Résolution de Madrid - Définition

Introduction

La « résolution de Madrid » définit les principes qui devraient - de manière urgente, selon les auteurs du texte- renforcer le caractère universel du droit à la protection de la vie privée et des Données personnelles de tous les citoyens (y compris les enfants ou personnes vulnérables, et notamment sur Internet).
Elle a été votée en novembre 2009 à l'occasion d'une conférence internationale des autorités de protection de la vie privée (Madrid, du 4 au 6 Novembre 2009), mais elle n'est à ce jour pas juridiquement contraignante.
Elle vise la rédaction et signature d'une Convention universelle pour la protection des personnes à l’égard du traitement des données personnelles.

Contexte et principes

Dans un contexte de mondialisation, de concurrence internationale où l'intelligence économique utilise de plus en plus l'Internet, et avec les moyens accélérés de diffusion accélérée d'informations par l'Internet et d'autres moyens nouveaux de télécommunications, il semble urgent, pour des raisons éthiques, mais aussi commerciales, de protéger la vie privée, de manière coordonnée dans le monde. Ceci nécessite une approche internationale et des « normes internationales sur la vie privée et la protection des données personnelles ».

Les enjeux sont également environnementaux et de développement durable, car les spams et le Télémarketing (démarchage téléphonique en particulier) non-désirés, sont - outre une source de perte de temps et donc d'argent - une source croissance et préoccupante de consommation énergétique de l'internet et des réseaux de télécommunication.

Dans ce contexte, il est parfois difficile de démêler la part du soucis éthique de protection de la personne, de celle motivée par un soucis plus commercial de protection des données des entreprises ou autres groupes (gouvernements, etc), ces deux intérêts pouvant parfois être contradictoire (dans un régime ou fonctionnement autoritaire par exemple). De plus certains grands pays (Chine, États-Unis, n'ont pas encore d' autorité de protection des données des citoyens. Aux États-Unis l'État fait appel à une autorégulation de la part des parties prenantes.

Histoire

Cette résolution résulte d'un processus de réflexion éthique et stratégique initié dans les années 1990.

• une précédente résolution (Résolution sur l’urgence de protéger la vie privée dans un monde sans frontière et l’élaboration d’une proposition conjointe d’établissement de normes internationales sur la vie privée et la protection des données personnelles) avait déjà été votée en oct 2008, lors de la 30 ème conférence internationale sur la protection des données privées.

Avant cela il y a eu

• une déclaration adoptée à Venise lors de sa 22e Conférence ;
• une résolution adoptée à Wroclaw lors de sa 26e Conférence ;
• une déclaration adoptée à Montreux lors de sa 27e Conférence ; appelant l'ONU "à préparer un instrument juridique contraignant énonçant en détail le droit à la protection des données et à la vie privée en tant que droits de l’homme exécutoires", et appelant le Conseil de l’Europe, conformément à l’article 23 de la Convention pour la protection des personnes à l’égard du traitement automatisé des données à caractère personnel, à inviter les Etats non membres de cette organisation qui ont une législation de protection des données adéquate, à adhérer à la Convention (STE N° 108) et à son protocole additionnel (STE N° 181).
• une initiative dite Initiative de Londres présentée lors de sa 28e Conférence ;
• une résolution adoptée lors de sa 29e Conférence ; appelant à soutenir l’élaboration de normes internationales de protection de la vie privée "effectives et universellement acceptées comme un mécanisme pour aider les parties à établir et à démontrer la conformité avec les exigences légales de protection des données et de la vie privée".
• Deux forums internationaux sur la gouvernance d'internet ont également évoqué cette question en 2006 et 2007.
• les conférences régionales de l’Unesco ont insisté sur le caractère prioritaire de la protection des données en 2005 (Asie-Pacifique) et 2007 (Europe)