurit .

Les BCR permettront en outre
ArcelorMittal de ne plus avoir
recourir des autorisations
ponctuelles pour chaque
transmission intra-groupe de
donnes personnelles. Cette
simplication considrable des
dmarches administratives assure
une certaine exibilit dans
laccomplissement des tches
quotidiennes du groupe tout en
garantissant un niveau lev de
nationale avait dj approuv la
charte BCR deBay/Paypal.
3.3 LAFCDP
s'adresse
aux chargs
de la protection
des donnes
Le 12 mars 2013, les chargs
de la protection des donnes se
sont runis Luxembourg. Avec
le soutien de la CNPD, lAFCDP
(Association Franaise des
Correspondants la protection
des Donnes caractre
Personnel) a organis une
Grard Lommel la confrence de lAFCDP
79
confrence l'auditoire de la
BGL BNP Paribas.

Cette manifestation visait
encourager lessor de la
fonction de correspondant/
dlgu la protection des
donnes au sein mme des
entreprises et des organismes
privs et publics et de fdrer
les changes dexpriences
(bonnes pratiques sectorielles,
etc.). La fonction du charg
(en France correspondant
informatique et liberts ; en
Allemagne Betrieblicher
Datenschutzbeauftragter )
est appele prendre plus
dimportance avec la rforme
de la protection des donnes en
cours au niveau europen, qui
mise encore davantage sur la
responsabilisation des acteurs.

La confrence tait galement
loccasion de runir les membres
luxembourgeois de lassociation
et les chargs de la protection
des donnes dans le cadre de
lvolution de leur mtier et de
contribuer une extension de leur
prsence dans les entreprises.
Cet vnement ntait pas
seulement ouvert aux chargs de
la protection des donnes, mais
tout professionnel concern
par le respect des lois de la
protection des donnes (avocats,
juristes dentreprise, RSSI, risk
managers, dontologues, etc).
Par ailleurs, la volont de crer
une entit luxembourgeoise de
lAFCDP a t exprime lors de
la confrence.
Aprs un mot de bienvenue de
Monsieur Carlo Thill, prsident
du comit de direction de BGL
BNP Paribas et de Monsieur
Paul-Olivier Gibert, prsident
de lAFCDP, la confrence a t
lance par Madame Nathalie
Sprauer (compliance and
privacy ofcer auprs de la BGL
BNP Paribas). Elle a apport
des solutions aux problmes
spciques rencontrs par les
responsables du traitement ayant
recours au cloud computing .

Ensuite, Monsieur Grard
Lommel, prsident de la CNPD,
a prsent un bref historique
de la fonction du charg de la
les pays pionniers dans le
domaine, dont lAllemagne,
et a abord les droits et devoirs
spciques du charg issus de la
lgislation luxembourgeoise.

Matre Cyril Pierre-Beausse,
avocat la Cour, a montr
limportance dune bonne
interaction entre le RSSi
(responsables de la scurit et
des systmes de linformation) et
le charg, notamment parce que
ces deux fonctions poursuivent
le mme but au sein dune
entreprise ou de tout autre
organisme traitant des donnes
personnelles. Lors dune faille
de scurit, cette coopration
devient indispensable an de
garantir une ractivit accrue
du responsable du traitement
(information des autorits et
personnes concernes).

Matre Pascale Gelly,
administratrice de lAFCDP en
charge de linternational, a fait
le point sur ltat davancement
des travaux sur le projet de
rglement europen actuellement
en discussion au Parlement
europen et au Conseil. Matre
Gelly a prcis que plusieurs
versions des dispositions quant
lobligation de dsignation
dun charg (selon le nombre de
salaris auprs du responsable
du traitement, selon le nombre
de personnes concernes,
selon la nature des donnes
traites) sont proposes en
tant quamendements par
les diffrentes commissions
parlementaires.

Ces prsentations ont t suivies
par une table ronde, anime
par Matre Pascale Gelly, avec
les chargs Cdric Ndlec
(PricewaterhouseCoopers),
Richard Bertrand (Actecil) et
Violaine Langlet (Vanksen)
sur la vision du rle futur des
chargs dans les entreprises et
organisations luxembourgeoises.

Enn, la confrence a t
clture par Monsieur Bruno
Rasle, dlgu gnral de
lAFCDP, qui a dessin un bref
historique et un portrait actuel
de lassociation organisatrice.
3
80
Microsoft a mis jour son contrat
des services (MSA) en septembre
2012, en y incluant des
modications lies la protection
de la vie prive . Avant de
pouvoir accder un service
en ligne, comme, par
exemple, Outlook.com ou
OneDrive , lutilisateur doit
accepter les conditions du
MSA. Suite cette mise jour,
le groupe de travail de larticle
29 a mandat la CNPD, en
collaboration avec la CNIL,
pour effectuer une analyse des
pratiques de Microsoft sur le
sujet pour compte de toutes
les autorits europennes de
caractre personnel.
Cette analyse a conduit
llaboration dun questionnaire
dtaill permettant lobtention
dune transparence sur les
pratiques de Microsoft au
regard de ses traitements de
ses obligations et le respect
des droits des utilisateurs en
la matire. Les sujets traits
concernaient aussi bien le
contenu de linformation fourni
aux utilisateurs, le contrle par
les utilisateurs quant lexercice
de leurs droits, la gestion de la
publicit comportementale, les
combinaisons de donnes entre
services offerts, les priodes de
rtention des donnes et encore
les potentielles analyses de
contenu des utilisateurs effectu
par Microsoft.
Suite une collaboration
fructueuse avec la socit
Microsoft, celle-ci va implmenter,
au cours de lanne 2014, des
changements au sein de ses
systmes, offrant aux utilisateurs
un meilleur contrle et plus de
transparence par rapport aux
traitements effectus avec leurs
donnes.
3.5 Privacy Impact
Assessment :
accompagne-
ment du GIE
Luxmetering
dans la mise
en place des
compteurs
intelligents
Les termes compteurs intelligents
ou smart meters dsignent
une nouvelle gnration de
compteurs d'nergie. Ceux-
ci disposent de technologies
avances qui identient de
manire plus dtaille et en
temps rel la consommation
nergtique dune habitation.
Lobjectif de lUnion europenne
est datteindre une couverture de
80% des consommateurs dici
3.4 Analyse dtaille du
contrat des services
de Microsoft
81
2020. Pour le Luxembourg, il est
prvu que 95% des clients nals
seront quips de compteurs
intelligents n 2018 pour
llectricit et n 2020 pour le
gaz.
Le groupement dintrt
conomique Luxmetering est en
charge de la mise en place de
linfrastructure et du dploiement
national denviron 350.000
compteurs intelligents. Le GIE
a t cr le 28 novembre
2012 par les sept gestionnaires
de rseau dlectricit et de
gaz Creos Luxembourg, Ville
dEttelbruck, Ville de Diekirch,
Hoffmann Frres (Electris), Ville
de Dudelange, Sudstroum et
Sudgaz. Son activit se base sur
la loi du 7 aot 2012 modiant
la loi du 1
er
aot 2007 relative
lorganisation des marchs
dlectricit et de gaz.
La CNPD accompagne les
activits de Luxmetering, qui a
dcid dvaluer limpact des
compteurs intelligents sur la vie
prive des utilisateurs laide
dun Privacy Impact Assessment
(PIA) . Celui-ci conduit valuer
la vraisemblance des risques
datteinte la vie prive et
documenter les mesures prises
pour y faire face.
Dans un premier temps, la CNPD
a dj pris position par rapport
lavant-projet de rglement
grand-ducal relatif aux modalits
du comptage de lnergie
lectrique et du gaz naturel en
dcembre 2013 (voir partie
2.2.9.). Dans le contexte du PIA
qui a commenc dbut 2014,
la CNPD na non seulement un
rle fdrateur et de contrle,
mais contribue aussi au transfert
dinformations en se basant sur
les expriences internationales
existantes.
Avantages du
smart metering

Les compteurs intelligents
peuvent communiquer de
faon bidirectionnelle avec un
systme informatique central
de collecte et de gestion
des donnes situ chez les
gestionnaires de rseaux. Ils
informent les clients de la quantit
dnergie quils consomment et
ces informations peuvent aussi
tre transmises aux fournisseurs
dnergie et dautres parties
dsignes.
Le smart metering offre de
nouvelles fonctionnalits, comme
la production dinformation
dtaille sur la consommation
dnergie, la possibilit
deffectuer des relevs
distance, llaboration de
nouveaux tarifs et services sur
la base de prols nergtiques,
la possibilit dinterrompre
la fourniture distance,
ltablissement de factures en
temps rel et le reprage des
postes qui cotent le plus cher au
client.
Les avantages de lutilisation
intelligente de lnergie sont
notamment la possibilit pour
les consommateurs de rduire
leurs factures en changeant
leurs habitudes, par exemple
en utilisant lnergie des
moments diffrents de la journe
pour proter de tarifs plus bas,
ainsi que des possibilits pour
lindustrie de prvoir de faon
plus prcise la demande et donc
dviter des cots levs de
stockage de llectricit.
Risques pour la protection
de la vie prive
Si les compteurs intelligents offrent
de nombreux avantages, ils
permettent aussi de traiter de plus
en plus de donnes caractre
personnel et de rendre ces
donnes aisment accessibles
un cercle dutilisateurs plus
large quavec un compteur
traditionnel . Le risque
dintrusion dans la vie prive est
plus grand dans la mesure o
les fournisseurs ont un aperu
des habitudes personnelles de
consommation.
La problmatique de la scurit
et condentialit des donnes de
consommation d'lectricit et de
gaz a galement t aborde
par le groupe Article 29 en
2011. Dans son avis 12/2011,
le groupe de travail europen a
prconis que le responsable du
traitement devait tre clairement
identi et avoir connaissance
3
82
des obligations que lui impose la
lgislation, notamment du point
de vue de la prise en compte
du respect de la vie prive ds
la conception, de la scurit
et des droits des personnes
concernes. Celles-ci devaient
tre correctement informes de
la faon dont sont traites leurs
donnes et avoir conscience des
diffrences fondamentales dans
les modes de traitement pour tre
en mesure de donner valablement
leur consentement.
Le Groupe de Berlin a galement
attir lattention sur les atteintes
potentielles la vie prive
que permettent les compteurs
intelligents. En collectant les
informations toutes les 10
30 minutes, ils gnrent une
masse de donnes dont on peut
dduire des informations trs
personnelles sur les habitudes des
usagers. De plus, si on connat
la consommation dlectricit
dune maison, il est notamment
possible de savoir dans quelle
pice se trouvent les habitants,
quand ils sont prsents et quand
ils dorment.
Application du principe de
Privacy by Design
Le Groupe de Berlin a par ailleurs
not que le smart metering ,
qui se trouve encore ses dbuts,
est particulirement bien adapt
lapplication des principes
du Privacy by Design . Le
respect de la vie prive ds la
conception signie : ds le dbut
du dveloppement des compteurs
intelligents il faut prendre en
compte les exigences en matire
de protection des donnes et
intgrer les outils de protection
directement dans le produit, au
lieu de les ajouter ultrieurement
sous forme de complments.
Idalement, aucune action du
consommateur ne devrait tre
ncessaire pour protger
sa vie prive ( Privacy by
Default ). En outre, seules les
donnes strictement ncessaires
la nalit de ces compteurs
devraient sortir de la maison du
consommateur par un smart
meter (principe de minimisation
des donnes). Enn, le Groupe
a insist sur le fait que les
consommateurs ne devraient pas
tre contraints de choisir entre la
protection de leur sphre prive
et lefcacit nergtique.
3.6 Prospection
lectorale
et protection
des donnes
Dans le cadre des lections
lgislatives anticipes du 20
octobre 2013, la CNPD
a rappel les dispositions de
l'article 4 de la loi modie du
2 aot 2002 rigeant la nalit
d'un traitement de donnes en
un principe essentiel dans le
domaine de la protection des
donnes.
83
Si les candidats et leurs
partis politiques avaient bien
videmment un souci lgitime
dapprocher les lecteurs et de
leur exposer leurs programmes
dans le cadre de leur campagne
lectorale, la CNPD leur a
rappel quils ne doivent pas
utiliser cette n des chiers
quils se seraient procurs en
dehors de toute base lgale
ou rglementaire auprs
dorganismes ou institutions
publics. Larticle 6 de la
loi prcite prvoit que les
associations but non lucratif ne
doivent communiquer la liste de
leurs membres des tiers sans
le consentement des personnes
concernes.
En revanche, la loi lectorale
leur permet dinspecter les
listes lectorales ainsi que den
prendre copie. La Commission
nationale considre que la
prospection des lecteurs inscrits
par les divers partis politiques,
notamment pour leur adresser les
programmes politiques, rentre
galement dans le cadre de
cette nalit lectorale. Or, les
des listes lectorales doivent tre
utilises loyalement et licitement
et ne doivent pas tre traites
ultrieurement de manire
incompatible avec leur nalit
lectorale, elles ne doivent pas
faire lobjet dune quelconque
utilisation par exemple
commerciale incompatible avec
la nalit lectorale. Lutilisation
des listes lectorales des ns
de prospection pour la nalit
lectorale doit galement tre
limite la priode de llection
pour laquelle elles ont t
obtenues.
La CNPD a rappel par ailleurs
quune prospection politique
par tlphone ou courrier
lectronique (ou tout autre moyen
de communication lectronique)
ne peut se faire quen cas
d'accord des personnes
contactes.
Finalement, il y a lieu dviter un
prolage excessif des citoyens
qui serait disproportionn par
rapport la nalit lectorale
notamment par le rapprochement
des listes lectorales avec des
donnes des lecteurs provenant
d'autres chiers.
4 Perspectives
84
Au programme du nouveau
gouvernement asserment le 4
dcembre 2013, on retrouve
la question de la protection des
donnes cte cte avec la
volont de dvelopper le potentiel
conomique li au phnomne
du Big Data .
Concilier la protection de
la vie prive des citoyens et
lexploitation de leurs donnes
sera un rel d. Comment
crer de la valeur partir du
traitement de ces grandes
masses de donnes, tout en
respectant les contraintes de
condentialit ?
La protection des donnes est
aujourdhui plus importante
que jamais. Avec l'essor des
technologies modernes, de
plus en plus de renseignements
individuels sont collects,
changs et traits, souvent sans
que les personnes concernes
ne sachent par qui, pourquoi,
pendant quel laps de temps et
avec quels effets. La globalisation
et les nouveaux outils de
connexion (rseaux sociaux,
smartphone, smart home,
connected car, etc.) ont repouss
les limites traditionnelles qui
modraient ou cloisonnaient la
disponibilit de donnes sur notre
personnalit, notre entourage
et nos habitudes de vie. Nous
laissons des traces sur Internet,
travers nos communications,
nos dmarches administratives,
nos achats et paiements,
dplacements, etc. Des prols
sont tablis et gouvernent le type
de publicit qui nous est adress.
Lexploitation de donnes
caractre personnel est en effet
la base du business model
des gants dInternet tels que
Google, Amazon, Apple ou
Facebook.
Toutes ces volutions ont tendu
le champ de donnes disponibles
produites par lindividu lui-mme ou
par des ordinateurs. Le phnomne
du Big Data se caractrise par
limmense volume des informations
traites et par la varit de leurs
sources (donnes dutilisation
dapplications mobiles, clicks sur
des sites web, donnes provenant
de rseaux sociaux, donnes
de localisation dun appareil
portable ou dun vhicule, courriers
lectroniques, chats, donnes
de communication dappels
tlphoniques, etc.). Au volume et
la varit sajoutent la vitesse
danalyse des donnes ( real-time
data ), laptitude de faire des
prvisions et de reconnatre des
relations entre les donnes.
Le gant de lInternet Amazon
a rcemment fait lacquisition
dun brevet appel anticipatory
shipping (livraison anticipe).
Le dtaillant en ligne saura avant
ses clients ce quils comptent
acheter : en compilant des
85
tonnes de donnes, Amazon
sera en mesure de livrer dans ses
entrepts rgionaux les biens qu'il
estimera les plus prometteurs en
termes de vente, acclrant du
coup les dlais de livraison.
Dj en 2009, Google
avait lanc un outil de suivi
de la grippe, qui reprait les
recherches de termes lis la
maladie dans son moteur.
En 2012, lannonce de
la Schufa, centrale de
crdit, (abrviation de
Schutzgemeinschaft fr
allgemeine Kreditversicherung)
dexplorer l'utilisation des
donnes des rseaux sociaux
comme Facebook ou Twitter pour
valuer la solvabilit des citoyens
allemands a soulev une leve
de boucliers en Allemagne.
Lmergence de l Internet des
objets va encore amplier
cette explosion des donnes,
en ajoutant aux informations
disponibles celles issues dobjets
interconnects tels que des
cafetires, des thermostats,
des montres, des pse-personnes
ou encore des maisons et
voitures intelligentes. Au
Luxembourg, ds le 1
er

juillet 2015, tout nouveau
raccordement sera dot de
compteurs intelligents. Fin 2018
(pour les compteurs lectriques)
et n 2020 (pour le gaz naturel),
95 % du parc devront tre
remplacs.
Larrive de ces objets connects
pose de nouveaux ds en
matire de protection des
donnes des citoyens. Le
smart metering ne semble
constituer que le dbut de ces
objets qui peuvent rvler les
habitudes de vie des personnes.
Google a notamment annonc
un projet de lentilles de contact
intelligentes qui pourront mesurer,
en temps rel, le taux de glucose
des patients diabtiques
travers leurs larmes. Lentreprise
amricaine a galement mis
la main sur Nest, qui produit
des alarmes anti-incendie et
des thermostats intelligents
connects Internet. Ces produits
correspondent parfaitement aux
efforts de Google en direction
des wearables , des objets
connects dont lexemple le plus
connu est Google Glass.
Tous ces exemples montrent
que la vie connecte prend de
plus en plus dimportance avec
le-commerce, le-sant, le-
gouvernement et le-banking. En
mme temps, le danger dune
utilisation abusive de la masse
des donnes personnelles qui
circulent et de la cybercriminalit
augmente. Les annonces de
failles de scurit, fuites de
donnes, attaques informatiques
et violations de condentialit
dans la presse nationale et
internationale se multiplient.
En lespace de quelques mois
seulement, le BSI allemand
(Bundesamt fr Sicherheit in der
Informationstechnik) a dcouvert
le piratage de 16 millions
d'adresses avec les mots de
passe associs pour des services
en ligne, la police danoise
sest fait voler 1,2 millions de
donnes du systme d'information
Schengen, la chane de
distribution amricaine Target
a annonc que les donnes
personnelles de 70 millions
de clients et 40 millions de
coordonnes de cartes bancaires
et codes PIN avaient t
drobs. Ces failles de scurit
ne concernent pas seulement les
services en ligne comme lont
montr le cas de la SNCB en
Belgique ou le Medicoleak au
Luxembourg.
Rendre davantage de contrle
lindividu sur l'usage qui est fait
des informations le concernant,
lui restituer les moyens de sa
libert de prserver un certain
degr d'anonymat et l'intimit
de sa vie prive sont des
attentes partages aujourd'hui
par une grande partie de la
population. Sans renier l'attrait
et les bnces des avances
technologiques auxquelles
la plupart d'entre nous ne
voudraient plus renoncer, les
risques datteinte illgitime
la condentialit des donnes
communiques et la scurit
des systmes en inquitent plus
4 Perspectives
86
d'un. Lenjeu vritable est donc
le rtablissement de la conance
dans les nouvelles technologies,
les applications mobiles, lusage
de la biomtrie, les achats et
transactions nancires sur
Internet et de plus en plus dautres
services innovateurs en ligne et
par les acteurs privs et publics.
Pour librer les utilisateurs de
leurs apprhensions diffuses et
permettre lconomie et la
civilisation numriques de se
dployer pleinement en accord
avec la dignit et les droits
individuels, il faut renforcer et
rendre plus effective la protection
des donnes en Europe.
Alors que les citoyens sont
confronts la possibilit dtre
tracs et prols grce ces
nouvelles technologies, mais
aussi avec les rvlations sur la
collecte des donnes par la NSA
amricaine, la question se pose
comment il sera possible dadapter
les principes de la protection des
donnes du Conseil de lEurope de
1981 et de lUnion europenne de
1995 ce monde nouveau.
La Commission europenne
a prsent deux propositions
lgislatives le 25 janvier 2012,
savoir un rglement gnral
sur la protection des donnes et
une directive spcique pour le
domaine de la police et de la
justice.
Les nouveaux textes devraient
la fois dpoussirer les rgles
applicables sans toucher aux
principes essentiels et remplacer
les contraintes formalistes par une
plus grande responsabilisation
des acteurs, favoriser une
dmarche de privacy by
design et la mise en uvre de
bonnes pratiques l'initiative
des entreprises et organisations
elles-mmes, tout en renforant
les moyens des autorits de
protection des donnes et les
possibilits de contrle et de
sanction leur disposition.
En cas de traitement illicite ou
d'abus constats dans le cadre
de l'utilisation de donnes
personnelles, des amendes
administratives importantes
pourront tre iniges.
Les services en ligne actifs en
Europe, dont la socit mre
est tablie dans un pays tiers,
seront tenus de respecter les
rgles europennes. Il sagit l
dun lment indispensable pour
renforcer la conance que les
utilisateurs et consommateurs
accordent Internet, au cloud
computing et la condentialit
de leurs communications
lectroniques. Un renforcement
de la conance est essentiel pour
le dveloppement des services en
ligne, de lindustrie numrique,
pour lutilisation des nouvelles
technologies et la stimulation
87
de linnovation dans lUnion
europenne.
Le 21 octobre 2013, la
Commission des liberts civiles,
de la justice et des affaires
intrieures (LIBE) du Parlement
europen a franchi une tape
dcisive en adoptant sa position
concernant la proposition
de rglement gnral sur la
protection des donnes, ainsi
que la proposition de directive
prsente en parallle dans le
domaine de la police et de la
justice. Le Parlement est ainsi
parvenu un compromis sur
quelque 4000 amendements
dposs. Toutefois, les
ngociations savrent plus
longues que prvu. Le Conseil
de lUE na pas encore t en
mesure de trouver un accord la
n de lanne 2013.
En juin 2013, le scandale
PRISM autour de la
surveillance massive de lInternet
par les services secrets a raviv
les inquitudes des citoyens sur
la scurit de leurs donnes
caractre personnel. La rforme
propose des rgles de l'Union
sur la protection des donnes
pourrait contribuer apaiser
ces craintes et donnerait aux
Europens une plus grande
matrise de leurs donnes
personnelles. Ceux-ci veulent
des rgles qui empchent la
violation de leurs droits par des
entreprises ou des services de
renseignement ou de police
europens ou de pays tiers. Les
outils ncessaires sont prvus par
la proposition de la Commission
europenne.
La modernisation de la
protection des donnes au
niveau europen fournit une
occasion unique de confrer
les mmes droits aux 500 millions
de citoyens de notre continent,
pour leur assurer la transparence
et la protection ncessaires dans
lre numrique.
5
Ressources, structures
et fonctionnement
88
Dpenses
Le total des frais de
fonctionnement de ltablissement
public au cours de lexercice
2013 slve 1.583.519,14 .
Ce chiffre reprsente une
diminution de 0,96% par
rapport lexercice prcdent
et reste en retrait des prvisions
budgtaires.
Les charges relatives au personnel
permanent sont nettement
infrieures aux prvisions
budgtaires (-98.989,19 )
alors que deux postes de
collaborateurs sont rests
inoccups pendant une grande
partie de lanne.
Les dpenses dhonoraires et
frais dexperts et de prestataires
externes de 12.324,47
restent en dessous des prvisions
budgtaires. Parmi ces dpenses
gurent galement les honoraires
davocats et de la duciaire qui
tient la comptabilit et tablit le
bilan de ltablissement public.
Aprs le dmnagement
de la CNPD dans ses nouveaux
locaux Esch-Belval, seul le
montant des charges locatives
de 35.700,81 a t port en
compte, puisquil ny a plus de
frais de loyer supporter.
Les frais dentretien des locaux,
les fournitures de bureau, frais
de port et de tlcommunications
et autres charges gnrales
dexploitation ont connu une
progression linaire suivant
laugmentation du nombre de
collaborateurs en activit.
Les frais de dplacement et de
sjour ltranger se chiffrent
37.352,99 , ils ont lgrement
dpass les prvisions.
Cependant ils sont dans une
large mesure incompressibles,
puisquils se rapportent la
participation des membres
effectifs et des collaborateurs de
la Commission nationale aux
runions, sances de travail et
confrences organises sur le
plan europen dans le domaine
o lautorit luxembourgeoise
ne peut pas faire la politique de
la chaise vide et se doit dtre
reprsente.
Les dpenses pour linformation du
public et de la communication de
33.368,99 restent conformes
aux prvisions budgtaires.
Sont toutefois venus sajouter
des dpenses ponctuelles non
rcurrentes, savoir celles lies
la clbration du 10
e
anniversaire
dans le cadre dune confrence/
rception.
A dfaut de disposer des
ressources spcialises
ncessaires en interne pour la
5.1 Rapport de gestion
relatif aux comptes
de lexercice 2013
89
maintenance des systmes et
rseaux informatiques, les frais
correspondants dun montant de
21.904,59 nont pas pu tre
diminus en 2013.
Les amortissements comptabiliss
en 2013 atteignent un montant
total de 12.364,24 . Ils
concernaient pour lessentiel
le mobilier et les quipements
informatiques, ainsi que les
investissements relatifs au
dveloppement et la mise
en service de lapplication
informatique spcique ddie
ltablissement du registre
public des traitements prvu
larticle 15 de la loi, ainsi qu
loptimisation des procdures
administratives.
Recettes
Le montant des redevances
perues en application des
articles 37 paragraphe (4)
et 13 paragraphe (4) de la
loi slve 99.846,10 ,
il a dpass nos prvisions
de 44.846,10 . En outre,
des produits nanciers (intrts
crditeurs) ont t enregistrs
hauteur de 2.056,03 .
Rsultat dexploitation
Compte tenu de la dotation
annuelle de 1.552.000
dont la Commission nationale
a bnci en 2013 de la
part de lEtat en application de
larticle 37 paragraphe (4) de la
loi, le rsultat dexploitation de
ltablissement public stablit
70.382,99 au 31 dcembre
2013. Il sera report sur
lexercice suivant.
5
Ressources, structures
et fonctionnement
90
Collge
Grard LOMMEL,
prsident
Thierry LALLEMANG,
membre effectif
Pierre WEIMERSKIRCH,
membre effectif
Membres supplants
Josiane PAULY
Marc HEMMERLING
Tom WIRION
Service juridique
Georges WEILAND,
attach de direction 1
er
en rang
Michel SINNER,
er
en rang
Christian WELTER,
er
en rang
Laurent MAGNUS,
juriste-expert (CDD)
Arnaud HABRAN,
juriste-expert (CDD)
Tenue du registre public et
prise en charge administrative
des notications et demandes
dautorisation
Marc MOSTERT,
chef de bureau adjoint
Stphanie MATHIEU,
rdacteur stagiaire
Service informatique
et de la logistique
Alain HERRMANN,
attach de direction stagiaire
Consultant technologies et
scurit (prestataire externe)
Secrtariat, administration
gnrale et nances
Tessy PATER,
rdacteur
Serge FERBER,
employ de lEtat
Service communication
et documentation
Tom KAYSER,
attach de direction
5.2 Personnel et services
5.2.1.1 Assermentation d'un
ingnieur-informaticien
Le 3 juin 2013, M. le ministre
des Finances Luc Frieden,
en sa qualit de ministre des
Communications et des Mdias,
a procd l'assermentation
de M. Alain Herrmann en tant
quingnieur-informaticien nomm
Alain Herrmann et Luc Frieden
91
5.3 Organigramme de la
Commission nationale
Communication
et documentation
Tom KAYSER
Notications
Transferts de donnes vers des pays tiers
Marc MOSTERT
Service juridique
Georges WEILAND, Michel SINNER
Christian WELTER, Laurent MAGNUS
Arnaud HABRAN
Autorisations pralables
Stphanie MATHIEU
Service informatique
et logistique
Alain HERRMANN,
informaticien (prestataire externe) /
consultant technologies
Guidance et investigations
(compostion ad hoc
juriste + informaticien)
Secrtariat
Tessy PATER, secrtaire de direction
Serge FERBER, employ de lEtat
Collge
Grard LOMMEL, Prsident
Thierry LALLEMANG, membre effectif
Pierre WEIMERSKIRCH, membre effectif
Administration gnrale,
personnel, budget
et nances
R
e
g
i
s
t
r
e

