La convergence de la sécurité informatique et la protection des données à caractère personnel : vers une nouvelle approche juridique

Abstract

Le développement exponentiel des réseaux informatiques a largement contribué à augmenter le volume des renseignements personnels disponibles et à remplacer les méthodes désuètes de collecte des renseignements par des méthodes plus rapides et plus efficaces. La vie privée et le contrôle sur les informations personnelles, tels que nous les connaissions il y a quelques décennies, sont des notions difficilement compatibles avec la société ouverte et commerciale comme la nôtre. Face à cette nouvelle réalité menaçante pour les droits et libertés de l’homme, il est essentiel de donner un cadre technique et légal stable qui garantisse une protection adéquate de ces données personnelles. Pour rester dans le marché ou bénéficier de la confiance des individus, les entreprises et les gouvernements doivent posséder une infrastructure de sécurité efficace. Cette nouvelle donne a tendance à devenir plus qu’une règle de compétitivité, elle se transforme en une authentique obligation légale de protéger les données à caractère personnel par des mesures de sécurité adéquates et suffisantes. Ce mémoire aborde justement ces deux points, soit l’étude du développement d’une obligation légale de sécurité et l’encadrement juridique de la mise en place d’un programme de sécurisation des données personnelles par des mesures de sécurités qui respectent les standards minimaux imposés par les textes législatifs nationaux et internationaux.

The latest development in information networks largely contributed to the increasing amount of personal data being collected by the public and private sector and the replacement of old fashioned collection methods by faster and cheaper techniques. Notions of privacy and control of personal data are not as we used to know them a decade ago and became somehow incompatible with an open and commercial society in which we live. Facing this new and dangerous reality to fundamental human rights and liberties, it is pressing to give a legal and technical stable framework insuring adequate protection to personal data. To keep a competitive position in the market and maintain individuals trust in the system, companies and governments must guarantee an efficient security infrastructure. If this feature was until now a strategic advantage it has become an authentic legal obligation to protect personal data by sufficient safeguards. The purpose of this work is essentially to consider those two statements: the study of the development of a legal obligation to guarantee the security personal data and the legal backing for the implementation of a security policy respecting minimal standards imposed by national and international laws.