Notes

• [1]
  Cet article s’inscrit dans le cadre des recherches entreprises par le CRID dans le cadre du projet Miauce, projet du 6^e programme-cadre de l’Union européenne analysant certaines technologies multimodales de surveillance (Multi modal Analysis and Exploration of Users within a controlled Environment, IST Call 5, FP6-2005- IST-5). L’auteur remercie les chercheurs du CRID travaillant sur ce projet pour leur apport, en particulier Antoinette Rouvroy, docteur en droit et chercheur qualifiée FNRS et Denis Darquennes, informaticien et physicien.
• [2]
  Il est possible d’utiliser de manière complémentaire ces modes de collecte : ainsi la possibilité à partir de capteurs placés dans des mobilophones de repérer la présence d’une personne à proximité d’un objet sur lequel est placé un tag, c’est-à-dire une puce lisible à distance. Sur les expériences menées aux États-Unis et le débat suscité par l’utilisation combinée des technologies des RFID et de la mobilophonie, lire N. King, « Direct Marketing, Mobile Phones and Consumer Privacy Ensuring Adquate Disclosure and Consent Mechanisms for Emerging Mobile Advertising Practices », Federal Communications Law Journal, March 2008, 2, vol. 60, p. 229 et s.
• [3]
  Dans le cadre des projets analysés par le projet Miauce (Multi modal Analysis and Exploration of Users within a controlled Environment, IST Call 5, FP6-2005-IST-5), un projet concerne l’analyse automatique du regard et des expressions de la physionomie du visage pour en déduire les réactions émotives des personnes vis-à-vis soit de produits de consommation, soit de programmes de télévision.
• [4]
  V. en particulier, M.A. Froomkin, « Regulation and Computing and Information Technology. Flood control on the Information Ocean : Living with Anonymity, Digital Cash and distributed Databases », 15, Jour Law & Com., 1996, p. 395 et s. (cet auteur parle d’un « consommateur myope, mal informé ».) ; J.Cohen, « Examined Lives : Informational Privacy and the subject as object », 52 Stanford Law Journ., 2000, p. 1373 et s.
• [5]
  À propos des multiples applications rendues possibles pour des entreprises à partir des données publiées par nous sur des réseaux sociaux, lire J.-P. Moiny, « À propos des réseaux sociaux et de ses enjeux pour la vie privée : le cas Facebook », Cahier du CRID, Bruxelles, Bruylant, 2008, à paraître.
• [6]
  Sur les RFID et leurs multiples applications, D. Darquennes et Y. Poullet, « RFID : Quelques réflexions introductives à un débat de société, RDTI, Janvier 2007, p 255 à 285. Les RFID se fondent sur une technologie de l’infiniment petit. L’équipement terminal c’est-à-dire le microprocesseur qui, tantôt, collectera, traitera, émettra ou recevra les informations ou les communications externes, tantôt, se limitera à l’une ou l’autre de ses opérations, peut voir sa taille réduite à la grosseur d’une tête d’épingle ou d’un grain de sable, à tel point que l’on peut parler de « Smart Dust ». Ces développements technologiques induisent la possibilité d’interactions largement invisibles entre les « choses » (la souris de l’ordinateur, les marchandises, les vêtements, etc.) ou les personnes sur lesquelles seront implantés ces microprocesseurs et des systèmes d’information. Cette interaction permettra aux individus porteurs de ces choses d’être aidés dans leur vie de tous les jours à accomplir leurs tâches ou de surveiller leurs activités.
• [7]
  Le village planétaire (en anglais Global Village), est une expression de Marshall McLuhan, de son ouvrage The Medium is the Message, pour qualifier les effets de la mondialisation, des médias et des technologies de l’information et de la communication. Selon ce philosophe et sociologue, « les moyens de communication audiovisuelle modernes (télévision, radio, etc.) et la communication instantanée de l’information mettent en cause la suprématie de l’écrit ». Dans ce monde unifié, où l’information véhiculée par les médias de masse fonde l’ensemble des micro-sociétés en une seule. Il n’y aurait selon lui désormais plus qu’une culture, comme si le monde n’était qu’un seul et même village, une seule et même communauté « où l’on vivrait dans un même temps, au même rythme et donc dans un même espace ». Curieux village en vérité, avec des quartiers ne communiquant guère entre eux, traversés de fractures, de frontières, de barrières qui limitent les déplacements des hommes et notamment des pauvres… » (Commentaire repris de Wikipedia, voir Verbo « Village global », http://www.wikipedia.org)
• [8]
  D.J. Solove, “The Digital Person”, New York University Press, New York and London, 2004.