p
u
b
l
i
c
6
en chiffres
92
Formalits pralables
2003 2004 2005 2006 2007 2008 2009 2010 2011 2012 2013
a) Notications TOTAL
Notications
ordinaires
2.646 850 500 250 760 385 345 295 355 437 421 7.244
Notications
simplies
750 900 720 890 537 - - - - - - 3.797
Engagements
de conformit
- - - - - 942 227 15 46 149 651 2.030
(Total a) 3.396 1.750 1.220 1.140 1.297 1.327 572 310 401 586 1.072 13.071
b) Autorisations pralables TOTAL
Demandes
dautorisation
765 406 317 295 392 606 542 607 604 706 833 6.073
Engagements
de conformit
718 14 17 19 151 220 70 92 49 70 149 1.569
(Total b) 1.483 420 334 314 543 826 612 699 653 776 982 7.642
(Total gnral
a + b)
4.879 2.170 1.554 1.454 1.840 2.153 1.184 1.009 1.054 1.362 2.054 20.713
Dclarants
(responsables
ayant accompli
des formalits)
2.220 2.500 2.850 3.300 3.754 4.357 4.772 5.110 5.399 5.821 6.559
Demandes de renseignements
2004 2005 2006 2007 2008 2009 2010 2011 2012 2013
a) Demandes de renseignements par crit
(Total a) 156 117 150 148 138 138 213 173 273 274
b) Demandes de renseignements par tlphone
(Total b) 1.780 1.550 1.930 1.870 1.586 1.407 1.405 1.634 1.424 1.803
(Total gnral a + b) 1.936 1.667 2.080 2.018 1.724 1.545 1.618 1.807 1.697 2.077
Plaintes
2003 2004 2005 2006 2007 2008 2009 2010 2011 2012 2013
Plaintes et demandes
de vrication
de licit
15 38 40 30 34 63 133 145 115 133 177
93
Sances de dlibration
2004 2005 2006 2007 2008 2009 2010 2011 2012 2013
39 36 39 40 40 37 38 35 27 31
Participations aux groupes de travail sur le plan europen
2004 2005 2006 2007 2008 2009 2010 2011 2012 2013
28 33 23 22 22 32 40 37 43 39
Prises de contacts et concertations
avec des organisations reprsentatives sectorielles ou acteurs
2004 2005 2006 2007 2008 2009 2010 2011 2012 2013
Secteur public 47 62 32 56 52 54 56 69 71 102
Secteur priv 30 38 12 40 44 52 54 71 61 75
(Total) 77 100 44 96 96 106 110 140 132 177
Sances dinformation, confrences, exposs
2004 2005 2006 2007 2008 2009 2010 2011 2012 2013
4 10 11 14 11 23 21 15 10 18
Reets de lactivit de la Commission nationale dans la presse
2004 2005 2006 2007 2008 2009 2010 2011 2012 2013
Articles et interviews parus dans
- les quotidiens 14 16 67 127 59 104 202 105 94 139
- les hebdomadaires 5 6 4 9 11 10 30 22 12 21
- les mensuels 0 7 5 4 2 1 5 4 1 3
- les mdias audiovisuels 1 3 3 3 16 13 21 7 17 24
- Internet 49 36 51 52
(Total) 20 32 79 143 88 128 307 174 175 239
7 Annexes
94
Avis concernant le projet
relatif au statut, aux
modalits de dsignation et
aux attributions du mdecin-
coordinateur
Dlibration n28/2013
du 7 fvrier 2013
paragraphe (3) lettre (e) de la loi
modie du 2 aot 2002
personnes lgard du traitement
des donnes caractre
personnel (ci-aprs dsigne
la loi du 2 aot 2002 ),
pour la protection des donnes
a notamment pour mission
de la prsente loi .
Faisant suite la demande
lui adresse par Monsieur
le Ministre de la Sant en
date du 5 juillet 2012, la
Commission nationale entend
prsenter ci-aprs ses rexions
et commentaires au sujet du
relatif au statut, aux modalits
de dsignation et aux attributions
du mdecin-coordinateur, et plus
particulirement sur son article
5 ayant trait aux donnes
caractre personnel.
Le projet de rglement
grand-ducal sous examen
entend prciser le statut,
les modalits de dsignation
et les attributions du mdecin-
coordinateur, fonction cre par
la loi du 17 dcembre 2010
portant rforme du systme
de soins de sant et modiant
notamment larticle 29 de la
loi du 28 aot 1998 sur les
tablissements hospitaliers.
limite ses observations aux
questions de protection des
donnes, souleves plus
particulirement par larticle 5
du projet de rglement grand-
ducal sous examen. Celui-ci
dispose en effet notamment que
pour les besoins de sa mission,
le mdecin-coordinateur a accs
aux dossiers individuels viss
larticle 36 de la loi modie
du 28 aot 1998 des patients
qui sont pris en charge par
son service ou groupement de
services .
1) Le secret mdical
La disposition sous examen
suscite la question de savoir
si le mdecin-coordinateur
peut et doit effectivement avoir
accs aux dossiers individuels
de patients qui ne lui sont pas
adresss et dont il nest a priori
pas en charge, ou si le principe
du secret mdical (auquel les
mdecins traitants sont tenus)
sy oppose.
95
Le secret mdical peut tre
dni comme linterdiction
pour tout professionnel de
la sant de divulguer les
informations sur son patient
dont il prend connaissance
lors de lexercice de sa
profession, sous peine de
sanctions prvues larticle
458 du Code pnal.
Le secret mdical est fond,
depuis son origine sculaire
1
,
sur la relation de conance qui
doit exister entre le mdecin et
son patient. Cette relation, qui
induit ncessairement de la part
du mdecin une connaissance
aussi large que possible de
tous renseignements sur la sant
physique et psychique de son
patient, est tablie par le choix
du mdecin traitant par le patient,
et donc sur son consentement. La
lhomme a dj eu loccasion de
prciser que le secret mdical
est capital non seulement
pour protger la vie prive des
malades, mais galement pour
prserver leur conance dans le
corps mdical et les services de
sant en gnral
2
.
Il est communment accept
que cette relation, qui existait
traditionnellement sous forme de
binme, englobe aujourdhui
lquipe thrapeutique des autres
praticiens concourant le cas
chant dans leurs spcialits
respectives laction du praticien
choisi par le mdecin
3
.
Cette situation de besoin
croissant de la prise en charge
pluridisciplinaire du patient
lhpital a amen le lgislateur
franais insrer dans sa
lgislation la notion de secret
partag
4
, plus prcisment
larticle L. 1110-4 du Code
de la sant publique. Cette
disposition permet le partage
des donnes entre mdecins et
autres professionnels de la sant
faisant partie dune mme quipe
de soins avec le consentement
implicite du patient.
Le projet de loi n6469 relatif
aux droits et obligations du
patient et aux droits et obligations
correspondants du prestataire
de soins de sant
5
, sinspire
largement de cet article
6
en
entendant consacrer en droit
luxembourgeois cette mme
notion de secret partag .
Larticle 20 paragraphe (3) dudit
projet de loi prvoit en effet que
deux ou plusieurs professionnels
de la sant peuvent, sauf
opposition du patient dment
averti, changer des informations
relatives une mme personne
prise en charge, an dassurer
la continuit des soins ou de
dterminer la meilleure prise
en charge possible. Lorsque la
personne est prise en charge
par une quipe de soins dans
un tablissement hospitalier ou
toute autre personne morale ou
entit au sein duquel des soins de
sant sont lgalement prests, les
informations la concernant sont
rputes cones par le malade
lensemble de lquipe.
Le patient, dment inform, peut
refuser tout moment que soient
communiques des informations
le concernant un ou plusieurs
professionnels de sant. Le
professionnel de la sant qui est
lorigine de la prestation garde
toutefois toujours un accs aux
lments du dossier en rapport
avec sa prestation .
Lexpos des motifs du projet
de loi relve que larticle 20
paragraphe (3) vise faciliter,
dans lintrt de la prise en
charge, le ux de linformation au
sein de lquipe mdicale ainsi
quavec un autre intervenant dans
la prise en charge lorsquil y a un
lien thrapeutique .
7
2) Les missions
Larticle 29 de la loi du 28 aot
1998 sur les tablissements
hospitaliers prcise que les
mdecins-coordinateurs
assurent des fonctions de
coordination et de planication
de lactivit mdicale du ou des
services(s) et veillent :
- au bon fonctionnement du ou
des services et la qualit des
prestations ;
- la standardisation de la prise
en charge de patients ;
- lutilisation efciente des
ressources disponibles .
1
Le principe du secret mdical trouve son fondement dans le serment dHippocrate, probablement rdig au IVme sicle av. J.-C., qui comporte notamment la phrase
suivante : Quoique je voie ou entende dans la socit pendant, ou mme hors de l'exercice de ma profession, je tairai ce qui n'a jamais besoin d'tre divulgu,
regardant la discrtion comme un devoir en pareil cas (traduction attribue Emile Littr).
2
Cour europenne des droits de lhomme, Z. contre Finlande, arrt du 25 fvrier 1997, Rec. 1997-I.
3
Cette position a t pour la premire fois en France consacre par le Conseil dEtat dans son arrt n76799 du 11 fvrier 1972.
4
C. Zorn-Macrez, Donnes de sant et secret partag : pour un droit de la personne la protection de ses donnes de sant partages, Nancy, Presse Universitaires de
Nancy, 2010, p. 125.
5
Projet de loi n6469 relatif aux droits et obligations du patient et aux droits et obligations correspondants du prestataire de soins de sant, portant cration dun service
national dinformation et de mdiation dans le domaine de la sant et modiant la loi modie du 28 aot 1998 sur les tablissements hospitaliers et la loi modie du
2 aot 2002 relative la protection des personnes lgard du traitement des donnes caractre personnel.
6
Expos des motifs du projet de loi n6469 relatif aux droit et obligations du patient et aux droits et obligations correspondants du prestataire de soins de sant, article
20, p. 44.
7
Idem.
7 Annexes
96
Les missions du mdecin-
coordinateur sont davantage
prcises par le projet de
rglement grand-ducal sous
examen. Celui-ci investit
le mdecin-coordinateur
dune mission de coordination
au sein des hpitaux ou
tablissements hospitaliers
spcialiss. Il contribue ainsi,
ensemble avec les mdecins
de son ou de ses services ,
garantir le bon
fonctionnement de lactivit
mdicale au sein de son
service ou groupement de
services en promouvant la
qualit et lamlioration continue
des prestations de soins ainsi
que le respect de la
rglementation applicable
en milieu hospitalier .
8

La fonction de mdecin-
coordinateur en milieu
hospitalier nexiste pas
en tant que telle en Belgique
ou en France. Cependant,
les missions du mdecin-
coordinateur prsentent
certaines similarits avec
celles attribues au mdecin-
chef en Belgique, au mdecin
responsable de linformation
mdicale et au mdecin
coordonnateur des tablissements
hbergeant des personnes ges
dpendantes ( EHPAD ) en
France, mme si on ne saurait
assimiler les rgimes belge et
franais celui du mdecin-
coordinateur.
Bien que le mdecin-coordinateur
ne soit pas un chef du personnel
mdical de son service
9
,
contrairement au mdecin-chef
en Belgique, il se voit attribuer
un rle similaire ce dernier,
respectivement la coordination
du dpartement mdical et une
responsabilit organisationnelle
dans la continuit et la qualit
des soins au sein de son
service.
10
Le Conseil national de
lOrdre des mdecins en Belgique
a estim que lexcution des
dispositions [applicables au
mdecin-chef], et plus largement
le fonctionnement harmonieux de
linstitution hospitalire, justient
que le mdecin-chef ait accs au
dossier mdical du patient dans
les limites de lexcution de ses
missions
11
.
En France, le mdecin
responsable de linformation
mdicale a notamment pour
mission d organiser, traiter et
analyser linformation mdicale
dans le cadre du programme
de mdicalisation des systmes
dinformation ( PMSI ) en
garantissant la condentialit
des informations mdicales
12
.
Le mdecin coordonnateur des
EHPAD, quant lui, contribue,
auprs des professionnels
de sant exerant dans
ltablissement, la bonne
adaptation aux impratifs
griatriques des prescriptions
de mdicaments
13
et assure
lencadrement mdical de
lquipe soignante
14
.
8
Expos des motifs du projet de rglement grand-ducal relatif au statut, aux modalits de dsignation et aux
attributions du mdecin-coordinateur, p. 1.
9
Idem.
10
Arrt royal du 15 dcembre 1987 portant excution des articles 13 17 inclus de la loi sur les hpitaux,
coordonne par larrt royal du 7 aot 1987, M.B., 25 dc. 1987, art. 2 et s.
11
Avis du Conseil de lOrdre des mdecins concernant la consultation du dossier-mdical par le mdecin-chef
de lhpital.
12
Cf. rpertoire des mtiers de la fonction publique hospitalire, che mtier dite par le Ministre de la
sant et des sports Direction gnrale de loffre de soins, disponible ladresse suivante : http://www.
metiers-fonctionpubliquehospitaliere.sante.gouv.fr/pdf/metier.php?idmet=125.
13
Article L. 313-12, paragraphe (V) du Code de laction sociale et des familles.
14
Article D. 312-158 du Code de laction sociale et des familles.
97
Au Luxembourg, le Collge
mdical estime, dans son avis
du 25 juillet 2012, que dans
une organisation hospitalire
dpourvue dhirarchie verticale,
le fonctionnement optimal dun
service ne peut se raliser que
par le biais dun mdecin-
coordinateur .
estime galement, en tenant
compte tant de lorganisation
hospitalire propre au Grand-
duch de Luxembourg que de la
situation dans nos pays voisins,
que lintroduction du rle de
mdecin coordinateur dans
notre lgislation est de nature
contribuer amliorer la qualit
de notre systme de soins.
En particulier, la Commission
nationale ne met pas en doute
que, pour lexercice et dans les
limites de ses missions lgales
et rglementaires, le mdecin-
coordinateur devrait avoir
accs aux dossiers individuels
des patients pris en charge par
services. Elle est cependant
davis que cet accs devra tre
encadr par certaines garanties
prcises ci-aprs.
3) Labsence de lien
thrapeutique entre le mdecin-
coordinateur et le patient
souhaite attirer lattention sur le
fait que les missions du mdecin-
coordinateur, aussi lgitimes et
prcieuses quelles soient, ne
sinscrivent pas dans un lien
thrapeutique, mais bien dans
une dmarche damlioration
de la qualit des soins, telle
quexplique plus en dtail
ci-dessus
15
.
En effet, les attributions
mentionnes larticle 29 de la
loi modie du 28 aot 1998
sur les tablissements hospitaliers
et prcises par le projet de
rglement grand-ducal sous objet
laissent apparatre quil nexiste
pas a priori de lien thrapeutique
entre le mdecin-coordinateur et
les patients pris en charge par
services.
Par ailleurs, larticle 6 du projet
de rglement grand-ducal sous
examen prcise qu hormis
les cas durgence, son statut
de mdecin-coordinateur ne
lautorise cependant pas
intervenir ou prendre une
dcision relative au traitement
mdical dun patient pris en
charge par un mdecin de
ce service ou groupement
de services .
projet de loi n6469, que nous
avons dj voqu
16
, permettrait
le partage des donnes entre
mdecins et autres professionnels
de la sant faisant partie dune
mme quipe de soins lorsquil
existe un lien thrapeutique , ce
qui nest toutefois pas le cas en
lespce.
La Commission Nationale est
ds lors davis que larticle 20
paragraphe (3) du projet de
loi n6469 relatif aux droits et
obligations du patient, si le texte
tait adopt en ltat, naurait
pas vocation sappliquer dans
le cas sous examen. Il sensuit
que le principe du secret mdical
devra donc pleinement tre
respect.
4) Laccs du mdecin-
coordinateur aux donnes avec
le consentement des patients
La Commission nationale estime,
comme G. Vogel et E. Rudloff
17
,
que lobligation au secret
mdical dcoule avant tout de
lintrt minemment respectable
de celui qui a plac, sous
lempire dune absolue ncessit,
sa conance dans la discrtion
dune personne appele
par profession recevoir les
condences dautrui . Etant
donn ce caractre prdominant
de lintrt priv attach la
rpression de la violation du
secret mdical, la Commission
nationale considre que le
consentement du patient, la
base du secret mdical, permet
de dlier le mdecin de son
obligation de ne pas divulguer
un tiers certaines informations
dont il prend connaissance
lexercice de sa profession.
15
Cf. supra, pp. 3-4.
16
Cf. supra, p. 3.
17
G. VOGEL et E. RUDLOFF, Lexique de droit mdical et hospitalier, Luxembourg, Editions Promoculture, 2009, pp. 214-215, n363.
7 Annexes
98
Par le projet de rglement
grand-ducal sous examen, le
gouvernement se propose de
rglementer spciquement
laccs du mdecin-coordinateur
aux dossiers individuels des
patients qui sont pris en charge
par son service ou groupement
de services, ce qui revient
une communication de donnes
un tiers, alors quil nexiste
pas de lien thrapeutique entre
le mdecin-coordinateur et les
patients dont les donnes lui
seraient communiques.
Larticle 7 paragraphe (4)
de la loi du 2 aot 2002
prcise que sous rserve que
leur traitement soit en lui-mme
licite au regard des articles 6
et 7, les donnes y vises
peuvent tre communiques
des tiers ou utilises des ns
de recherche, d'aprs les
modalits et suivant les conditions
dterminer par rglement
grand-ducal .
Le cas de gure sous objet
doit tre analys comme
un traitement de donnes
relatives la sant ncessaire
aux ns de ladministration de
soins ou de traitements, et est
donc licite au sens de larticle
7 paragraphe (1) de la loi du
2 aot 2002. Ds lors, les
donnes des patients peuvent
tre communiques des tiers
daprs les modalits et suivant
les conditions dtermines par
rglement grand-ducal.
Dans le cas spcique sous
examen, la Commission
nationale considre que laccs
du mdecin-coordinateur aux
donnes des patients individuels
ne devrait tre possible quavec
le consentement du patient.
Ce consentement devrait par
ailleurs tre distinct des autres
consentements ncessaires
dans le cadre du traitement
mdical au sein de lhpital ou
de ltablissement hospitalier
spcialis. Cela parat en effet
ncessaire an que le patient
puisse manifester de faon
sufsamment spcique sa
volont daccepter ou de refuser
que ses donnes caractre
personnel ne soient divulgues au
mdecin-coordinateur.
En dehors des cas durgence,
le consentement devrait en outre
tre pralable la prise en
charge du patient au sein de
lhpital ou de ltablissement
hospitalier spcialis, an que
cette manifestation de volont du
patient soit sufsamment informe.
Lorsque le patient est admis
aux services durgences,
le consentement du patient
devrait tre recueilli a posteriori.
5) Le contrle de laccs aux
dossiers individuels des patients
Suivant le projet de rglement
grand-ducal sous examen, le
mdecin-coordinateur dispose
99
certes dun droit de regard sur
les activits mdicales du service
ou groupement de services dont il
coordonne lactivit
18
et ne doit
tre exerc, selon les termes du
projet, que pour les besoins de
sa mission
19
.
Nous estimons que, de par les
missions telles que dnies, le
rle du mdecin-coordinateur
ne doit pas tre compris comme
celui dun chef du personnel
mdical
20
, comme on la dj
voqu
21
, impliquant une mission
de contrle ou de surveillance sur
les mdecins traitants.
Dans la plupart des cas, le
suivi des bonnes pratiques
labores au sein dun service
devrait pouvoir se faire sur
base de chiffres agrgs ou
de statistiques, ce qui nexclut
pas que dans certains cas le
mdecin-coordinateur puisse
consulter certains dossiers
individuels.
Ds lors, une certaine
transparence lgard des
mdecins traitants simpose.
Cest pourquoi la Commission
nationale suggre de prvoir
la mise en place dune
journalisation des accs.
Ainsi, des intervalles rguliers,
les mdecins traitants devraient
se voir communiquer la liste
des dossiers de leurs patients
auxquels le mdecin-coordinateur
a accd.
Ainsi dcid Esch-sur-Alzette
en date du 7 fvrier 2013.
Grard Lommel
Prsident

Pierre Weimerskirch
Membre effectif

Thierry Lallemang
Membre effectif
Avis relatif au projet de loi
n6394 portant approbation :
de lAccord entre le
Duch de Luxembourg,
le Gouvernement du Royaume
de Belgique, le Gouvernement
de la Rpublique fdrale
dAllemagne et le Gouvernement
de la Rpublique franaise,
concernant la mise en place
et lexploitation dun centre
commun de coopration
policire et douanire dans
la zone frontalire commune,
sign Luxembourg,
le 24 octobre 2008; de lAccord
entre le Gouvernement du
Grand-Duch de Luxembourg
et le Gouvernement
de la Rpublique franaise
relatif la coopration
dans leurs zones frontalires
entre les autorits de police
et les autorits douanires,
sign Luxembourg,
le 15 octobre 2001
Dlibration n178/2013
du 19 avril 2013
modie du 2 aot 2002 relative
la protection des personnes
lgard du traitement des
(ci-aprs dsigne la loi
modie du 2 aot 2002 ),
la protection des donnes (ci-
aprs dsigne la Commission
nationale ) a notamment pour
18
Article 6 du projet de rglement grand-ducal sous examen.
19
Article 5 alina 2 du projet de rglement grand-ducal sous examen.
20
Expos des motifs du projet de rglement grand-ducal sous examen, p. 1.
21
Cf. supra, p. 3.
7 Annexes
100
mission d tre demande en
son avis sur tous les projets
ou propositions de loi portant
cration d'un traitement de
mme que sur toutes les mesures
rglementaires ou administratives
mises sur base de la prsente
loi .
Par courrier du 16 mai 2012,
Monsieur le Ministre de lIntrieur
et la Grande Rgion a invit
la Commission nationale se
prononcer au sujet du projet de
loi n6394 portant approbation :
de lAccord entre le
Gouvernement du Grand-Duch
de Luxembourg, le Gouvernement
du Royaume de Belgique, le
fdrale dAllemagne et le
franaise, concernant la mise en
place et lexploitation dun centre
commun de coopration policire
et douanire dans la zone
frontalire commune, sign
Luxembourg, le 24 octobre 2008
(ci-aprs laccord de 2008); de
lAccord entre le Gouvernement
du Grand-Duch de Luxembourg
et le Gouvernement de la
Rpublique franaise relatif la
coopration dans leurs zones
frontalires entre les autorits de
police et les autorits douanires,
octobre 2001 (ci-aprs laccord
de 2001);
Les deux accords prvoient la
mise en place et lexploitation
dun centre commun de
coopration policire et
douanire ainsi que des
changes de renseignement
entre les autorits policires et
douanires des pays participants,
renseignements qui peuvent
comporter des donnes
caractre personnel.
Larticle 4 de laccord de 2008
prcise quil est cr au sein
du centre commun un chier de
dont la nalit est la collecte et
la prsentation de requtes dans
le cadre des missions vises
larticle 3.
Larticle 5 de laccord de 2001
dispose que les agents des
services comptents recueillent,
analysent et changent au
sein du centre commun toutes
informations et donnes utiles la
coopration en matire policire
et douanire.
Si les deux accords prvoient
caractre personnelles, force est
de constater que les accords ne
contiennent aucune prcision
quant aux catgories de donnes
faisant lobjet du traitement. La
Commission nationale estime
quil aurait t prfrable quune
numration des catgories de
donnes concernes aurait t
prcise dans laccord.
La Commission nationale salue
que laccord de 2008 contienne,
en son article 4, des dispositions
101
relatives la protection des
donnes et, larticle 5, des
dispositions relatives la scurit
des donnes et que le projet
de loi entend confrer un cadre
lgal ces deux accords.
Elle regrette toutefois quelle
na pas t consulte lors
de la phase de ngociation
respectivement avant la signature
de laccord de 2008, alors que
le projet de loi sous examen
na pour but que dapprouver
les deux accords signs qui ne
peuvent plus tre modis
moins de les rengocier avec les
Etats concerns.
Enn la Commission nationale
est se demander comment
les deux accords, soumis
lapprobation parlementaire,
doivent sarticuler avec dautres
textes lgislatifs europens en la
matire dans la mesure o les
changes dinformation entre
les diffrentes autorits des pays
en question devront respecter
la Dcision 2008/615/
JAI du 23 juin 2008 relative
lapprofondissement de la
coopration transfrontalire,
notamment en vue de lutter
contre le terrorisme et la
criminalit transfrontalire, la
Dcision 2008/616/JAI du
23 juin 2008 concernant la
mise en uvre de la dcision
2008/615/JAI relative
lapprofondissement de la
coopration transfrontalire,
notamment en vue de lutter contre
le terrorisme et la criminalit
transfrontalire et la Dcision-
cadre 2008/977/JAI du
Conseil du 27 novembre 2008
traites dans le cadre de la
coopration policire et judiciaire
en matire pnale.
Ainsi dcid Luxembourg
en date du 19 avril 2013.
Grard Lommel
Prsident

Pierre Weimerskirch
Membre effectif

Thierry Lallemang
Membre effectif
Avis au sujet des projets
de loi relatifs la rforme
dans la Fonction Publique en
particulier des dispositions
ayant trait la protection
des donnes comprises dans
le projet de loi n6457
du 14 juin 2013
(ci-aprs dsigne la loi du
2 aot 2002 ), la Commission
nationale pour la protection
des donnes a notamment pour
mission daviser tous les projets
loi .
lui adresse par Monsieur le
Ministre de la Fonction Publique
et de la Rforme administrative
Franois BILTGEN en date du
29 mars 2013, lui demandant
daviser les projets de loi relatifs
aux rformes dans la Fonction
publique, mais en particulier
les dispositions ayant trait la
protection des donnes vises
larticle 41 du projet de
loi n6457, la Commission
nationale expose ci-aprs ses
7 Annexes
102
rexions et commentaires au
sujet de ces projets de loi.
Les modications apportes
la lgislation relative la
Fonction Publique par les
projets de loi sous examen ne
soulevant pas dautres questions
de protection des personnes
dcid de limiter ses observations
aux dispositions de larticle
41 du projet de loi n6457.
Cet article a pour objet dinsrer
un article 35 bis dans la loi
modie du 16 avril 1979
xant le statut gnral des
fonctionnaires de lEtat qui
rgira le traitement des
donnes du personnel
(fonctionnaires et employs)
des administrations et services
de lEtat, des postulants ayant
introduit leur candidature pour
un tel emploi ainsi que des
bnciaires de pension
de la part de lEtat.
lintroduction dans cette loi
cadre dune disposition ayant
pour vocation dencadrer les
traitements dont les donnes des
fonctionnaires et employs des
services de lEtat font lobjet tout
comme ceux des pensionns ou
candidats un emploi public.
Une telle disposition constitue
un progrs dans la prise en
compte des exigences des
principes de lgalit (art. 8 2
de la Convention europenne
des droits de lHomme du 4
novembre 1950), du principe
de nalit (art. 6 1 lettre (b)
de la directive 95/46/CE du
Parlement europen et du Conseil
du 24 octobre 1995) et des
droits individuels reconnus aux
personnes physiques par ladite
directive europenne.
La Commission nationale retient
que larticle sous examen
dsigne le Ministre ayant
la Fonction Publique et la
Rforme administrative dans ses
attributions comme responsable
du traitement des donnes du
personnel conjointement avec les
autres dpartements ministriels,
administrations et services de
lEtat concerns.
Il ressort clairement du premier
paragraphe que ces derniers
nont une lgitimation de recevoir,
consulter et utiliser que les
donnes relatives aux agents
publics y nomms ou affects et
concernant les candidats un
poste dpendant de ces entits et
organismes tatiques et publics.
Lavant-dernier paragraphe
prcise encore que seules les
personnes habilites accder
aux donnes en raison des
besoins dcoulant de leur
fonction pourront les consulter.
Il apparat ds lors indispensable
que les nalits susceptibles
103
de justier un tel accs soient
dtermines. Le texte propos
le fait en termes gnraux en
faisant rfrence aux processus
centraux et locaux de gestion
du personnel (des ressources
humaines dirait-on en langage
moderniste) et numre de faon
explicite 9 champs dactivits
essentiels.
Le terme notamment
prcdant cette numration ne
parat acceptable que dans la
mesure o il nouvre pas la voie
un spectre illimit dobjets pour
lesquels les donnes pourraient
tre traites. Tel semble tre la
volont des auteurs du texte
propos qui fait allusion aux seuls
processus lgitimes et ncessaires
de la gestion des candidatures
du personnel en service et des
retraits et bnciaires dune
pension de lEtat.
Si la description du cycle de
vie des donnes collectes et
traites ne doit pas forcment
tre dtaille exhaustivement
dans un seul et mme article de
loi, lexigence de spcication
des nalits (c.d. des objectifs
poursuivis par le traitement
des donnes) qui est entrine
dans lart. 8 de la Charte des
droits fondamentaux de lUnion
europenne, ne souffre pas
dexception en tant que telle.
Si des nalits additionnelles ou
plus dtailles rsultant dautres
textes lgaux comme ceux
cits au 2
me
paragraphe du
commentaire de larticle gurant
au document parlementaire
6457/00 peuvent intervenir
dans lun ou lautre des nombreux
processus de la gestion des
ressources humaines de lEtat,
elles doivent tre transparentes
et les personnes concernes en
tre informes pour satisfaire au
principe de lgalit et prvisibilit
de toutes intrusions dans la vie
prive des individus, y compris
celles dcoulant des activits de
lEtat.
La nalit poursuivie constitue
en effet la mesure pour
lapprciation de la ncessit
et proportionnalit du recours
aux diffrentes donnes, de la
dure de leur conservation, de
la lgitimit de leur utilisation,
voir transmission par/ diffrents
intervenants respectivement
de la ncessit de recueillir le
consentement pour dventuels
utilisations ultrieures ne pouvant
pas tre considres comme
compatibles avec les nalits
initiales.
marque donc son accord
avec le libell propos sous
la rserve expresse que
lutilisation du terme
notamment ne pense pas
tre comprise comme permettant
dajouter aux nalits numres
dautres nalits que celles se
rattachant aux processus de
gestion des ressources humaines
viss par un texte lgal ou
rglementaire.
Pour ce qui est des donnes
recueillies et traites, elle ne
soppose pas formellement
ce que larticle propos ne
comporte pas dnumration
dtaille ds lors quil est spci
que ne seront enregistres que
les donnes ncessaires et non
excessives par rapport aux
nalits poursuivies et que les
personnes concernes seront au
courant de leur nature, soit parce
quelles les auront elles-mmes
directement fournies, ou quelles
en seront informes pour ce qui
est des donnes rsultant de
leurs activits, du droulement de
leur carrire et de leurs droits et
obligations statutaires.
Sa prfrence en la matire irait
toutefois clairement en faveur
dune numration directement
dans larticle de loi spciant au
moins des grandes catgories de
donnes vises dcrites dans leur
gnralit.
Le texte propos prcise par
ailleurs que les personnes
concernes seront informes
de la nalit du traitement, du
caractre obligatoire ou facultatif
du recueil, des destinataires et
des modalits dexercice des
droits qui leur sont ouverts au titre
caractre personnel (daccs,
rectication, voir deffacement,
dopposition).
7 Annexes
104
Les dispositions des paragraphes
3 et 4 visent les mesures
techniques et organisationnelles
en vue de la scurisation et de
la condentialit des donnes
gurant dans les chiers du
Ministre et des administrations et
services associs.
La Commission nationale note
avec satisfaction que laccs aux
donnes sera strictement limit
aux personnes habilites cet
effet et contrl.
Le rglement dexcution
prendre devra spcier
que ces accs feront lobjet
dun systme de journalisation
(logging) de nature faciliter
le contrle et la dtection
dventuels abus. Il est
souhaitable de voir adopter
galement en pratique une
procdure de contrle ponctuel
laquelle il devra tre recouru
de faon systmatique et
rigoureuse de faon exclure
dans toute la mesure du possible
les abus et de contribuer
renforcer la conance que
les agents publics sont en droit
de placer dans les chiers
sensibles concernant le
personnel de lEtat et dviter
aux responsables des suspicions
injusties telles que celles dont
il avait t fait tat il y a quelque
temps au sujet des pratiques
de certains syndicats dont le
public stait tonn quil dispose
toujours des coordonnes des
agents embauchs ou en fonction
dans les administrations et
services de lEtat.
Finalement peut-on faire
remarquer que le texte
propos nindique pas de
dure de conservation des
donnes recueillies et traites.
Il conviendrait pour le moins
de spcier quelles informations
doivent tre retenues en cas
de cessation de loccupation
de lagent dans les
administrations et services de
lEtat et pendant combien de
temps suivant son dpart. Certes
la conservation dun nombre
non ngligeable de donnes
personnelles se justie-t-elle dans
bien des cas pendant toute la
dure de sa carrire et jusqu
ce que tous droits et prtentions
pension de lagent ou de ses
ayants droits soient teints ou ne
seront plus susceptibles dtre
invoqus.
On peut sinterroger
cependant sur le point de
savoir si pour certaines
catgories dinformations le
Ministre et les administrations
associes ne pourraient pas se
contenter dun cycle de vie plus
rduit des donnes caractre
personnel enregistres dans les
chiers des ressources humaines
de lEtat.
Pour le surplus, la Commission
nationale na pas dautres
observations lencontre du
projet de loi vis.
105
en date du 14 juin 2013.
Grard Lommel
Prsident

