Une information citoyenne au service d'une identité européenne
Réactions, commentaires et débats avec des invités

Glossaire interactif des termes de l'Espace de liberté, de sécurité et de justice
Observatoire législatif de l’Espace européen de liberté, de sécurité et de justice
Veille juridique et documentaire axée sur la Charte des droits fondamentaux de l’Union européenne
Actualités des grands projets de l'Union européenne
Dossiers documentaires thématiques
Actualités sur le rôle de l'Union européenne dans le monde
Une information citoyenne au service d'une identité européenne

Protection de la vie privée : un moment historique, nous dit la CNIL, mais les propositions de la Commission s'éloignent du citoyen.

pdf mise en ligne :15 02 2012 ( NEA say… n° 118 )

DROITS FONDAMENTAUX > Protection des données personnelles

La protection de la vie privée et des données personnelles des citoyens représente depuis de longues années, un enjeu majeur de politique publique pour chaque pays et  pour l'Union européenne en tant que tel. L'essor du numérique et le contexte de globalisation rendent nécessaire la révision du cadre juridique européen existant qui date de 1995. La Commission européenne vient donc d'adopter le 25 janvier un projet de règlement européen et de directive réformant le cadre de la protection des données (cf. autre article). Nous vivons donc un moment historique dont il faut prendre la pleine mesure car il dessinera le nouveau paysage de la protection des données du XXIème siècle en Europe.

La protection de la vie privée et des données personnelles des citoyens représente depuis de longues années, un enjeu majeur de politique publique pour chaque pays et  pour l'Union européenne en tant que tel. L'essor du numérique et le contexte de globalisation rendent nécessaire la révision du cadre juridique européen existant qui date de 1995. La Commission européenne vient donc d'adopter le 25 janvier un projet de règlement européen et de directive réformant le cadre de la protection des données (cf. autre article). Nous vivons donc un moment historique dont il faut prendre la pleine mesure car il dessinera le nouveau paysage de la protection des données du XXIème siècle en Europe.

 

La CNIL reconnaît que le projet de règlement apporte des avancées substantielles qui étaient attendues et nécessaires. Les droits des citoyens sont ainsi en grande partie renforcés : reconnaissance d'un droit à l'oubli, d'un droit à la portabilité de leurs données et clarification des règles relatives au recueil du consentement et à l'exercice de leurs droits.

 

Dans le même temps, les entreprises bénéficient d'une simplification en matière de formalités administratives tout en étant soumises à des obligations accrues. Elles devront désigner des correspondants informatique et libertés et mettre en œuvre des procédures internes pour assurer la mise en œuvre des principes de protection (audits, registres, prise en compte de la protection des données dès la conception dans les produits et services des entreprises…). Le renforcement des pouvoirs de sanction des autorités de protection nationales et l'obligation d'une coopération accrue au niveau européen sont également accueillis favorablement par la CNIL.

 

La CNIL considère toutefois que le fonctionnement du système n'est pas optimum et ne permettra pas d'assurer l'application effective de ces nouvelles avancées.

 

La CNIL s'inquiète en particulier du risque d'éloignement entre les citoyens européens et leurs autorités nationales. En effet, en proposant que l'autorité compétente soit celle où se situe l'établissement principal d'une entreprise, quel que soit le public ciblé par son activité, la Commission européenne conduit les autorités nationales à ne jouer qu'un rôle de boîte aux lettres. Concrètement, cela signifie qu'en cas de problème pour un internaute sur un réseau social dont l'établissement principal est implanté dans un autre Etat membre, cette plainte sera traitée par l'autorité de ce dernier. Une telle réforme renforcera l'image bureaucratique et lointaine des institutions communautaires et privera largement les citoyens de la protection offerte par leur autorité nationale.

 

La CNIL s'oppose donc fermement à un tel critère qui constituera une véritable régression vis-à-vis des droits des citoyens. Il serait paradoxal que la protection en matière de données personnelles soit finalement plus faible qu'en droit de la consommation qui privilégie une compétence basée sur le lieu de résidence du consommateur.