• [9]
  La conception originaire du droit au respect de la vie privée faisait découler ce droit du principe du respect dû à la dignité humaine et en faisait une condition du libre développement de la personnalité : la protection de l’intimité familiale et domestique, entre les murs du domicile – lieu « privé » s’il en est – et de la correspondance.
• [10]
  R. Gavison, « Privacy and the limits of Law », 89 Yale Law Journal, 1980, p. 433 et s.
• [11]
  V. sur cette problématique les réflexions de J. Rayman (« Driving to the Panopticon : A Philosophical Exploration of the Risks to Privacy Posed by the Highway of the Future », 11 Santa Clara Computer & Techn. Law Journal, 1995, p. 22 et s.), J. Cohen (« Examined Lives : Informational Privacy and the Subject as Object », 52 Stanford Law Rev., 2000, p. 1373 et s.) and H. Nissembaum (« Privacy as contextual Integrity », 79 George. Washington Law Rev., 2004, p. 150 et s., qui affirme que « l’absence d’examen et de zones de « relative étroitesses de vues » sont les conditions nécessaires pour formuler des objectifs, des valeurs, des conceptions de soi et des principes d’action parce qu’elles constituent des lieux dans lesquels les personnes sont libres d’expérimenter, d’agir et de décider sans rendre compte aux autres et sans craindre de sanctions ». (traduction libre).
• [12]
  Sur les applications de suivi médical et les implants TIC dans le corps des individus, lire l’Avis du Groupe européen d’Éthique des Sciences et des nouvelles technologies auprès de la Commission européenne, Aspects éthiques des implants TIC dans le corps humain, 16 mars 2005.
• [13]
  Sur les applications des RFID et autres technologies de l’intelligence ambiante, lire A. Greenfield, Every (ware), la révolution de l’ubimédia, FYP Editions, Limoges.
• [14]
  La question de la surveillance des consommateurs et de leur comportement en ligne a fait l’objet de nombreux rapports et discussions au sein de la FTC (Federal Trade Commission) américaine, voir notamment le rapport et les discussions relatives à l’« Online Behavioral Advertising Moving the Discussion Forward to Possible Selfregulatory Princples », disponible sur le site : http://www.ftc. gov.bcp/ avec le débat tenu les 1 et 2 novembre 2007 sur le thème : « Behavioral Advertising : Tracking, Targeting and Technology ». Voir également World Privacy Forum, The Network Advertising Initiative : Falling at Consumer Protection and Selfregulation, publié le 2 nov. 2007 sur le site : http://www.worldprivacyforum.org.
• [15]
  À cet égard, l’analyse dressée par le Groupe dit de l’article 29 des services de criblage de courrier électronique, qui permettent automatiquement à partir de mots clés repérés dans les messages envoyés ou reçus par nos ordinateurs de détecter la signification de ceux-ci aux motifs louables selon leur concepteur de lutter contre les courriers non sollicités ou de prévenir des actes illicites mais au grand dam du principe du secret de la correspondance qu’elle soit électronique ou non (Avis 2/2006 du Groupe de travail de l’article 29 sur les questions de protection de la vie privée liées à la fourniture de service de criblage des courriels, 21 février 2006, WP.118)
• [16]
  On note que cette dernière pratique transforme la conception d’une publicité comme ouverture à (ou de tentations vers) des mondes inconnus en celle d’une simple confirmation des choix antérieurs du consommateur.
• [17]
  Sur les décisions prises sur base de profilages des individus, profilages issus d’opérations de « data mining » (forage de données) et leur importance dans la prise de décisions des administrations et des entreprises, lire J.-M. Dinant, C. Lazaro, Y. Poullet, A. Rouvroy, Rapport au Comité consultatif « Convention n° 108 » du Conseil de l’Europe, Septembre 2008, disponible sur le site du Conseil de l’Europe. Voir également, l’excellent ouvrage rassemblant des articles sur le thème du profilage, édité par M. Hildebrandt et S. Gutwirth, Profiling the European citizen, Cross disciplinary Perspectives, Springer Science, Dordrecht, Pays Bas.