Pierre Weimerskirch
Membre effectif

Thierry Lallemang
Membre effectif
Avis relatif lavant-projet de
de Renseignement de lEtat et
grand-ducal pris en excution de
larticle 23 de la loi du 15 juin
2004 relative la classication
des pices et aux habilitations
de scurit
du 28 juin 2013
loi .
Par courrier du 16 mai 2013,
Monsieur le Premier Ministre a
invit la Commission nationale
se prononcer au sujet de lavant-
lEtat et portant cration et xant
les modalits de fonctionnement
dun chier relatif au traitement
de donnes caractre
personnel par le Service de
Renseignement de lEtat ainsi
quau sujet de lavant-projet de
loi du 15 juin 2004 relative la
classication des pices et aux
habilitations de scurit et portant
cration et xant les modalits
de fonctionnement dun chier
relatif au traitement de donnes
caractre personnel par le
lEtat.
La Commission nationale passe
en revue les articles qui donnent
lieu observations.
1. Lavant-projet de rglement
modie du 15 juin 2004
portant organisation du
lEtat
Ad article 2
Il se dgage de la Convention
pour la protection des personnes
l'gard du traitement
automatis des donnes
caractre personnel (convention
108) et la Directive 95/46/
CE du Parlement europen
7 Annexes
106
et du Conseil du 24 octobre
des personnes physiques
et la libre circulation de ces
donnes que le traitement des
donnes personnelles d'un
individu doit tre strictement
limit une ou plusieurs nalits
explicitement dtermines au
pralable. De mme, la collecte,
l'enregistrement et l'utilisation
doivent tre strictement limits
ce qui est ncessaire pour
atteindre des buts expressment
xs d'avance.
Les traitements relatifs la sret
de lEtat doivent faire lobjet
dune autorisation par voie
rglementaire en vertu de larticle
17 paragraphe (1) lettre (b) de la
loi modie du 2 aot 2002.
Il incombe ds lors au rglement
de xer les nalits du traitement
en question.
En lespce les nalits du
traitement rsultent de larticle 2
paragraphe 2. de lavant-projet
de rglement combin larticle
2 de la loi modie du 15 juin
lEtat qui dcrit les missions du
SRE.
La Commission nationale estime
que les deux articles mentionns
ci-dessus satisfont lobligation
de dterminer de manire prcise
les nalits du traitement.
Ad article 5
La Commission nationale note
que les catgories de donnes
numres sont dcrites de
manire assez vague. Certes,
les ncessits dun service de
renseignement requirent une
certaine exibilit en ce qui
concerne les donnes collecter
de sorte quil serait difcile et peu
judicieux de prvoir les donnes
prcises dans une liste exhaustive
de dcrire de manire exacte
des types de donnes traites. Le
commentaire des articles donne
nanmoins davantage de dtails.
Ainsi, sans la lecture du
commentaire des articles, il nest
pas ais de faire la diffrence
par exemple entre les donnes
didentication personnelles
(paragraphe 1. point 1.) et les
caractristiques personnelles
(paragraphe 1. point 7.)
Le commentaire des articles
indique que les donnes
didentication personnelles
englobent notamment le nom,
le prnom et les adresses prive
et professionnelle alors que les
englobent notamment le sexe
ainsi que le date et le lieu de
naissance.
Or, la distinction entre les
donnes du point 1. et celles du
107
point 7. a son intrt puisque
pour ce qui est des dirigeants des
personnes morales concernes
par le chier e-RSN, les donnes
du point 1. font lobjet dun
traitement alors que les donnes
du point 7. ne le font pas.
En ce qui concerne les donnes
didentication mises par
les administrations publiques
(paragraphe 1. point 2.), la
Commission nationale prsume
quil sagit des donnes obtenues
conformment aux articles 3 et
4 de la loi modie du 15 juin
lEtat. Si tel ntait pas le cas, il
conviendrait de confrer cette
utilisation de donnes mises
par les administrations une base
juridique plus prcise.
Lexpression donnes
didentication lectroniques
(paragraphe 1. point 3.) nest
pas trs parlante.
Il ressort du commentaire
des articles que ce point
englobe apparemment les
donnes relatives au trac de
tlcommunications obtenues
vraisemblablement auprs
des fournisseurs de services de
tlcommunications, comme par
exemple les donnes de traage
dappels tlphoniques. Du
moins, lutilisation de lexpression
moments de connexion , non
plus amplement dtaille, laisse
entendre cela.
rappelle quen vertu des articles
4 paragraphe (3) lettre (b) et 5
paragraphe (2) premier tiret de
concernant la protection de la
vie prive dans le secteur des
communications lectroniques,
il ne peut tre accd ces
donnes que selon la mme
procdure que celle applicable
aux coutes tlphoniques,
savoir celle rgie par les
dinstruction criminelle
22
.
Elle propose ds lors de
mentionner de manire expresse
les donnes relatives au trac
en matire de tlcommunications
obtenues conformment aux
articles 4 paragraphe (3) lettre
(b) et 5 paragraphe (2) premier
tiret de la loi modie du 30 mai
2005 concernant la protection
de la vie prive dans le secteur
des communications lectroniques
et 88-3 et 88-4 du Code
dinstruction criminelle .
Dans ce contexte, il y a par
ailleurs lieu de soulever une
incohrence :
En matire de donnes de trac
de tlcommunications, larticle
5 paragraphe (2) premier tiret de
dispose ce qui suit :
Tout fournisseur de services
ou tout oprateur qui traite
des donnes relatives au trac
concernant les abonns et les
utilisateurs, est tenu de prendre
toutes les dispositions ncessaires
pour que de telles donnes
soient conserves pendant la
priode prvue sub (1) (a) de
manire telle quil est impossible
quiconque daccder
ces donnes ds lors quelles
ne sont plus ncessaires la
transmission dune communication
ou aux traitements prvus par
les dispositions sub (3) et (4),
lexception des accs qui sont:
ordonns par les autorits
judiciaires agissant au titre
de larticle 67-1 du Code
dinstruction criminelle et celles
comptentes en vertu des
articles 88-1 88-4 du Code
dinstruction criminelle pour
sauvegarder la sret de lEtat, la
dfense, la scurit publique et
pour la prvention, la recherche,
la constatation et la poursuite
des infractions pnales vises au
paragraphe (1) (a) () .
Cet article comporte donc des
renvois aux articles suivants
23
:
- larticle 67-1 du Code
dinstruction criminelle qui
prvoit le reprage des
donnes de tlcommunications
(donc laccs aux donnes
de trac) ordonn par un juge
dinstruction
- les articles 88-1 et 88-2 du
Code dinstruction criminelle
22
hormis bien entendu- lhypothse de laccs ordonne par un juge dinstruction.
23
Larticle 9 paragraphe (2) de la loi modie du 30 mai 2005 concernant la protection de la vie prive dans le secteur des communications lectroniques comporte les
mmes renvois.
7 Annexes
108
qui prvoient la surveillance et
le contrle des communications
par un juge dinstruction, de
fait le contrle du contenu
des communications comme
par exemple les coutes
tlphoniques
- les articles 88-3 et 88-4 du
Code dinstruction criminelle
qui prvoient la surveillance et
le contrle des communications
effectus par le SRE
Force est de constater que les
articles 88-3 et 88-4 calqus sur
les articles 88-1 et 88-2 (qui,
eux, sappliquent au contrle du
contenu des communications) sont
censs couvrir la fois le contrle
du contenu des communications
et, en vertu de larticle 5 prcit,
le contrle des donnes de trac
par le SRE, larticle 67-1 nayant
pas de pendant pour les contrles
effectues par le SRE.
de localisation lectroniques
(paragraphe 1. point 4.), la
Commission nationale prsume
quil sagit galement pour
lessentiel de donnes obtenues
auprs des fournisseurs de
services de tlcommunications.
L encore, il rsulte des articles
4 paragraphe (3) lettre (b) et 9
du 30 mai 2005 concernant la
protection de la vie prive dans
le secteur des communications
lectroniques quil ne peut tre
accd ces donnes que
selon la mme procdure que
celle applicable aux coutes
tlphoniques, savoir celle
rgie par les articles 88-3 et
88-4 du Code dinstruction
criminelle
24
.
propose ds lors de mentionner
de manire expresse les
donnes de localisation
obtenues conformment aux
articles 4 paragraphe (3) lettre
(b) et 9 paragraphe (2) de la
loi modie du 30 mai 2005
et 88-3 et 88-4 du Code
dinstruction criminelle .
Si dautres donnes de
localisation sont galement
vises- et la mention du terme
GPS dans le commentaire
des articles le laisse supposer-
il conviendrait de le mentionner
dans le rglement.
La Commission nationale se
demande cependant quelle
pourrait tre lorigine de ces
autres donnes de localisation.
Proviendraient-elles par exemple
de traceurs espions installs
linsu des personnes surveilles ?
Dans ce contexte, il est renvoy
aux dveloppements exposs
ci-dessous propos du
paragraphe 3 concernant les
informations que les techniques
denregistrement utilises par le
24
ici galement hormis lhypothse de laccs ordonne par un juge dinstruction.
109
lEtat ont pu relever .
nancires (paragraphe 1.
point 6.), la CNPD se demande
nouveau quel pourrait bien tre
lorigine des donnes. Le secret
bancaire et scal ne peut-il pas
tre oppos au SRE ?
physiques (paragraphe 1.
point 8.), il nest pas clair
ce qui distingue celles-ci des
(paragraphe 1. point 6.)
Le paragraphe 1. point 10.
prvoit la catgorie de donnes
composition du mnage et le
commentaire des articles voque
dans ce contexte les ventuels
dtails sur les autres membres de
la famille ou du mnage . Que
signie les ventuels dtails ?
Sagit-il de lensemble des
catgories de donnes listes
dans le paragraphe 1 de larticle
5 ? La Commission nationale
estime quil faudrait prciser les
catgories de donnes pouvant
faire lobjet dun traitement en
ce qui concerne les personnes
cohabitant avec les personnes
concernes par un traitement de
donnes en vertu de larticle 2
paragraphe 1. de lavant-projet
de rglement.
De manire gnrale, selon
lexpos des motifs, les donnes
pouvant tre traites en vertu
du rglement projet seraient
seulement celles qui sont
strictement ncessaires pour la
ralisation des missions cones
par le lgislateur .
suppose que toutes les donnes
correspondant aux catgories
numres larticle 5 ne sont
pas collectes systmatiquement
dofce pour chaque personne
concerne, mais que sont
collectes seulement les
donnes dont la collecte savre
indispensable conformment
aux principes de ncessit et
proportionnalit.
Cela vaut en particulier pour
les donnes dites sensibles
savoir les donnes raciales ou
ethniques (article 5 paragraphe
1. point 14) ou les convictions
philosophiques, politiques
et religieuses ainsi que
lappartenance syndicale (article
5 paragraphe 1 point 15).
Les points 9, 14 et 15 de
larticle 5 se rfrent des
donnes sensibles dont le
traitement est en principe interdit
par larticle 6 paragraphe (1) de
la loi modie du 2 aot 2002,
moins que le traitement ne
soit mis en uvre par voie de
rglement grand-ducal tel que
prvu larticle 17 de la mme
loi (article 6 paragraphe (2)
(h)), ce que le gouvernement se
propose de faire par le texte sous
examen.
La Commission nationale note que
le SRE ne sera donc pas autoris
collecter des donnes relatives
la sant et la vie sexuelle.
Elle considre galement que la
formulation informations que
les techniques denregistrement
utilises par le Service de
Renseignement de lEtat ont pu
relever (article 5 paragraphe
3) pourrait tre clarie et
complte par quelques
prcisions supplmentaires.
En ce qui concerne les coutes
tlphoniques, ne faudrait-il pas
insrer une rfrence expresse
la procdure prvue aux
dinstruction criminelle ? Il en est
de mme pour les donnes de
traage de tlcommunications
pour autant que celles-ci ne
relvent pas de larticle 5
paragraphe 1. points 3 et 4 de
lavant projet de rglement.
De manire plus gnrale,
aucune mesure touchant
un droit constitutionnellement
protg tel que le secret des
communications ou linviolabilit
du domicile ne peuvent avoir
lieu sans quun texte lgal nen
prcise les conditions.
Le principe de lgalit et
de prvisibilit instaur par
larticle 8 paragraphe 2 de la
Convention europenne des
Droits de lHomme et des Liberts
fondamentales prsuppose que
7 Annexes
110
toute ingrence dans la vie prive
des citoyens soit non seulement
ncessaire dans une socit
dmocratique pour un des intrts
publics majeurs y viss ou pour
la protection des droits dautrui
(principe de proportionnalit), mais
aussi quelle soit prvue par la loi.
Il convient de relever que la
de Renseignement de lEtat ne
comporte pas de base lgale
spcique pour des techniques
subreptices de collecte de
donnes et denregistrement de
sons et dimages autres que celles
couvertes par les articles 88-3
et 88-4 prmentionns linstar,
de ce qui existe, en matire
policire, avec les articles 48-12
48-23 du Code dinstruction
criminelle sur lobservation et
linltration et en particulier
lobservation effectue laide
de moyens techniques prvue par
larticle 48-13 paragraphes (2) et
(3) du mme Code.
Ad article 6
la sparation des chiers en une
partie oprationnelle et une partie
archives.
Larticle 6 paragraphe 2. alina
2 dispose ce qui suit :
Il sera procd un rexamen
de la ncessit de conserver
les donnes traites au plus
tard tous les cinq ans. Les dlais
commencent courir partir
de la dernire mise jour des
renseignements concernant la
personne physique ou morale
vise en relation avec la nalit
ayant donn lieu au traitement
des donnes concernes.
Le principe du rexamen
de la ncessit tous les 5 ans
parat louable mme si
on peut se demander si le
rexamen ne peut pas avoir
lieu des intervalles plus
courts, comme tous les trois
ans. Dailleurs un tel rexamen
a lieu tous les trois ans pour
ce qui est des donnes des
chiers Europol
25
ainsi que
des signalements du systme
dinformation Schengen de
deuxime gnration
26
.
cependant du mal comprendre
en quoi consiste prcisment une
mise jour en lespce. Sagit-
il simplement de nimporte quel
ajout, modication ou suppression
de donnes, voire mme de la
dernire consultation ? Ou sagit-il
dune vrication de lexactitude
toutes les donnes concernant une
personne dtermine, ce qui nous
semble peu probable ?
Ceci savre important pour
savoir partir de quel moment on
fait courir le dlai de 5 ans.
Le texte du rglement devrait donner
des rponses ces questions.
25
Article 20 paragraphe 1. de la Dcision du Conseil du 6 avril 2009 portant cration de lOfce europen
de police (Europol) (2009/371/JAI), Journal ofciel nL 121 du 15/05/2009 p. 0037 - 0066.
26
Article 29 paragraphe 2. du Rglement (CE) n1987/2006 du Parlement europen et du Conseil du
20 dcembre 2006 sur l'tablissement, le fonctionnement et l'utilisation du systme d'information Schengen
de deuxime gnration (SIS II), Journal ofciel nL 381 du 28/12/2006 p. 0004 - 0023.
111
Ad article 8
Cette disposition prvoit que le
larchivage des donnes, qui
peut avoir lieu conformment
larticle 7, est, en principe, limit
une dure de 10 ans, sauf en
cas de dure de conservation
plus longue justie.
Au regard de la limitation des
accs aux donnes des archives
et des garanties prvues, ce dlai
de conservation napparat pas
comme disproportionn.
Ad article 11
Larticle 11 prvoit que lors de
chaque traitement de donnes,
les informations relatives
lagent du SRE ayant procd
au traitement ainsi que la date et
lheure du traitement doivent tre
enregistres.
La Commission rend attentif
au fait quen vertu de la
dnition du traitement par
larticle 2 lettre (r) de la loi
modie du 2 aot 2002, cette
journalisation concernera en
lespce notamment la cration
dun chier, lajout de donnes
supplmentaires, la modication
de donnes, la suppression de
donnes, mais galement le
simple accs aux donnes.
Elle estime quune telle
journalisation est une condition
ncessaire pour pouvoir
protger le citoyen contre les
risques de drives et dabus.
La journalisation est aussi
un outil indispensable aux
contrles internes qui devraient
rgulirement tre effectues
au sein dune organisation et
permet un contrle efcace par
lautorit de contrle prvue par
larticle 17 paragraphe (2) la loi
modie du 2 aot 2002.
Lavant-projet de rglement
prvoit que les donnes de
journalisation sont effaces aprs
un dlai de trois ans aprs leur
premier enregistrement, sauf
lorsquelles font lobjet dune
procdure de contrle.
Cependant, en cas de fuite
ou dabus relatif aux donnes
traites, il est possible que les
faits y relatifs ne soient connus
que longtemps aprs leur
survenance, ventuellement
un moment o les donnes
de journalisation ont dj
t effaces. Or, il devrait
tre du bon droit de chaque
citoyen de pouvoir recevoir des
informations prcises sur lorigine
de la faute dont il est le cas
chant la victime. Eu gard
aux dysfonctionnements au sein
du SRE, rvls rcemment,
une dure de conservation plus
longue pour les donnes de
journalisation devrait simposer.
ds lors que les donnes de
journalisation devraient faire
lobjet dun archivage pendant
une dure de 10 ans aprs
lexpiration du dlai de trois ans
prmentionn.
Selon larticle projet, sont
enregistres les informations
relatives lagent du Service de
Renseignement de lEtat ayant
procd au traitement ainsi que
la date et lheure du traitement.
Larticle ne prcise cependant rien
sur les motifs dune consultation.
La CNPD estime quil serait
ncessaire quau moins une
information sommaire sur les motifs
dune consultation des donnes
soit prvue linstar dautres textes
lgislatifs comme par exemple
larticle 34-1 de la loi modie
du 31 mai 1999 sur la Police et
l'Inspection Gnrale de la Police
ou larticle 138 de la loi du 29
aot 2008 sur la libre circulation
des personnes et limmigration.
Ad article 12
Larticle 12 prvoit la possibilit
pour le SRE de communiquer des
donnes certaines institutions
tierces. Il nous semble
recommandable que ces
transferts de donnes soient
retraables et fassent ds lors
lobjet dune documentation.
Ad articles 1, 3, 4, 7, 9, 10,
12,13 et 14
Ces articles nappellent pas
dobservations de la part de la
7 Annexes
112
2. Lavant-projet de rglement
de larticle 23 de la loi du
15 juin 2004 relative la
classication des pices et
aux habilitations de scurit
Ad article 5
Larticle 5 numre les catgories
de donnes appeles gurer
dans le chier e-ANS .
salue que le texte donne
une numration plus prcise
des donnes traites que
celle relative au chier e-RSN
de larticle 5 de lavant-projet
lEtat.
Elle dplore cependant que le
texte ne donne aucune prcision
sur lorigine des donnes. Au
moins, le texte devrait faire une
distinction entre les donnes que
le demandeur dune habilitation
doit fournir lui-mme et celles
qui sont collectes par dautres
moyens.
Ad article 6
Larticle 6 numre les donnes
appeles gurer sur la
che succincte. Plusieurs types
de donnes sont dcrits de
manire prcise aux lettres a)
g).
La Commission nationale se
demande cependant en quoi
peuvent consister les remarques
particulires gnrales (lettre h) ).
Sans davantage de prcisions, ny
a-t-il pas un risque que le principe
dune conservation dune quantit
trs limite de donnes dans la
che succincte ne soit contourn ?
Ad article 9
Larticle 9 prvoit plusieurs dlais
de conservation des donnes
dans la partie archivage .
Ces dlais apparaissent comme
proportionns, sauf en ce
qui concerne celui prvu au
paragraphe 4 suivant lequel la
che succincte doit tre conserve
pendant un dlai de trente ans.
Malgr les explications fournies
au commentaire des articles,
cette dure de conservation nous
semble excessive.
Ad article 13
Larticle 13 prvoit la
journalisation des traitements
de donnes effectus.
La Commission nationale renvoie
ses observations relatives
larticle 11 de lavant-projet de
de Renseignement de lEtat en
ce qui concerne la dure de
conservation des donnes de
journalisation.
113
De mme, elle renvoie ses
commentaires relatifs larticle
11 prcit en ce qui concerne
la journalisation des motifs de
consultation des chiers.
Ad article 14
En ce qui concerne la
communication de donnes
dautres autorits, nous renvoyons
aux observations formules
ci-dessus relatives larticle 12
de lavant-projet de rglement
de larticle 4 de la loi modie
organisation du Service de
Pour le surplus, les autres articles
du texte sous examen nappellent
pas dobservations de la part de
en date du 28 juin 2013.
Grard Lommel
Prsident

Pierre Weimerskirch
Membre effectif

Thierry Lallemang
Membre effectif
n6381 portant rforme de
l'excution des peines, au projet
de loi n6382 portant rforme
de l'administration pnitentiaire
et au projet de rglement
grand-ducal portant organisation
du 5 juillet 2013
paragraphe (3) lettre (e) de
la loi modie du 2 aot 2002
personnes lgard du
traitement des donnes
caractre personnel (ci-aprs
dsigne la loi modie du
nationale pour la protection des
donnes (ci-aprs dsigne
la Commission nationale ) a
notamment pour mission d tre
demande en son avis sur tous
les projets ou propositions de loi
portant cration d'un traitement
de mme que sur toutes les
mesures rglementaires ou
de la prsente loi .
Par courrier du 12 janvier 2012,
respectivement du 7 aot 2012,
Monsieur le Ministre de la Justice
a invit la Commission nationale
se prononcer au sujet du projet
de loi n6381 portant rforme de
l'excution des peines, au sujet
du projet de loi n6382 portant
rforme de l'administration
pnitentiaire et du projet de
rglement grand-ducal portant
organisation des rgimes internes
des tablissements pnitentiaires.
Etant donn que les trois projets
sont lis, elles font lobjet dun
avis unique de la part de la
CNPD. Ci-dessous sont passes
en revue les dispositions qui
donnent lieu des observations.
Le projet de loi n6381 portant
rforme de l'excution
des peines
Le projet de loi n6381 prvoit
de confrer une base lgale
la surveillance lectronique de
condamns, alors que, selon le
commentaire des articles du projet
de loi, environ 200 condamns
ont fait lobjet dun placement
sous surveillance lectronique
depuis lanne 2007.
Si la Commission nationale se
flicite de ce quune base lgale
soit confre la pratique de la
surveillance lectronique, le texte
actuellement soumis appelle les
remarques suivantes :
Le projet de loi ne prcise pas
par ou sous les instructions de
quelle institution ou personne,
la surveillance sera effectue.
Le texte en projet devrait ds lors
dterminer de manire claire
et prcise le responsable du
traitement de donnes des ns
de surveillance.
7 Annexes
114
Les principes de base
des modalits et du
fonctionnement de la
surveillance lectronique
devraient par ailleurs aussi
tre dtermins et prciss
dans le texte sous examen.
Enn, la question de la
ncessit ou non de laccord
de lintress mrite dtre
pose, vu quun tel traitement
de donnes a un caractre
extrmement intrusif dans
la vie prive des personnes
concernes. Ds lors,
il convient de se poser
la question sil nest pas
recommandable de demander
le consentement de la personne
concerne.
A ce sujet, on peut citer le
Parquet gnral qui, dans
son avis du 12 avril 2012, a
remarqu ce qui suit :
Il importe de rappeler
les expriences lont dailleurs
dmontr plusieurs reprises
quil y a des personnes qui
psychiquement ne supportent
pas une surveillance lectronique.
Il y a mme des cas o
des personnes ont prfr un
retour en prison plutt que
dtre mis sous surveillance
lectronique.
Dailleurs, dans certains autres
pays, laccord de la personne
concerne est requis. Tel est le
cas en France notamment.
27
Le projet de loi n6382 portant
rforme de l'administration
pnitentiaire
Ad article 4
Larticle prvoit que le traitement
de donnes caractre
personnel est mis en uvre
et gr par ladministration
pnitentiaire.
Le texte ne prcise cependant
pas par qui ladministration
pnitentiaire est reprsente.
Il conviendrait de prciser
davantage qui, lintrieur de
ladministration pnitentiaire et
des diffrents tablissements
pnitentiaires est responsable de
quelles donnes et qui a accs
quelles donnes.
quil serait judicieux dtablir
deux niveaux daccs pour tous
les dossiers des dtenus. Sur un
premier niveau, se trouveraient
les informations de base
accessibles ladministration
pnitentiaire. A un second niveau
se trouveraient des informations
plus dtailles qui seraient
accessibles seulement aux
personnes habilites en raison
de leur fonction lintrieur de
ltablissement pnitentiaire
concern.
Elle constate avec satisfaction
que les nalits du traitement de
ont bien t prcises dans le
27
Article 723-7 du Code de procdure pnale renvoyant larticle 132-26-1 du mme code.
115
texte sous examen et salue
cette dlimitation des nalits.
Dans ce contexte, il y a lieu
de relever que comme tous les
individus, les personnes prives
de libert doivent galement
pouvoir jouir des droits
fondamentaux dont le droit
au respect de la vie prive.
Il est vrai aussi que
la jouissance de ces droits
sexerce de manire restreinte
eu gard aux particularits de
lunivers carcral, de sorte
quun quilibre doit tre
trouv entre les droits
fondamentaux des dtenus
et les contraintes
organisationnelles inhrentes
lexcution des peines
privatives de libert. En
effet, la rgle no. 3 de la
recommandation (2006)2 du
Comit des Ministres du Conseil
de l'Europe aux Etats membres
sur les Rgles pnitentiaires
europennes prvoit que:
3. Les restrictions imposes
aux personnes prives de
libert doivent tre rduites au
strict ncessaire et doivent tre
proportionnelles aux objectifs
lgitimes pour lesquelles elles
ont t imposes.
Ad article 14
La Commission nationale se rallie
lavis du Conseil dEtat du 13
juillet 2012 en ce qui concerne
la ncessit de prciser et justier
dventuelles drogations au
secret mdical.
Ad article 25
Les catgories de donnes
susceptibles dtre communiques
aux autorits judiciaires et
policires par ladministration
pnitentiaire et les tablissements
pnitentiaires mriteraient dtre
prcises dans le texte. Il en
est de mme pour ce qui est
des nalits permettant une telle
communication.
Ad article 26
Quant la communication
dinformations ladministration
pnitentiaire par les autorits
judiciaires et policires,
la CNPD se rallie lavis
du Conseil dEtat du 13 juillet
2012 pour ce qui est du manque
de prcisions dans le texte en
projet.
Ad article 36
La rdaction trs vague de
larticle projet laisse entendre
que des drogations au secret
des communications seraient
possibles en matire de
communications lectroniques.
Si tel tait effectivement
le cas, il conviendrait de
prciser les drogations sans
quivoque dans la loi.
A titre dexemple de disposition
lgale prvoyant de telles
drogations, on peut mentionner
larticle 64 de la loi belge
concernant ladministration
pnitentiaire
28
.
Ad article 42
Cette disposition prvoit la prise
dempreintes digitales et de
photographies des dtenus.
photographies peut constituer
une atteinte la vie prive et
au droit limage. Vu la nalit
dauthentication inhrente
la prise de photographies
en lespce, une telle atteinte
parat cependant justie et
proportionne.
estime cependant que le texte
devrait dterminer la dure de
conservation des photographies
et des empreintes digitales.
Le projet de rglement grand-
ducal portant organisation
Ad article 5
Il est renvoy aux considrations
formules au sujet de larticle 4
du projet de loi n6382.
Ad article 45
Cette disposition prvoit la
possibilit de soumettre une
cellule des mesures de
vidosurveillance.
La Commission nationale nexclut
pas quil y ait des hypothses
dans lesquelles le placement
28
() 5. An de permettre un contrle des communications tlphoniques du dtenu pour des raisons d'ordre et de scurit, les numros forms par le dtenu peuvent
tre enregistrs, conservs et consults par l'administration pnitentiaire et communiqus aux autorits judiciaires dans les cas prvus par la loi, selon les modalits et
dans les dlais dtermins par arrt royal, aprs avis de la Commission de la protection de la vie prive. Le dtenu est inform, selon les modalits dtermines par le
Roi, de la possibilit de l'enregistrement, de la conservation et de la consultation des numros de tlphone par l'administration pnitentiaire, ainsi que de la possibilit
qu'il a de demander la Commission de la protection de la vie prive l'exercice du droit vis l'article 13 de la loi du 8 dcembre 1992 relative la protection de
la vie prive l'gard des traitements de donnes caractre personnel. .
http://staatsbladclip.zita.be/moniteur/lois/2005/02/01/loi-2005009033.html
7 Annexes
116
sous-vidosurveillance puisse
savrer ncessaire.
Cependant, lutilisation dun
dispositif de surveillance des
cellules ne doit servir que lorsque
des questions de scurit urgentes
lexigent, comme par exemple
des indices de suicide possible ;
mme dans un tel cas, la camra
de surveillance ne devrait pas
remplacer les autres mesures
savoir les rondes frquentes qui
permettent un contact humain
et qui assurent une surveillance
efcace de ltat de sant du
dtenu.
Dans son avis n4/2004 sur
les traitements des donnes
caractre personnel au moyen
de la vido-surveillance (doc. WP
89 adopt le 11 fvrier 2004)
29
,
le Groupe de travail Article
29 sur la protection des
donnes auprs de lUnion
europenne retient que selon
le principe de proportionnalit
les systmes de vido-surveillance
ne peuvent tre mis en
place que sur une base de
subsidiarit , cest--dire que
le responsable du traitement doit
sastreindre une obligation
dintervention minimum (page
16).
Par ailleurs, en ce qui concerne
les toilettes et, le cas chant, les
douches des cellules, un systme
de masquage lectronique des
images devrait tre mis en place
an de garantir lintimit de la
personne, lexception dune
recommandation explicite de la
part dun mdecin dans des cas
tout fait exceptionnels.
Enn, en cas denregistrement
des images, celles-ci doivent tre
supprimes rapidement aprs leur
enregistrement.
Ainsi dcid Luxembourg
en date du 5 juillet 2013.
Grard Lommel
Prsident

Pierre Weimerskirch
Membre effectif

Thierry Lallemang
Membre effectif

29
http://ec.europa.eu/justice/policies/privacy/docs/wpdocs/2004/wp89_fr.pdf
117
Avis relatif lavant- projet de
rglement grand-ducal portant
cration des traitements de
ncessaires lexcution
du 2 septembre 2011
rglementant laccs
aux professions dartisan,
librale
du 12 juillet 2013
(ci-aprs dsigne la loi du
des donnes a notamment pour
mission daviser tous les projets
loi .
Par courriel du 13 juin 2013,
le Ministre des Classes
moyennes et du Tourisme a
se prononcer au sujet de
grand-ducal portant cration
caractre personnel ncessaires
lexcution de larticle 32
de la loi du 2 septembre
2011 rglementant laccs
librales.
Lobjectif de lavant-projet de
rglement consiste dterminer
les conditions et critres selon
lesquelles le Ministre peut
accder aux donnes ncessaires
pour vrier si une personne
satisfait aux exigences poses
par la loi du 2 septembre 2011.
Le commentaire des articles
grand-ducal prcise juste titre
que lnumration des bases
de donnes faite par la loi du
2 septembre 2011 ntant
que gnrale, une indication
prcise et dtailles des donnes
changes par les diffrents
organismes publics savre
ncessaire. En labsence de
prcisions textuelles, le ministre
aurait en effet vocation accder
toutes les donnes gurant dans
les diffrents chiers. Or, cela
dpasse ce qui est ncessaire.
Pour cette raison, le prsent
texte autorise laccs uniquement
aux donnes qui intressent le
ministre et qui sont ncessaire
linstruction administrative de
ses dossiers. Pour des raisons
de scurit juridique, un haut
degr de prcision des donnes
est ncessaire. Une prcision
textuelle dtaille des donnes
permet au cours de la procdure
un contrle a priori du principe
de proportionnalit dune part,
et un contrle a posteriori de
la mise en uvre du systme
informatique, dautre part .
1) Ad article 1
Larticle 32 paragraphe (1) de la
loi du 2 septembre 2011 pose
le principe de la mise en place
dun registre des entreprises
dans lequel devront gurer toutes
les donnes ncessaires au
Ministre des classes moyennes
pour octroyer, modier, annuler,
rvoquer et faire le suivi des
autorisations dtablissement et
des autorisations particulires
ainsi que pour faire le suivi
des notications faites par les
prestataires de service trangers.
En excution de cette disposition,
le paragraphe (2) de larticle 1er
grand-ducal numre en dtail de
quelles donnes il sagit.
Suivant les dispositions de larticle
4 paragraphe (1) lettre (a) de la
loi modie du 2 aot 2002,
lutilisation des donnes traites
doit se limiter aux nalits pour
lesquelles elles ont t collectes.
Les donnes doivent galement
tre adquates, pertinentes et
non excessives au regard des
nalits pour lesquelles elles sont
collectes.
la prcision avec laquelle les
7 Annexes
118
donnes sont numres, sauf
pour ce qui est du dernier tiret
du paragraphe (2) qui est crit
dans les termes suivants : toutes
autres informations fournies par
ladministr ou par dautres
administrations . Contrairement
aux quatre premiers tirets, ce
libell est trop vague pour faire
apparatre le caractre pertinent
et ncessaire de ces informations
et constitue en quelque sorte une
catgorie fourre-tout , de sorte
quil conviendrait de prciser
davantage quelles donnes sont
exactement vises.
Le paragraphe (3) dtermine le
Ministre des Classes Moyennes
comme responsable du traitement
au sens de la loi modie du
2 aot 2002 et le Centre des
technologies de linformation de
lEtat (CTIE) comme sous-traitant.
2) Ad article 2
La Commission nationale flicite
les auteurs du texte sous examen
davoir suivi sa recommandation
(dlibration n125/2011
du 15 avril 2011 - Avis de la
Commission nationale pour la
protection des donnes relatif
librales) de sinspirer du
rglement grand-ducal du
26 septembre 2008 pris en
excution de la loi du 29 aot
2008 sur la libre circulation
des personnes et limmigration
et dterminant les donnes
caractre personnel auxquelles
le Ministre ayant limmigration
dans ses attributions peut
accder aux ns deffectuer les
contrles prvus par cette loi qui
constitue un prcdent illustrant
une manire approprie de
dterminer de faon claire et
limitative les accs justis par
la nalit lgitime inscrite dans
la loi au regard des critres de
ncessit et de proportionnalit.
Larticle 2 de lavant-projet
numre de faon limitative les
donnes auxquelles le Ministre
peut accder via un systme
informatique direct an de
contrler si une personne satisfait
aux exigences poses par la
loi du 2 septembre 2011. La
disposition en question suscite les
observations qui suivent.
Larticle 2 lettre (a) de lavant-
se rfre aux registre gnral des
personnes physiques et morales
cr par la loi du 30 mars
1979 organisant lidentication
numrique des personnes
physiques et morales. Comme
indiqu dans la correspondance
reue par le Ministre des
Classes Moyennes, il y a lieu
dadapter larticle 2 lettre (a) en
faisant rfrence la nouvelle
loi du 19 juin 2013 relative
lidentication des personnes
119
physiques, au registre national
des personnes physiques, la
carte didentit, aux registres
communaux des personnes
physiques. Celle-ci prvoit
que les modalits daccs et
de transmission des donnes
du registre national seront
dtermines par rglement grand-
ducal (article 10 de la loi du 19
juin 2013).
En ce qui concerne lnumration
des donnes sous larticle 2 lettre
(a), la Commission nationale
considre que des prcisions
devraient tre fournies par les
auteurs du texte de lavant-projet
de rglement an de clarier
quelles donnes des
ascendants et descendants
de la personne concerne
peuvent tre accdes, en
partant du principe que seules
les donnes des ascendants et
descendants au premier degr
soient concernes (conformment
larticle 5 paragraphe (2)
lettres (j) et (k) de la loi du 19
juin 2013 susmentionne). Par
ailleurs, la Commission nationale
estime quil convient de prciser
en quoi ces informations sur les
ascendants et descendants
sont pertinentes et ncessaires, eu
gard larticle 4 paragraphe
(1) lettre (b) de la loi modie du
2 aot 2002.
Quant la lettre (e) dudit article
2 (chier relatif aux bnciaires
du revenu minimum garanti), la
CNPD estime que le libell actuel
les bnciaires du
revenu minimum garanti
est ambigu, alors quil laisse
entendre que le Ministre
pourrait avoir accs aux donnes
de lensemble des bnciaires
du revenu minimum garanti
gurant dans le chier gr par
le Fonds national de solidarit,
respectivement par le Service
national daction sociale.
Etant donn que le Ministre
peut seulement avoir accs
sur demande aux donnes ou
communication des donnes
relatives une personne prcise
ou un nombre prcis
de personnes, nous proposons
de clarier le libell de la lettre
(e) de larticle 2 qui pourrait
avoir la teneur suivante :
linformation si un demandeur
ou titulaire dune autorisation
dtablissement est bnciaire
ou non dun revenu minimum
garanti .
Les lettres (c), (d), (f), (g) et (h)
dudit article 2 nappellent pas
dobservations particulires.
Finalement, la Commission
nationale aimerait encore relever
que larticle 32 paragraphe (2)
lettre (g) de la loi du 2 septembre
2011 susmentionne deviendra
caduc ds lentre en vigueur
de la loi du 29 mars 2013
relative lorganisation du
casier judiciaire et aux changes
dinformations extraites du casier
judiciaire entre les Etats membres
de lUnion europenne, savoir
le 1
er
aot 2013.
3) Ad articles 3 et 4
En vertu de la loi modie
du 2 aot 2002, le responsable
du traitement a lobligation
de mettre en uvre toutes
les mesures techniques et
lorganisation appropries
an dassurer la scurit
et la condentialit du traitement
des donnes caractre
personnel.
Les articles 3 et 4 de lavant-
mettent en place une procdure
daccs aux donnes ainsi
quun systme de traabilit
des consultations des donnes
effectues par les agents du
ministre. Larticle 4 prcise que
les informations relatives la
personne ayant procd la
consultation, les informations
consultes, la date, lheure et
la rfrence du dossier dans le
cadre duquel la consultation a
t effectue, ainsi que le motif
prcis de la consultation peuvent
tre retracs .
A ce titre, la Commission
nationale note avec satisfaction
quelle a t suivie dans son
avis du 15 avril 2011 relatif
7 Annexes
120
librales) alors que les
dispositions des articles 3 et 4
grand-ducal, assurant la
traabilit des accs aux
donnes de chiers publics,
constituent une bonne garantie
contre dventuels abus.
Le paragraphe (2) de larticle
4 dispose que les donnes de
journalisation sont effaces aprs
un dlai dune anne compter
de leur premier enregistrement,
sauf si elles font lobjet dune
procdure de contrle.
A ce sujet, la CNPD propose
daligner la dure de
conservation sur celle qui
a t retenue par la loi du
5 juin 2009 relative laccs
des autorits judiciaires, de la
Police, de lInspection gnrale
de la Police certains
traitements de donnes
caractre personnel mis en
uvre par des personnes morales
de droit public qui prvoit que
les informations relatives aux
magistrats et aux membres du
personnel de ladministration
judiciaire ayant procd
la consultation ainsi que les
informations consultes, la date
et lheure de la consultation
sont enregistres et conserves
pendant un dlai de 3 ans. Cette
dure nous parat plus approprie
que celle dun an envisage
pour prserver les possibilits de
vrication du caractre licite de
la consultation des donnes.
Grard Lommel
Prsident

