Comme chaque année, le 28 janvier marque la Journée internationale de la protection des données en Europe et à travers le monde.
Expliquer le monde de l'OSINT
Cette année, la CNPD a organisé une conférence intitulée « Comprendre les enjeux de l'Open-Source Intelligence (OSINT) - Quand l'utilisation des sources d'information publiques rencontre la protection des données personnelles ». L'objectif était d'expliquer ce qu'est l’OSINT et l'étendue des possibilités actuelles offertes par ces technologies et méthodologies grâce à l'abondance des données accessibles en ligne.
Après un mot de bienvenue de la présidente de la CNPD, Tine A. Larsen, la conférence a donné lieu à une présentation de Pierre-Alberic Trouplin, consultant en cybersécurité chez CBTW, qui a introduit le sujet avant de montrer comment on peut reconstituer toute l'identité d'une personne à partir des traces de données qu'elle a laissées en ligne.
Vincent Legeleux, expert IT à la CNPD, a parlé des risques que les particuliers peuvent rencontrer en relation avec l'OSINT. Sadia Berdaï, juriste à la CNPD, a ensuite détaillé les implications de l'OSINT pour les entreprises, ainsi que les meilleures pratiques à adopter pour s'assurer que la technologie est utilisée en conformité avec les réglementations sur la protection des données.
Regina Becker, Fellow ELSI (Ethical, Legal and Social Implications) au Luxembourg National Data Service (LNDS), a abordé les avantages et les risques de l’utilisation des données publiques. Sa présentation a examiné les enjeux pour les organismes publics, les employeurs, les journalistes ainsi que toute personne qui publie des informations sur Internet.
Le programme s'est achevé par une table ronde entre les intervenants, auxquels s'est joint Thomas Dominique, directeur de l'Inspection générale de la sécurité sociale (IGSS). Ils ont discuté et clarifié les questions liées à l’OSINT et les méthodes dignes de confiance pour l’utilisation des données personnelles publiques et ont répondu aux questions du public.
Une journée de partage des connaissances et de sensibilisation
Alain Herrmann, commissaire à la CNPD, a été invité par la Banque européenne d'investissement (BEI) à présenter les interactions entre la protection des données, l'IA et la loi sur l'IA (« AI Act ») dans le cadre d'un événement organisé à l'occasion de la Journée de la protection des données et portant spécifiquement sur l'intelligence artificielle.
Comme les années précédentes, la CNPD a participé à l'événement Data Privacy Day organisé par la Fondation Restena et l'Université du Luxembourg, sous l'égide de Cybersecurity Luxembourg. Cette année, Jérôme Commodi, juriste et chef de projet à la CNPD, y a présenté les activités et outils de la Commission nationale pour sensibiliser et guider les entrepreneurs et les particuliers en matière de protection des données.
La CNPD était également fière d'annoncer la mise en ligne de la version allemande de DAAZ, un outil de formation virtuel pour l’aide de mise en conformité au RGPD qui aborde les défis auxquels sont confrontés les entrepreneurs, start-ups et les PME établies au Grand-Duché de Luxembourg.
Finalement, la Commission nationale a publié sa cinquième fiche pratique intitulée « Le droit à la portabilité » dans le cadre de sa campagne « Vos données ? Vos droits ! ».
Les origines du « Data Protection Day »
En 2006, le Comité des ministres du Conseil de l'Europe a décidé de faire du 28 janvier la Journée internationale de la protection des données. Cette journée est désormais célébrée dans le monde entier. Elle marque l'anniversaire de l'ouverture à la signature de la Convention pour la protection des personnes à l'égard du traitement automatisé des données à caractère personnel le 28 janvier 1981.
L'objectif de la Journée international de la protection des données est de sensibiliser aux défis de la protection des données et de la vie privée et d'informer les gens de leurs droits et de la manière dont ils peuvent les exercer. Elle répond aux défis croissants d'un monde de plus en plus globalisé et numérisé pour construire un espace de libre transfert des données tout en préservant le droit de l'homme à la vie privée et à la protection des données.