• [18]
  À propos des applications du « data mining », en matière de sécurité publique, lire D.J. Solove, « Data Mining and The Security – Liberty Debate, 75 University Chicago Law Review, 2008, p. 343 et s. L’auteur évoque en particulier le programme américain MATRIX (Multistate Anti-Terrorism Information Exchange).
• [19]
  Sur ce renversement de la preuve induit par le profilage, lire D.J. Steinbock, Data Matching, Data Mining and Due Process, 40 GA Law Rev, (2005), 1, p. 82 et s.
• [20]
  Sur ces deux facettes de la vie privée et leur lien intrinsèque, A. Rouvroy et Y. Poullet, “The right to informational self-determination and the value of self-development – Reassessing the importance of privacy for democracy”, in Reinventing Data Protection, Proceedings of the Colloquium held at Brussels, Nov 2007, Springer Verlag, en voie de publication. Cf. également mais en fondant ces deux facettes sur la première la vie privée et l’autre le droit à la protection des données, lire P. De Hert and S.Gutwirth, “Privacy, Data Protection and law enforcement. Opacity of the individuals and Transparency of the power”, in Privacy and the Criminal Law, E.Claes et alii (ed.), Interscientia, Antwerpen-Oxford, 2006, p. 74.
• [21]
  D.J. Solove, The Digital Person, New York University Press, New York and London, 2004.
• [22]
  Cour constitutionnelle de Karlsruhe, 15 déc. 1983, EuGRZ, 1983, p. 171 et s. Sur cette décision, voy. E.H. Rield, « New bearings in German Data Protection », Human Rights Law Journal, 1984, vol. 5, n° 1, p. 67 et s. ; H. Burkert, « Le jugement du Tribunal Constitutionnel fédéral allemand sur le recensement démographique et ses consequences », Dr Inf., 1985, p. 8 et s. V. aussi E. Brouwer, Digital Borders and Real Rights, Nijmegen, Wolf Legal Pub, 2007, 501 p.
• [23]
  BVerfGE 65, 1 – Volkszählung Urteil des Ersten Senats vom 15. Dezember 1983 auf die mündliche Verhandlung vom 18. und 19. Oktober 1983 - 1 BvR 209, 269, 362, 420, 440, 484/83 in den Verfahren über die Verfassungsbeschwerden. À propos du raisonnement tenu par la Cour et son actualité, lire Y. Poullet et A. Rouvroy, « Le droit à l’autodétermination informationnelle et la valeur du développement personnel - Une réévaluation de l’importance de la vie privée pour la démocratie », in L’état de droit virtuel, Actes du colloque organisé à Montréal par la Chaire L.J. Wilson, Octobre 2007, à paraître.
• [24]
  « Les possibilités d’inspecter et de gagner en influence ont augmenté à un point jamais atteint auparavant et pourraient influencer le comportement des individus en raison de la pression psychologique exercée par les intérêts publics. Même sous certaines conditions de technologies modernes du traitement de l’information, l’autodétermination individuelle présuppose que l’individu continue à disposer de sa liberté de décider d’agir ou de s’abstenir, et de la possibilité de suivre cette décision en pratique. Si l’individu ne sait pas prévoir avec suffisamment de certitude quelles informations le concernant sont connues du milieu social et à qui celles-ci pourraient être communiquées, sa liberté de faire des projets ou de décider sans être soumis à aucune pression est fortement limitée. Si l’individu ne sait pas si un comportement déviant est remarqué et enregistré de façon permanente en tant qu’information, il essaiera de ne pas attirer l’attention sur un tel comportement. S’il craint que la participation à une assemblée ou à une initiative des citoyens soit officiellement enregistrée et qu’il coure personnellement des risques en raison de cette participation, il renoncera probablement à l’exercice de ses droits. Ceci n’a pas seulement un impact sur ses chances de se développer, le Bien-être commun (« Gemeinwohl ») en est aussi affecté car l’autodétermination est une condition élémentaire fonctionnelle dans une société démocratique libre, basée sur la capacité des citoyens d’agir et de coopérer ». (traduction libre)
• [25]
  La Cour allemande ajoute : « La valeur et la dignité de la personne fondées sur l’autodétermination de celle-ci en tant que membre d’une société libre constituent la pierre angulaire de l’ordre établi par la Loi Fondamentale. Le droit général à la personnalité consacré aux articles 2 (1) et 1 (1) GG protège ces valeurs (…). »
• [26]
  Sur ce point, lire S. Gutwirth et P. De Hert, « Regulating Profiling in a democratic constitutional State » in M. Hildebrandt et S. Gutwirth, Profiling the European citizen, Cross disciplinary Perspectives, Springer Science, Dordrecht, Pays Bas.
