Une information citoyenne au service d'une identité européenne
Réactions, commentaires et débats avec des invités

Glossaire interactif des termes de l'Espace de liberté, de sécurité et de justice
Observatoire législatif de l’Espace européen de liberté, de sécurité et de justice
Veille juridique et documentaire axée sur la Charte des droits fondamentaux de l’Union européenne
Actualités des grands projets de l'Union européenne
Dossiers documentaires thématiques
Actualités sur le rôle de l'Union européenne dans le monde
Une information citoyenne au service d'une identité européenne

Data Protection Day : Viviane Reding prépare la révision des règles en matière de protection des données personnelles et de respect de la vie privée. Pour elle, l'Europe ne doit pas s'endormir sur ses lauriers et doit assurer fermement son leadership.

pdf mise en ligne :31 01 2010 ( NEA say… n° 82 )

DROITS FONDAMENTAUX > Protection des données personnelles

La Journée européenne de la protection des données (Data Protection Day du 28 janvier) a été une bonne occasion, lors de sa première apparition  en tant que commissaire aux droits fondamentaux,  pour exposer plus en détails que lors de son audition sa conception en la matière. La révision de la Directive de 1995 est la toute première priorité.
Les nombreuses initiatives en provenance de la Commission ont dans un passé récent souligné les avantages et les dangers d'un certain nombre de nouvelles tendances : publicité ciblée, réseaux sociaux, systèmes de fréquence d'identification (RFID) parmi d'autres. La mondialisation du phénomène et des affaires comme celle concernant Swift ne font que confirmer l'intérêt grandissant des institutions européennes et leur mobilisation.

Viviane Reding a confirmé les propose tenus lors de son audition (Cf. Nea say N° 81) : tolérance zéro concernant les abus dans l'utilisation des données personnelles. La vie privée des citoyens doit devenir une priorité de l'ère numérique dans laquelle nous sommes entrés, a-t-elle répété. Elle a dit à nouveau que les droits fondamentaux, y compris la protection des données , seront au sommet de sa liste des priorités.

L'actualité rend la protection des données une affaire sensible, non seulement pour elles-mêmes, mais également dans le cadre des relations de l'Ue avec des partenaires internationaux clés comme les Etats-Unis, sans parler de la Chine, voire de l'Iran. Le traitement des données bancaires (SWIFT) et les données des passagers aériens (PNR) ont une valeur emblématique et une force toute particulière (Cf ; autres informations à ce sujet dans le présent numéro) . Les débats sur les médias sociaux et la vie privée figurent inévitablement au centre de la journée de la protection des données en ligne, journée crée par le Conseil de l'Europe et sponsorisée par Microsoft….L'une des questions clés concernent   le traitement des données par les services en ligne. Pensons un instant que les moteurs de recherche collectent les informations, comme les adresses IP et les requêtes postées par les utilisateurs afin de créer des profils électroniques des internautes et de gagner ainsi de l'argent en vendant ces informations stratégiques aux publicitaires. Mais la florissante industrie publicitaire pourrait se trouver en difficulté si l'UE décidait de les considérer  comme des données privées qu'on ne pourrait utiliser sans l'accord  des utilisateurs. La manière de traiter  les réseaux sociaux comme facebook est une autre source d'inquiétudes : beaucoup de jeunes postent des informations sur de telles plate-forme sans être vraiment conscients des impacts à risque pour leur vie privée. L'avenir de la vie privée en ligne concerne également la nouvelle pratique de « l'informatique en nuage » qui implique une délocalisation des données au loin plutôt que sur des bureaux personnels.
 