Pierre Weimerskirch
Membre effectif

Thierry Lallemang
Membre effectif

121
n6566 facilitant lchange
matire de scurit routire
du 25 juillet 2013
la protection des donnes a
notamment pour mission daviser
tous les projets ou propositions
traitement de mme que sur
toutes les mesures rglementaires
ou administratives mises sur
base de la prsente loi .
lui adresse par Monsieur le
Ministre du Dveloppement
durable et des Infrastructures
en date du 11 mars 2013, lui
demandant daviser lavant-
projet de loi facilitant lchange
matire de scurit routire,
entre-temps devenu le projet
de loi n6566, la Commission
nationale expose ci-aprs ses
rexions et commentaires au
sujet du projet de loi en question.
Le projet de loi sous avis a pour
objet de transposer en droit
national la directive 2001/82/
UE du 25 octobre 2011
qui prvoit la mise en place
dune procdure dchange
dinformations transfrontalier en
vue de permettre lapplication
transfrontire de sanctions
relatives aux infractions les plus
graves en matire de scurit
routire, lorsque celles-ci sont
commises dans un pays de
lUnion europenne autre que
celui dans lequel le vhicule est
immatricul. LEtat membre sur
le territoire duquel une infraction
dtermine en matire de scurit
routire sera commise par un
conducteur dont le vhicule est
immatricul dans un autre Etat
membre pourra accder sur
demande aux donnes relatives
limmatriculation de ce vhicule.
Etant donn que le texte sous
examen prvoit lchange de
transfrontalier concernant les
auteurs prsums dinfractions
routires, le projet a des
implications directes en matire
de protection des donnes.
La CNPD accueille
favorablement le projet de loi
dans on ensemble, alors quil
transpose dlement la directive
europenne prcite laquelle
prvoit dj des garanties
appropries sufsantes en termes
de protection des donnes. A
ce titre, elle voudrait se rallier
lavis (2008/C 310/02)
du Contrleur europen de la
protection des donnes du 8
mai 2008 relatif la proposition
de directive du Parlement
europen et du Conseil facilitant
lapplication transfrontire de la
lgislation dans le domaine de
la scurit routire lequel avait
avis favorablement la lgitimit
et la ncessit de lchange de
donnes transfrontalier, de mme
que la qualit des donnes
personnelles traites dans ce
contexte.
Larticle 7 du projet de loi appelle
cependant les observations
suivantes :
Ad article 7 paragraphe (1)
du projet de loi
Le traitement des donnes, cest-
-dire lchange de donnes
relatives limmatriculation
des vhicules est opr par la
Police grand-ducale laquelle est
dsigne larticle 4 du projet
de loi comme point de contact
national.
Larticle 7 paragraphe (1) prcise
que le traitement des donnes
caractre personnel dans le
cadre de la prsente loi se fait
conformment la dcision-cadre
2008/977/JAI du Conseil du
27 novembre 2008 relative
caractre personnel traites
dans le cadre de la coopration
policire et judiciaire en matire
7 Annexes
122
pnale . Cette dcision-cadre a
pour but dassurer lchelle de
lUE un niveau lev de protection
des droits et liberts fondamentaux
des personnes physiques lors du
traitement de donnes caractre
personnel dans le cadre de la
coopration policire et judiciaire
en matire pnale.
En vertu de larticle 29
paragraphe 2 de la dcision-
cadre, les Etats membres taient
tenus de transmettre au secrtariat
gnral du Conseil et la
Commission europenne le texte
des dispositions qui transposent
en droit national les obligations
qui leur incombent jusqu la
date du 27 novembre 2010. Or,
cette dcision-cadre na jamais
fait lobjet dune transposition
proprement dite en droit national.
Le Luxembourg a inform la
Commission europenne avoir
transpos les dispositions de
la dcision-cadre en faisant
rfrence 20 textes lgislatifs et
rglementaires parses en matire
pnale pour la plupart antrieurs
la dite dcision-cadre
30
.
La CNPD, ayant analys les 20
textes en question, est davis
que ceux-ci ne peuvent pas tre
considrs comme oprant une
transposition dle et exhaustive,
alors quils ne couvrent pas
intgralement le champ
dapplication de la dcision-
cadre. En toute logique de
transposition dun texte europen
en droit national, larticle 7
sous avis devrait faire rfrence
aux textes nationaux concerns
en lespce au lieu de renvoyer
la dcision-cadre europenne.
Mme si larticle 7 paragraphe
(1) fait aussi rfrence la loi
modie du 2 aot 2002,
toujours est-il que celle-ci ne
couvre pas entirement le champ
dapplication de la dcision-
cadre prcite.
Le commentaire de larticle 7
du projet de loi indique certes
que le traitement de donnes
en question est couvert par
le rglement grand-ducal du
21 dcembre 2004 portant
autorisation de la cration dun
chier des personnes ayant subi
un avertissement tax en matire
de circulation routire . Le chier
prcit ne peut cependant traiter
que les donnes relatives aux
personnes ayant commises une
infraction punie dune peine de
police conformment la loi
modie du 14 fvrier 1955
concernant la rglementation
de la circulation sur toutes les
voies publiques. Or, plusieurs
des infractions la circulation
routire numres dans le
projet de loi (p.ex. conduite en
tat dbrit, conduite sous
linuence de drogues, excs
de vitesse) sont susceptibles de
constituer des dlits, punies par
une peine correctionnelle. Le
traitement des donnes relatives
ces infractions dlictuelles nest
donc pas compltement couvert
30
Rapport de la Commission au Parlement europen, au Conseil, au Comit conomique et social europen
et au Comit des rgions fond sur larticle 29, paragraphe 2, de la dcision cadre du Conseil du
27 novembre 2008 relative la protection des donnes caractre personnel traites dans le cadre de la
coopration policire et judiciaire en matire pnale (COM(2012)12 nal) {SEC(2012) 75 nal}.
123
par le rglement grand-ducal
du 21 dcembre 2004 prcit,
mais est susceptible de tomber
dans le champ dapplication du
rglement grand-ducal modie
du 2 octobre 1992 relatif la
cration et lexploitation dune
banque de donnes nominatives
de police gnrale ( rglement
Ingepol ) et, le cas chant, de
la loi modie du 5 juin 2009
relative laccs des autorits
judiciaires, de la Police et de
lInspection gnrale de la
Police certains traitements de
mis en uvre par des personnes
morales de droit public. La CNPD
voudrait encore relever dans ce
contexte que le rglement Ingepol
qui date de 1992 ne rpond pas
toutes les exigences juridiques
dcoulant de la loi modie du
2 aot 2002, ni de la dcision-
cadre 2008/97/JAI prcite et
quil devrait tre remplac par
un nouvel rglement grand-ducal
paragraphe (1) lettre (a) de la loi
modie du 2 aot 2002. Dans
ses rapports annuels, lautorit
de contrle spcique Article
17 a dailleurs rgulirement
critiqu la prorogation annuelle
du rglement Ingepol depuis
ladoption de la loi modie du
2 aot 2002 ainsi que labsence
dadoption dun nouvel rglement
grand-ducal.
Eu gard aux considrations
ci-avant, la CNPD estime que
labsence dun texte spcique
de transposition de la dcision-
cadre 2008/977/JAI et la
dispersion de dispositions de
protection des donnes en
matire pnale dans 20 diffrents
textes lgaux ne sont pas de
nature favoriser ou faciliter
la prvisibilit et lexercice
effectif des droits protecteurs
des citoyens. Elle recommande
ds lors au gouvernement de
transposer la dcision-cadre
2008/977/JAI dans un seul et
mme texte lgislatif national,
alors quil y a un besoin pressant
dans lintrt des citoyens voir
protgs leurs droits et liberts
fondamentaux.
Ad article 7 paragraphe (2)
du projet de loi
projet de loi dispose que toute
personne concerne a le droit
dobtenir des informations sur les
transmises dans le cadre de la
prsente loi au point de contact
national de lEtat membre de
linfraction, y compris la date
de la demande et lautorit
comptente de lEtat membre de
linfraction .
Cette disposition confre ds
lors toute personne concerne,
cest--dire tout rsident
luxembourgeois, auteur prsum
dune infraction la circulation
routire commise dans un autre
Etat membre, le droit daccder
aux donnes relatives
limmatriculation de son vhicule
qui ont t transmises par la
Police grand-ducale au point de
contact national de lEtat membre
de linfraction.
Il sagit l dun droit daccs
dit direct que la personne
concerne devrait pouvoir
exercer directement auprs de la
Police grand-ducale. Toutefois,
larticle 7(2) ne le prcise pas. Le
commentaire de larticle indique
simplement que cette disposition
ne rgle pas la question de
lautorit laquelle la personne
concerne doit sadresser en vue
dobtenir cette information. En
effet, laccs aux donnes est
cens se faire conformment
la lgislation luxembourgeoise
donnes caractre personnel .
Or, en ce qui concerne
les traitements de donnes
personnelles effectus par la
Police grand-ducale, il savre
que la loi modie du 2 aot
des donnes ne confre aux
personnes concernes quun
accs dit indirect qui ne peut
sexercer que par lintermdiaire
de lautorit de contrle
spcique Article17 . Celle-
ci procde aux vrications et
investigations utiles, fait oprer
les rectications ncessaires et
informe la personne concerne
que le traitement en question
ne contient aucune donne
7 Annexes
124
contraire aux conventions, la loi
et ses rglements dexcution
(cf. article 17 paragraphe (2)
dernier alina). Il rsulte de cette
disposition que la personne
concerne ne reoit pas
communication ou na pas accs
aux dtails des donnes traites
par la Police. Se pose ds lors
un problme de compatibilit
de larticle 17 paragraphe (2)
dernier alina de la loi modie
du 2 aot 2002 avec larticle 7
sous avis, alors que ce dernier
confre la personne concerne
le droit dobtenir les dtails des
donnes transmises dans un
autre Etat membre, y compris la
date de la demande et lautorit
comptente de lEtat membre de
linfraction.
Etant donn quune loi spciale
(loi en projet sous examen)
droger la loi gnrale (loi
modie du 2 aot 2002)
31

et dans un souci de scurit
juridique, la CNPD est davis
que larticle 7 paragraphe (2)
du projet de loi devrait instaurer
pour le moins un droit daccs en
faveur des personnes concernes
qui sexerce directement auprs
de la Police grand-ducale.
Il rsulte encore de la disposition
sous examen que le droit daccs
doit sexercer sur demande. La
CNPD se demande cependant
sil ne conviendrait pas mieux
de confrer au droit daccs un
certain automatisme en prvoyant
notamment une information
automatique ladresse des
personnes concernes ds que la
Police grand-ducale transmet des
donnes un autre Etat membre.
Un tel mcanisme permettrait
aux personnes concernes une
transparence effective et un
meilleur contrle de leurs donnes
et garantirait quun autre Etat
membre ne puisse ventuellement
abuser du systme dchange de
donnes. Bien que la directive et
le projet de loi prvoient que les
donnes accdes dans un autre
Etat membre ne peuvent pas tre
utilises dautres ns, il ne peut
pas tre exclu quun Etat membre
accde aux donnes en dehors
du champ dapplication dni
dans la directive 2011/82/UE
et la loi en projet.
Grard Lommel
Prsident

Pierre Weimerskirch
Membre effectif

Thierry Lallemang
Membre effectif
31
La loi spciale transposant par ailleurs un directive plus rcente (2011/82/UE) que celle (1995/46/CE)
ayant t transpose par la loi gnrale.
125
n6593 portant modication
portant rorganisation du
centre socio-ducatif de l'Etat
et de diverses autres lois et au
portant organisation de lunit
de scurit du centre socio-
ducatif de lEtat
du 25 juillet 2013
loi .
Par courrier du 22 janvier
2013, respectivement du 12
juillet 2013 le Ministre de la
Famille et de lIntgration a invit
prononcer au sujet de
- lavant-projet de loi portant
modication de la loi 1. de la
loi du 16 juin 2004 portant
rorganisation du centre
socio-ducatif de l'Etat 2. de
le rgime des traitements des
fonctionnaires de l'Etat 3. de
les cadres du personnel des
tablissements d'enseignement
secondaire et secondaire
technique 4. de la loi du
23 juillet 1952 concernant
lorganisation militaire
(ci-aprs dsign le projet
de loi ).
- et du projet de rglement
grand-ducal portant
organisation de lunit de
scurit du centre socio-ducatif
de lEtat (ci-aprs dsign
le projet de rglement ).
Les deux textes sous avis ont
principalement pour objet de
rendre lorganisation de lunit
de scurit du centre socio-
ducatif de lEtat conforme aux
principes applicables au niveau
international aux mineurs privs
de libert, de prciser le rgime
disciplinaire applicable au sein
de lunit de scurit et de faire
fonctionner celle-ci.
La Commission nationale limitera
ses observations aux dispositions
qui ont trait la protection des
donnes et la vie prive et plus
particulirement larticle I point
10 du projet de loi et les articles
5 9 du projet de rglement
grand-ducal.
Ces dispositions prvoient
notamment la mise en place
dun registre gnral ainsi que
des dossiers individuels des
pensionnaires qui peuvent tre
tablis sous forme de bases de
donnes informatiques.
1. Le responsable du traitement
Larticle I point 10 du projet de
loi prcise sans quivoque que
le ministre ayant la Famille dans
ses attributions est le responsable
du traitement des diffrents
traitements caractre personnel
prvus par les textes sous avis.
2. Finalits du traitement
La CNPD note que les nalits
caractre personnel ont bien t
dcrites dans le commentaire de
loi qui prcise que
- le registre gnral est mis en
uvre an :
de rpertorier les
pensionnaires vivant dans
lunit de scurit, et
de rpertorier lensemble
des entre et sorties des
personnes ayant accs
lunit de scurit
- le dossier individuel a
comme nalits de regrouper
lensemble des informations
utiles et ncessaires
pour assurer un suivi des
pensionnaires pendant leur
sjour dans lunit de scurit.
7 Annexes
126
Eu gard aux principes
de lgalit (article 8 de la
Convention europenne
des droits de lHomme du 4
novembre 1950) et du principe
de nalit (article 6 1 lettre (b)
de la directive 95/46/CE du
Parlement europen et du Conseil
du 24 octobre 1995 relative
physiques l'gard du traitement
des donnes caractre
personnel et la libre circulation
de ces donnes), il conviendrait
de spcier les nalits des
traitements ci-avant dans le texte
mme de loi. La Cnpd suggre
ds lors dadapter en ce sens
loi.
3. Les catgories de donnes
traites
Les articles 5 8 du projet de
rglement grand-ducal spcient
les donnes et catgories
de donnes qui gureront
dans le registre gnral, le
dossier individuel et le bulletin
disciplinaire. La CNPD constate
avec satisfaction lnumration
dtaille des donnes traites.
Les donnes traites dans le
cadre du registre gnral et du
bulletin disciplinaires nappellent
pas dobservations particulires.
En ce qui concerne la collecte
et lutilisation des donnes
personnelles dans le cadre du
dossier individuel, la CNPD
voudrait formuler les observations
qui suivent.
Larticle 6 du projet de rglement
prcise que le dossier individuel
est constitu dune srie de
documents et informations
dont notamment une partie
mdicale dont les documents
sont conserves dans une farde
spare linrmerie et une
notice individuelle comportant
19 catgories de donnes
(numres larticle 7 du projet
de rglement).
Larticle I point 10 premier
alina du projet de loi et larticle
13 paragraphe (1) du projet
de rglement prvoient la prise
de photographies du visage du
pensionnaire admis dans lunit
de scurit. La photo didentit
du pensionnaire fera partie du
dossier individuel en vertu de
larticle 6 du projet de rglement.
photographies est susceptible
de constituer une atteinte
la vie prive et au droit
limage. Eu gard la nalit
dauthentication inhrente
la prise de photographies en
lespce, et les explications
fournies dans le commentaire
des articles du projet de loi, la
collecte et le traitement de cette
donne paraissent cependant
lgitimes et proportionns.
En ce qui concerne la collecte
des donnes relatives la
127
confession, la Commission
nationale se pose la question de
la ncessit de disposer de cette
information.
De manire gnrale,
larticle 6 de la loi modie
du 2 aot 2002 interdit le
traitement des donnes dites
sensibles parmi lesquelles
gure les donnes relatives
aux convictions religieuses,
sauf dans les cas dexception
limitativement numrs larticle
6 paragraphe (2) de la loi
(article 8 paragraphe 2 de la
Directive 95/46/CE). Parmi les
exceptions qui auraient vocation
sappliquer en lespce gurent
notamment le consentement de
la personne concerne (article
6 paragraphe (2) lettre (a)) ou
la collecte des donnes dans le
cadre dun traitement de donnes
judiciaires au sens de larticle
8 de la loi modie du 2 aot
2002 (article 6 paragraphe (2)
lettre (i)).
Le projet de rglement prcise
que linformation relative
la confession ne pourra tre
collecte quavec le consentement
exprs du pensionnaire. Lutilit
de cette donne serait justie
dans le cadre de lorganisation
ventuelle dune entrevue du
pensionnaire avec un ministre du
culte ou de la dtermination du
rgime alimentaire.
La CNPD estime que le
traitement des donnes relatives
la confession nest lgitime et
proportionn qu la condition
que le consentement du
pensionnaire soit libre. Pour que
celui-ci soit libre, il faudra que
lindication de la confession par
le pensionnaire soit facultative et
non pas obligatoire. A ce sujet,
il est encore renvoy au point
4. du prsent avis. Se pose en
outre la question de la validit
du consentement demand aux
pensionnaires mineurs dge.
Par ailleurs, il est prvu de traiter
dans le dossier individuel des
donnes relatives la sant
du pensionnaire. Un dossier
mdical, conserv dans une
farde spar linrmerie,
contiendra les documents relatifs
la sant physique et mentale
du pensionnaire. Laccs ce
dossier est strictement rserv
au personnel mdical et
exceptionnellement au directeur
du centre auquel est cone la
garde du pensionnaire.
Laccs au dossier mdical
par le directeur est susceptible
de constituer une violation au
secret mdical. Or, les auteurs
du projet de rglement grand-
ducal justient cette entorse en
renvoyant aux explications dune
recommandation formule par la
mdiateure. La CNPD partage
lanalyse de la mdiateure pour
justier la ncessit daccder au
dossier mdical par le directeur.
Les drogations au secret mdical
doivent obligatoirement tre
prvues dans un texte lgal
ce que les auteurs du projet
de rglement grand-ducal se
proposent de faire en lespce.
4. Origine des donnes
Les projets de loi et de rglement
ne spcient rien sur lorigine
des donnes. Proviennent-elles
toutes ou seulement une partie
des personnes concernes
elles-mmes ? Quelles donnes
sont le cas chant reprises
des dcisions des autorits
judiciaires ? Parmi les donnes
qui sont fournies par le
pensionnaire, certaines du
moins sont-elles facultatives ? Les
pensionnaires sont-ils informs
des consquences lorsquils
refusent le cas chant de fournir
une donne considre comme
obligatoire ?
Quen est-il si un pensionnaire est
dj, au moment du placement,
pensionnaire du centre socio-
ducatif, mais non de lunit de
scurit. Existe-t-il des dossiers
semblables pour le centre socio-
ducatif en gnral (hors unit
de scurit) dont les donnes sont
transmises lunit de scurit et
puis le cas chant compltes ?
Par souci de clart juridique,
la Commission nationale estime
que lorigine des donnes et le
caractre obligatoire ou facultatif
des donnes devraient tre
prciss dans les textes sous
examen.
7 Annexes
128
5. Les personnes ayant accs
aux donnes
Le personnel du centre
socio-ducatif
Daprs larticle 9 du projet de
rglement, seuls le directeur ou
son dlgu auraient accs aux
donnes. Or, le commentaire de
larticle 7 du projet de rglement
prcise que certaines donnes
relatives la sant et non issues
du dossier mdical seraient
communiques aux membres du
personnel de lunit de scurit
pour que ceux-ci soient avertis
davance lorsque le pensionnaire
fait un malaise ou une crise suite
ses problmes de sant. Les
membres du personnel encadrant
nont-il pas accs dautres
donnes en plus dans le cadre
de leurs taches professionnels ?
La question mrite dtre clarie.
De manire gnrale, les textes
sous avis devraient prciser qui a
accs quelles donnes suivant
le principe que chaque agent ne
doit avoir accs quaux donnes
ncessaires laccomplissement
de ses tches.
Les destinataires externes
Selon larticle 9 du projet de
rglement, une srie dorganismes
peuvent avoir accs aux donnes
pour exercer un acte de leur
ministre ou de leurs fonctions
aprs avoir justi de leur qualit
et de leur identit auprs le
directeur ou de on dlgu .
estime que les modalits
daccs aux donnes par les
diffrents organismes devraient
tre prcises dans le texte et
compltes le cas chant par
un renvoi aux textes lgaux
dnissant les missions lgales
respectives dans le cadre
desquelles ces organismes
pourraient avoir accs aux
dossiers.
Par ailleurs, il nous semble
recommandable que les
communications de donns ces
organismes soient retraables
et fassent donc lobjet dune
documentation. Il conviendrait
ds lors de prvoir un systme qui
permette de retracer a posteriori
qui a eu accs quelles
donnes, et pour quelle raison,
an que des abus ventuels
puissent tre vits.
6. La dure de conservation
des donnes
Les textes sous avis ne dnissent
aucun dlai lgal de conservation
des donnes.
Larticle 7 du projet de rglement
dispose ce qui suit :
A la libration du pensionnaire
son dossier individuel est class
dans les archives tablis auprs le
service de gestion administrative
du centre pour tre reproduit
et continu en cas dun nouvel
placement.
129
Or, larticle 4 paragraphe (1)
lettre (d) de la loi modie
du 2 aot 2002 et larticle 6
paragraphe 1. lettre e) de la
Directive 95/46/CE posent
le principe que les donnes
personnelles ne doivent pas tre
conserves pendant une dure
qui excde celle ncessaire
la ralisation des nalits pour
lesquelles elles sont collectes.
Par ailleurs, une conservation des
donnes limite dans le temps est
une garantie supplmentaire en
termes de protection des droits et
liberts fondamentaux et de droit
loubli.
Etant donn que les
pensionnaires sont des
adolescents, il ny a aucune
raison que les donnes soient
conserves pendant un dlai trop
long, aprs la n des mesures
de placement et du moins aprs
avoir atteint lge de la majorit.
Il serait ds lors ncessaire que
les textes sous examen xent
une dure pendant laquelle les
donnes peuvent tre conserves
dans les bases de donnes.
Le projet de loi dans son article
I point 10 indique encore que
les archives qui contiennent
les dossiers individuels des
pensionnaires sont strictement
condentielles et quils ne
peuvent pas faire lobjet dune
communication des tiers.
Laccs ces archives est limit
aux personnes directement
concernes par le jugement de
laffaire en cause ou aux autres
personnes dment autorises par
le directeur . Dans ce contexte
se pose la question de savoir qui
seraient ces autres personnes
(qui peuvent donc quand-mme
tre des tiers) et sur base de quels
critres le directeur autoriserait
ces personnes accder aux
dossiers.
7. Les mesures de scurit
Les textes sous avis ne prvoient
pas de dispositions relatives
aux mesures de scurit et de
condentialit des donnes.
Certes, les articles 22 et 23
de la loi modie du 2 aot
2002 relatifs la scurit
caractre personnel sont
applicables aux traitements de
donnes envisags. Cependant
vu lampleur de la collecte de
en cause, il conviendrait de
prvoir des mesures de scurit
spciques dans le texte du
rglement grand-ducal et
plus particulirement en ce
qui concerne le contrle de
lutilisation, de laccs et de la
transmission des donnes.
linstar dautres textes lgaux
32

ces mesures devraient notamment
englober des restrictions
physiques prcises laccs aux
donnes stocks sur papier et un
systme de traage des accs
aux chiers dans lhypothse o il
est envisag de grer le registre
gnral, le dossier individuel et le
bulletin disciplinaires sous forme
lectronique.
Grard Lommel
Prsident

Pierre Weimerskirch
Membre effectif

Thierry Lallemang
Membre effectif
32
p.ex. - le rglement grand-ducal du 26 septembre 008 pris en excution de la loi du 29 aot 2008 sur la libre circulation des personnes et limmigration et dterminant
les donnes caracre personnel auxquelles le Ministre ayan limmigration dans ses attributions peut accder ;
- loi du 5 juin 2009 relative laccs des autorits judiciaires, de la Police, de lInspection gnrale e la Police certains traitements de donnes caractre personnel etc.
7 Annexes
130
Avis relatif au projet
relatif aux modalits
du comptage de lnergie
lectrique et du gaz naturel
du 13 dcembre 2013
lgard du traitement des donnes
caractre personnel (ci-aprs
dsigne la loi modie du
des donnes (ci-aprs dsigne
la Commission nationale )
a notamment pour mission
de la prsente loi .
Par courrier du 24 octobre
2013, le Ministre de lEconomie
et du Commerce extrieur,
Monsieur Etienne Schneider, a
se prononcer au sujet dun avant-
relatif aux modalits du comptage
de lnergie lectrique et du gaz
naturel.
En prmisse de ses commentaires
passant en revue les diffrents
articles du projet de rglement,
note que le dploiement des
compteurs intelligents ncessite
la mise en place dun systme
de scurisation des donnes
performant et volutif. An de
garantir la condentialit des
renseignements caractre
personnel, le chiffrement des
donnes et la traabilit des
connexions aux serveurs doivent
tre assurs, et un systme
d'habilitation des personnes
ayant accs aux donnes doit
tre mis en place. De plus, la
scurit des donnes doit se
faire tout au long de la chane
de communication, au travers
de tous les acteurs et de tous les
moyens de communication. La
Commission nationale prcise
que cette obligation de scurit
dcoule des articles 21 23 de
la loi modie du 2 aot 2002.
nationale tient souligner le
risque de drives potentielles
lies lutilisation des compteurs
intelligents. Le dploiement des
compteurs intelligents est un projet
national ayant pour but in ne
dtre install dans lensemble des
habitations luxembourgeoises.
Par consquent, au regard des
informations prcises collectes
par lesdits compteurs, il sera
possible de dduire les habitudes
de vie (heure de lever, heure de
coucher, prsence ou absence
au domicile,) ou mme,
dans des cas spciques, le
type dappareils utiliss. Par
131
consquent, il y a lieu de dnir
strictement les conditions dans
lesquelles les gestionnaires
de rseaux et les fournisseurs
pourront utiliser les donnes de
comptage, an que les compteurs
intelligents soient, dune part,
un minimum attentatoire la vie
prive des citoyens et, dautre
part, quils amliorent la gestion
de lnergie pour les acteurs du
march de lnergie.
Ci-aprs, sont passs en revue
les articles de lavant-projet qui
donnent lieu observations de
1. Larticle 1
Larticle 1
er
du projet de
rglement dnit la fois les
gestionnaires de rseau de
distribution ainsi que, le cas
chant, les gestionnaires de
rseau de transport dlectricit
et de gaz naturel comme tant
responsables . Tel que
larticle est rdig actuellement,
relve que la notion de
responsable se rvle
insufsante pour qualier les
gestionnaires de rseaux. En
effet, cette notion pourrait tre
interprte dans le sens o
seraient uniquement tenus
pour responsables de mettre
en application les modalits
pratiques permettant le comptage
intelligent de lnergie lectrique
et du gaz naturel.
Or, est-on oblig de constater que
sont galement amens traiter
des donnes caractre personnel
dans la mesure o les informations
collectes (numro didentication
unique du compteur, date, heure,
prol de charge du compteur,
alertes, informations sur le niveau
du rseau, comme la tension, les
coupures de courant et la qualit
de lalimentation lectrique,)
permettent didentier de manire
directe ou indirecte les habitudes
des utilisateurs des compteurs
intelligents.
donc que les gestionnaires de
rseaux doivent galement tre
considrs comme responsables
du traitement au sens de larticle
2 (n) de la loi modie du 2 aot
caractre personnel dnissant le
responsable de traitement comme
tant la personne physique ou
morale, lautorit publique, le
service ou tout autre organisme
qui, seul ou conjointement avec
dautres, dtermine les nalits
et les moyens du traitement des
Lorsque les nalits et les moyens
du traitement sont dtermins
par ou en vertu des dispositions
lgales, le responsable du
traitement est dtermin par ou
en vertu des critres spciques
conformment aux dispositions
lgales .
Il est donc ncessaire de prciser
que les gestionnaires de rseaux
sont considrer comme tant
responsables de lactivit de
dploiement des modalits
de comptage mais galement
comme tant responsable de
traitement de donnes au sens de
larticle 2 (n) de la loi prcite.
Quant au Groupement dintrt
conomique (GIE), ce dernier
doit tre considr comme
sous-traitant (au sens de larticle
2 (o) de la loi modie du 2
aot 2002) dans la mesure o
il ne fait quagir sous lautorit
des gestionnaires de rseau.
En effet, la collecte automatise
des donnes de comptage est
effectue via le systme central
commun du GIE pour lusage
des gestionnaires de rseau
qui se chargeront ensuite de
les transmettre aux fournisseurs
choisis par les clients nals.
Les fournisseurs dlectricit et
de gaz naturel sont considrs
comme tant destinataires des
donnes collectes au sens de
larticle 2 (d) de la loi modie
du 2 aot 2002. Ces derniers
seront toutefois tenus pour
responsables des traitements
lgard des traitements quils
effectueront partir des donnes
obtenues.
2. Larticle 2
Les compteurs intelligents
indiquent la consommation
7 Annexes
132
dnergie totale ainsi que
lhistorique des consommations
dans le temps. laide de
telles informations, il est
possible dtablir les prols
de charge dun mnage. Pour
tablir un tel prol, le compteur
enregistre, tous les quarts dheure
pour llectricit et toutes les
heures pour le gaz naturel, la
consommation dnergie et
transmet ces informations dans le
systme central. Les informations
sont ensuite mises disposition
aux gestionnaires de rseaux
comptents au moins une fois par
jour.
Le recours au quart-horaire
pour llectricit et horaire
pour le gaz naturel est fond
sur les pratiques commerciales
prsentes au niveau europen
entre les gestionnaires de
rseaux et les producteurs dans
le cadre de leur coopration
ENTSOE
33
. Cest en effet
sur base des cadences quart
horaires et horaire que
seffectuent les achats/ventes en
matire dlectricit et de gaz
naturel.
De plus, une telle pratique
permet aux gestionnaires de
rseaux deffectuer des prvisions
statistiques de lvolution de la
charge an que la production
lectrique et le stockage du
gaz correspondent le plus
dlement possible aux rels
besoins des entreprises et des
mnages luxembourgeois. Cest
en effet sur base des prvisions
statistiques de la veille quest
dnie lnergie ncessaire pour
le lendemain. Cette pratique
permet ainsi aux gestionnaires
de rseaux de dterminer par
zone gographique, la quantit
ncessaire dlectricit au quart-
heure prs et de gaz lheure
prs.
Ces chances et cadences
permettent galement datteindre
les objectifs mis par la Directive
europenne 2006/32/CE
relative lefcacit nergtique
dans les utilisations nales et aux
services nergtiques qui prvoit
plusieurs mesures pour parvenir
une conomie dnergie et
une efcacit nergtique
parmi lesquelles un meilleur
tablissement des relevs
34
et
des compteurs individuels qui
mesurent avec prcision leur
consommation effective et qui
fournissent des informations sur
le moment o lnergie a t
utilise
35
.
Elles permettent galement aux
gestionnaires de rseaux et
aux fournisseurs dlectricit et
de gaz naturel de raliser les
tches qui leur incombent dans
les meilleures conditions de cot
et de qualit de services vis--vis
de leurs clients. En effet, pour
planier lapprovisionnement
en lectricit et offrir des tarifs
avantageux, il faut des pronostics
de consommation prcis car les
surcapacits et les sous-capacits
33
www.entsoe.eu
34
Article 11.1 de la Directive 2006/32/CE.
35
Article 13 de la Directive 2006/32/CE.
133
imprvues sont onreuses pour les
fournisseurs
36
.
Au regard des explications
susmentionnes, on peut estimer
que les valeurs de consommation
ou de production enregistres aux
cadences tels que mentionnes
dans le projet de rglement sont
adquates, pertinentes et non
excessives pour atteindre les
nalits mentionnes larticle 3
du prsent projet.
3. Larticle 3
stonne que larticle 3 dnisse
uniquement les nalits pour
lesquelles les fournisseurs peuvent
traiter les donnes. En effet,
collectent, conservent, et traitent
galement les donnes pour des
nalits distinctes ou similaires.
Par consquent, faudrait-il notre
avis numrer galement les
nalits des traitements effectues
par les gestionnaires de rseaux.
Par ailleurs, le principe de nalit
repris larticle 4 (1) de la loi
modie du 2 aot 2002 impose
au responsable du traitement de
ne collecter des donnes que
pour des nalits dtermines,
explicites et lgitimes et de ne
traiter les donnes ainsi collectes
que de manire compatible
avec ces nalits. Les nalits
doivent tre clairement dnies :
il ne peut tre question
denglober dans une nalit un
ensemble dobjectifs ous
et trop nombreux
37
. De plus,
les responsables de traitements
sont galement tenus dinformer
les personnes concernes par la
collecte des donnes des nalits
du ou des traitement(s)
38
.
Dans le projet de rglement en
question, larticle 3 (3) numre
quatre nalits pour lesquelles les
fournisseurs sont en droit dutiliser
les donnes. Toutefois, par
lutilisation du terme notamment
pour , le projet de rglement
laisse penser que dautres
nalits pourraient ultrieurement
venir sajouter celles existantes.
La Commission nationale souligne
que les nalits du traitement des
doivent tre numres de
manire prcise et limitative.
En effet, les responsables de
traitement doivent traiter les
donnes conformment au but
indiqu lors de leur collecte et
les donnes ne peuvent faire
lobjet dun nouveau traitement
en vue dune autre nalit qui est
incompatible avec la nalit pour
laquelle elles ont t collectes
lorigine
39
.
Par ailleurs, il ressort des
conversations entretenues
avec les diffrents acteurs du
march que les gestionnaires
de rseaux et les fournisseurs
souhaitent conserver les donnes
collectes pour les besoins
dventuels litiges. En effet, ils
entendent sassurer que chaque
consommateur a effectivement
pay sa consommation
et a contrario, rechercher
les consommateurs dont la
consommation nest pas conforme
la facturation (gestionnaire de
rseau de distribution) et ainsi
vrier si des pertes inexplicables
se produisent sur le rseau suite
un problme technique, des
activits suspectes ou illgales
telles que le vol de courant.
La Commission estime quil
serait ncessaire de lajouter
aux nalits dj numres
larticle 3 (3).
4. Larticle 4
Le projet sous examen entend
dterminer la dure de
conservation des donnes de
comptage de lnergie lectrique
et du gaz naturel quinze
ans aussi bien pour les les
gestionnaires de rseaux que
pour les fournisseurs dlectricit
ou de gaz naturel.
Or, le principe tabli par larticle
4 (1) (d) de la loi modie
du 2 aot 2002 relative
limite-t-il la dure de conservation
des donnes celle ncessaire
la ralisation des nalits pour
lesquelles les donnes ont t
collectes. Les responsables de
traitements doivent donc dnir
de manire prcise les nalits
de leurs traitements pour sassurer
36
Prpos fdral la protection des donnes et la transparence (PFPDT), Lutilisation de compteurs intelligents , http://www.edoeb.admin.ch/
datenschutz/00625/00724/index.html?lang=fr
37
A . Pipers, Le respect de la vie prive , Editions Politeia A.s.b.l., Bruxelles, 1995, cit par doc. Parl. 4735, p.30.
38
Article 26 de la loi du 2 aot 2002.
39
Groupe 29, WP183, Avis 12/2011 sur les compteurs intelligents .
7 Annexes
134
que la dure de conservation des
donnes nexcde pas le temps
ncessaire la ralisation dun
objectif licite et bien spci.
An dvaluer la dure de
conservation des donnes, la
Commission nationale se doit de
mettre en balance les intrts,
dune part, des acteurs du
march de lnergie et, dautre
part, des personnes concernes
par les donnes collectes. La
Commission nationale estime
quune conservation des donnes
au quart-horaire pour
llectricit et horaire pour le
gaz naturel pour une priode de
quinze ans permet dobtenir un
prolage extrmement dtaill
des habitudes des individus,
de sorte que les intrts et les
droits et liberts de la personne
concerne prvalent sur les
intrts des gestionnaires de
rseaux et des fournisseurs. De
plus, comme la Commission
nationale la dj exprim dans
le prsent avis, les risques de
drives lis lutilisation des
donnes ainsi collectes sont
attentatoires la vie prive des
individus, de sorte quil y a
lieu de rduire le plus possible
la dure de conservation des
donnes.
La Commission nationale est
donc davis que le dlai de
conservation applicable au
march des tlcommunications
peut tre applicable par analogie
au march de lnergie. Larticle
5 (3) de la loi modie du
30 mai 2005 relatives aux
dispositions spciques de
protection de la personne
lgard du traitement des donnes
secteur des communications
lectronique dispose que les
donnes relatives au trac qui
sont ncessaire en vue dtablir
les factures des abonnes
et aux ns des paiements
dinterconnexion peuvent tre
traites. Un tel traitement nest
possible que jusqu la n de
la priode au cours de laquelle
la facture peut tre lgalement
conteste ou des poursuites
engages pour en obtenir le
paiement et ne peut en tout
tat de cause dpasser 6 mois
lorsque la facture a t paye et
na pas fait lobjet de litige ou de
contestation . En dautres termes,
la Commission nationale est
davis que les gestionnaires de
rseaux ainsi que les fournisseurs
doivent conserver les donnes de
comptage quart-horaire pour
llectricit et horaire pour le
gaz naturel pendant une priode
de 6 mois lorsque la facture a
t paye et na pas fait lobjet
de litige ou de contestation. Les
donnes de comptage doivent
ensuite tre agrges an de
conserver une unique donne
de comptage par mois, et ce
pendant une priode de cinq
ans. En effet, la prescription
quinquennale prvue larticle
2277 du code civil sapplique
aux crances dlectricit.
135
en date du 13 dcembre 2013.
Grard Lommel
Prsident