• [27]
  Le 27 février de cette année, le tribunal constitutionnel allemand (MMR, 2008, 303 avec note critique de T.Hoeren (MMR, 2008, 366) devait consacrer, en suivant la même argumentation que celle de 1983, un « Recht auf Gewährleistung derIntegrität und Verbrauchlichkeit informations-technischer System ».
• [28]
  Le lien entre la vie privée, condition de l’expression libre, originale et respectueuse des différences et la démocratie est développé par de nombreux auteurs, ainsi Jürgen Habermas, Between Facts and Norms, MIT Press, 1996) ; P.M. Schwartz, et W.M. Treanor, « The New Privacy », Michigan Law Review, 101, 2003, p. 216 ; James E. Flemming, « Securing Deliberative Autonomy », Stanford Law Review, vol. 48, n^o 1, 1995, p. 1-71, soutient que la structure de base de l’autonomie délibérative garantit les libertés fondamentales qui sont des conditions préalables significatives à l’habilité des personnes à délibérer et à prendre certaines décisions fondamentales qui affectent leur destin, leur identité ou leur mode de vie. Sur la démocratie délibérative, v. James E. Flemming, « Securing Deliberative Democracy », Fordham Law Review, vol. 72, p. 1435, 2004.
• [29]
  Sur le lien entre la protection de la vie privée « psychique » et la liberté d’expression, lire Neil M. Richards, « Intellectual Privacy », à paraître, 87 Texas L. Rev, 2008.
• [30]
  H. Burkert, « Dualities of Privacy -An Introduction to “Personal Data Protection and Fundamental Rights” », dans Privacy- New visions, M.V. Perez, A. Palazzi, Y. Poullet (eds), Cahier du CRID, à paraître en 2008.
• [31]
  L. Lessig, Code and other Laws of Cyberspace, New York, Basic Book, 2000. Pour de plus amples réflexions sur la manière dont la révolution Internet et plus récemment, les technologies d’Intelligence Ambiante métamorphosent les risques que courent les individus et leurs droits fondamentaux et sur l’appel à de nouvelles actions législatives visant à renforcer les différentes facettes identifiées de la vie privée, v. A. Rouvroy, « Privacy, Data Protection, and the Unprecedented Challenges of Ambient Intelligence », Studies in Ethics, Law, and Technology, Berkeley Electronic Press, 2008.
• [32]
  À cet égard, l’ouvrage de Juge R. Posner qui justifie les atteintes répétées à la vie privée dues à la lutte antiterroriste : « Not a suicide Pact : The Constitution in a Time of National Emergency », Oxford Univ. Press., 2006 L’auteur écrit notamment « En cas de doute sur les conséquences vraisemblables et réelles d’une mesure (de surveillance), le juge pragmatique et empirique sera incliné à donner la primauté aux décisions des autres branches du gouvernement… Les juges ne sont pas supposés en connaître beaucoup à propos de sûreté nationale. » (traduction libre). Cf. également, E.A. Posner et A. Vermeule (« Terror in the Balance : Security, Liberty and the Courts », Oxford Univ. Press, 2007) qui estiment que « Les droits constitutionnels doivent s’effacer de telle manière que l’exécutif puissant de manière à décider de lutter contre les atteintes et dangers. » (traduction libre).
