AEDH

Le cadre général de réglementation pour la protection des données personnelles relancé !

This post is also available in: enEnglish (Anglais)

Le Parlement, la Commission et le Conseil se sont enfin réunis pour négocier un meilleur régime de protection des données en Europe. Ce qu’elles ont en commun, c’est de vouloir remplacer au plus vite l’ancienne règlementation européenne en la matière, la Directive 95/46/EC. La protection offerte par la Directive 95 ne permet plus en effet de garantir le respect des droits et libertés des internautes face à l’utilisation à outrance qui est faite des « données massives ». Les données des citoyens européens sont collectées, traitées, stockées, échangées, marchandées en permanence ! Cette nouvelle règlementation doit aller plus loin que la précédente : redonner à l’individu le contrôle de ses informations personnelles, et « raviver la flamme » de la vie privée.

Le 24 juin 2015 a eu lieu le premier « trilogue » du processus de révision du cadre européen général de protection des données personnelles. Le présent article a pour ambition de remettre un peu de clarté dans tout ce qui s’est passé pour pouvoir suivre les décisions des prochains mois pour les droits des internautes !

C’est pour permettre aux entreprises de profiter des avantages d’un marché numérique en plein essor que l’UE a décidé la révision de la Directive 95/46/CE.

Le processus actuel vise à l’harmonisation des 28 législations nationales pour assurer à la fois aux entreprises et aux internautes un cadre de référence unique de règles en matière de protection des données personnelles. La mise en place d’un système de « guichet unique » (en anglais « one-stop-shop ») facilite notamment les démarches pour les acteurs du net et les citoyens pour la gestion des plaintes.  Les entreprises européennes ne seront pas les seules concernées ; toute entreprise étrangère opérant en Europe ou traitant des données personnelles de citoyens européens sera soumise à ces nouvelles règles. Elles devront intégrer que le respect de la vie privée des utilisateurs n’est pas un fardeau ; c’est un avantage compétitif en tant que gage de confiance, essentiel pour mener une activité économique saine.

En fait, les négociations portent sur un « Paquet », une formule très prisée des décideurs européens pour lier différents arguments de négociations. Tandis que la protection des données personnelles fera l’objet d’un règlement, le domaine d’application de la loi (dans le secteur de la police et de la justice) sera contenu dans une directive, plus controversée.

La commission LIBE du Parlement Européen a reconduit l’eurodéputé vert-allemand Jan P. ALBRECHT comme rapporteur pour défendre la ligne directrice du Parlement sur le règlement : redonner le contrôle de leurs données aux utilisateurs notamment par le renforcement de leur capacité de consentement. Sur ce point, la position du Conseil est dangereuse : le paramétrage du navigateur pourrait valoir consentement de l’internaute en matière de suivi et de profilage !

Autre point crucial pour le Parlement : renforcer la responsabilité des contrôleurs de données, ainsi qu’imposer à ceux qui ne se conforment pas aux règles à des sanctions financières d’un montant allant jusqu’à 5% du chiffre d’affaire annuel.

Sur ce dernier point, le nouveau Règlement est une avancée pour de nombreuses Autorités nationales de Protection des Données (APD) qui ne disposaient jusqu’à présent pas toutes d’un pouvoir de sanction réel. Mais ces sanctions se révèleront efficaces uniquement si le montant de la sanction représente une réelle incitation à la conformité. Le Parlement doit parvenir à obtenir un niveau satisfaisant pour les sanctions, sans quoi les APD ne seront renforcées que sur le papier !

La Commissaire européenne à la Justice tchèque, Vera Jourovà, assume la représentation de la Commission dans ce domaine. Les négociations se dérouleront pendant la présidence luxembourgeoise du Conseil qui n’a pas manqué de témoigner de son optimisme quant à la possibilité d’obtenir un accord pour la fin 2015. Si l’on en croit les représentants des trois institutions lors de la conférence de presse donnée au Parlement mercredi 24 juin après-midi, l’Union devrait avoir adopté le règlement ET la directive à la fin de l’année !  Un premier rendez-vous a été donné pour le Conseil JAI (Justice & Affaires Intérieures) du mois d’octobre. Huit réunions sont déjà prévues entre juillet et septembre. Cette précipitation nouvelle dans les négociations risque pourtant fort de nuire à la qualité de la règlementation.

Le Parlement a déjà fait suffisamment de concessions avant même le début du trilogue. Comme répété inlassablement, « le diable se trouve dans les détails ». Il est donc important que le Parlement maintienne ses positions pour ne pas laisser introduire des failles dans le système qui ne manqueraient pas d’être exploitées !

Le prochain rendez-vous :

14 juillet 2015 : deuxième réunion en trilogue, qui portera sur le champ territorial (article 3) et les transferts internationaux (Chapitre V). 

Compte AEDH