Data protection day
Mme Reding a saisi l'occasion offerte pour confirmer et préciser sa pensée concernant la protection des données personnelles qui va dans le sens  des réserves exprimées par les députés européens et plus particulièrement Swift (TFTP). Elle demande de faire preuve de prudence sur le transfert en grandes quantités des données bancaires vers les Etats-Unis : « je dois être convaincue que tous les transferts Swift sont nécessaires proportionnés et efficace contre le terrorisme. J'accorderai une très   grande attention à cela dans les prochaines semaines ». Elle a affirmé que l'utilité de ce type de systèmes devait être démontrée par des preuves. Si l'on  s'en réfère aux derniers débats en commission parlementaires des preuves tangibles n'ont pas encore été avancées. Le deuxième point sur lequel  Viviane Reding a insisté concerne les réseaux sociaux sur Internet tels que Facebook, MySpace ou Twitter. Elle a indiqué son intention de réviser' dans les mois prochains, la directive de 199( : « le monde a changé depuis 1995 (…°. L'UE devra fournir un instrument juridique solide pour répondre aux défis posés par le rapide développement des nouvelles technologies et de l'évolution  des menaces à la sécurité. La Commission européenne qui examine en ce moment les réponses à la consultation publique sur la réforme de la Directive de 1995 entend proposer une réforme qui se situe dans le droit fil du Traité de Lisbonne et de la Charte des doits fondamentaux. Mme  Reding a mentionné les actions principales qui devront figurer dans cette nouvelle législation :
      - . clarifier l'application dans la pratique des principes tels que le consentement et la transparence ;
      -. Protéger les données personnelles indépendamment du lieu où se trouve le contrôleur des données ;
      -. Promouvoir la protection de la vie privée en ligne (PETs ou privacy enhancingtechnologies) en introduisant de nouveaux principes, à l'instar du « privacy by design », c'est-à-dire intégration des principes de protection de la vie privée dès la phase de conception ;
      -. Incorporer les droits fondamentaux de la protection des données pour couvrir tous les domaines de la compétence de l'UE, y compris la coopération policière et judiciaire et les relations extérieures.
Dans son intervention, Viviane Reding a pris quelque distance avec l'illusion du tout technologique : « si l'innovation est une composante de la société contemporaine, elle ne soit cependant pas aller à l'encontre du droit fondamental des individus, au respecte de la vie privée ». Elle a réaffirmé sa volonté de veiller à ce que les règles restent en phase avec la technologie et permettent à chacun de jouir du droit d'être informé des cas dans lesquels les données personnelles peuvent être également utilisées.
Cette journée internationale de la protection des données a été aussi une occasion pour la Commission de rappeler les initiatives prises :
      -.une recommandation adoptée le 12 mai 2009 sur les étiquettes intelligentes permettant une identification par ondes (RFID) insérées dans des produits comme les cartes de transport en commun stipule que ces dispositifs utilisés dans des commerces de détail devraient être automatiquement désactivés ;
      -. un accord négocié en février 2009 avec une vingtaine de grandes sociétés de réseaux de socialisation comme Facebook pour protéger leurs clients. Un rapport sur les progrès accomplis depuis a é té présenté. Il a évalué le degré de protection donné aux profils des mineurs ;
      -. Les nouvelles règles télécoms adoptées en décembre dernier, obligent désormais les fournisseurs de services de télécommunications à avertir les autorités lorsque des infractions en matière de sécurité entraînent la perte ou l'utilisation abusive des données personnelles. Ces règles concourent pour un grand nombre d'entre elles au renforcement des droits des consommateurs d'être informés lorsque des dispositifs tels que des témoins de connexion (cookies) sont installés ou accessibles sur leur ordinateur ;
      - . il est hautement significatif de signaler que la Commission a entamé le 14 avril 2009 une procédure à l'encontre du Royaume-Uni concernant l'utilisation par les fournisseurs de services internet d'une technologie de publicité comportementale qui passe au crible les sites internet visités par les internautes. La commission attende toujours des informations de la part du Royaume-Uni.

En bref les nouvelles perspectives technologiques présentent d'énormes avantages, notamment économiques et environnementaux, mais posent aussi de sérieux problèmes à la société contemporaine.

Discours de Viviane Reding à la Data Protection Day (28 janvier 2010) http://europa.eu/rapid/searchAction.do;jsessionid=QCYLLlxXvvtQdDcpNQsLT0WmR4n2xFD7HQmMhnYvrgKVJ8h2vL3C!-136496308

Avis du contrôleur  européen à la protection des données (CEPD) sur le Programme de Stockholm http://www.edps.europa.eu/EDPSWEB/webdav/shared/Documents/EDPS/PressNews/Newsletters/Newsletter_20_FR.pdf
Portail du Conseil de l'Europe concernant la quatrième journée internationale de la protection des données personnelles http://www.coe.int/t/e/legal_affairs/legal_co-operation/data_protection/