• [33]
  C’est toute la thèse de Lessig qui voit dans la technologie une méthode de régulation au même titre que la loi et souvent plus efficace que cette dernière (Code and other Laws of Cyberspace, New-York, Basic Books, 2000).
• [34]
  Y. Poullet et J.-M. Dinant, « L’autodétermination informationnelle à l’ère de l’Internet », Éléments de réflexion sur la Convention n° 108 destiné au travail futur du Comité consultatif (T-PD), Rapport publié sur le site du Conseil de l’Europe, http://www.coe.int/T/F/Affaires%5Fjuridiques/C oop % E9ration % 5Fjuridique/Protection % 5Fdes % 5Fdonn % E9es/.
• [35]
  Cette augmentation explique que désormais enregistrer tous les faits et gestes de la vie d’un individu n’est plus chose impossible avec un ordinateur personnel. L’expérience, baptisée “Life-Log”, qui consiste en l’enregistrement de la totalité des événements, expériences et interactions d’une personne avec le monde qui l’entoure, est d’ailleurs en cours dans le cadre d’un projet de l’Information Processing Technology Office (IPTO), une agence de la Defense Advanced Research Projects Agency américaine.
• [36]
  Calcul réalisé sur base d’une extrapolation des chiffres fournis par l’Union Internationale des Télécommunications pour l’année 1999 (vu sur : http://www.itu.int/ITU-D/ict/statistics/atglance /Eurostat 2001.pdf.).
• [37]
  En 1980, cela eût nécessité au bas mot des millions d’enregistreurs avec autant de bandes magnétiques. À cette époque, il fallait un enregistreur pour enregistrer une conversation.
• [38]
  Voir, par exemple sur www.hitachi.com le 400GB Deskstar 7K400.
• [39]
  Actuellement, des débits de 2,5 à 10 gigabits par seconde sont classiques sur ce type de support.
• [40]
  Directive 1999/5/CE du Parlement européen et du Conseil du 9 mars 1999, concernant les équipements hertziens et les équipements terminaux de télécommunications et la reconnaissance mutuelle de leur conformité, JOCE n° L 091 du 07/04/1999 p. 0010-0028.
• [41]
  Ces terminaux que sont les RFID possèdent les éléments suivants :
  – un processeur ;
  – une mémoire morte ;
  – une antenne qui permet tout à la fois de communiquer avec un terminal et de recevoir l’énergie requise pour faire fonctionner l’ordinateur ;
  – absence de périphériques d’entrée/sortie accessibles à un être humain ;
  – très haut degré de miniaturisation (de l’ordre de quelques millimètres, antenne incluse) Sur les RFID, le lecteur consultera le site très complet : http://www.rfida.com/nb/identity.htm.
• [42]
  Certaines cartes à puces sont équipées de processeurs aussi puissants que les célèbres Apple du début des années 1980.
• [43]
  Le marché des RFID’s se déploie à une échelle mondiale pour identifier et tracer la plupart des biens matériels. On a cité comme cas les chemises Benetton ou les rasoirs Gilette. Les arguments généralement avancés sont la lutte contre le vol en magasin et un environnement ambiant plus intelligent qui permettraient aux objets même les plus insignifiants de communiquer avec leur utilisateur. Une autre utilisation possible est constituée par le numéro de série qui pourrait être gravé dans cette puce scellée dans l’objet.
  Le système de codification des RFID est révélateur de son ambition. Le code EAN (European Article Number) se compose de 96 bits dont les 36 derniers sont réservés pour le seul numéro de série de l’article. Il s’agit donc de permettre l’identification individuelle de 16 milliards d’objets identiques (du même type et produits par la même firme). Si on ne voit pas quelle entreprise pourrait produire 16 milliards de produits identiques ni l’utilité de différencier le cas échéant ces milliards d’objets identiques, on notera qu’il s’agit de l’ordre de grandeur de la taille prévisible de la population mondiale dans les décennies à venir.