Pierre Weimerskirch
Membre effectif

Thierry Lallemang
Membre effectif
Avis relatif au rglement interne
du Registre National du Cancer
du 23 dcembre 2013
paragraphe (3) du rglement
grand-ducal du 18 avril 2013
dterminant les modalits et
conditions de fonctionnement du
registre national du cancer, le
rglement interne, qui contiendra
outre la charte de scurit, aussi
les modalits de contrle qualit
oprer et les modalits relatives
la publication des rsultats
est soumis pour approbation
au ministre ensemble avec la
Commission nationale pour la
protection des donnes (ci-aprs
dsigne la Commission
nationale )
Par courrier du 14 octobre
2013, le Centre de recherche
public de la sant (ci-aprs
dsign CRP-Sant), a invit
prononcer au sujet des documents
concernant le rglement
interne du Registre National du
Cancer. Le rglement interne,
tel que soumis la Commission
nationale, est compos du
document du rglement interne
(version du 9 octobre 2013),
de la charte de scurit des
systmes dinformation (version
du 9 octobre 2013), du manuel
qualit (version du 25 juillet
2013), de la procdure de
diffusion des rsultats (version
du 9 octobre 2013) et de la
brochure dinformation des
patients.
- Concernant le document
de la charte de scurit,
formule les suggestions
suivantes :
1) Au chapitre 3 section
3.2 Engagements des
collaborateurs , il est prcis
que Lors de son engagement
en tant que collaborateur au
sein du RNC, il bncie
de la part du responsable
oprationnel du RNC dune
formation, entre autre relative
la scurit des donnes, au
respect de la condentialit,
au devoir de protection des
des patients et des sources, et
aux procdures inhrentes
ces aspects.. La Commission
nationale suggre dtendre
cette activit par la mise en
place dune formation continue
relative la scurit suivant
un cycle au minimum annuel.
Les risques voluent et les
procdures sont changes
pour sadapter lvolution
de lenvironnement. Le
feedback des collaborateurs
par rapports aux risques
de scurit et la mise en
application de ces procdures
peuvent apporter des
lments pertinents quant
la gestion de la scurit du
systme dinformation. Dans
7 Annexes
136
ce contexte, la Commission
nationale propose dorganiser
une formation mise jour,
au minimum annuellement,
relative la scurit propre
lenvironnement en question.
2) Au chapitre 4 section II.2.
Utilisation professionnelle
/ prive , il est indiqu
que Lutilisation rsiduelle
du systme dinformation
du RNC titre priv est
strictement interdite . Il est
quasiment invitable quun
utilisateur accde un moment
ou un autre des sites
Internet non professionnels,
communique par email
avec des correspondants
personnels ou effectue une
tche prive avec son PC. De
plus, il est de jurisprudence
constante que le salari a
droit, dans une certaine
mesure, mme au temps et
au lieu de travail, au respect
de sa vie prive, ce qui ne
permet pas lemployeur
dappliquer une restriction
totale quant lutilisation
raisonnable dun systme
dinformation titre priv.
A ce titre, la Commission
nationale recommande de
mettre en place des bornes
Internet , spares du systme
dinformation du RNC,
destines un usage priv
(ex : utilisation de webmails
privs, consultation de sites
Internet non professionnels) et
dassocier cette activit une
charte dutilisation des bornes
Internet.
De manire gnrale,
la CNPD estime ncessaire
disoler le systme dinformation
propre au registre national du
cancer de toutes autres activits
ncessitant lutilisation dun
systme dinformation (navigation
Internet, email, gestion
administrative,)
3) Le chapitre 4 section II.4.2
Respect des engagements de
la CNPD , prcise que Le
CRP-Sant et ses partenaires
sengagent respecter les
dispositions prsentes et
valides par la CNPD pendant
toute la dure dexploitation
du RNC . La Commission
nationale suggre de retirer
ce texte qui par lexpression
dispositions prsentes et
valides par la CNPD ne
permet pas de dterminer
quelles sont les dispositions
concernes et peuvent prter
confusion quant lapplication
de la lgislation sur la
caractre personnel. En effet,
cette dernire est applicable
dans son ensemble sous la
responsabilit du CRP-Sant
(accountability).
4) Le chapitre 4, article III, section
III.1. Rgles de scurit
applicables a trait, entre
autres, la gestion des mots
de passes.
137
a. Concernant le point Le
choix dun mot de passe non
trivial , nous proposons de
mettre en place une politique
de construction de mots de
passe force techniquement,
an que les utilisateurs soient
contraints dutiliser des mots
de passe avec le niveau de
complexit requis.
b. Il convient de souligner
quau regard de la
sensibilit des donnes
traites et du caractre
national du registre, la
scurit des accs la
base de donnes du
RNC base uniquement
sur la combinaison nom
dutilisateur / mot de passe
nest pas dun niveau de
scurit sufsant, mme
si le mot de passe diffre
pour laccs la base
de donnes du RNC du
mot de passe daccs au
terminal de lutilisateur.
Dans ce contexte la CNPD
exige la mise en uvre
dune authentication forte
pour laccs la base de
donnes du RNC.
En effet, depuis la survenance de
lincident dit Medicoleak au
dbut de lanne 2012, le Cyber
Security Board (mis en place par
le gouvernement en juillet 2011)
a renforc ses efforts en vue de
la mise en uvre progressive
de la politique du gouvernement
en matire de cyber scurit
auprs des organismes publics
qui grent des chiers contenant
des donnes sensibles. A cet
effet, le Cyber Security Board
sest prononc pour une
gnralisation obligatoire du
systme de lauthentication forte
pour les applications sensibles
notamment via lapplication
LUXTRUST . Ainsi, au fur et
mesure de leur identication, les
bases de donnes sensibles ,
gres par les administrations et
tablissements publics, devront
obligatoirement tre quipes
dune authentication forte
Luxtrust.
De lavis de la CNPD ceci devra
videmment aussi tre le cas
pour une base de donnes aussi
sensible que le Registre National
du Cancer dont la gestion
est assure par le Centre de
Recherche Public de la Sant.
Dans cette mme section, la
charte de scurit numre
un certain nombre de rgles
lmentaires appliquer par
le collaborateur, De la part
du collaborateur , pour
lesquelles la Commission
nationale suggre dappliquer
les mesures suivantes :
c. ne pas connecter aux
rseaux locaux des
quipements non autoriss
par le CRP-Sant ou son
tablissement : nous
conseillons la mise uvre
de blocages techniques pour
appliquer cette mesure et
ne pas en laisser le contrle
uniquement aux utilisateurs.
d. ne pas dposer les
donnes relatives aux
RNC : la CNPD
suggre de ne pas laisser
aux utilisateurs la possibilit
dvaluer eux-mmes les
consquences de tels actes.
A cet effet, nous conseillons
de dnir une procdure
prcise, comprenant les
instructions dacceptation
des cas o les donnes
professionnelles peuvent
tre dposes en dehors
du systme dinformation
du Registre National du
Cancer. Cette procdure
pourra se rfrer au
document de Procdure
de diffusion des rsultats ,
mais elle devrait galement
prendre en compte les
activits quotidiennes
des collaborateurs pour
lesquelles une exportation
des donnes entre ligne de
compte (exemples : stockage
intermdiaire de donnes,
donnes ncessaires pour
une activit exceptionnelle
ou lie ladministration
quotidienne.
e. assurer la protection
des informations sensibles
du RNC et ne pas les
transporter sans protection
: Comme pour le point
c ci-avant, la Commission
7 Annexes
138
nationale conseille
limplmentation dun outil
qui permet le contrle des
supports mobiles (contrle de
lutilisation et obligation du
chiffrement de ces supports).
Cet outil devra galement
tre en mesure de forcer
techniquement lapplication
de cette rgle.
f. ne pas quitter son poste
de travail sans se
dconnecter ou verrouiller sa
session par un mot de passe
: la Commission nationale
recommande dajouter la
mise en uvre dun blocage
automatique de la station
aprs quelques minutes
dinactivit.
5) Au chapitre 4, article III,
section III.2 Devoirs de
signalement et dinformation ,
la charte de scurit indique
que le collaborateur doit
avertir le CRP-Sant dans
les meilleurs dlais en
cas de dcouverte dune
anomalie affectant le systme
dinformation . A cet effet,
la CNPD propose dindiquer
aux collaborateurs un point de
contact unique (SPOC Single
Point Of Contact) auquel
les collaborateurs peuvent
sadresser en cas de suspicions
dincident ou dincident avr.
Dans la continuit de ce
processus, nous conseillons
fortement de crer et
dimplmenter une procdure
de gestion des incidents
dans laquelle sont, entre
autres, dnis les rles
et responsabilits de chacun,
les ux de communication
et les pouvoirs dcisionnels
en cas de survenance dun
incident.
6) Dans le chapitre 4, article IX
Transmission des donnes
lectroniques vers le RNC , la
Commission nationale voudrait
relever une erreur de syntaxe
dans lexpression modle de
cryption par cl asymtrique
et suggre de remplacer cette
expression par modle de
chiffrement asymtrique
7) Dans le chapitre 4, article XII
Ralisation dun audit de
scurit , concernant le point
un audit externe commandit
une socit indpendante
qualie en scurit
informatique , il conviendrait
de remplacer le terme
scurit informatique
par scurit de linformation .
Lobjectif tant dviter que
ces audits externes ne soient
purement techniques, mais
prennent galement en compte
les aspects organisationnels
de gestion de la scurit de
linformation.
8) La Commission nationale
souhaite galement relever
les points suivants pouvant
tre ajouts la charte de
scurit :
139
a. Nous conseillons dintgrer
une section relative
lutilisation du tlphone et
dindiquer aux collaborateurs
les rgles de divulgations et
de collectes dinformation
par tlphone.
b. La mme remarque vaut pour
les communications lies
lutilisation des courriels.
c. Finalement, nous suggrons
galement dinsrer une
section sur la mise en uvre
de mesures relatives la
continuit de service et la
rcupration de production
(BCP / DRP).
- Concernant le document
de Convention de transfert
de donnes , la Commission
nationale met les remarques
suivantes :
En ce qui concerne larticle 11
section 11.2 Incidents , nous
renvoyons aux recommandations
du point 5) de la section
prcdente en mettant en uvre
une procdure commune de
gestion des incidents.
- Concernant le formulaire
de refus du patient :
La CNPD estime important
et ncessaire de rajouter au
formulaire de refus du patient
une phrase qui informe le patient
que son opposition au traitement
de ses donnes nentrane
aucun prjudice pour lui et ne
porte pas atteinte son droit
recevoir des soins de sant
appropris, conformment
larticle 4 paragraphe (1) 2me
alina du rglement grand-ducal
du 18 avril 2013 dterminant
les modalits et conditions
de fonctionnement du registre
national du cancer.
en date du 23 dcembre 2013.
Grard Lommel
Prsident

Pierre Weimerskirch
Membre effectif

Thierry Lallemang
Membre effectif
7 Annexes
140
Participations aux travaux europens
Documents adopts par le groupe de travail Article 29 en 2013
Document Date dadoption Rfrence
Programme de travail 2014-2015 03.12.2013 WP 210
Avis 07/2013 sur le modle danalyse
dimpact relative la protection des
donnes pour les rseaux intelligents
et les systmes de relevs intelligents
(modle dAIPD) labor par le groupe
dexperts 2 de la task-force sur les
rseaux intelligents de la Commission
04.12.2013 WP 209
Document de travail 02/2013
nonant des lignes directrices sur le
recueil du consentement pour le dpt
de cookies
02.10.2013 WP 208
Avis 6/2013 sur la rutilisation des
informations du secteur public (ISP) et
des donnes ouvertes
05.06.2013 WP 207
Avis 05/2013 sur les frontires
intelligentes
06.06.2013 WP 206
Avis 04/03 sur le modle danalyse
dimpact relative la protection des
donnes pour les rseaux intelligents
et les systmes de relevs intelligents
(modle dAIPD) labor par le groupe
dexperts 2 de la task-force sur les
rseaux intelligents de la Commission
22.04.2013 WP 205
Document explicatif sur les rgles
dentreprise contraignantes applicables
aux sous-traitants
19.04.2013 WP 204
Avis 03/2013 sur la notion
de limitation de la nalit
02.04.2013 WP 203
Avis 02/2013 sur les applications
destines aux dispositifs intelligents
27.02.2013 WP 202
Avis 01/2013 apportant une
contribution supplmentaire aux
discussions sur la proposition de
directive relative la protection des
donnes traites dans les domaines
de la police et de la justice pnale
26.02.2013 WP 201
Document de travail 01/2013 :
Contribution au dbat sur les
propositions d'actes d'excution
22.01.2013 WP 200
141
Groupe de travail Article 29
Document de travail 02/2013
nonant des lignes directrices
sur le recueil du consentement
pour le dpt de cookies
Adopt le 2 octobre 2013
Depuis l'adoption, en 2009,
du texte portant modication
de la directive vie prive et
2002/58/CE, transpos dans
l'ensemble des Etats membres de
l'UE
40
, les sites web ont labor
une srie d'applications pratiques
an de recueillir le consentement
pour l'utilisation de cookies
41

