Une information citoyenne au service d'une identité européenne
Réactions, commentaires et débats avec des invités

Glossaire interactif des termes de l'Espace de liberté, de sécurité et de justice
Observatoire législatif de l’Espace européen de liberté, de sécurité et de justice
Veille juridique et documentaire axée sur la Charte des droits fondamentaux de l’Union européenne
Actualités des grands projets de l'Union européenne
Dossiers documentaires thématiques
Actualités sur le rôle de l'Union européenne dans le monde
Une information citoyenne au service d'une identité européenne

Il est urgent de protéger la vie privée et les données personnelles dans un monde sans frontière. Urgent de moderniser la Directive européenne de 1995.

pdf mise en ligne :16 04 2009 ( NEA say… n° 65 )

DROITS FONDAMENTAUX > Protection des données personnelles

La directive de 1995 est une référence incontournable pour le haut niveau de protection qu'elle garantit mais elle doit s'adapter aux nouvelles technologies du XXIème siècle. Nea say a rendu compte des avatars des préparatifs. Jacques Barrot, vice-président de la Commission européenne, prépare une consultation à ce sujet. Consultation urgent si l'on veut éviter de nouveaux dérapages et polémiques qui témoignent de l'importance de l'enjeu.

La directive du 24 octobre 1995 qui constitue le socle commun à tous les pays de l'Union européenne en matière de protection des données personnelles doit  être modifiée dans les meilleurs délais pour s'adapter aux technologies du 21ème siècle. D'ores et déjà, un certain nombre de travaux sont engagés dont Nea say a fait part et dont la mise en cohérence et la coordination s'avèrent nécessaires. Au niveau de la Commission européenne, plusieurs études ont été lancées.

      -. Une étude comparative sur les différentes approches face aux nouveaux défis de la protection des données. La réflexion engagée vise à évaluer si les dispositions de la directive constituent toujours un instrument garantissant le droit fondamental à la protection des données à la lumière des développements qui interviendront dans les prochaines années. À cette fin, les systèmes juridiques européens, de pays-tiers, dont les États-Unis, ainsi que les systèmes fondés sur l'auto-régulation doivent être analysés afin d'identifier les meilleures pratiques dont la mise en place serait préconisée en Europe. Le contrat avec le prestataire sélectionné a été signé en décembre 2008 et ce dernier devra rendre son rapport au 2ème semestre 2009.

      -. Un groupe d'experts avait été constitué fin 2008 par la Commission Européenne afin de lui proposer des mesures permettant de répondre aux nouveaux défis de la protection des données en Europe. Ces propositions doivent prendre en considération le développement des nouvelles technologies, la globalisation, ainsi que les questions de sécurité publique. Du fait de la composition de ce groupe, dans lequel quatre des cinq experts sélectionnés par la Commission Européenne provenaient soit de sociétés dont les sièges sociaux sont situés aux Etats-Unis, soit de cabinets d'avocats dont les principaux établissements sont également aux Etats-Unis, le Président de la Cnil a vivement réagi et contesté l'équilibre de cette composition. Cette situation a conduit le Vice-Président de la Commission Européenne, M. Jacques Barrot, à mettre fin aux activités de ce groupe et à annoncer le lancement d'une consultation publique au printemps 2009. Nea say en a rendu compte en son temps.

      -. Par ailleurs, une étude financée par la commission européenne et intitulée «privacy and trust in the ubiquitous information society» («la vie privée et la confiance dans la société») est actuellement en cours. Elle analyse l'impact des technologies sur la vie privée et la protection des données, ainsi que les besoins et l'opportunité d'une évolution du cadre législatif européen sur la protection des données.

      -. Dans le cadre de la directive du 24 octobre 1995, une étude, en cours de réalisation, s'attache à la prise en compte par la Commission européenne des avis du groupe des Cnil européennes, dit G 29 (groupe bien connu des lecteurs de Nea say …Les résultats pourraient ainsi mettre en avant l'importance et l'expertise du G29 et la qualité de ses avis et se prononcer sur leur effectivité.

      -.L'Agence des droits fondamentaux, bien connue aussi des lecteurs de Nea say… mène actuellement une étude européenne dont l'objectif est de collecter des informations permettant une évaluation comparative de l'efficacité des mesures relatives à la protection des données et des autorités. là encore, cette étude vise à identifier les bonnes pratiques, de quelque nature qu'elles soient, qui se sont avérées efficaces et/ou innovantes, et qui pourraient dès lors servir de modèle lors de futurs travaux législatifs.

      -. Enfin, il convient d'indiquer que l'autorité britannique de protection des données («Information Commissioners Office» ou «ICO») a lancé une étude sur la voie que devrait emprunter la réforme de la législation européenne relative à la protection des données.

Face à ce constat, la nécessité de la mise en cohérence et de la rationalisation de ces travaux s'impose. L'urgence s'impose également. Le lancement de la consultation publique annoncée par M Jacques Barrot devrait y contribuer. Ce lancement devrait intervenir rapidement sous peine d'entretenir polémiques et activités de lobby intenses qui entravent toujours la recherche de la solution raisonnable comme nous venons de le voir par ailleurs avec la « loi Hadopi ».

Un exemple susceptible de se renouveler: la polémique publique entre Alex Türk, président du G29 et Peter Fleischer, spécialiste du problème pour le compte de Google. Dans une interview donnée au journal les Echos du 7 avril Alex Türk a reproché à Google de bloquer les négociations européennes sur la durée de conservation des données personnelles des internautes. Google a en effet refusé d'abaisser à six mois  la durée maximum de stockage des données, malgré la recommandation faite il y a un an par le G29. « Microsoft a annoncé qu'il était prêt à descendre à six mois si les autres le faisait aussi. Yahoo est descendu à trois mois. D u coup, Google se trouve esseulé » a déclaré le président du G29 « Google ne peut pas expliquer concrètement les raisons pour lesquelles il a besoin de ce délai. On se demande ce qui se cache derrière cette position » a-t-il ajouté en regrettant ce blocage. Il a aussi fait remarquer que les américains assimilaient les données personnelles à des biens marchands, tandis que que les européens estiment qu'il s'agit là d'attributs de la personne, pour ne pas dire de la personnalité. Dans une interview accordée au même journal, en date du 14 avril, Peter Fleischer a contre-attaqué pour le compte de Google en affirmant que les recommandations du G29 « ne fait pas force de loi » ! Certes ; et que selon lui Google fera mieux lorsque la technologie le permettra : « Aujourd'hui nous sommes obligés de conserver les données 9 mois pour améliorer notre algorithme de recherche. Les autres moteurs ont des algorithmes différents et peuvent être soumis à des arbitrages différents. Il est donc difficile de s'accorder sur le même délai de conservation. » Cette position est bien connue et a été présentée et soutenue par Google devant la commission des libertés publiques du Parlement européen (LIBE) Peter Fleischer a aussi critiqué la vision « pessimiste et technophobe » de Alex Türk lorsqu'il critique l'approche américaine en matière de données personnelles. Enfin concernant les règles qui pourraient voir le jour en matière de transparence Peter Fleischer a accusé Alex Türk d'avoir littéralement torpillé l'initiative de la Commission européenne qui avait nommé des experts pour réfléchir à cause des liens commerciaux qu'entretenaient certains experts du groupe avec les entreprises américaines. Allusion évidente aux avatars relatés par Nea say.. et rappelés dans le présent article.