• [44]
  Cette question est largement débattue dans l’opinion du Groupe dit de l’article 29 dans le Working document on Data Protection Issues to RFID Technology, en date du 19 janvier 2005, disponible sur : http://europa.eu.int/comm/justice_home/fsj/privacy /docs/wpdocs/2005/wp105.en.pdf qui reprend le considérant 26 de la directive pour conclure que dans la plupart des cas les données créées par les émissions d’un RFID sont des données à caractère personnel. À notre avis, un tel raisonnement est contestable dans la mesure où la recherche de l’identité de la personne n’est pas nécessaire pour pouvoir agir vis-à-vis d’elle et qu’on peut dès lors difficilement parler à propos de données relatives à un objet de données à caractère personnel. Par ailleurs, l’exercice de certains droits qui découlent de l’application de la directive s’avère difficile. À noter que des associations comme CASPIAN aux États-Unis proposent une réglementation des RFID en tant que tels (à cet égard voir le sitehttp://www.spychips.com/press-releases/right-to-know-bill.html Cf. également, l’avis « aspects éthiques des implants TIC dans le corps humain » du Groupe européen d’Éthique des Sciences et des Nouvelles Technologies : http://europa.eu.int/ comm/european_group_ethics/docs/avis20fr.pdf.
• [45]
  À propos de la parfaite transparence et maîtrise du fonctionnement des anciens terminaux comme le téléphone ou le fax, lire Y. Poullet, J.-M. Dinant, L’autodétermination informationnelle à l’ère de l’Internet, Rapport pour le Conseil de l’Europe, Nov. 2004, déjà cité.
• [46]
  Sur le fonctionnement de ces logiciels intrusifs, lire http://www.clubic.com/actualite-21463- phishing-et-spyware-les-menaces-pesantes-de- 2005.html.
• [47]
  Les organes de normalisation et de standardisation en matière de technologie de l’information et de la communication sont de plus en plus des organes privés échappant au contrôle des organisations publiques. Sur les débats du Sommet Mondial de la Société de l’Information qui maintient le caractère privé de l’ICANN qui régule les ressources rares de l’Internet.
• [48]
  Ainsi, les normes : JPEG pour les photos ; EFR pour la voix ; MPEG pour les images en mouvements, permettent la normalisation de tout signal audio ou images.
• [49]
  Sur cette évolution du fonctionnement du Web lire M. Rundle, Ethical implications of emerging technologies in the Information Society, UNESCO Publications, 2006.
• [50]
  Pour de plus amples réflexions, lire G. Gonzales Fuster et S.Gutwirth, « Privacy 2.0 ? », RDTI, 2008, n° spécial Web 2.0, p. 351-379 ; cf. également le rapport et les recommandations de l’International Working Group on data Protection in Telecommunications : Report and Guidance on Privacy in Socal Network Services, ‘Rome Memorandum’, 43^e réunion, Roma, March 2008.
• [51]
  Sur ces diverses « agrégations de dossiers » et leur réel danger pour la vie privée, lire le rapport Hogben (ed.), Security Issues and Recommendations for Online Social Networks, ENISA, Position Pape n° 1 ; Heraklion, Grèce, Oct 2007, p. 3 et s.
• [52]
  Cette « décontextualisation » est d’autant plus importante que les réseaux ne sont pas thématiques et mêle des relations tant professionnelles que privées d’ordre divers (ainsi lorsqu’un usager fait partie à la fois d’un réseau d’anciens de collège, d’un club de footballeurs, d’un réseau de fans de Madonna, etc.)
• [53]
  C’est ce que nous avons appelé les données d’ancrage, données à caractère personnel qui permettent de faire le lien entre des données relatives à un même individu mais localisées dans des bases de données diverses. Cette notion s’oppose aux données biographiques qui décrivent un élément de la vie de l’individu ou le caractérisent. Notre propos était de souligner l’insuffisante attention portée par les législations de protection des données à cette catégorie de données. Y. Poullet, J.-M. Dinant, « L’autodétermination informationnelle à l’ère de l’Internet », Rapport pour le Conseil de l’Europe, Nov. 2004, déjà cité.
• [54]
  Sur ces dangers, M.C. Rundle et P.Trevitich, « Interoperability in the new Digital Identity Infrastructure”, (Feb. 13, 2007) papier publié sur Social Science Research Network, disponible sur le site : http://papers.ssrn.com/sol3/papers.cfm? abstract._id=962701 ; M.C. Rundle, « International Personal Data and Digital Identity Management Tools », Research Publication Paper, The Berckman Center for Internet and Society, n° 2006, June 2006, disponible sur site : http://cyberlaw.law.harcvard.edu/publications.
