Journée d’étude du 28 avril 2017 : « Le cadre juridique applicable aux traitements de données à caractère personnel »
Le CERAPS (UMR 8026) et l’Université de Lille organisent dans le cadre d’un projet de recherche ANR (« APPEL ») une journée d’étude sur la protection et le traitement des données à caractère personnel. Ce sujet s’inscrit dans une actualité importante, avec la récente loi pour une république numérique du 7 octobre 2016 et l’entrée en application prochaine, le 25 mai 2018, du nouveau règlement européen 2016/679 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données. Ces textes induisent également des évolutions institutionnelles, qu’il s’agisse du rôle de la CNIL, du G29, ou encore le développement des data protection officers.
Si la valorisation économique des données à caractère personnel est un enjeu crucial pour de nombreuses entreprises, expliquant l’intense lobbying ayant entouré l’adoption du règlement européen, force est de constater que les données ont aussi une utilité majeure dans le cadre de la mise en œuvre de politiques publiques ou de projets de recherche. Des concepts comme l’anonymisation, la pseudonymisation, la réidentification, la donnée de santé, sont aujourd’hui en pratique au cœur du cadre normatif applicable, sans toutefois disposer d’une définition extrêmement précise. De même, alors que le big data, l’open data ou encore la démocratie électronique sont sur toutes les lèvres, quelle est la réalité de leur mise en œuvre, quels sont leurs limites et le obstacles – légitimes ou non – à leur déploiement ?
La place de l’individu face aux traitements de ses données est également centrale : quel rôle doit-on lui faire jouer ? Derrière cette interrogation a priori simple se pose la question essentielle du statut juridique des données à caractère personnel et de leur caractère patrimonial ou non. L’actualité semble démontrer qu’une résistance peut naître face à certaines exploitations de données, comme l’illustre le récent débat qui a entouré le fichier des titres électroniques sécurisés. Cela ne parait pas pour autant freiner le phénomène d’hyperconnexion et d’interconnexion croissante entre les individus et leur environnement, qui voit se multiplier les sources de données à caractère personnel (voitures autonomes, objets connectés, smart cities, domotique, etc.). Mais dans le contexte sécuritaire actuel, et alors que les réseaux sociaux constituent aujourd’hui une source de renseignements totalement inédite, ces voix pèsent-elles suffisamment ? Plus largement, il est permis de s’interroger sur la souveraineté numérique européenne face à l’hégémonie de grands groupes américains, ainsi que l’ont notamment illustré les suites de la remise en cause du safe harbor et la naissance du privacy shield.
Dans ce contexte complexe, une protection efficace des données à caractère personnel ne serait-elle, par définition, qu’une utopie juridique ? Le but de cette journée d’étude sera, au travers d’approches plurielles des acteurs majeurs du traitement des données à caractère personnel (institutionnels, politiques, économiques, universitaires, etc.), de croiser les points de vue et d’exposer les pistes d’un possible équilibre juridique renouvelé dans ce domaine.
La date limite pour soumettre votre proposition est le 30 janvier 2017 (formulaire téléchargeable ici)
Celle-ci doit être de 3000 signes maximum.
Votre proposition est à envoyer à l’adresse mail suivante : marcel.moritz@univ-lille2.fr
Date importante : notification d’acceptation le 15 février 2017