 

De façon générale, la CNIL considère que le dispositif proposé par la Commission européenne conduit à une centralisation de la régulation de la vie privée au profit d'un nombre limité d'autorités, au profit également de la Commission qui dispose d'un pouvoir normatif important.

 

Afin d'assurer une gouvernance efficace et démocratique de la protection des données, la CNIL souhaite au contraire un système participatif, reposant sur une coopération approfondie entre autorités compétentes.

 

Dans un contexte de forte concurrence internationale, le monde se tourne vers l'Europe et regarde ses capacités à moderniser son modèle tout en réaffirmant effectivement la vie privée en tant que droit fondamental, conditionnant l'exercice d'autres libertés telles que la liberté d'expression, de réunion ou d'aller et venir anonymement.

 

La révision de la Directive européenne ne doit pas se faire dans la précipitation. Il y a quelques mois (2 août 2010), la CNIL en liaison avec les autres contrôleurs européens des données avait lancé cet appel qui conserve toute son actualité.

 

Rappelons ici son contenu :

 

« La Commission européenne a engagé la révision de la Directive européenne, en matière de protection des données personnelles. La CNIL et ses homologues européens sont parvenus à reporter le calendrier initial jugé irréaliste afin que la révision de ce texte fondateur fasse l'objet d'un examen approfondi.

 

La révision de la Directive européenne 95/46/CE, qui fixe le cadre juridique européen en matière de protection des données à caractère personnel, est une des priorités stratégiques de la Commission européenne et de la Vice-Présidente Viviane Reding, Commissaire en charge de la justice, des droits fondamentaux et de la citoyenneté.

 

Cette réforme se situe dans le prolongement d'une consultation publique lancée en 2009 visant à obtenir des contributions relatives aux nouveaux défis en matière de protection des données personnelles et à l'amélioration du cadre juridique au sein de l'Union européenne.

 

Les objectifs de la Commission européenne sont multiples. Elle souhaite :

 

      -. établir un cadre juridique global pour s'adapter à la fusion des piliers avec le Traité de Lisbonne (notamment pour le secteur police-justice),

 

      -. réduire les divergences entre Etats membres dans la mise en œuvre de la Directive,

 

      -. clarifier l'application de certaines règles et principes clés,

 

      -. ajouter de nouveaux principes,

 

      -. moderniser certaines pratiques,

 

      -. limiter certaines contraintes bureaucratiques,

 

      -. encadrer de façon plus efficace les transferts internationaux de données personnelles.

 

Il nous restera à vérifier en cours de route si ces objectifs sont respectés et effectivement remplis !

 

La CNIL et ses homologues européens ont fait pression pour que la Commission européenne revoie son calendrier très serré. Celle-ci vient donc d'annoncer qu'elle ne publiera plus qu'une simple communication en novembre et que la présentation d'une proposition de révision de la Directive est reportée au deuxième semestre 2011. (…)

Le fait que la révision de la Directive soit une priorité pour la Commission européenne est bien évidemment une bonne chose. Toutefois, il demeure essentiel que ce chantier ambitieux fasse l'objet d'un véritable examen approfondi car des questions cruciales sont soulevées par cette révision. La réflexion sur l'avenir de la protection des données personnelles et de la vie privée en Europe ne doit pas être sacrifiée sur l'autel de l'empressement européen. »

 

      -. Proposition du Règlement du Parlement européen et du Conseil (FR) http://ec.europa.eu/justice/data-protection/document/review2012/com_2012_11_fr.pdf

 (EN) http://ec.europa.eu/justice/data-protection/document/review2012/com_2012_11_en.pdf

 

      -. Texte de la Directive 95/46 (FR) http://eur-lex.europa.eu/LexUriServ/LexUriServ.do?uri=CELEX:31995L0046:FR:HTML

 (EN) http://eur-lex.europa.eu/LexUriServ/LexUriServ.do?uri=CELEX:31995L0046:EN:HTML

 

|