• [55]
  Sur cette évolution lire D. Darquennes et F. Dumortier, « L’utilisation de la biométrie et de la technologie RFID dans le cadre de l’espace européen de liberté, de sécurité et de justice : une question de balance ou de dignité ? », Actes du colloque organisé par l’ERA, Sécurité et vie privée, mars 2008, à paraître dans la série ERA FORUM, vol. 10, Springer Verlag, 2008.
• [56]
  M. Weiser, ‘The computer for the 21st Century”, Scientific American, 1991, vol. 265, n^o. 3, p. 66-75.
• [57]
  Sur cette question, lire A. Rouvroy, « Privacy, Data Protection, and the Unprecedented Challenges of Ambient Intelligence », Studies in Ethics, Law, and Technology, Berkeley Electronic Press, 2008.
• [58]
  Cf. le célèbre cas de la discothèque Baja Beach Club implantée aux pays Bas et en Espagne (http://www.baja.nl).
• [59]
  À cet égard, les conclusions de la Smart Card Alliance du 3 novembre 2006 (disponible sur le site : http://www.smartcardalliance.org/pages/ publications-whti-passport-card) à propos de l’utilisation de la technologie RFID dans les passeports et la possibilité de lire à distance ceux-ci : « the vicinity read Rfid Technology proposed for the passport card, in combination with its weak cryptographic protection, will feed citizen distrust due to the undeniable observation by some technologies that the citizen’s unique reference number could be obtained and used to track the citizen whenever the card is outside of its protective sleeve. This raises serious privacy concerns that will have to be overcome if the program is to be embraced by Americans”. Dans le même sens, la Déclaration de Budapest sur les documents de voyage à lecture automatique (MRTD-Machine Readable Travel Documents) disponible sur le site de la FIDIS (projet de recherche européen) :http://www.fidis.net/press-events/press-releases/declaration-de-budapest:
• [60]
  À ce propos, D. Lyon, « Surveillance Society, Understanding Visibility, Mobility and the Phenetic Fix », in Surveillance and society, vol. 1 (1), p. 1 et s., 2002.
• [61]
  Sur l’importance de ces organes de normalisation privés, lire P. Trudel et alii, Droit du cyberespace, Montréal, Themis, 1997, Livre 3 et la critique de cette privatisation par M.A. Froomkin, « Habermas@discourse.net : Towards a critical theory of Cyberspace, 116 Harvard Law Rev., 1996, p. 800 et s.
• [62]
  À propos des DRM et des questions de vie privée soulevées par ces systèmes de réservation d’œuvre, lire notamment L. Bygreave, « Digital Rights Management and Privacy : Legal Aspects in the European Union », in E. Becker et al., Digital Rights Management : Technological, Economic, Legal and Political Aspects (Heidelberg : Springer Verlag, 2003), p. 418-446.
• [63]
  A. Wakefield, « The public surveillance Functions of Private Security », Surveillance and Society, 2005, 2 (4).
• [64]
  Y. Poullet et A. Rouvroy, « Le droit à l’autodétermination informationnelle et la valeur du développement personnel - Une réévaluation de l’importance de la vie privée pour la démocratie », in L’état de droit virtuel, Actes du colloque organisé à Montréal par la Chaire L.J. Wilson, octobre 2007, à paraître.
• [65]
  Working paper on the questions of data protection posed by RFID Technology, 19 janvier 2005, WP No. 105 disponible sur le site de la Commission européenne : http://www.ec.europa.eu/justice_ home/fsj/privacy/docs/wpdocs/2005/wp105_fr.pdf.
• [66]
  Comme affirmé par A. Cavioukan, Commissioner of Data Protection for the Province of Ontario, Canada, dans l’introduction aux Privacy Guidelines for RFID Information Systems, disponible sur le site : http://www.ipc.on.ca.: « Privacy and Security must be built in from the Outset – at the design Stage ».
• [67]
  À ce propos, la Communication de la Commission au Parlement Européen et au Conseil, Promouvoir la protection des données par les technologies renforçant la protection de la vie privée, COM (2007) 208 final, Bruxelles le 2.5.2007.