ou de technologies de traage
similaires (ci-aprs dnomms
cookies ) employs des ns
diverses (telles l'amlioration des
fonctionnalits, l'analytique, la
publicit cible et l'optimisation
des produits, etc.) par les
oprateurs de sites web ou des
tiers. L'ventail de mcanismes de
consentement dploys par les
oprateurs de sites web tmoigne
de la diversit des organisations
et des catgories de public
auquel ils s'adressent.
Il est loisible l'oprateur du
site d'utiliser diffrents moyens
pour obtenir un consentement,
pour autant que celui-ci puisse
tre rput valable au titre de la
lgislation de l'UE. Le groupe de
travail examine par la suite dans
le prsent avis si une solution
particulire mise en uvre par
l'oprateur du site web satisfait
ou non toutes les conditions de
validit du consentement.
Bien que la directive vie
prive et communications
lectroniques prvoie
l'exigence d'un consentement
pour stocker des cookies ou
pour y avoir accs, la mise en
uvre pratique des obligations
juridiques varie d'un oprateur
de site web l'autre dans
l'ensemble des Etats membres
de l'Union. Les expriences
actuellement observes cet
gard reposent sur une ou
plusieurs des pratiques suivantes,
bien qu'il importe de relever
que, mme si chacune d'elles
peut tre un lment utile d'un
mcanisme de consentement, il
est improbable que le recours
une pratique isole sufse
fournir un consentement valable,
puisque tous les lments d'un tel
consentement doivent tre runis
(par exemple, un mcanisme de
choix effectif ncessite galement
d'adresser un avertissement et
des informations) :
- un avertissement
immdiatement visible
informant que diffrents types
de cookies
42
sont utiliss
par le site web consult et
communiquant des informations
selon une approche par tape,
habituellement via un lien ou
une srie de liens, donnant
l'utilisateur davantage
d'informations sur les types de
cookies utiliss,
- un avertissement
immdiatement visible selon
lequel, en utilisant le site web,
l'utilisateur consent ce que
des cookies soient installs par
ce site,
- des informations aux utilisateurs
sur les modalits de manifester
leur volont, puis de la retirer,
en ce qui concerne les cookies,
y compris des informations sur
la manipulation requise pour
exprimer une telle prfrence,
- un mcanisme par lequel
l'utilisateur peut choisir
d'accepter tous les cookies ou
certains d'entre eux ou de les
refuser,
- une option offerte l'utilisateur
de modier ultrieurement
une prfrence pralablement
dnie en matire de cookies.
Compte tenu des interprtations
diffrentes dont fait l'objet
la directive vie prive et
parmi les parties prenantes et des
modalits respectives de mise en
uvre dudit texte, la question
suivante se pose: quelle mise
en uvre serait juridiquement
conforme pour un site web qui
est exploit dans tous les Etats
membres de l'Union ?
L'article 2, point f), et le
considrant 17 de la directive
2002/58/CE dnissent la
notion de consentement par
rfrence celle nonce dans
la directive 95/46/CE. L'article
2, point h), de la directive
40
Depuis janvier 2013.
41
Ainsi que l'a dcrit le groupe de travail dans son avis n04/2012, le terme cookie recouvre des technologies certes diverses mais axes sur le cookie HTTP.
42
Par exemple, les cookies de modules sociaux de pistage, la publicit de tiers ou l'analytique, mentionns dans l'avis sur l'exemption de l'obligation de consentement
pour certains cookies.
7 Annexes
142
95/46/CE dispose ainsi que
le consentement de la personne
concerne au traitement de
la concernant devrait tre une
manifestation de volont, libre,
spcique et informe par
laquelle cette personne accepte
que ces donnes fassent l'objet
d'un traitement. Conformment
l'article 7 de la directive
95/46/CE, il convient que le
consentement soit galement
indubitable.
Dans son avis sur la dnition
du consentement
43
, le groupe de
travail admet les diffrences que
la notion de consentement peut
prsenter entre les Etats membres.
Ledit avis clarie davantage
les conditions de validit du
consentement et les principales
caractristiques de celui-ci :
1. Informations spciques. Pour
tre valable, le consentement
doit tre spcique et
fond sur des informations
appropries. En d'autres
termes, un consentement
gnral, sans prciser la
nalit exacte du traitement,
n'est pas acceptable.
2. Moment o le consentement
est donn. De manire
gnrale, le consentement doit
tre exprim avant le dbut du
traitement.
3. Choix actif. Le consentement
doit tre indubitable. Ds
lors, la procdure relative
l'obtention et l'octroi
du consentement ne doit
laisser aucun doute quant
l'intention de la personne
concerne. En principe, il
n'existe pas de limitations
quant la forme que peut
revtir un consentement.
Toutefois, pour tre valable,
le consentement doit consister
en une manifestation active
de la volont de l'utilisateur.
Lexpression minimale dune
pourrait tre tout type de
signe, sufsamment clair
pour permettre d'exprimer
la volont dune personne
concerne et tre compris par
(cela pourrait inclure une
signature manuscrite appose
au bas dun formulaire papier
ou un comportement dont on
peut raisonnablement dduire
un accord)
44
.
4. Libre manifestation de volont.
Le consentement ne peut tre
valable que si la personne
concerne est vritablement
en mesure dexercer un choix
et s'il n'y a pas de risque de
tromperie, d'intimidation, de
coercition ou de consquences
ngatives importantes si elle ne
donne pas son consentement.
Dans la droite ligne des
clarications exposes ci-dessus
et dans d'autres avis
45
sur la
dnition du consentement
43
Avis n15/2011 sur la dnition du consentement.
44
De mme, la proposition de texte du futur rglement de l'Union relatif la protection des donnes dsigne
le consentement comme tant signi par un acte positif univoque .
45
Clarications apportes dans l'avis n2/2010 sur la publicit comportementale en ligne.
143
valable dans tous les Etats
membres de l'UE, le groupe de
travail explique que, si l'oprateur
d'un site web souhaitait faire
en sorte qu'un mcanisme
de consentement de cookies
satisfasse aux conditions poses
dans chaque tat membre, ce
mcanisme devrait prsenter
chacune des principales
caractristiques suivantes :
informations spciques,
consentement pralable,
exprime par le comportement
actif de l'utilisateur et capacit
de choisir librement.
1. Informations spciques
Le mcanisme devrait prvoir
un avertissement clair, complet
et visible relatif l'utilisation de
cookies, au moment et l'endroit
o le consentement est demand,
par exemple, sur la page web
sur laquelle un utilisateur dmarre
une session de navigation (page
d'entre). Lorsqu'ils accdent au
site web, les utilisateurs doivent
tre en mesure d'avoir accs
toutes les informations ncessaires
relatives aux diffrents types de
cookies utiliss par le site web ou
aux diffrentes nalits que ces
derniers poursuivent. Le site web
pourrait afcher de faon visible
un lien vers une zone dsigne
dans laquelle sont prsents tous
les types de cookies qu'il utilise.
Les informations ncessaires
concerneraient la ou les nalits
des cookies et, si cela est
pertinent, il serait mentionn que
des cookies peuvent provenir de
tiers ou rsulter de l'accs de tiers
aux donnes recueillies par les
cookies utiliss sur le site web.
Aux ns de l'information complte
des utilisateurs, il conviendrait
galement de faire gurer des
informations telles que la dure
de conservation (c'est--dire la
date d'expiration des cookies),
des valeurs types, des lments
dtaills sur les cookies de tiers et
d'autres informations techniques.
Les utilisateurs doivent galement
tre informs des modalits
d'expression de leur volont
propos des cookies, c'est--dire
comment ils peuvent tous les
accepter, n'en accepter que
certains ou aucun et comment ils
peuvent, l'avenir, modier cette
prfrence.
2. Moment o le consentement
est donn
Ainsi que le groupe de
travail l'a conclu dans l'avis
susmentionn
46
, le consentement
doit tre donn avant le dbut
du traitement des donnes. Ledit
avis prcise que cette exigence
s'applique galement dans le
cadre de l'article 5, paragraphe
3, de la directive vie prive et
communications lectroniques .
En consquence, aux ns
de conformit dans tous les
Etats membres de l'Union, il
conviendrait de solliciter le
consentement avant l'installation
ou la lecture des cookies. Un
site web devrait, ds lors, offrir
une solution en matire de
consentement, d'aprs laquelle
aucun cookie n'est install sur
l'appareil de l'utilisateur (autres
que ceux pour lesquels son
consentement peut ne pas tre
exig
47
) tant que l'utilisateur
n'a pas manifest sa volont
propos de ces cookies.
3. Comportement actif
Le site web doit, outre les
informations relatives aux types
de cookies et la nalit de ces
derniers, galement prsenter
des informations claires et
compltes aux utilisateurs sur
les modalits d'expression de
leur consentement, informations
qui gurent trs probablement
sur la page partir de laquelle
les utilisateurs commencent leur
session de navigation.
Les outils permettant d'obtenir
ce consentement peuvent
inclure crans de dmarrage,
bandeaux, fentres de dialogue
modales ou encore paramtres
de navigation, etc. En ce qui
concerne ces derniers,
le considrant 66 de la directive
2009/136/CE prcise que,
lorsque cela est techniquement
possible et effectif, conformment
aux dispositions pertinentes de la
directive 95/46/CE, l'accord
de l'utilisateur en ce qui concerne
le traitement peut tre exprim
par l'utilisation des paramtres
appropris d'un navigateur
46
Avis n15/2011 sur la dnition du consentement.
47
Pour des dveloppements plus circonstancis sur les exemptions, voir l'avis sur l'exemption de l'obligation de consentement pour certains cookies.
7 Annexes
144
ou d'une autre application .
Lorsque l'oprateur d'un site
web peut avoir la certitude que
l'utilisateur a t pleinement
inform et qu'il a activement
congur son navigateur ou une
autre application alors, si les
circonstances s'y prtent, cette
conguration indiquerait un
comportement actif et serait, ds
lors, respecte par l'oprateur
du site web. Les conditions
selon lesquelles les paramtres
de navigation peuvent exprimer
un consentement valable et
effectif sont dcrites dans l'avis
n2/2010 labor par le groupe
de travail.
Le processus par lequel les
utilisateurs pourraient consentir
des cookies consisterait pour
ces personnes adopter
un acte positif ou un autre
comportement actif, pour autant
qu'ils aient t pleinement
informs de ce que cet acte
reprsente. Ds lors, les
utilisateurs peuvent exprimer
leur consentement en cliquant
sur un bouton ou sur un lien ou
en cochant une case dans ou
proximit de la zone dans
laquelle les informations sont
prsentes (si l'acte est effectu
de manire concomitante
la fourniture d'informations sur
l'utilisation de cookies) ou par tout
autre comportement actif dont
l'oprateur d'un site web peut
conclure indubitablement qu'il
est synonyme d'un consentement
spcique et inform.
Aux ns du prsent document,
on entend par comportement
actif un acte que l'utilisateur
peut accomplir, le plus souvent
un acte fond sur une demande
traable manant de l'utilisateur-
client adresse au site web, tel
que le fait de cliquer sur un lien,
une image ou un autre contenu
gurant sur la page d'entre
du site, etc. La forme de ces
types de demandes manant
de l'utilisateur est de nature
donner l'oprateur du site
la certitude que l'utilisateur a
activement demand nouer
un dialogue avec le site web
et ( supposer que l'utilisateur
soit pleinement inform) qu'il
consent donc effectivement aux
cookies, et que l'acte constitue
une manifestation active de ce
consentement. En tout tat de
cause, les actes qui exprimeront
le consentement des cookies
doivent tre clairement prsents
l'utilisateur. Il faut s'assurer
que le choix exprim par un
comportement actif repose
effectivement sur l'information
claire que des cookies seront
installs la suite de cet acte.
Les informations devraient tre
exposes de manire ce que
l'utilisateur ait de fortes chances
de les reconnatre en tant
que telles (et ne les confonde
pas avec de la publicit, par
exemple). Il est, ds lors, essentiel
de faire en sorte que le bouton,
le lien ou la case qui manifeste
le comportement actif se trouve
dans ou proximit de la zone
145
dans laquelle les informations
sont prsentes, pour avoir la
certitude que l'utilisateur
peut rapporter son acte aux
informations qui s'afchent.
En outre, ces informations
devraient tre visibles sur
le site web et le rester tant
que l'utilisateur n'a pas exprim
son consentement. Dans ce
dernier cas, l'oprateur du site
web peut avoir la garantie
d'avoir reu un consentement
indubitable. De plus, un seul clic
sur un lien permettant d'en savoir
plus sur les cookies ne saurait
sufre valoir consentement
parce que l'utilisateur s'est
expressment limit
demander un complment
d'informations. L'absence de tout
comportement ne saurait non
plus tre considre comme un
consentement valable.
Si l'utilisateur accde au site
web sur lequel lui ont t
communiques des informations
relatives l'utilisation de
cookies et s'il n'adopte pas de
comportement actif, tel que dcrit
ci-dessus, mais reste au contraire
sur la page d'entre sans agir
davantage, il est difcile de
soutenir qu'un consentement a t
indubitablement donn. L'acte de
l'utilisateur doit tre de nature telle
que, considr conjointement
avec les informations fournies sur
l'utilisation de cookies, il peut
tre raisonnablement interprt
comme une manifestation de la
volont de l'utilisateur.
4. Choix vritable - consentement
donn librement
Le mcanisme de consentement
devrait offrir l'utilisateur un
choix vritable et srieux en
matire de cookies sur la page
d'entre. L'utilisateur devrait avoir
la possibilit de choisir librement
entre, d'une part, la possibilit
d'accepter certains ou tous les
cookies ou de les refuser tous ou
certains d'entre eux et, d'autre
part, de conserver la possibilit
de modier l'avenir les
paramtres dnis en la matire.
Dans quelques Etats membres,
l'accs certains sites web peut
tre subordonn l'acceptation
de cookies
48
; de manire
gnrale, toutefois, l'utilisateur
devrait conserver la possibilit
de continuer naviguer sur le site
web sans recevoir de cookies
ou en n'en recevant que
quelques-uns, savoir : ceux
pour lesquels il a donn
son consentement qui sont
ncessaires au regard de la
nalit pour laquelle le service est
fourni sur le site concern, et ceux
qui sont exempts de l'obligation
de consentement. Il est, ds
lors, recommand de s'abstenir
d'utiliser des mcanismes de
consentement qui n'offrent
l'utilisateur que la possibilit de
donner son consentement mais
qui ne proposent aucun choix
en ce qui concerne l'ensemble
des cookies ou certains d'entre
eux. Il est vivement recommand
d'grener les options dont
dispose l'utilisateur.
L'argumentation dveloppe ci-
dessus repose sur le considrant
25 de la directive vie prive et
2002/58/CE, selon lequel
l'accs au contenu d'un site
spcique peut tre subordonn
au fait d'accepter, en pleine
connaissance de cause,
l'installation d'un tmoin de
connexion ou d'un dispositif
analogue, si celui-ci est utilis
des ns lgitimes. Par l'accent
mis sur le contenu d'un site
spcique , il est explicit que
les sites web ne devraient pas
subordonner l'accs gnral
au site l'acceptation, par un
utilisateur, de tous les cookies
et qu'ils ne peuvent limiter que
certains contenus si l'utilisateur
ne donne pas son consentement
pour les cookies (par exemple,
pour des sites de vente en ligne
dont la nalit premire est de
vendre des articles, le refus
des cookies (non fonctionnels)
ne devrait pas empcher un
utilisateur d'acheter des produits
sur ces sites web).
En outre, le considrant 10
de la directive vie prive et
2002/58/CE prcise que, dans
le secteur rglement par ladite
directive, la directive 95/46/CE
est applicable notamment tous
les aspects de la protection des
droits et liberts fondamentaux
48
La lgislation sudoise permet aux sites web de n'autoriser un utilisateur accder leur site que s'il donne son consentement l'utilisation de cookies. Une personne
concerne qui ne donne pas son consentement devra alors choisir un prestataire de services diffrent. Il est drog cette rgle en faveur des sites web qui fournissent
certains services relevant du secteur public, sur lesquels l'utilisateur pourrait tre considr comme ayant peu de possibilits, voire comme n'ayant pas d'autre possibilit
que de recourir ce service, partant comme n'tant pas vritablement en mesure d'exercer un autre choix pour ce qui est de l'usage de cookies.
7 Annexes
146
qui n'entrent pas expressment
dans le cadre de la directive
2002/58/CE, y compris les
obligations auxquelles est soumis
le responsable du traitement des
et les droits individuels.
La directive 95/46/CE est
donc applicable tous les
responsables de traitement de
donnes. Puisque le stockage
d'informations ou l'obtention,
au moyen de cookies, des
informations dj stockes sur
les appareils des utilisateurs peut
aller de pair avec le traitement de
49
,
dans ce cas, les rgles relatives
la protection des donns sont
manifestement applicables. L'un
des principes qu'il convient de
prendre en considration est
que les donnes traites doivent
tre adquates, pertinentes et
non excessives au regard des
nalits pour lesquelles elles sont
collectes et pour lesquelles elles
sont traites ultrieurement [article
6, paragraphe 1, point c)]. Si
certains cookies ne sont, ds
lors, pas ncessaires au regard
de la nalit de la fourniture du
service par le site web, mais se
bornent offrir des avantages
supplmentaires l'oprateur du
site web, l'utilisateur devrait se
voir offrir un choix vritable en ce
qui concerne ces cookies.
Les types de cookies susceptibles
d'tre disproportionns au regard
de la nalit du site web peuvent
varier en fonction du contexte.
Un exemple dans lequel il serait
considr comme disproportionn
de solliciter le consentement
pour des cookies superus sont
les sites web offrant certains
services, dont on peut considrer
que l'utilisateur n'a que peu de
possibilits, voire n'a pas d'autre
possibilit que d'utiliser ces
services, de sorte qu'il n'est pas
vritablement en mesure d'exercer
un choix quant l'usage de
cookies. Dans la plupart des Etats
membres de l'UE, cela s'applique
particulirement aux services du
secteur public
50
.
Les utilisateurs devraient
aussi tre vritablement en
mesure d'exercer un choix en
matire de cookies traceurs.
Des cookies de ce type sont
habituellement utiliss pour suivre
le comportement de personnes
physiques sur plusieurs sites web,
crer des prols sur la base de
ce comportement, en dduire
leurs intrts et prendre des
dcisions touchant les personnes
individuellement. Lorsque des
cookies traceurs sont utiliss
pour reprer des personnes
physiques de cette faon, il
s'agit vraisemblablement de
cookies contenant des donnes
caractre personnel. En ce
qui concerne le traitement des
qui accompagne la lecture et
l'installation de cookies traceurs,
doit obtenir le consentement
indubitable de l'utilisateur. Une
49
Ainsi que le groupe de travail l'a galement prcis dans l'avis n2/2010 sur la publicit comportementale
en ligne.
50
Dans la grande majorit des Etats membres de l'UE, il n'est pas lgal de rendre conditionnel l'accs des
sites web de service public.
147
dcision constatant une violation
du principe susmentionn serait
adopte au cas par cas par
l'autorit nationale comptente
pour surveiller le respect de
la disposition pertinente de la
lgislation relative la protection
des donnes.
Fait Bruxelles,
le 2 octobre 2013.
Pour le groupe de travail
Le prsident
Jacob Kohnstamm
Groupe de travail Article 29
Avis 01/2013 apportant une
contribution supplmentaire aux
discussions sur la proposition de
directive relative la protection
des donnes traites dans les
domaines de la police et de la
justice pnale
Adopt le 26 fvrier 2013
1. Introduction
Le 25 janvier 2012, la
Commission europenne a
adopt une proposition de
directive relative la protection
des personnes physiques
par les autorits comptentes
des ns de prvention et de
dtection des infractions pnales,
denqutes et de poursuites en
la matire ou d'excution de
sanctions pnales, et la libre
circulation de ces donnes (ci-
aprs, la directive relative la
protection des donnes traites
dans les domaines de la police
et de la justice pnale ou la
directive ). Cette proposition
a t prsente paralllement
au rglement gnral sur la
protection des donnes. Tant
le Conseil que le Parlement
europen ont ensuite lanc
leurs procdures lgislatives
respectives pour les deux
instruments, en vue d'obtenir un
accord sur l'intgralit du paquet
avant les lections europennes
de 2014. Cependant, le dbat
lgislatif sur la directive progresse
lentement.
Le groupe de travail Article 29
a transmis sa premire raction
gnrale la proposition de la
Commission dans son avis du
23 mars 2012, dans lequel il
soulignait les points qu'il estimait
proccupants et faisait des
suggestions d'amliorations.
Le groupe se flicite de
l'approche globale ( paquet )
adopte par les rapporteurs du
Parlement europen dans leurs
projets de rapports destins la
commission LIBE. Il est convaincu
que tous les groupes politiques
continueront tenir dment
compte de tous les lments
du paquet et veiller la
cohrence absolument ncessaire
entre les deux propositions an
de les amliorer encore. Le
groupe se flicite galement de
l'intensication du dbat lgislatif
au Conseil, l'instigation
des prsidences chypriote et
irlandaise.
Aprs avoir adopt le 5 octobre
2012 son premier avis apportant
une nouvelle contribution aux
discussions sur le rglement,
le groupe formule dans le
prsent avis d'autres orientations
relatives plusieurs lments
particuliers de la directive
propose sur la protection
des donnes traites dans les
domaines de la police et de la
justice pnale. Bien que d'autres
7 Annexes
148
questions puissent encore tre
examines, le groupe a dcid,
vu l'tat d'avancement des
ngociations, de se concentrer
sur quatre lments actuellement
considrs comme les plus
importants. Il s'agit de l'utilisation
des donnes concernant des
personnes non suspectes, des
droits des personnes concernes,
de l'utilisation des analyses
d'impact sur la vie prive et des
pouvoirs des autorits charges
les informations condentielles ou
classies.
2. L'utilisation des donnes
non suspectes
L'article 5 de la proposition
de directive fait obligation
au responsable du traitement
d'tablir une distinction claire
entre les donnes caractre
personnel concernant diffrentes
catgories de personnes et dnit
cinq catgories de personnes
concernes. Le considrant 23
indique que cette distinction
dcoule ncessairement du
caractre personnel dans les
domaines de la coopration
judiciaire en matire pnale
et de la coopration policire.
Le groupe souligne que cette
distinction est galement
indispensable pour garantir la
bonne application des principes
relatifs au traitement des donnes
caractre personnel dnis
l'article 4.
L'article 5 tablit une distinction
entre plusieurs catgories de
personnes ayant un lien direct ou
un lien indirect (ventuel) avec
une infraction pnale particulire
ou des suspects [catgories
a) d), les autres personnes
constituant la catgorie e)].
Compte tenu de la description
donne du lien qu'ont les
personnes vises aux points a)
d) avec une infraction pnale
ou une enqute, il est manifeste
que les personnes relevant
de la catgorie e) peuvent
tre qualies de personnes
n'ayant aucun lien connu avec
une infraction ou des suspects,
lien mentionn pour les autres
catgories.
C'est prcisment l'gard de
ce groupe de personnes que les
autorits europennes charges
de la protection des donnes ont
soulign, en 2005
51
dj, qu'il y
avait lieu de faire une distinction
entre le traitement de donnes
et le traitement des donnes
relatives des personnes lies
une infraction particulire. Le
traitement de donnes concernant
des personnes non souponnes
d'avoir commis une infraction
pnale (autres que les victimes,
tmoins, informateurs, contacts
et complices) ne devrait tre
autoris que dans certaines
51
Document de synthse sur les services rpressifs et l'change d'informations dans l'UE, adopt par la
Confrence de printemps des autorits europennes de protection des donnes, Cracovie (Pologne), 25-26
avril 2005.
149
conditions spciques et pour
autant qu'il soit absolument
ncessaire une nalit
lgitime, clairement dnie
et particulire . Par ailleurs,
ce traitement devrait (de l'avis
des autorits de protection
des donnes) tre limit
une priode dtermine et
l'utilisation ultrieure de ces
donnes d'autres ns devrait
tre interdite . Paralllement,
la directive devrait prciser que
des restrictions et des garanties
supplmentaires s'appliquent aux
victimes et autres tiers, viss
l'article 5, paragraphe 1, point
c), de la proposition actuelle.
La lgislation doit reconnatre
qu'il y a lieu de distinguer entre
des personnes dclares
coupables d'infractions pnales
et celui de donnes relatives
des victimes de telles infractions,
en particulier dans les bases
de donnes cres des ns
prventives ou pour faciliter
les poursuites l'encontre des
auteurs de futures infractions.
L'volution des techniques et
mthodes rpressives au cours
de la dernire dcennie indique
clairement que tous les groupes
de personnes relevant de la
catgorie gnrale des
personnes non suspectes
doivent bncier d'une
protection particulire. Cela
est d'autant plus vrai lorsque le
traitement n'est pas effectu dans
le cadre d'une enqute ou de
poursuites pnales particulires.
La question qui se pose est
celle de la distinction entre les
informations que les services
rpressifs doivent connatre et
les informations souhaitables .
Pour protger les personnes
non suspectes, le groupe
recommande vivement qu'un
nouvel article 7 bis soit insr,
en complment de l'article 5.
Ce nouvel article 7 bis, dont le
libell est propos ci-dessous,
garantirait que la diffrenciation
des catgories de donnes
ne reprsente pas une charge
administrative et ne constitue
pas une n en soi, comme la
proposition actuelle semble
le laisser entendre. Il y a lieu
de faire en sorte que les Etats
membres ne puissent procder au
traitement de donnes relatives
que si certaines conditions sont
remplies et qu'une protection
supplmentaire est exige lorsque
de telles donnes sont soumises
un traitement. Par consquent,
il est plus pertinent d'insrer
une nouvelle disposition dans
le contexte de l'article 7 qui
rgit la licit des traitements.
Le groupe est conscient de la
nature particulire des traitements
de donnes effectus dans un
contexte rpressif et comprend
que le traitement de donnes
non suspectes peut se rvler
ncessaire dans certains cas.
La proposition tient galement
compte des divers motifs pour
lesquels les services rpressifs
peuvent traiter les donnes de
personnes non suspectes et
propose notamment des rgles
strictes applicables aux cas dans
lesquels le traitement ne sert pas
une enqute ou des poursuites
particulires. Il s'agit des cas dans
lesquels des donnes concernant
ne peuvent tre traites que si
leur traitement est indispensable
dans un but lgitime, clairement
dni et spcique, se borne
apprcier la pertinence
des donnes pour l'une des
catgories indiques l'article
7 bis, paragraphe 1, points a)
d), et est limit une priode
dtermine, l'utilisation ultrieure
de ces donnes tant interdite.
An d'viter les discussions
smantiques sur la distinction
entre ncessaire (employ
dans la proposition de directive
et absolument ncessaire
(employ dans le document de
synthse tabli Cracovie),
le groupe a utilis l'adjectif
indispensable dans sa
proposition d'amendement.
Le libell de la disposition
vise prendre en compte la
ncessit de subordonner une
condition plus stricte le traitement
des donnes concernant une
personne non suspecte en raison
de l'absence de lien, direct ou
indirect, entre cette personne et
une enqute ou une infraction
pnale spciques.
7 Annexes
150
Amendement propos relatif
un nouvel article
Article 7 bis - Diffrentes
catgories de personnes
concernes
1. Les Etats membres prescrivent
que les autorits comptentes
ne peuvent traiter des donnes
caractre personnel, aux
ns vises l'article 1er,
paragraphe 1, qu'en ce
qui concerne les diffrentes
catgories de personnes
concernes suivantes :
a. les personnes dont il y a
raisonnablement lieu de
croire qu'elles ont commis ou
sont sur le point de commettre
une infraction pnale ;
b. les personnes reconnues
coupables d'une infraction
pnale ;
c. les victimes d'une infraction
pnale ou les personnes
l'gard desquelles certains
faits portent croire qu'elles
pourraient tre victimes
d'une infraction pnale ;
d. les tiers l'infraction pnale,
tels que les personnes
pouvant tre appeles
tmoigner lors d'enqutes en
rapport avec des infractions
pnales ou des procdures
pnales ultrieures, ou une
personne pouvant fournir
des informations sur des
infractions pnales, ou
un contact ou un associ
de l'une des personnes
mentionnes aux points a)
et b) ;
2. Les donnes caractre
personnel concernant d'autres
personnes que celles vises au
paragraphe 1 ne peuvent faire
l'objet d'un traitement
a. que dans la mesure o
ce dernier est ncessaire
l'enqute relative une
infraction pnale spcique
ou aux poursuites y
affrentes, an d'apprcier
la pertinence des donnes
pour l'une des catgories
indiques au paragraphe 1,
ou
b. que si ce dernier est
indispensable des ns
prventives cibles ou des
ns d'analyse criminelle, si
et aussi longtemps que ces
ns sont lgitimes, clairement
dnies et spciques et
que le traitement se limite
strictement apprcier la
pertinence des donnes
pour l'une des catgories
indiques au paragraphe 1.
Cette condition fait l'objet
de rexamens rguliers,
au moins tous les six mois.
Toute utilisation ultrieure des
donnes est interdite.
3. Les Etats membres prescrivent
que des restrictions et des
garanties supplmentaires
s'appliquent, dans le respect
de leur droit national, aux
traitements ultrieurs des
vises au paragraphe 1,
points c) et d).
151
3. Les droits des personnes
concernes
Les divers lments de la
lgislation relative la protection
des donnes s'articulent autour
de trois grands acteurs : les
responsables du traitement (et
leurs sous-traitants), les autorits
de contrle et les personnes
concernes. Tant le rglement
que la directive accordent
cette dernire catgorie de
personnes une srie de droits
qui peuvent tre exercs sur
demande, notamment le droit
l'information, le droit d'accs
aux donnes et le droit de
rectier ou de supprimer des
donnes errones ou traites
illgalement. Dans le rglement,
ces droits font l'objet d'une mise
en uvre relativement librale,
le nombre d'exceptions possibles
tant limit. Dans la directive,
la situation est diffrente,
galement en raison de la nature
du secteur rpressif concern.
On comprend aisment que les
autorits policires et judiciaires
ne puissent pas toujours afcher
une parfaite transparence quant
leurs modes de traitement des
donnes et quant aux types de
gurant dans leurs chiers, car les
enqutes en cours pourraient tre
compromises.
Le groupe estime paralllement
que les exemptions et restrictions
actuellement applicables
aux droits des personnes
concernes sont trop larges.
Il n'est en particulier pas
dfendable que, sans autre
explication, les Etats membres
soient autoriss soustraire au
droit d'accs des catgories
entires de donnes caractre
personnel. En consquence,
il conviendrait de supprimer
l'article 11, paragraphe 5, et
l'article 13, paragraphe 2. Le
groupe insiste sur le fait que
toute restriction des droits de
la personne concerne devrait
toujours tre dcide au cas
par cas, en tenant compte des
circonstances particulires dans
lesquelles s'inscrit la demande.
La dcision prise pourrait, par
exemple, ne consister qu'en un
refus partiel de la demande. Par
ailleurs, le groupe reste d'avis
que les drogations un droit
fondamental devraient toujours
faire l'objet d'une interprtation
restrictive.
4. L'utilisation des analyses
d'impact sur la vie prive
dans le secteur rpressif
Dans sa premire raction
la proposition de directive,
le groupe a dj vivement
recommand au lgislateur
europen d'insrer dans la
directive des dispositions
exigeant la ralisation d'analyses
d'impact sur la protection des
donnes, y compris pendant
la procdure lgislative. La
ralisation de ce type d'analyses
est d'autant plus importante
l'gard des traitements de
effectus des ns rpressives,
notamment au vu des risques
accrus que comportent ces
traitements pour les personnes. Le
groupe ne comprend pas en quoi
le secteur rpressif se distinguerait
fondamentalement des autres
secteurs viss dans le rglement,
dans lesquels des analyses
d'impact sur la protection
des donnes sont exiges
pour apprcier les risques de
nouvelles oprations de traitement
envisages. Dans ce domaine,
il est extrmement important de
prvoir des garanties globales
applicables au traitement des
donnes caractre personnel et
ces garanties devraient donc tre
envisages et mises en uvre
avant le dbut du traitement.
Le groupe est par consquent
satisfait des amendements 27,
28, 110 et 113 proposs
par le rapporteur du Parlement
europen, qui imposent au
secteur rpressif des obligations
en matire d'analyse d'impact
sur la protection des donnes,
largement comparables aux
obligations dj instaures
dans le rglement. Cette
mesure importante pour assurer
aux personnes une meilleure
protection de leurs droits
fondamentaux, mme dans un
environnement bien inform
comme le secteur rpressif,
devrait galement tre incluse
dans l'approche gnrale
7 Annexes
152
du Conseil l'gard de la
proposition de directive.
Il y a toutefois un point sur lequel
l'avis du groupe diverge de
celui du rapporteur. Dans ses
amendements du considrant 41
et de l'article 25, paragraphe
2, le rapporteur introduit une
obligation, impose aux autorits
de protection des donnes,
d'valuer toutes les analyses
d'impact sur la protection des
donnes et de formuler des
propositions appropries an
de remdier [toute] non-
conformit. Le groupe considre
que les autorits de contrle
ne devraient procder que
s'il y a lieu une valuation
des analyses d'impact sur la
5. Les pouvoirs des autorits
La dcision-cadre en vigueur, qui
relve du troisime pilier, contient
peu de dispositions consacres
aux missions et aux pouvoirs
des donnes, ainsi qu'aux
possibilits et/ou obligations
de coopration dans l'exercice
des missions de contrle et
de rpression. La proposition
de directive reprsente cet
gard une grande avance.
Elle contient non seulement
des dispositions soulignant la
ncessit de disposer d'une
autorit indpendante pour
contrler toutes les oprations
de traitement des donnes qui
se droulent dans le cadre de la
directive, mais aussi un chapitre
spcique sur la coopration
entre ces autorits. Le groupe est
favorable l'esprit gnral de
ces dispositions.
Malheureusement, les dispositions
de la directive sont bien
moins prcises que celles de
la proposition de rglement.
Dans son avis gnral sur le
paquet lgislatif, le groupe de
travail Article 29 a donc
dj indiqu la ncessit de
permettre aux autorits de
contrle d'avoir accs tous les
locaux. Il a galement soulign
la ncessit de rapprocher les
dispositions des deux instruments
pour assurer la cohrence du
cadre juridique de la protection
des donnes. Cet aspect est
particulirement important
l'gard de la ncessaire
coopration entre les autorits
charges de la protection des
donnes. Si ces autorits ne
possdent pas des pouvoirs
similaires dans toute l'Union
europenne, il pourrait tre trs
difcile de prserver les droits
des citoyens. Il pourrait arriver
qu'une autorit soit habilite, en
vertu de sa lgislation d'excution
nationale, entrer dans les
locaux d'un service rpressif
pour y effectuer une inspection
sans avoir pralablement obtenu
le consentement de ce service,
tandis qu'une autre autorit d'un
pays voisin pourrait ne pas avoir
153
ce pouvoir et donc se voir refuser
l'accs ces locaux.
En ce qui concerne la situation
des donnes en matire
d'information, la coopration
pourrait se rvler d'autant plus
complique si les pouvoirs de ces
autorits restent non harmoniss,
comme c'est le cas actuellement.
Une tude mene par le groupe
de travail Article29 indique
que certaines autorits charges
ont accs, en application d'une
disposition particulire de droit
national, l'ensemble des
informations et documents qu'elles
demandent, qu'ils soient publics,
condentiels ou classis, an
d'accomplir leurs missions de
contrle des traitements de
donnes effectus des ns
rpressives. Dans le cas d'autres
autorits, un tel accs n'est
accord leur personnel que
s'il a obtenu une habilitation de
scurit dlivre par les services
de renseignement comptents.
D'autres autorits encore
ne disposent d'absolument
aucun accs aux informations
condentielles et/ou classies.
Par consquent, si la directive
impose aux autorits charges
de cooprer, il importe que
toutes aient accs aux mmes
informations. Dans le cas
contraire, elles pourraient ne
pas avoir une vue d'ensemble
des circonstances d'une affaire
particulire et ne pas tirer la
mme conclusion, peut-tre
au dtriment des intrts de la
personne concerne. Le groupe
de travail Article 29 propose
donc que la directive mentionne
les types d'informations dont
l'accs doit tre accord
aux autorits charges de la
protection des donnes pour
l'exercice de leurs missions de
contrle. Cette proposition n'a
pas pour but d'abaisser les
seuils d'accs aux informations
classies dont bncient
actuellement les autorits de
Plus gnralement, le groupe
accueille favorablement
les propositions faites par
le rapporteur du Parlement
europen sur les pouvoirs
des autorits charges de la
protection des donnes et
approuve la description plus
dtaille de ces pouvoirs qu'il
propose. L'amendement ci-aprs
doit tre envisag comme un
complment ces propositions.
Amendement propos
Article 46 - Pouvoirs
(paragraphes ajouter)
1. Les Etats membres veillent
ce que chaque autorit de
contrle possde un pouvoir
d'enqute lui permettant
d'obtenir du responsable du
traitement ou du sous-traitant
l'accs tous ses locaux, y
compris tous les quipements
et moyens de traitement des
donnes.
2. Les Etats membres veillent
ce que chaque autorit de
contrle se voit communiquer
l'ensemble des informations
et des documents ncessaires
l'exercice de ses pouvoirs
d'enqute. Aucune obligation
de condentialit ne peut
tre oppose aux demandes
des autorits de contrle,
l'exception de l'obligation de
secret professionnel vise
l'article 43.
3. Les Etats membres peuvent,
conformment leur droit
national, subordonner
une enqute de scurit
supplmentaire l'accs aux
informations classies un
niveau correspondant
CONFIDENTIEL UE ou
un niveau suprieur. Si aucun
autre contrle de scurit n'est
requis au titre de la lgislation
de l'tat membre de l'autorit
de contrle, ce fait doit tre
reconnu par tous les autres tat
membres.
Fait Bruxelles,
le 26 fvrier 2013.
Pour le groupe de travail
Le prsident
Jacob Kohnstamm
7 Annexes
154
International Working
Group on Data Protection in
Telecommunications: Working
Paper on Privacy and Aerial
Surveillance
54
th
Meeting, 2-3 September
2013, Berlin (Germany)
Background
Surveillance is the monitoring
of behavior, activities, or other
changing information, for
the purpose of inuencing,
managing, directing, or
protecting someone or something.
It often involves observation
of individuals or groups by
government organizations,
although there are some
exceptions, such as disease
surveillance, which monitors
the progress of a disease in
a community without directly
observing or monitoring
individuals.
Aerial surveillance is the
gathering of surveillance, usually
visual imagery or video, from
an airborne vehicle. Since the
International Conference of
Data Protection and Privacy
Commissioners rst discussed
issues of aerial surveillance by
satellites in 1992
52
, there have
been far-reaching technological
developments. Whereas satellite-
based services such as Google
Earth at present do not pose
particular risks to individual
privacy as long as only snapshots
with limited resolution of imagery
are collected, the situation is
different with regard to low
ying surveillance platforms such
as drones. Whereas the use
of drones for military (combat)
purposes is the subject of some
limited due to classication -
public debate, similar debate
about civilian uses of this
technology for information
collection purposes and their
consequences has so far been
neglected. The history of satellite
technology since
1989 shows however that
reconnaissance technology
formerly restricted to military use
can eventually become available
for civilian use as well.
Surveillance platforms can
be used for a wide range of
purposes, including:
a) Remote sensing: the use of
a variety of sensors (visual,
infrared or near infrared
spectrum, gamma ray,
biological and chemical)
to detect the presence of
chemicals, microorganisms
and other biological factors,
radioactive materials,
weapons and so on;
b) Commercial aerial
surveillance: livestock
monitoring, wildre mapping,
pipeline security, home
security, precision farming,
road patrol and anti-piracy
53
;
c) Resource exploration: perform
geophysical surveys in order
52
Cf. Report of the Working Group on Data Protection in Telecommunications on problems relating to the
secrecy of telecommunications and satellite communications and Common Statement of the 14th International
Conference of Data Protection and Privacy Commissioners, 29 October 1992, Sydney, in: International
Documents on Data Protection in Telecommunications and Media 1983 2006, p. 51; http://www.
datenschutz berlin.de/attachments/334/IWGDPT_WP_brochure.pdf
53
The US-companies Skybox Imaging and Planet Labs are planning to deploy eets of lightweight microsatellites
to engage in Live Earth Screening. They are allowing private investors to buy and downlink imagery,
cf. http://www.nytimes.com/2013/08/11/business/microsatellites-what-big-eyesthey-have.html?_r=0
(seen on 20 October 2013).
155
to predict the location of oil,
gas and mineral deposits,
monitoring the integrity of oil
and gas pipelines and related
infrastructure, comparing
the real size of farmland for
which subsidies have been
received with claims in the
corresponding application
forms
54
;
d) Scientic research: weather
observations, including close
monitoring of dangerous
weather systems such as
hurricanes, or use in severe
climates such as the Antarctic;
e) Search and rescue: searching
for missing persons, damage
assessment following a natural
(or man-made) disaster; and
f) Conservation: monitoring
movements of animals,
detecting and monitoring
hazardous material spills,
forest re detection, shery
protection, etc.
Surveillance Platforms
A variety of platforms
55
, or
vehicles, has been or can be
used for aerial surveillance,
including:
a) Fixed Wing: a xed-wing
aircraft is an aircraft capable
of ight using wings that
generate lift caused by the
vehicle's forward airspeed and
the shape of the wings. The
wings of a xed-wing aircraft
are not necessarily rigid; kites,
hang-gliders and aeroplanes
using wing-warping or variable
geometry are all regarded as
xed-wing aircraft;
b) Rotary Wing: the term rotary
wing describes an airfoil that
rotates about an approximately
vertical axis, as that supporting
a helicopter or autogiro in
ight;
c) Unmanned Aircraft Systems
(UAS): an unmanned aircraft
(UA), commonly known as a
drone, is an aircraft without
a human pilot on board.
Its ight is either controlled
autonomously by computers
in the vehicle, or under the
remote control of a pilot on the
ground or in another vehicle.
UAS can either be xed or
rotary wing craft; and may be
operated singly or in swarms
(communicating with each
other and with the ground
under centralized control) or
d) Other: an aerostat is a craft
that remains aloft primarily
through the use of buoyant
lighter than air gases, which
impart lift to a vehicle with
nearly the same overall density
as air. Aerostats include free
and/or moored balloons,
airships or dirigibles and may
be powered or unpowered.
Each of these platforms will have
different operating characteristics
such as operating altitude,
speed, range, endurance (i.e.,
how long can the platform
remain aloft), ability to loiter, and
payload capacity.
Surveillance Technologies
A variety of surveillance
technologies can be carried
by the above-mentioned
platforms, the exact payload
being dependent on a number
of factors including mission,
weather, payload capacity, the
range of the sensor, its eld of
view and resolution, and so
on. Sensors include (but aren't
necessarily limited to):
a) Visible spectrum: these
sensors are typically in the
form of cameras, including
high-denition and full motion
video systems
56
; they allow
for continuous live surveillance
and storage of the entire video
footage;
b) Infra-Red (IR): these types of
sensors detect energy emitted
or reected from the target.
Most IR sensors are passive,
although they may be used
in conjunction with an IR
illumination source. They can
"see" through smoke, fog,
haze and other atmospheric
obscurants better than a visible
light camera;
c) Night Vision: the ability to see
in low light conditions, based
on a combination of sufcient
spectral range (i.e., how
much of the electromagnetic
(EM) spectrum the device
can detect) and sufcient
intensity range (i.e., how
much light is needed to form
a useful image). Night vision
54
Cf. the European Integrated Administration and Control System (IACS) <http://ec.europa.eu/agriculture/direct-support/iacs/index_en.htm> aimed at preventing
fraud in agricultural subsidies. IACS includes satellite surveillance.
55
A different categorization appears on page 2 of Stanley, J and Crump. C., "Protecting Privacy from Aerial Surveillance: Recommendations for Government Use of Drone
Aircraft", ACLU Report dated December 2011 (available online at http://www.aclu.org/les/assets/protectingprivacyfromaerialsurveillance.pdf)
56
The U.S. Army recently acquired a 1.8 gigapixel camera for use on its drones. This camera (Autonomous Real-Time Ground Ubiquitous Surveillance Imaging System -
ARGUS IS) offers 900 times the pixels of a 2 megapixel camera found in some cell phones; it was built at low cost using 368 camera chips from cell phones. It can
track objects on the ground 65 miles away from an altitude of 20,000 feet. Cf.US Army unveils 1.8 gigapixel camera helicopter drone, BBC NEWS (29 December
2011), http://www.bbc.com/news/technology-16358851. An instructive video can be seen at: http://www.youtube.com/watch?v=QGxNyaXfJsA> accessed on
2 April 2013.
7 Annexes
156
technologies can be broadly
divided into three main
categories:
1) Image intensication: these
technologies work on the
principle of magnifying
the amount of received
photons from various natural
sources such as starlight
or moonlight. Examples of
such technologies include
night glasses and low light
cameras;
2) Active illumination: these
technologies work on
the principle of coupling
imaging intensication
technology with an active
source of illumination in
the near infrared (NIR) or
shortwave infrared (SWIR)
band. Examples of such
technologies include low
light cameras; and
3) Thermal imaging: these
technologies work by
detecting the temperature
difference between the
background and the
foreground objects.
d) Radar: radar uses very high
frequency radio waves to
determine the range, altitude,
direction or speed of an
object. Radar can also be
used to identify and track
objects, such as vehicles, on
the ground (using, for instance,
Side Looking Airborne Radar
(SLAR)); and
e) Specialized sensors: a range
of specialized sensors (e.g.,
to detect traces of chemical,
biological, nuclear, radiological
and explosive materials;
license plate scanners; acoustic
sensors, etc.) can also be
carried by aerial surveillance
platforms. Combinations
of these sensor types can
provide organizations with the
capability to conduct aerial
surveillance under almost any
conditions.
Privacy Implications
There are a number of aspects
of surveillance that raise
privacy concerns, including
the surveillance being hidden,
intrusive, indiscriminate and/
or continuous.
57
Although these
aspects were articulated in the
context of electronic surveillance,
they are also applicable to aerial
surveillance:
a) Hidden: depending on size,
operating altitude, sensor
capabilities and so on, it
may not be possible to detect
aerial surveillance (either the
platform itself or the sensors
being used). Those subject to
surveillance would have to
rely on self-disclosure by the
organization conducting the
surveillance or disclosure by
a third party. Those subject to
hidden surveillance are less
able to hold the organization
conducting the surveillance
accountable;
b) Intrusive: the range of possible
operating conditions for
57
Freiwald, Susan, "A First Principles Approach to Communications Privacy", published in the Stanford
Technology Law Review (2007 STAN. TECH. L. REV. 3), dated 2007. Available online at http://stlr.
stanford.edu/pdf/freiwald-rst-principles.pdf.
157
aerial surveillance platforms
and the capabilities of
their associated sensors
increase the intrusiveness of
aerial surveillance (they can
"see" almost anything and
everything);
c) Indiscriminate: aerial
surveillance generally
covers an area that includes
individuals and activities that
do not warrant being subject
to surveillance, resulting in an
over-collection of information;
and
d) Continuous: emerging aerial
platforms combine increasing
endurance and the ability to
"stare" at an area to effectively
create continuous surveillance
of any given area
58
.
These characteristics give rise to
some specic privacy concerns
59
:
a) Mission creep: although most
people would likely support
the use of aerial surveillance
(e.g. for detecting and
monitoring natural disasters), or
for use in specic, limited law
enforcement circumstances,
it seems inevitable that other
privacy-invasive uses would be
found for such technology;
b) Tracking: the ability to maintain
surveillance over an extended
area for an extended period of
time raises the possibility that
individuals and vehicles could
be tracked on an on-going
basis;
c) Proliferation as the cost of UAS
technology is rapidly falling.
UAS may be bought or built
by private individuals for use
as personal or DIY UAS.
More privacy intrusive than CCTV
The privacy implications of CCTV
have been a subject of debate
for years, and many privacy
authorities have issued guidelines
on the necessary safeguards
regarding its use. As explained
above, aerial surveillance systems
have the potential to be much
more privacy intrusive than CCTV
systems, for several reasons
including:
Aerial surveillance systems may
use many more different sensors
than CCTV systems.
The installation of CCTV usually
requires access to and control
of the premises concerned,
which is not required for
aerial surveillance systems, in
particular for outdoor locations.
Depending on ight height
and other factors (e.g.
miniaturization) aerial
surveillance systems may be
more difcult - if not impossible
- to detect by the persons
observed than most CCTV
systems.
Aerial surveillance systems
may be deployed without any
delay, not requiring installation
or conguration on site.
This clearly indicates that the
safeguards in place for CCTV,
while indicating a minimal
standard, cannot be considered
sufcient in the context of aerial
surveillance systems and have to
be adapted and complemented
by specic measures appropriate
for the different aerial surveillance
systems and usage scenarios.
Therefore certain new essential
safeguards should be adopted
by regulators on a national
level taking into account
possible differences between
the public and the private
sector. Furthermore, since aerial
surveillance does not stop at
national borders international
agreements will be necessary to
prevent a global panopticon
from emerging.
Recommendations
Whether operated by law
enforcement or other public
sector agencies, by private
sector companies, or own
recreationally by citizens, the
increasing use of aerial forms of
surveillance will likely intensify
concerns about how to preserve
and protect individual and
collective privacy as people
go about their daily lives. If
aerial surveillance becomes
an increasingly common xture
in todays society, and society
accepts that presence as normal,
it is conceivable that societys
expectations of privacy in
public could seriously erode.
It is important to secure an
58
The U.S. Air Force has developed the Gorgon Stare technology, a spherical array of nine cameras tted to a drone which is able to capture motion imagery
of whole cities (With Air Forces Gorgon Drone we can see everything, http://www.washingtonpost.com/wpdyn/content/article/2011/01/01/
AR2011010102690.html
59
A discussion of different potential privacy concerns/issues appears on page 11 of Stanley, J and Crump. C., "Protecting Privacy from Aerial Surveillance:
Recommendations for Government Use of Drone Aircraft", ACLU Report dated December 2011 (available online at http://www.aclu.org/les/assets/
protectingprivacyfromaerialsurveillance.pdf).
7 Annexes
158
appropriate balance between the
needs of law enforcement, public
safety, etc. on the one hand and
the legitimate privacy interests of
individuals on the other.
With that in mind, the Working
Group makes the following
recommendations:
a) the use of aerial surveillance
should be limited to specic
purposes
60
(e.g., searching
for missing persons, border
surveillance, legitimate private
purposes such as access to
information by journalists);
b) the use of personal data such
as images collected from the air
by government agencies should
require a judicial warrant;
c) to the maximum extent
possible, the public should be
notied about the use of aerial
surveillance; this requires e.g.
that any UAS with the ability to
collect and transmit information
over a data link reports a GPS
location, capabilities and
ownership (e.g., government
agency, company or private
individual responsible for the
particular platform or vehicle),
in real time, to a competent
authority and that this authority
makes location information
available, as open data, in
real time;
d) surveillance should be
restricted to as conned an
area as possible (by limiting
sensor elds of view), in order
to minimize the likelihood of
"over-collection";
e) stringent controls over how
aerial surveillance information
can be used and who has
access to that information
should be implemented.
Exceptions can be made for
emergencies (e.g., searching
for missing persons); and
f) there should always be a "man
in the loop" so that if there
are any problems or unusual
circumstances (e.g., the UAS
starts to drift into a residential
area), these can be addressed
in as timely a manner as
possible.
In view of the rapidly evolving
technology, the Working
Group will continue to monitor
developments in this eld closely.
60
The ACLU describe the following constraints on the use of drones:
a) USAGE LIMITS: Drones should be deployed by law enforcement only with a warrant, in an emergency,
or when there are specic and articulable grounds to believe that the drone will collect evidence relating to
a specic criminal act;
b) DATA RETENTION: Images should be retained only when there is reasonable suspicion that they contain
evidence of a crime or are relevant to an ongoing investigation or trial;
c) POLICY: Usage policy on domestic drones should be decided by the publics representatives, not by police
departments, and the policies should be clear, written, and open to the public; and
d) ABUSE PREVENTION & ACCOUNTABILITY: Use of domestic drones should be subject to open audits
and proper oversight to prevent misuse. See http://www.aclu.org/blog/tag/domestic-drones; see also the
resources listed by EPIC at http://www.epic.org/privacy/drones mentioning several bills addressing these
issues currently before the U.S. Congress.
159
Paper on the Human Right to
Telecommunications Secrecy
54
th
Meeting, 2-3 September
2013, Berlin (Germany)
In view of recent reports on the
activities by intelligence services
the Working Group recalls that
it has on several occasions
stressed the importance of
telecommunications secrecy
as a human right
61
. Most
telecommunications today is
taking place across borders
therefore the distinction between
national and international
telecommunications has become
obsolete.Telecommunications
and in particular the Internet
are essential technologies for
individuals and societies in the
21
st
century. Both depend on the
legitimate expectation of users
that communications in principle
are free from surveillance and
interception. This applies to
contents as well as metadata
and other digital traces. If this
condentiality by default is
threatened the very fabric of free
societies is at risk. Interception of
communications by government
agencies in general
62
and
intelligence services in particular
can be necessary for legitimate
reasons but it must be the
exception, not the rule. To comply
with principles of openness,
transparency and accountability,
there should be mechanisms to re-
assure the public that interception
powers are being used lawfully,
appropriately and proportionally.
The Working Group therefore
urges governments:
1. To recognize
as an essential part of the
globally acknowledged human
right to privacy;
63