• [68]
  Sur cette alliance du droit, d’une part, de la technologie et des solutions nées de l’autorégulation, nos réfexions in « Droit et technologie - Alliance ou défi », in Liber Amicorum G. Horsmans, p. 943-947.
• [69]
  Cf. la présentation du projet Miauce en note 1.
• [70]
  Sur la prééminence de ces deux principes, P. De Hert et S.Gutwirth (« Privacy, Data Protection and law enforcement. Opacity of the individuals and Transparency of the power », dans Privacy and the Criminal Law, E.CLAES et alii (ed.), Interscientia, Antwerpen-Oxford, 2006, p. 74) : « un individu n’a jamais un contrôle absolu sur un aspect de sa vie privée. Bien que les individus aient la possibilité d’organiser leur vie comme il leur plaît, il est évident que cela cause des frictions sociales ou intersubjectives. À ce stade, les droits, les libertés et les intérêts des autres entrent en jeu. Les zones de frictions et de tensions et les conflits créent le besoin d’une mise en balance des droits et des intérêts qui donnent à la vie privée son sens et sa pertinence. Ceci montre clairement que la vie privée est une notion relationnelle, contextuelle et per se sociale qui nécessite une substance uniquement quand elle entre en conflit avec d’autres intérêts privés ou publiques bien qu’elle soit essentielle pour un État démocratique en raison de sa référence à la liberté. » (traduction libre)
• [71]
  Internet crée de nouvelles possibilités pour les utilisateurs d’exprimer leur consentement. Dans la première version de P3P (Platform for Privacy Preferences), les utilisateurs d’Internet avaient la possibilité de négocier leurs préférences en matière de vie privée contre des avantages financiers. Cette possibilité fut longuement discutée dans la littérature américaine. Voy., P.M. Schwartz, « Beyond Lessig’s Code for Internet Privacy : Cyberspace, Filters, Privacy control and Fair Information Practices », Wisconsin Law Review, 2000, p. 749 et s. ; M. Rotenberg, « What Larry doesn’t Get the Truth », Stanford Techn. L. Rev., 2001, 1, disponible sur le site : http://www.sth.stanford.edu/ STLR/Articles/01_STLR_1.
• [72]
  Tel que l’ont fait remarquer J. Kang et B. Butner : « Mais l’économiste, en créant des droits de propriété en matière de données à caractère personnel ne dit rien sur la personne à laquelle la propriété est attribuée, n’est-ce pas ? Supposons qu’un citoyen a fait l’acquisition d’une quantité importante d’herbes de St Jean auprès d’un vendeur vendredi dernier. Lequel des deux possède la propriété de la connaissance de l’achat réalisé par le citoyen ? Et quelles sont exactement les conséquences d’une telle propriété » (traduction libre) (J.Kang & B. Buchner, « Privacy in Atlantis », 18 Harv. Journal Law & Techn., 2004, p. 9. Cet article est rédigé sous la forme d’une discussion socratique entre les protagonistes de différentes thèses et les représentants de différentes fonctions de la Société afin de progresser vers un consensus sur les principes de base d’une future législation sur le respect de la vie privée). Cette répartition peut être justifiée, en suivant une approche fondée sur le marché, par la plus grande efficacité de sa solution.
• [73]
  En ce qui concerne les similarités qui existent entre ce type de contrats et les contrats de licence portant sur des réalisations protégées par la propriété intellectuelle, v. P. Samuelson, « Privacy as Intellectual Property », 52 Stanford Law Rev., 2000, p. 1125 et s. ; J. Litman, « Information Privacy/Information Property », 52 Stanford Law Rev., 2000, p. 1250 ; K. Basho, « The Licensing of the personal information. Is that a solution to Internet Privacy ? », 88 California Law Rev., 2000, p. 1507 et s.
• [74]
  J. Kang & B. Buchner, « Privacy in Atlantis », 18 Harv. Journal Law & Techn., 2004, p. 4.
• [75]
  F. Schoeman, « Privacy Philosophical Dimensions of the Literature », in Philosophical Dimensions of the Privacy, F.D. Schoemen (ed.), 1984, p. 3.