2. To strengthen
as a human right in an
international convention.
Restrictions should be limited to
what is strictly necessary in a
democratic society;
3. To agree on international rules
limiting government access
to data stored by Internet
service providers and signals
intelligence on the Internet;
4. To provide for greater
transparency and public
accountability of government
agencies as to the results
of lawful interceptions
64
;
this includes transparent
rules on classication and
declassication
65
;
5. To ensure that every data
subject regardless of
nationality has the right to be
notied ex post, to have his
data deleted and corrected
and of access to justice;
6. To allow and encourage
citizens to freely research,
create, distribute and use tools
for secure communications; no
citizen should be monitored
simply on the ground that he
or she is using such tools;
7. To ensure effective and
independent oversight with
regard to surveillance activities
carried out by police and
intelligence agencies or
on their behalf by private
processors
67
.
61
Common Statement on Cryptography (12.09.1997) http://www.datenschutzberlin. de/attachments/172/crypt_en.pdf ; Common Position on Public Accountability
in relation to Interception of Private Communications, 23rd meeting, 15 April 1998, Hong Kong http://www.datenschutz-berlin.de/attachments/904/inter_en.pdf;
Ten Commandments to protect Privacy in the Internet World Common Position on Incorporation of telecommunications-specic principlesin multilateral privacy agreements,
28
th
meeting, 14 September 2000, Berlin http://www.datenschutz-berlin.de/attachments/216/tc_en.pdf ; Working Paper on TelecommunicationsSurveillance,
31
st
meeting, 27 March 2002, Auckland http://www.datenschutzberlin.de/attachments/912/wptel_en.pdf; The Granada Charter of Privacy in a Digital World,
47th meeting, 15./16 April 2010, Granada http://www.datenschutzberlin.de/attachments/794/675.40.11_Endfassung.pdf. The European Court of Human
Rights in its jurisprudence has interpreted Art. 8 of the European Human Rights Convention along similar lines, see Case of Weber and Saravia v. Germany, Decision
of 29 June 2006, with further references.
62
For the diverse legal situation globally cf. International Data Privacy Law, Vol. 2 No.4 (2012), Special issue on Systematic Government Access to Private Sector Data.
63
The right to private correspondence is specically mentioned in Article 12 of the UN Universal Declaration of Human Rights, Article 17 of the International Covenant
on Civil and Political Rights (ICCPR) and Article 8 of the European Convention on Human Rights (ECHR).
64
The European Court of Human Rights in the case of Youth Initiative for Human Rights v. Serbia, Judgment of 25 June 2013 has claried that intelligence agencies are
within the scope of freedom of information legislation.
65
See Principles 11-17 of the Tshwane Global Principles on National Security and the Right to Information of 12 June 2013.
66
See Principle 6 of the Tshwane Global Principles.
7 Annexes
160
Paper on Web Tracking and
Privacy: Respect for context,
transparency and control
remains essential
53
rd
meeting, 15-16 April 2013,
Prague (Czech Republic)
Introduction
1. This paper is based on a
foundation of respect for
the fundamental rights and
freedoms of Web users.
Although it does not focus on
specic technical remedies
the paper does assume
that the technical action
of Web tracking must be
lawful, appropriate and that
it must operate within a strict
framework of those rights. The
principles of choice and control
- claimed by much of industry -
sit at the core of this framework,
and those principles must be
enacted with precision upon the
pillars of clarity, transparency
and accountability. The
justication for the imposition
of Web tracking is not self
evident and thus industry and
other tracking exponents must
continually strive to explore
solutions that bring this activity
not just squarely within the
framework of fundamental
rights and privacy, but also
in line with the imperative of
Privacy by Design.
2. In this working paper, the
Working Group addresses the
issue of Web Tracking and
Privacy. Although no clear
denition exists, we will refer to
a denition of Web Tracking
67

as the collection, analysis
and application of data on
user activity from a computer
or device while using various
services of the Information
Society (hereinafter: the
Web)
68
in order to combine
and analyze it for different
purposes, from charitable and
philanthropic to commercial.
We consider various forms
of market research to fall
within this denition of Web
Tracking, for example outreach
measurement (the degree
to which users are served
with ads across the Web),
engagement measurement (the
degree to which users interact
with services across the Web)
and audience measurement
(the degree to which micro
proles can be derived from
users interacting with services
across the Web).
69
Scope of the Working Paper
3. The paper is addressed to
all providers of web sites as
well as software developers
and service providers offering
or using tracking technology.
This paper discusses the
development of tracking
technologies and their possible
impact on the privacy of
67
Cf. van Eijk (2012), The DNA of OBA: unique identiers, URL: http://www.campusdenhaag.nl/crk/
publicaties/robvaneijk.html#denition-of-web-tracking.
68
Note that with IP-based technology becoming the backbone of the information society, and integrating
many other former "stand alone" technologies ("Convergence"), this may well encompass the use of a
telephone (IP telephony), television (IPTV), reading digital newspapers, or any other media consumption using
digital technologies (including reading an e-book). For a detailed discussion of the resulting privacy risks cf.
theWorking Paper on Privacy Issues in the Distribution of Digital Media Content and Digital Television (Berlin,
4./5.09.2007) of this Group; URL: http://www.datenschutz-berlin.de/attachments/349/digit_en.pdf
69
JICWEBS Reporting Standards, URL: http://www.abc.org.uk/PageFiles/50/Web Trafc Audit Rules and
Guidance Notes version2 March 2013 master.pdf
161
citizens. This paper deals
with digital traces left behind
when using various services
of the Information Society with
a Web Browser, including
unique identiers derived
from non-cookie based
techniques.
70
This includes
Web Browsers on other
devices, for example smart
mobile devices and smart
televisions.
4. This paper does not deal
with specic additional risks
which may stem from the
advent of apps on mobile
devices.
71
Nevertheless the
principles in this paper should
also be applied for tracking
mechanisms used in other
services.
5. This paper is not about how
protective measures can be
implemented (e.g., legal
requirements for consent).
Note that while in some
jurisdictions, depending on
the purpose of Web Tracking,
explicit consent (opt-in) is
required, in other jurisdictions,
an opt-out for Web Tracking
will be considered valid to
satisfy the legal framework if
certain conditions are met.
These include, among other
things: adequate notication of
processing; transparency in the
notication; notication at or
before the time of collection;
and simple, effective and
persistent opt-out methods.
A number of restrictions may
also be in place, including
limiting the processing sensitive
information such as information
on health, information on
political or philosophical
beliefs and the prevention of
the tracking of children.
Background
6. The technical possibilities
of monitoring the activities
of users on websites have
multiplied over the past
decade and the emerging
"Information Society" has
seen several sea changes
since then.
72
Web tracking
developed from very modest
beginnings - when single
providers of online services
started to monitor their users to
nd out whether a particular
user had been there before
and what this user had
been doing - into an almost
panoptical vision of marketers
more recently. In this vision,
the marketer seems to be
able to monitor every single
aspect of the behaviour of
an identiable user across
websites. This could potentially
become a complete history
of the entire Internet usage of
a data subject (literally from
the cradle to the grave), and
could be enriched with prole
data from the former "ofine
world" (including any aspect
of our lives data brokers have
information about, including
nancial information as well as
information on, for example,
leisure, health, political and/
or religious opinions, location
information).
73
7. This development - while
greeted and fostered
by marketers and other
interested parties from the
broader business community,
and assisted by some
policymakers at the national
and regional levels - holds
an unprecedented risk for the
privacy of all citizens in an
information society. The worst
case scenario is that it would
turn the world as we know it
into a global panopticon. The
ofine equivalent would be
to have somebody unknown
to us constantly looking over
our shoulders no matter
where we are (in the streets
or in the seeming privacy of
our homes), or what we do
(watching TV, shopping online,
reading newspapers, and
even more intimate activities),
and without knowing when
he is looking, and when he
isn't.
74
8. The possible repercussions
of such a development
are evident and not to be
underestimated with respect
to their potential gravity. It
may annul and do away with
some of the core principles
of privacy - and notably
transparency and control for
the individual.
75
To put it more
bluntly, this might be the end
of the (privacy) world as we
know it.
70
For example, passive ngerprinting techniques based on hashing the HTTP user agent and/or the IP address of the originating browser.
71
See, for example, Opinion 02/2013 on apps on smart devices WP 202 issued by the Article 29 Working Party (Art. 29 WP), URL: http://ec.europa.eu/justice/
data-protection/article-29/documentation/opinionrecommendation/les/2013/wp202_en.pdf
72
The literature review on Web privacy measurement, which has been produced as an outcome of the Conference on Web Privacy Measurement (WPM) gives a more
elaborate view on the technologies used for tracking, URL: http://www.law.berkeley.edu/12633.htm
73
In Customer Relationship Management (CRM) the common terms are Customer Lifetime and Customer Lifetime Value.
74
To make things even worse, this modernist version of the panopticon would record every single move of any given individual at any given moment in time no matter
whether the guard is watching or not.
75
Tracking as a technology is not transparent. At the technical level, in many cases, the pixels (e.g., web beacons) and mini webpages (e.g., iFrames) are invisible to the
human eye.
7 Annexes
162
9. The promoters of this vision,
on the other hand, claim
that these risks either do not
exist at all, or that they have
tried to address and mitigate
these risks at least in part.
There is strong resistance
from some stakeholders from
industry against recognizing
that unique identiers in
Web data are personal
information. One claim often
put forward is that much of
the data in use has been de-
identied (i.e., anonymised),
and that once this has been
done, the data is no longer
about a person and would
therefore not pose a risk
to the privacy of citizens.
It is also claimed that any
behavioural data are linked
to machines only and can -
this is the claim - in very many
instances not be traced back
to an individual at all.
10. However, these claims
have no scientic proof
whatsoever, and ignore the
fact that machines - and
especially smart phones - are
becoming more and more
personal devices and allow
for an easy link to any given
individual user. Traces can
also increasingly be linked
across different devices.
There is also scientic
proof that many seemingly
anonymous data (e.g.,
location information of cell
phones) can be traced back
(i.e., be de-anonymised)
to any given user if the
database and the timeframe
are sufciently broad.
Even worse, more recent
academic work suggests that
it is impossible in principle
to keep "anonymous" data
from being de-anonymised if
the time slice depicting any
given behaviour is sufciently
big (i.e., it is conceptually
impossible to guarantee that
"anonymous" data cannot be
traced back to an individual
over time). If this holds true,
it is a game changer and
will make a couple of core
assumptions about how uses
of different types of data may
or may not affect the privacy
of individuals useless.
76
11. In addition, and on a slightly
different note, practical
daily knowledge also adds
to questioning the claims
made by industry. While ads
may well be addressed to
a machine at the technical
level, it is not the machine
which in the end buys the
proverbial beautiful pair of
red shoes - it is an individual.
Thus, the claim that the
processing of behavioural
data for marketing is directed
"only" at machines in the rst
place may well be seen as
an attempt to blur our vision
as societies on the gravity
of the problem, when in
reality the individual and
not the machine is the only
instance that can make all
76
Cf. Ohm, Paul: Broken Promises of Privacy: Responding to the Surprising Failure of Anonymization,
August 2009. URL: http://papers.ssrn.com/sol3/papers.cfm?abstract_id=1450006
163
such tracking operations a
"success" for its proponents
(i.e., when the red shoes are
nally being bought).
A short history of monitoring
technologies
12. In trying to trace back the
development described
above to its modest
beginnings, one mmilestone
we nd is the development
of "cookie technology"
almost 20 years ago. HTTP
Cookies were introduced
in 1994, rst and foremost
to solve the "small" problem
of reliably implementing
a virtual shopping cart.
Due to the mostly stateless
nature of the Hypertext
Transfer Protocol (HTTP),
user agents were not able
to retain state information
until then. Retaining state
information was crucial for
the virtual shopping cart in
order to remember selected
items during the shopping
experience. Transparency
was already then a privacy
issue, because the use of
cookies was not conveyed to
the ordinary user. At the time,
cookies were enabled by
default in the browser settings
and the user was not notied
about the use of cookies.
77
13. To mitigate the privacy
and security risk of leaking
cookie information to other
sites the same origin policy
was implemented. This
policy meant that cookies
could only be read by the
same domain that set them.
However, it is important to
note that recommendations
through the World Wide
Web Consortium (W3C)
propose a new standard,
Cross Origin Resource
Sharing (CORS)
78
which
will permit the sharing of
information across specied
domains. Although CORS
is a voluntary standard, it
conicts with the same origin
policy.
14. In 1998, this group
79
addressed various privacy
issues connected to the
systematic collection or use
of personal data on the
Web.
80
In its working paper,
it addressed P3P (Platform for
Privacy Preferences Project),
a protocol developed by
W3C, which was designed
to block third party cookies
unless the website the
user visited offered a user
acceptable P3P policy.
81

However, only one major
browser manufacturer
implemented the standard.
As a result, P3P has not been
adopted widely on the Web.
15. Third party cookies have
become the lifeblood of the
complex digital ad industry.
In 2008 marketing executives
of Web Tracking companies
discussed the future of
analytics and site statistics.
The future, ve years ahead,
was envisioned to be an
integration of traditional
sitevisit statistics (hereinafter:
First and Third Party Analytics)
and analytics data from
other services on the Web
including, for example,
video, widgets, social
networking, gaming and
search engines (hereinafter:
Web Analytics).
82
16. Today, Web Analytics Data
represents a new form of
economic value. While this
group does not question
the benets that measuring
consumer behaviour may
bring for (real-time) online
behavioural advertising
(OBA), it rmly believes that
such practice must not be
carried out at the expense of
individuals' rights to privacy
and data protection.
Web Tracking
17. Web Tracking involves the
collection and subsequent
retention, use or sharing of
data on individual online
behaviour across multiple
websites by the use of
cookies, JavaScript or any
kind of device ngerprinting.
Web Tracking technology
enables a constant ow of
real-time information about
users, such as registration
data, search activities,
behavioural data, site visit
statistics and conversion
77
RFC 2109, HTTP State Management Mechanism, URL: https://tools.ietf.org/html/rfc2109. Note that current avors of cookie storage technology include for example
ash cookies and the LSOs (Local Shared Objects) used in HTML5 with matching values.
78
Cross-Origin Resource Sharing, URL: http://www.w3.org/TR/cors/; W3C "Candidate recommendation" status since 29 January 2013 (viewed on 30 May 2013).
79
International Working Group on Data Protection in Telecommunications.
80
Common Position on Essentials for privacy-enhancing technologies (e.g. P3P) on the World Wide Web (Hong Kong, 15.04.1998), URL: http://www.datenschutz-
berlin.de/attachments/178/priv_en.pdf
81
The Platform for Privacy Preferences Project (P3P) enables Websites to express their privacy practices in a standard format that can be retrieved automatically and
interpreted easily by user agents. P3P user agents will allow users to be informed of site practices (in both machine- and human-readable formats) and to automate
decision-making based on these practices when appropriate. Thus users need not read the privacy policies at every site they visit. , URL: http://www.w3.org/P3P/
82
Omma Global Measurement 3.0, URL: http://www.webmetricsguru.com/archives/2008/09/measurement- 30-on-the-next-5-years-omma-global-day-2/
7 Annexes
164
data reecting how a user
responded to individual
offers. These data can be
used to infer users' interests,
political opinions or medical
conditions. These data
can be processed with the
purpose to evaluate, treat in
a certain way or inuence
the status or behaviour of
an individual. Data about
individual behaviour drives
business decisions based
on customer proles. Buying
intent may be derived from
a person's presumed digital
identity. The value of a
potential customer is related
to the chance to convince him
to buy a product.
18. Web Tracking technology
is present on mobile
devices. A smart mobile
device is unlikely to be
shared between individuals,
therefore making the link
between the device and
the individual stronger than
with, for instance, desktop
computers. Mobile devices
contain unique device
identiers such as advertising
specic identiers,
83
the
Unique Device ID (UDID),
Media Access Control
(MAC) address, Bluetooth
MAC address, Near Field
Communications (NFC)
MAC address, International
Mobile Subscriber Identier
(IMSI, a unique SIM card
number) and the International
Mobile Equipment Identier
(IMEI). These identiers
cannot be changed by
ordinary users. In addition
to unique identiers, smart
mobile devices may contain
a rich set of data such as
user name, password, age,
gender, and address book.
Smart mobile devices can
expose accurate behavioural
data on the whereabouts of
a user. Precise geolocation
data is readily accessible for
browsers on smart mobile
devices.
19. Web Tracking technology is
deployed in various ways. A
digital data trail may result
from unintentional or unwilling
disclosure of data, and
may result in unnecessary
disclosure of (personal) data.
There are multiple ways to
generate a digital data trail.
For example, a campaign
manager for digital ads could
assign a unique identier to
the user, browser or device.
Another way is to personalize
referral information by
adding audience segment
information (micro proles)
while surng the Web, so
other sites participating in
the campaign can track
the user, browser or device
too. A third example is by
correlating unique identiers
with data collected from past
visits on a specic site. A
fourth example is that Web
Tracking for a campaign can
also take place by combining
83
For example, to be able to perform frequency capping (control of the number of times a user has seen an
ad), to deliver behavioral ads, and to measure the reach and effectiveness of an advertising campaign.
165
new tracking data (about
a user, browser or device
data) with data previously
collected on a specic
site, or data obtained from
another (third) party. A nal
example involves the use of
cookie matching services tha
connect digital trails from the
same user, browser or device
with the use of different parts
of the Web.
84
20. Web Tracking consists
of several automated
steps, starting with the
collection of Web data,
the retention of these data,
and the use of the data. By
recombination, correlation
and decontextualization,
Web data can be used
to construct very detailed
predictive proles of
individual behaviour. Finally,
Web Tracking leads to the
actual application of the
prole to an individual.
85
21. Data can be stored in
graph databases by various
services on the Web.
86
The
graph structure enables the
emergence of behavioural
patterns that would otherwise
remain undetected. Web
Tracking data in a graph can
create meaningful patterns
about user behaviour by itself
or when combined with other
data from various sources.
For example, while individual
unique identiers connected
directly or indirectly to a user
or computer may expose little
information about the casual
surfer, the collection of unique
identiers reveals a pervasive
view of someone's habits
and browsing behaviour on
the Internet. The collection
of unique identiers can be
used to construct a digital
identity.
Web tracking and the right to
privacy and data protection of
the individual
22. A key principle across a
broad range of international
legislative frameworks is
the right to privacy that the
Internet user has regardless
of technology. Key elements
are transparency, control and
respect for context. The fact
that users are unaware that
they are being tracked is a
privacy risk. Web Tracking as
a process utilises a number
of technical tools which limit
the opportunity for users to
be notied. For example,
pixels (e.g., web beacons)
and mini web pages (e.g.,
iFrames) are invisible to the
human eye and inclusion
in a web page will initiate
an automatic HTTP request
including the opportunity
to set and access cookies
containing unique identiers.
23. Many web tracking
technologies have been
developed and deployed in
business without providing
information to the users
whose data is being
collected and without
giving them any choice.
User signals that could be
understood as expressing
objection to tracking have
been disregarded and
technical mechanisms
against some tracking
mechanisms have been
actively circumvented, for
example, by re-spawning
deleted cookies, (passive)
ngerprinting, and
circumventing browser
settings. Only when these
behaviours were detected
and were publicly criticized
did the interested parties
accept their obligation to
respect users' free will. In
such cases, sometimes opt-out
schemes have been added
after the fact, often leading
to clumsy mechanisms of
limited usefulness for the user.
These cases have caused
greatdamage to the users'
trust in the reliability and
honesty of all web service
providers and undermine
the healthy development of
innovative web services.
24. Web Tracking constitutes
processing of personal data
in many jurisdictions due to
the fact that the technology
enables the individualization
or identication
87
of users
and/or making automated
decisions about them. An
example of such practice
might be automatic decisions
84
See for example URL: https://developers.google.com/ad-exchange/rtb/cookie-guide#what-is
85
Cf. also Recommendation CM/Rec(2010)13 of the Council of Europe on the protection of individuals with regard to automatic processing of personal data in the
context of proling.
86
A graph is based on graph theory which is a mathematical approach to model pairwise relations between objects. A graph database stores graphs which are
essentially structures with nodes, edges, and properties. Theproperties may contain meta information about the nodes and edges.
87
Recital 26 of the general Data Protection Directive 95/46/EC: Whereas the principles of protection must apply to any information concerning an identied or
identiable person; whereas, to determine whether a person is identiable, account should be taken of all the means likely reasonably to be used either by the controller
or by any other person to identify the said person (...), URL: http://eurlex.europa.eu/LexUriServ/LexUriServ.do?uri=CELEX:31995L0046:en:HTML.
7 Annexes
166
engines with algorithms in
real time bidding platforms
for personalized behavioural
advertising.
25. There is strong resistance from
some interested stakeholders
against classifying unique
identiers in Web data as
personal information. One
claim often put forward is
that once data has been
de-identied
88
, the data is
no longer about a person.
It should, however, be clear
that a "purpose" element can
also be responsible for the
fact that information "relates"
to a certain person or is
about a person.
89
The potential impact (or lack of
impact) of "Do Not Track" (DNT)
- a case study
26. In September 2011, the
W3C chartered the Tracking
Protection Working Group
90
.
The group is working on
a Do Not Track (DNT)
standard. All major browsers
have committed themselves
to implement the standard
(and most have already
so implemented the HTTP
header), however there
remains, amongst those
stakeholders who will honour
the DNT:1 request
91
, an open
discussion on parts of the
voluntary standard. Some
stakeholders have indicated
they will not honour the DNT
ag for various reasons. The
overall success of DNT is
tied to the actual honouring
of the DNT ag by receiving
organizations and the
factual adoption of the DNT
standard throughout the Web
by all stakeholders.
27. The default settings of DNT
and the default actions by the
Web Tracking organisation
remain crucial once again.
For DNT to be an effective
instrument to provide user
control, it is crucial that those
performing Web Tracking
can be certain that the DNT
signal which they receive is
a true indication of the user's
wishes. In the absence of
fully informed user choice, a
Web Tracking organisation
must assume that a user is
not aware of Web Tracking
and therefore assume the
default position as if they had
received a DNT:1 signal,
which indicates a wish from
the user not wanting to be
tracked.
28. Any technology used for
Web Tracking purposes
must be proportionate.
Data protection principles
used worldwide are based
on the notion that data
should be collected for
specied, explicit and
legitimate purposes and not
further processed in a way
incompatible with those
purposes. Data processing
should be adequate, relevant
and not excessive in relation
88
De-identication means deleting, moding, aggregating, anonymizing or otherwise manipulating data.
89
Opinion 4/2007 on the concept of personal data (WP136), p. 10 URL: http://ec.europa.eu/justice/
policies/privacy/workinggroup/wpdocs/2007_en.htm
90
The mission of the Tracking Protection Working Group is to improve user privacy and user control by
dening mechanisms for expressing user preferences around Web tracking and for blocking or allowing
Web tracking elements, URL: http://www.w3.org/2011/tracking-protection/charter
91
In the current draft DNT standard, sending "0" signals that tracking is ne, while "1" indicates a wish NOT
tobe tracked.
167
to the purposes for which
they are collected and/or
further processed.
29. Finally, any technology
must be "court-proof" if it is
to contribute to serving the
protection of privacy. DNT is
in danger of remaining a tool
through which a user may
express wishes to service
providers in the information
society, without being an
effective granular dialogue
instrument. This leaves the
user himself or any public
(or private) body being
chartered with enforcing
those wishes or rules (and
including corresponding
legal obligations to honour
any such choices made by
an individual) empty handed
vis--vis those providers.
Some industry stakeholders
try to defend the position that
DNT does not constitute an
obligation to respect such a
wish. While this interpretation
is more than doubtful, the fact
remains that it is difcult to
prove whether such a wish
has been respected and or
been disregarded.
92
In other words, from an
enforcement perspective, DNT
could remain a sugar pill instead
of being a proper cure and
would as such be useless.
Recommendations
30. Unchecked Web Tracking
may change the balance
between service providers
and individuals, including
with respect to privacy
protection. The Working
group underlines that context,
transparency and control
remain crucial elements in the
context of Web Tracking.
31. In order to contribute to
addressing the risks for the
privacy of the individual, the
Working Group makes the
following recommendations
to the different stakeholders
who have a part to play in
the Web Tracking ecosystem.
Re-introduce respect for context
and purpose limitation as
core principles for any use of
personal data:
incorporate precautionary
principles in any (automated)
data collection, processing and
sharing practices, so that data
collected in one context cannot
be applied in another context;
and
inform about the purpose of
data collection in advance and
do not change the purpose
without renewed information
and choice.
Bring back transparency:
Refrain from the use of invisible
tracking elements;
As a minimum, notify the user
in an intelligible way when
the user agent is about to
send/receive a Web Tracking
identier to/from the origin/
destination server;
Display an indicator noticeable
enough to the user
93
whenever
Web Tracking is in progress;
and
Make an indication that Web
Tracking is in progress also
available to special groups
of users, including the visually
impaired.
Put the user back into control:
implement mechanisms that
allow users to exercise their
right to privacy and data
protection on the Web and do
not deploy any (new) tracking
mechanisms that do not have
a user control mechanism;
offer users an explicit choice
regarding tracking - when
browser software is to be
installed, activated or updated,
there must be a user choice;
if the browser does not provide
a user interface, the default
setting should be such that the
user is not tracked;
give users the opportunity to
reconsider their choice and
change settings after the
initial decision and at any
time; let the user examine
the (automated) choices that
have been made with regards
to Web Tracking in an easy
way; and remind the user
that choices regarding the
(automated) settings for Web
Tracking can be revoked at
any time and make sure that
92
External audit might play an important role in addressing at least parts of the problems described above, but would on the other hand add even further complexity to
the ecosystem.
93
Special consideration must be given to ensure that no group of web users are treated less favourably or are otherwise discriminated against, for example, as a result of
a disability.
7 Annexes
168
a revision of any such choices
is technically possible in an
easy way that does not put any
undue burden on the individual;
honour requests when the user
agent is signalling that it does
not want to be tracked;
refrain from (passive)
ngerprinting, for example by
mining user generated data
(such as service congurations,
or user agent strings) in order to
derive a unique user identier
(device ngerprint) when a user
has expressed not wanting to
be tracked; and
ensure that the application
of any technology devised
to let users make choices is
auditable and can be enforced
by the competent private or
public bodies chartered with
enforcing rules, and especially
those enshrined in the different
existing legal frameworks which
provide the foundation of the
protection of privacy of the
individual in many jurisdictions
across the globe.
169
La protection des donnes
dans la jurisprudence de la
Cour europenne des droits
de lhomme
Discours du Prsident Dean
Spielmann (Cour europenne
des droits de lhomme) prononc
lors de la clbration du 10
e

anniversaire de la Commission
des donnes Esch/Belval
le 28 janvier 2013
Monsieur le Ministre,
Mesdames, Messieurs,
Cest avec beaucoup de plaisir
que jai accept de participer
cette journe, qui me permet
de saluer lactivit essentielle
pour la protection des donnes
loccasion de son 10
e

anniversaire. Les Commissions
telles que la votre existent dans
un certain nombre de pays et
elles y jouent un rle tout fait
essentiel. Ma prsence parmi
vous tmoigne de limportance
que jy attache personnellement.
Au niveau europen, on sait que
le Conseil de lEurope a t, en
quelque sorte, un pionnier en la
matire puisque, ds 1973 et
1974, des recommandations
furent adoptes dans le domaine
de la protection des donnes et
que, surtout, le 28 janvier 1981,
la Convention pour la protection
traitement automatis des
dite convention 108, fut ouverte
la signature des Etats membres
du Conseil de lEurope.
La pierre apporte par la
Cour europenne des droits
de lhomme est loin dtre
ngligeable et cest ce que je
vais mefforcer de vous dmontrer
dans mon expos. Si on remonte
au temps lointain de llaboration
de la Convention europenne
des droits de lhomme, force est
de constater quelle ne contient
aucune rfrence la ncessit
de protger les donnes
personnelles. Cela nest gure
surprenant : dans limmdiat
aprs-guerre, les proccupations
dans ce domaine ainsi que les
avances technologiques taient
limites. Cela explique donc
que cette question ft largement
ignore des rdacteurs du texte.
En revanche, la Charte des
droits fondamentaux de lUnion
europenne, beaucoup plus
rcente puisque proclame
Nice en dcembre 2000,
nignore pas ces questions et son
article 8, qui sintitule Protection
des donnes caractre
personnel , dispose que :
1. Toute personne a droit
caractre personnel la
concernant.
2. Ces donnes doivent tre
traites loyalement, des ns
dtermines et sur la base du
consentement de la personne
concerne ou en vertu dun
autre fondement lgitime prvu
par la loi. Toute personne a le
droit daccder aux donnes
collectes la concernant et den
obtenir la rectication.
3. Le respect de ces rgles est
soumis au contrle dune autorit
indpendante.
On ne sera cependant pas
surpris quune Cour telle que la
ntre, qui se veut proche des
volutions et des proccupations
de nos socits, se soit, en
dnitive, rapidement intresse
ces questions qui sont
dsormais largement traites par
la jurisprudence.
Linterprtation volutive
des diffrentes exigences
de la Convention laquelle
la Commission et la Cour
europenne des droits de
lhomme se sont livres, depuis
plus de cinquante ans, a
permis de prendre en compte
lvolution de nos socits telle
quelle rsulte des nouvelles
technologies. Le souci de
protger les donnes personnelles
des citoyens a galement et
naturellement t pris en compte.
A titre liminaire, il importe de
rappeler que le traitement et
lutilisation automatiss de
sils sont rcents, correspondent
un phnomne mondial dont les
effets sont largement bnques.
7 Annexes
170
Nous en sommes les acteurs et
les tmoins dans tous les actes
de notre vie quotidienne. La
rservation de billets de train
ou davion, les demandes
de remboursements de frais
mdicaux, les dmarches relatives
lobtention de documents
didentit sont des exemples non
exhaustifs des circonstances trs
nombreuses dans lesquelles nous
sommes conduits divulguer
autrui, notamment aux
administrations, des informations
de nature tout fait prive,
voire intime. Toutes ces donnes
sont non seulement collectes,
ce qui, en soi, ne soulve pas
de difcult majeure, mais elles
peuvent surtout tre traites,
croises, conserves, tout cela
sans que nous en soyons mme
informs. Ceci a t grandement
facilit par les progrs de la
technologie dont nous sommes les
principaux bnciaires en raison
de lamlioration que cela amne
dans notre vie quotidienne.
Cependant, il arrive que nous en
soyons les victimes.
Il nest pas surprenant que les
autorits nationales aient trs
rapidement compris lusage qui
pouvait tre fait de ces donnes
personnelles multiplies linni
et partir desquelles un portrait
trs complet de chacun dentre
nous peut tre effectu. Certes,
les raisons pour lesquelles les
Etats dmocratiques font usage
sont principalement lies la
lutte contre le terrorisme et la
criminalit, mais galement
lexercice efcace par ltat de
ses fonctions administratives,
objectifs auxquels nous ne
pouvons que souscrire. Toutefois,
il sagit clairement dingrences
dans notre vie prive.
Cest la collecte des donnes
que je consacrerai la premire
partie de mon intervention.
Je parlerai, dans un second
temps, de la conservation et de
lexploitation des donnes. Puis,
jvoquerai, plus brivement, la
question de la divulgation des
donnes et laccs des personnes
aux donnes qui les concernent.
Avant dvoquer la collecte des
donnes proprement parler, je
souhaite rappeler quen labsence
de dispositions spciques dans
la Convention europenne des
droits de lhomme, cest par
le biais de larticle 8 et par
une extension de son champ
dapplication que la Cour est
intervenue. On sait que larticle 8
contient un premier paragraphe
dans lequel est dni le droit
protg, puis un second qui
nonce les restrictions qui peuvent
tre lgitimement appliques au
droit. La jurisprudence sest donc
construite en tenant compte de
la ncessit de protger la vie
prive des individus, mais aussi
de prendre en considration
les limitations ou restrictions
opposes par les Etats. La
Cour accepte ces ingrences,
171
mais exige que celles-ci soient
prvues par la loi (une loi
accessible et prvisible dans
ses effets) ; quelles poursuivent
un but lgitime ; quelles soient
ncessaires dans une socit
dmocratique.
La collecte des donnes
Nous ne cessons, et en pleine
connaissance de cause, de
communiquer des donnes qui
nous concernent. Toutefois,
cest souvent notre insu que
peuvent tre collectes. Un
exemple particulirement
agrant de donnes collectes
sans que lintress en soit
conscient concerne les coutes
tlphoniques, pratique
frquemment utilise par les
services de scurit.
Les arrts rendus en matire
dcoutes tlphoniques
sont nombreux. Parfois, la
Cour a demble sanctionn
labsence de lgalit de la
mesure. Ds laffaire Klass c.
Allemagne
94
, il fut entendu que
les communications tlphoniques
taient protges par larticle
8 de la Convention et que leur
interception par les services de
police et de scurit sanalysait
comme une ingrence, laquelle
devait tre prvue par la loi et
ncessaire dans une socit
dmocratique. Larrt Malone
c. Royaume-Uni
95
qui portait
galement sur linterception de
communications tlphoniques
le complta utilement, dans
la mesure o il donna des
indications sur la notion de
loi au sens de la Convention.
Pour tre considre comme
compatible avec la Convention,
la loi doit tre compatible avec
la prminence du droit et
le pouvoir dapprciation de
lexcutif doit tre dni avec une
nettet sufsante, compte tenu
du but lgitime poursuivi, pour
fournir lindividu une protection
adquate contre larbitraire.
Cest prcisment labsence
de bases lgales qui conduisit
la Cour dans laffaire Malone
conclure la violation de la
Convention. Elle conrmera cette
jurisprudence lencontre de la
France dans les affaires Kruslin
et Huvig
96
qui seront dailleurs
lorigine de la loi du 10 juillet
1991, relative au secret des
correspondances mises par la
voie des tlcommunications.
Par la suite, la Cour continuera
dexaminer chaque fois si la
loi, en vertu de laquelle lautorit
publique mmorise les donnes
personnelles, remplit les conditions
telles quelles rsultent de larrt
Malone prcit. Parmi les affaires
importantes, on peut notamment
citer larrt Amann c. Suisse du
16 fvrier 2000
97
: il concernait
un appel tlphonique pass au
requrant depuis une ambassade
pour lui commander un appareil
dpilatoire quil commercialisait.
Cet appel fut intercept par le
ministre public, qui t tablir
sur le requrant une che par les
services de renseignements.
La Cour parvint un constat
de violation de larticle 8 en
raison de lenregistrement de
lappel tlphonique et car
ltablissement de la che,
comme sa conservation, ntaient
pas prvus par la loi , le
droit suisse tant imprcis quant
au pouvoir dapprciation des
autorits dans ce domaine.
En ce qui concerne les coutes
tlphoniques et lexigence de
base lgale, on peut citer aussi
larrt P.G et J.H. c. Royaume-
Uni
98
Laffaire concernait
lenregistrement de la voix
des requrants arrts car
souponns dtre sur le point
de commettre un vol dans les
locaux dun commissariat. La
Cour parvint un constat de
violation de larticle 8, car il
nexistait lpoque des faits
aucun systme lgal permettant
de rglementer lusage des
dispositifs dcoute cachs par la
police dans ses propres locaux.
On peut galement citer les
interceptions qui ont lieu dans
un autre contexte, celui des
tablissements pnitentiaires.
Dans laffaire Wisse c. France
99
,
qui concernait le dispositif
dinterception des conversations
tenues lors des parloirs
accords aux proches des
requrants dtenus dans des
maisons darrt, la Cour a conclu
la violation de larticle 8. Elle
94
Arrt Klass et autres du 6 septembre 1978.
95
Arrt Malone c. Royaume-Uni du 2 aot 1984.
96
Arrts Kruslin et Huvig c. France du 24 avril 1990.
97
Arrt Amann c. Suisse du 16 fvrier 2000.
98
Arrt P.G et J.H. c. Royaume-Uni, du 25 septembre 2001.
99
Arrt Wisse c. France, du 20 dcembre 2005.
7 Annexes
172
a estim, en effet, quen ce
concerne les enregistrements
des conversations tenues dans
les parloirs des prisons, le droit
franais nindiquait pas avec
assez de clart la possibilit
dingrence par les autorits dans
la vie prive des dtenus, ainsi
que ltendue et les modalits
dexercice de leur pouvoir
dapprciation dans ce domaine.
Elle est parvenue une
conclusion analogue dans
une affaire Vetter c. France
100

particulirement intressante.
Dans cette affaire, la suite de
la dcouverte du corps dune
personne abattue par arme
feu, la police judiciaire, qui
souponnait le requrant dtre
lauteur de cet homicide, sonorisa
lappartement dune personne
chez qui celui-ci se rendait
rgulirement. La Cour a conclu
la violation de larticle 8, car elle
a estim que dans le domaine
de la pose de micros, le droit
franais nindiquait pas avec
assez de clart ltendue et les
modalits dexercice du pouvoir
dapprciation des autorits.
Enn, on peut citer, mais cette
liste est loin dtre exhaustive,
larrt Taylor-Sabori c. Royaume-
Uni
101
qui concernait lutilisation
par la police de messages de
bipeur : les messages qui taient
adresss au requrant accus
dassociation de malfaiteurs pour
la fourniture de drogues illicites
taient intercepts au moyen dun
clone de son bipeur. La Cour
a conclu la violation de larticle
8, car aucune disposition lgale
ne rglementait linterception de
messages reus sur des bipeurs et
transmis par lintermdiaire dun
systme de tlcommunications
priv.
Autre moyen de collecter les
donnes et qui gure parmi
les mthodes de lutte contre la
criminalit trs utilises dans
nos socits, les systmes de
vidosurveillance extrmement
sophistiqus qui se sont
considrablement dvelopps
ces dernires annes. Larticle 8
sapplique ici tout naturellement.
Dans ce domaine, on peut
citer larrt Peck c. Royaume-
Uni,
102
qui indique dans quelles
conditions de telles mthodes
peuvent tre autorises et sur
lequel je reviendrai un peu plus
tard en voquant la question
de la divulgation des donnes
personnelles.
Si la collecte des donnes ne
soulve pas, en soi, de difcult
majeure, la conservation des
donnes personnelles est une
question autrement plus dlicate.

La conservation des donnes
personnelles
Dans nos socits dmocratiques,
lexistence de services de
scurit et de renseignement
est parfaitement lgitime. Nous
sommes pleinement conscients
100
Arrt Vetter c. France du 31 mai 2005.
101
Arrt Taylor-Sabori c. Royaume-Uni du 22 octobre 2002.
102
Arrt Peck c. Royaume-Uni du 28 janvier 2003.
173
que, pour dfendre lordre,
prvenir les infractions pnales
ou protger la scurit nationale,
de tels organes conservent les
donnes personnelles qui ont t
collectes. Notre Cour ne peut
tolrer ce pouvoir de surveillance
que sous certaines conditions
et toujours avec le souci de
sauvegarder les institutions
dmocratiques.
La Cour apprcie les intrts
en prsence et les arguments
avancs par les autorits pour
justier la conservation des
donnes. Ainsi, dans laffaire
Segersted-Wiberg c. Sude
103
,
la Cour a relev en particulier,
que, selon larticle 33 de la
loi de 1998 sur les donnes
de la police, des informations
personnelles pouvaient tre
consignes dans le chier de la
Sret lorsque ces informations
concernaient une personne
souponne dune activit
criminelle menaant la scurit
nationale ou dune infraction
terroriste, ou faisant lobjet
dun contrle de scurit, ou
lorsquil existait dautres raisons
spciales, eu gard au but de
la tenue du chier . Si la Sret
disposait dune certaine latitude
quant lapprciation
de lexistence de raisons
spciales , cette latitude ntait
pas illimite. Par exemple, en
vertu de la Constitution sudoise,
un citoyen ne pouvait faire lobjet
dune entre dans un registre
public exclusivement en raison de
ses opinions politiques moins
quil y ait consenti. Larticle 5 de
la loi sur les donnes de la police
interdisait galement de manire
gnrale la consignation de
donnes sur la base des opinions
politiques. Dans ces conditions,
la Cour a estim que ltendue
et les modalits dexercice du
pouvoir dapprciation des
autorits taient dnies avec
sufsamment de clart, compte
tenu du but lgitime poursuivi
par la mesure en question, pour
fournir lindividu une protection
adquate contre larbitraire.
La question de la mmorisation
des donnes collectes dans un
registre secret et de sa dure est
galement importante. Elle est
au coeur de laffaire Rotaru c.
Roumanie
104
, dans laquelle la
Cour a constat une violation
de la Convention en raison du
manque de prvisibilit de la
base lgale invoque par les
autorits nationales. Il convient de
noter que, dans cette affaire, la
Cour a galement t sensible au
fait que la lgislation ne xait pas
de limite quant lanciennet des
informations conserves et la
dure de leur conservation. Il ny
avait pas non plus de disposition
relative aux personnes pouvant
consulter les dossiers, la nature
desdits dossiers, la procdure
suivre pour les consulter. En
se montrant plus exigeante pour
ce qui concerne les donnes
relatives au pass lointain
dun requrant, la Cour rafrme
que chacun a, en quelque sorte,
un droit loubli. Ceci tait
dautant plus le cas en lespce
que certaines des informations
recueillies taient fausses et de
nature porter atteinte la
rputation du requrant.
De manire gnrale, ce que la
Cour cherche assurer cest un
juste quilibre entre les intrts
qui se trouvent en concurrence.
Dans une des premires affaires
dont elle ait eu connatre en
la matire, laffaire Klass c.
Allemagne
105
, elle a rappel
que les socits dmocratiques
se trouvaient menaces de
nos jours par des formes trs
complexes despionnage et
par le terrorisme, de sorte que
ltat devait tre capable, pour
combattre efcacement ces
menaces, de surveiller en secret
les lments subversifs oprant sur
son territoire. Mais, consciente
du risque de saper, voire de
dtruire, la dmocratie au motif
de la dfendre que fait courir
toute mesure de surveillance
secrte par les mesures de
scurit, la Cour afrmait que
les Etats ne sauraient prendre,
au nom de la lutte contre
lespionnage et le terrorisme,
nimporte quelle mesure juge
par eux approprie . Toutefois,
dans laffaire Klass, et malgr
cette position de principe trs
ferme, la Cour conclut la
non-violation de larticle 8 au
motif que la loi conteste par
les requrants (portant restriction
103
Arrt Segersted-Wiberg c. Sude du 6 juin 2006.
104
Arrt Rotaru c. Roumanie du 4 mai 2000.
105
Arrt Klass c. Allemagne du 6 septembre 1978.
7 Annexes
174
du secret de la correspondance,
des envois postaux et des
tlcommunications) tait
considre comme ncessaire,
dans une socit dmocratique,
la scurit nationale, la dfense
de lordre et la prvention des
infractions pnales (article 8
2). Elle a donc clairement pris
en considration les intrts en
prsence.
Dans laffaire Leander c.
Sude
106
, le requrant se
plaignait du fait que des donnes
lies ses activits syndicales
passes aient t mmorises
et se soient trouves lorigine
de sa perte demploi, car
ledit emploi se trouvait situ
proximit dune zone militaire
et avait t class comme
dangereux pour la scurit. La
Cour a mis cette affaire prot
pour complter et prciser sa
jurisprudence. Tout dabord en
nonant que la mmorisation
dans un registre secret et la
communication de donnes
relatives la vie prive dun
individu entraient bien dans
le champ dapplication de
larticle 8 1 de la Convention
europenne des droits de
lhomme. Puis, la Cour t
application des restrictions
prvues par larticle 8 2 et
du fait que, dans une socit
dmocratique, lexistence de
services de renseignement et la
conservation des informations
peuvent savrer lgitimes et
prvaloir sur lintrt des citoyens,
condition de poursuivre
des buts lgitimes, savoir la
dfense de lordre, la prvention
des infractions pnales ou
la protection de la scurit
nationale. Elle parvint donc
un constat de non-violation
de larticle 8 au motif que les
garanties dont sentourait le
systme sudois de contrle
du personnel remplissaient les
exigences de larticle 8. La Cour
a estim que le gouvernement
sudois tait en droit de
considrer que les intrts de la
scurit nationale prvalaient
en loccurrence sur les intrts
individuels du requrant.
Qui dit conservation des
donnes dit chage. Or, le
chage dune certaine catgorie
de la population peut parfois
savrer ncessaire. Ainsi,
dans les affaires Bouchacourt
c. France, Gardel c. France
et M.B. c. France
107
, tout en
rafrmant le rle fondamental
personnelles soumises un
traitement automatique, surtout
des ns policires, la Cour
a conclu que linscription des
requrants au Fichier judiciaire
national automatis des auteurs
dinfractions sexuelles, telle
quelle leur avait t applique,
ntait pas contraire larticle
8. En effet, elle a considr
quelle ne saurait mettre en
doute les objectifs de prvention
du chier en question, que
les svices sexuels constituent
106
Arrt Leander c. Sude du 26 mars 1987.
107
Arrts Bouchacourt c. France, Gardel c. France et M.B. c. France du 17 dcembre 2009.
175
incontestablement un type odieux
de mfaits et que les en ants et
autres personnes ulnra les ont
droit la protection e icace de
ltat dans ce domaine.
Toutefois, elle parvient parfois
la solution inverse. Ainsi, dans
laffaire Khelili c. Suisse
108
qui
concernait la classication dune
ressortissante franaise comme
prostitue dans la base de
donnes informatique de la
police de Genve pendant cinq
ans. Dans son arrt, la cour a
not que la mention
prostitue comme profession
avait t supprime de la base
de donnes informatise de
la police, mais que cette
expression, jointe aux affaires
pnales en relation avec les
plaintes dposes contre la
requrante, navait pas t
corrige. Cette expression gurait
donc toujours dans les chiers
informatiques de la police. La
Cour a donc conclu que la
mmorisation, dans le dossier de
police, dune donne caractre
personnel, prtendument errone,
avait viol le respect de la vie
prive de Mme Khelili et elle
a estim que le maintien de la
mention prostitue pendant
des annes ntait ni justi,
ni ncessaire dans une socit
dmocratique.
Cette multiplication des chiers
est une constante des socits
contemporaines. A chaque
fois quun crime est commis
par un rcidiviste (notamment
dans les a aires de moeurs),
on entend les commentaires de
ceux qui dplorent labsence de
chiers permettant didentier
les coupables potentiels. Do
lapparition de chiers de plus
en plus complets contenant,
par exemple, des donnes
biomtriques. Une des affaires
importantes cet gard
est laffaire S. et Marper c.
Royaume-Uni
109
, qui concernait
la conservation par les autorits
des empreintes digitales,
chantillons cellulaires et prols
ADN des requrants aprs la
conclusion, respectivement par un
acquittement et par une dcision
de classement sans suite, des
poursuites pnales menes contre
eux.
Les empreintes digitales des
requrants avaient t releves
dans le cadre de procdures
pnales pour tre ensuite
enregistres dans une base de
donnes nationale, en vue de
leur conservation permanente et
de leur traitement rgulier par des
procds automatiss des ns
didentication criminelle.
La Cour a admis que la
conservation des donnes
relatives aux empreintes
digitales et gntiques visait
un but lgitime, savoir la
dtection et, par voie de
consquence, la prvention
des infractions pnales. Elle
a relev que des empreintes
digitales, des prols ADN et
des chantillons cellulaires,
constituaient toutes des donnes
caractre personnel au sens
de la Convention du Conseil
de lEurope de 1981 pour la
protection des personnes
lgard du traitement automatis
des donnes caractre
personnel. Selon la Cour, la
lgislation interne doit mnager
des garanties appropries pour
emp cher toute utilisation de
donnes caract re personnel
ui ne serait pas con orme au
garanties prvues larticle 8 de
la Convention. La ncessit de
disposer de telles garanties se
fait dautant plus sentir lorsquil
sagit de protger les donnes
caractre personnel soumises
un traitement automatique, en
particulier lorsque ces donnes
sont utilises des ns policires.
Quels sont les principes gnraux
dgags par la Cour ?
Lintrt des personnes
concernes et de la collectivit
dans son ensemble voir
protger les donnes caractre
personnel, et notamment les
donnes relatives aux empreintes
digitales et gntiques, peut
seffacer devant lintrt lgitime
que constitue la prvention des
infractions pnales. Cependant,
compte tenu du caractre
intrinsquement priv de ces
informations, la Cour se doit de
procder un examen rigoureux
de toute mesure prise par un tat
108
Arrt Khelili c. Suisse du 18 octobre 2011.
109
Arrt S. et Marper c. Royaume-Uni du 4 dcembre 2008.
7 Annexes
176
pour autoriser leur conservation
et leur utilisation par les autorits
sans le consentement de la
personne concerne.
Dans laffaire S. et Marper, la
Cour sest donc penche sur le
point de savoir si la conservation
des empreintes digitales et
donnes ADN des requrants, qui
avaient t souponns davoir
commis certaines infractions
pnales, mais navaient pas t
condamns, tait ncessaire dans
une socit dmocratique. Elle a
relev que lAngleterre, le pays
de Galles et lIrlande du Nord
taient les seuls ordres juridiques
au sein de Conseil de lEurope
autoriser la conservation illimite
des empreintes digitales et des
chantillons et prols ADN de
toute personne, quel que soit
son ge, souponne davoir
commis une infraction emportant
inscription dans les chiers de la
police.
Elle est parvenue la conclusion
que la protection offerte par
larticle 8 serait affaiblie de
manire inacceptable, si lusage
des techniques scientiques
modernes dans le systme de
la justice pnale tait autoris
nimporte quel prix et sans
une mise en balance attentive
des avantages pouvant rsulter
dun large recours ces
techniques, dune part, et des
intrts essentiels sattachant
la protection de la vie
prive, dautre part. Tout tat
qui revendique un rle de
pionnier dans lvolution de
nouvelles technologies porte la
responsabilit particulire de
trouver le juste quilibre en la
matire.
Dans cette affaire, la Cour a t
frappe par le caractre gnral
et indiffrenci du pouvoir de
conservation en vigueur en
Angleterre et au pays de Galles.
En particulier, les donnes en
cause pouvaient tre conserves
quelles que soient la nature et
la gravit des infractions dont
la personne tait lorigine
souponne et indpendamment
de son ge ; la conservation
ntait pas limite dans le temps ;
et il nexistait que peu de
possibilits pour un individu
acquitt dobtenir leffacement
des donnes de la base
nationale ou la destruction des
chantillons.
La Cour a estim particulirement
proccupant le risque de
stigmatisation, qui dcoulait
du fait que les personnes dans
la situation des requrants, qui
navaient t reconnus coupables
daucune infraction et taient
en droit de bncier de la
prsomption dinnocence, taient
traites de la mme manire
que des condamns. Certes,
la conservation de donnes
prives concernant les requrants
nquivalait pas lexpression
de soupons. Nanmoins,
limpression quavaient les
177
intresss de ne pas tre
considrs comme innocents
se trouvait renforce par le fait
que les donnes les concernant
taient conserves indniment,
tout comme celles relatives
des personnes condamnes,
alors que celles concernant des
individus nayant jamais t
souponns dune infraction
devaient tre dtruites.
En conclusion, la Cour a estim
que le caractre gnral et
indiffrenci du pouvoir de
conservation des empreintes
digitales, chantillons biologiques
et prols ADN des personnes
souponnes davoir commis
des infractions mais non
condamnes, tel quil a t
appliqu aux requrants en
lespce, ne traduisait pas un
juste quilibre entre les intrts
publics et privs concurrents
en jeu, et que ltat dfendeur
avait outrepass toute marge
dapprciation acceptable en la
matire. Ds lors, la conservation
en cause sanalysait en une
atteinte disproportionne au droit
des requrants au respect de leur
vie prive et ne pouvait passer
pour ncessaire dans une socit
dmocratique. La Cour a conclu
lunanimit quil y avait eu en
lespce violation de larticle 8.
La divulgation des donnes
Une fois les donnes collectes
et conserves, se pose une
troisime question qui est celle de
la divulgation de ces donnes.
Elle est particulirement sensible
dans le domaine de la sant.
Une affaire importante
cet gard est laffaire Z c.
Finlande
110
loccasion de
laquelle un tribunal avait
condamn une personne,
rvlant par l mme occasion
la sropositivit de son pouse.
La Cour a conclu la violation
de la Convention, en raison
du rle fondamental que joue
domaine de la sant. Do
limportance de respecter le
caractre condentiel des
informations qui y ont trait. Il
y va de la conance que les
personnes accordent leurs
mdecins et au systme de sant
en gnral. Dans le cas de
laffaire prcite, le caractre
sensible de linformation
divulgue rendait dautant plus
ncessaire le respect de la
condentialit, do le constat
de violation auquel la cour est
parvenue.
Laffaire M.S. c. Sude
111
a
galement permis la Cour de
rappeler que la protection des
et spcialement des donnes
mdicales, revt une importance
fondamentale pour lexercice du
droit au respect de la vie prive
et familiale garanti par larticle
8 de la Convention. Le respect
du caractre condentiel des
informations sur la sant constitue
un principe essentiel du systme
juridique de toutes les Parties
contractantes la Convention.
Il est capital non seulement
pour protger la vie prive des
malades, mais galement pour
prserver leur conance dans le
corps mdical et les services de
sant en gnral. La lgislation
interne doit donc mnager des
garanties appropries pour
empcher toute communication
ou divulgation de donnes
caractre personnel relatives la
sant qui ne serait pas conforme
aux garanties prvues larticle
8 de la Convention .
Toutefois, dans cette affaire,
la Cour na pas constat la
violation de larticle 8. Dabord
elle a not que le dossier
mdical de Mme M.S. avait
t communiqu par un organe
public un autre organe public,
charg dapprcier si lintresse
remplissait les conditions lgales
pour lobtention dune prestation
quelle avait elle-mme sollicite.
Elle a estim que, pour dcider
sil y avait lieu daccueillir la
demande dindemnisation
en cause, la Caisse avait un
besoin lgitime de vrier les
informations soumises par la
requrante et de les confronter
celles que possdait le service
de gyncologie. En labsence
dinformations objectives de la
part dune source indpendante,
la Caisse aurait eu des difcults
juger du bien-fond de la
demande. Par ailleurs, eu
110
Arrt Z.c. Finlande du 25 fvrier 1997.
111
M.S. c. Sude du 27 aot 1997.
7 Annexes
178
gard aux circonstances, la
mesure litigieuse tait soumise
des limitations importantes et
assortie de garanties effectives et
satisfaisantes contre les abus.
Dans laffaire Peck prcite, qui
concernait la vidosurveillance,
la Cour est parvenue un
constat de violation de larticle
8 en raison de la divulgation
dans les mdias dune squence
enregistre dans la rue par une
camra de tlvision en circuit
ferm de la mairie, laquelle
montrait le requrant en train de
se trancher les veines.
Leffet horizontal de la
jurisprudence impose dailleurs
aux Etats de prendre des mesures
pour renforcer la condentialit
des donnes personnelles en
matire mdicale. Ainsi, dans
les affaires Biriuk et Armonas
c. Lituanie
112
, la Cour a insist
sur le fait quil est indispensable
que le droit interne garantisse la
condentialit des informations
concernant les patients et
empche toute divulgation de
donnes personnelles, eu gard
tout particulirement limpact
ngatif de telles divulgations sur
la propension dautres personnes
se soumettre volontairement
des tests de dpistage du HIV et
aux traitements appropris.
Laccs aux donnes
Cet expos ne serait pas complet
si la question du droit daccs de
toute personne aux donnes la
concernant ntait pas aborde.
Cette question se trouve au
centre de laffaire Gaskin
113
.
Dans cette affaire, le requrant
avait t plac suite au dcs
de sa mre, sous lassistance de
la commune de Liverpool. Aux
termes du Rglement de 1955
sur le placement des enfants,
lautorit locale se trouvait tenue
de conserver certains dossiers
condentiels relatifs au requrant.
Ce dernier, qui se plaignait
davoir t maltrait, demanda
la communication des notes et
des dossiers tablis par lautorit
locale pendant la priode
durant laquelle il fut pupille de
lassistance. Le gouvernement sy
opposait et dclarait, notamment,
que le fonctionnement adquat du
service dassistance lenfance
dpendait des informations
fournies par un certain nombre de
personnes et quil tait ncessaire
de prserver lanonymat de ces
informateurs si on souhait quils
continuent de collaborer. La
Cour a estim quun systme qui
subordonnait laccs aux dossiers
lacceptation des informateurs,
comme au Royaume-Uni,
pouvait en principe tre tenu
pour compatible avec larticle
8 (art. 8), eu gard la marge
dapprciation de ltat. Toutefois,
quand un informateur nest pas
disponible ou refuse abusivement
son accord, il doit sauvegarder
les intrts de quiconque cherche
consulter des pices relatives
sa vie prive et familiale; il
ne cadre avec le principe de
112
Arrts Biriuk et Armonas c. Lituanie du 25 novembre 2008.
113
Arrt Gaskin c. Royaume-Uni du 7 juillet 1989.
179
proportionnalit que sil charge
un organe indpendant, au cas
o un informateur ne rpond
pas ou ne donne pas son
consentement, de prendre la
dcision nale sur laccs. Or il
nen allait pas ainsi dans laffaire
Gaskin. Do le constat de
violation opr par la Cour.
Toutefois, le droit daccs aux
donnes personnelles nest
pas absolu et une marge
dapprciation a pu tre laisse
ltat, lorsque le chier
auquel laccs tait sollicit
avait pour objet de protger la
sret de ltat ou la prvention
des infractions. Ainsi, on peut
citer larrt Segersted-Wiberg
c. Sude
114
dans lequel les
requrants demandaient tous
en vain consulter lintgralit
des dossiers les concernant
dtenus par la Sret sudoise.
Leurs demandes furent rejetes
au motif que le fait de leur
donner accs leurs
dossiers pouvait compromettre
la prvention des infractions
pnales ou la protection
de la scurit nationale.
Se fondant sur le chapitre 5,
article 1 2, de la loi de
1980 sur le secret, les autorits
et les juridictions nationales
estimrent quil tait difcile
de dterminer si les informations
[pouvaient] tre rvles sans
compromettre le but des
mesures prises ou prvues, ou
nuire des oprations futures .
La Cour a reconnu qu un
refus daccs intgral un
chier de police secret au
niveau national est ncessaire
lorsque ltat peut lgitimement
craindre que la communication
de telles informations risque de
compromettre lefcacit du
systme de surveillance secrte
destin protger la scurit
nationale et lutter contre le
terrorisme .
Mesdames, Messieurs,
Que ce soit au niveau national
ou au niveau europen,
personnelles aura t
considrablement amliore
depuis le dbut des annes
soixante-dix. Des instances et des
mcanismes de protection ont t
crs et des conventions ont t
adoptes.
Je considre que le rle jou
par des commissions telles que
la vtre est crucial. Mais la
lhomme y contribue galement
par les dveloppements de sa
jurisprudence. Jespre que mon
expos vous laura dmontr. Je
vous remercie.
114
Arrt Segerstedt-Wiberg c. Sude du 6 juin 2006.
1, ovenue ou |oo|'n'|o|| |4361 csohsur^|zette
1e|ephone . +352 26 10 601 |ox . +352 26 10 6029
www.onpo.|u

CNPD 2013 FR

Uploaded by

Document Information

Original Title

Copyright

Available Formats

Share this document

Share or Embed Document

Sharing Options

Did you find this document useful?

Is this content inappropriate?

Copyright:

Available Formats

CNPD 2013 FR

Uploaded by

Copyright:

Available Formats

Rapport annuel 2013

You might also like