Une information citoyenne au service d'une identité européenne
Réactions, commentaires et débats avec des invités

Glossaire interactif des termes de l'Espace de liberté, de sécurité et de justice
Observatoire législatif de l’Espace européen de liberté, de sécurité et de justice
Veille juridique et documentaire axée sur la Charte des droits fondamentaux de l’Union européenne
Actualités des grands projets de l'Union européenne
Dossiers documentaires thématiques
Actualités sur le rôle de l'Union européenne dans le monde
Une information citoyenne au service d'une identité européenne

Protection des données : coup d’envoi des grands affrontements. Le 27 février : premier examen par la commission des libertés (LIBE) du Parlement européen. ONG, géants de l’industrie et administration américaine en embuscade.

pdf mise en ligne :25 02 2012 ( NEA say… n° 118 )

DROITS FONDAMENTAUX > Protection des données personnelles

La réforme des règles européennes en matière de protection des données attire l’attention de pays comme les Etats-Unis, dont les entreprises pourraient être obligées de se conformer à des règles plus strictes pour pouvoir opérer en Europe. Malgré les difficultés rencontrées avec les dossiers Swift et PNR, les Etats-Unis ont cependant continué d'exercer des pressions pour que ce projet de loi soit affaibli et ils y sont partiellement parvenu avant même l’adoption de la proposition qui a donné lieu  à des discussions longues et difficiles. Le poids économique de ce secteur est devenu considérable. Ces dernières années, le secteur des techniques de l’information et de la communication a connu un essor  immense dans les économies des pays émergents. Le nombre d’internautes chinois aurait dépassé les 500 millions fin 2011 et le secteur des TIC dans ce pays devrait presque doubler son chiffre d’affaires entre 2010 et 2015, pour atteindre 300  milliards d’euros.  Les gouvernements européens, l’Union européenne en font un élément stratégique de leur politique de croissance et d’innovation  dans la lutte contre le chômage et la récession. Ce n’est pas par hasard que la récente et fameuse « lettre des Douze » a placé l’e-commerce comme un élément stratégique  de première importance pour la croissance. Lisons attentivement le titre du récent Livre blanc de l’Administration américaine : « Consumer Data Privacy in a Networked World. A Framework for Protecting Privacy and Promoting Innovation in the Global Digital Economy ».  Chaque mot y acquiert une puissance toute particulière. L’opinion publique se mobilise comme jamais dans le passé, on l’a bien vu suite à la signature de l’accord ACTA par 22 pays. C’est aussi le moment choisi par l’actuelle administration américaine pour dévoiler ses propositions en matière de « privacy ». En même temps pas de possibilité de recul ou d’ajournement, la législation en vigueur est trop ancienne (1995) pour prétendre gérer une situation bouleversé au cours de ces dernières années par l’explosion des données, de leur circulation à travers le monde et du nombre des internautes à la croissance exponentielle. Les propositions de la Commission date du 25 janvier dernier et les objections n’ont pas manqué depuis cette date y compris au sein de la Commission : certaines des dispositions prévues se sont heurtées à de nombreuses objections de la part des commissaires tournés vers le monde des affaires, comme Neelie Kroes (stratégie numérique) et Karel de Gucht (commerce). Une opposition encore modérée comparée à d’autres.  Le Parlement européen serait bien avisé de ne pas se tromper d’adversaires et de ne pas considérer que seuls les Etats membres, voire la Commission, représentent ses véritables adversaires et sont les vrais liberticides.  

 La réforme des règles européennes en matière de protection des données attire l’attention de pays comme les Etats-Unis, dont les entreprises pourraient être obligées de se conformer à des règles plus strictes pour pouvoir opérer en Europe. Malgré les difficultés rencontrées avec les dossiers Swift et PNR, les Etats-Unis ont cependant continué d'exercer des pressions pour que ce projet de loi soit affaibli et ils y sont partiellement parvenu avant même l’adoption de la proposition qui a donné lieu  à des discussions longues et difficiles. Le poids économique de ce secteur est devenu considérable. Ces dernières années, le secteur des techniques de l’information et de la communication a connu un essor  immense dans les économies des pays émergents. Le nombre d’internautes chinois aurait dépassé les 500 millions fin 2011 et le secteur des TIC dans ce pays devrait presque doubler son chiffre d’affaires entre 2010 et 2015, pour atteindre 300  milliards d’euros.  Les gouvernements européens, l’Union européenne en font un élément stratégique de leur politique de croissance et d’innovation  dans la lutte contre le chômage et la récession. Ce n’est pas par hasard que la récente et fameuse « lettre des Douze » a placé l’e-commerce comme un élément stratégique  de première importance pour la croissance. Lisons attentivement le titre du récent Livre blanc de l’Administration américaine : « Consumer Data Privacy in a Networked World. A Framework for Protecting Privacy and Promoting Innovation in the Global Digital Economy ».  Chaque mot y acquiert une puissance toute particulière. L’opinion publique se mobilise comme jamais dans le passé, on l’a bien vu suite à la signature de l’accord ACTA par 22 pays. C’est aussi le moment choisi par l’actuelle administration américaine pour dévoiler ses propositions en matière de « privacy ». En même temps pas de possibilité de recul ou d’ajournement, la législation en vigueur est trop ancienne (1995) pour prétendre gérer une situation bouleversé au cours de ces dernières années par l’explosion des données, de leur circulation à travers le monde et du nombre des internautes à la croissance exponentielle. Les propositions de la Commission date du 25 janvier dernier et les objections n’ont pas manqué depuis cette date y compris au sein de la Commission : certaines des dispositions prévues se sont heurtées à de nombreuses objections de la part des commissaires tournés vers le monde des affaires, comme Neelie Kroes (stratégie numérique) et Karel de Gucht (commerce). Une opposition encore modérée comparée à d’autres.  Le Parlement européen serait bien avisé de ne pas se tromper d’adversaires et de ne pas considérer que seuls les Etats membres, voire la Commission, représentent ses véritables adversaires et sont les vrais liberticides.

C’est clair la Commission veut redonner la main aux citoyens, être exemplaires pour les européens  mais aussi pour le reste du monde. Elle s’avance dans un champ truffé de mines. Droit à l’oubli, consentement des citoyens sur l’usage de leurs données, sanctions pour les entreprises récalcitrantes, à commencer par les entreprises étrangères établies sur le territoire de l’Union européenne, difficultés dans la mise en œuvre, mettre de l’ordre dans un fouillis réglementaire, soumission des autorités de protection, nature et ampleur des sanctions, rôle des autorités répressives tels sont les mots clés dont chacun mesure le poids.

Offensive de l’industrie de la communication

De nombreux groupes de pression ont tenté d'affaiblir les nouvelles règles sur le « droit à l'oubli » permettant aux utilisateurs de supprimer des informations personnelles qu'ils ne souhaiteraient plus partager avec leurs banques, des sites Internet de réservation en ligne ou des médias sociaux. Ils ont également pointé du doigt l'obligation de prévenir les utilisateurs en cas de violations de la confidentialité des données et d'obtenir le consentement explicite des internautes pour utiliser leurs données personnelles. Ils se sont également penchés sur les dispositions relatives au transfert d'informations personnelles à des pays tiers. C’est là l’enjeu essentiel , en jeu politique pour les législateurs et notamment les parlementaires très sensible sur ce point, enjeu industriel et technologique à l’heure du « Cloud computing ».

Suite à ces pressions, le texte proposé par la Commission a été sensiblement amendé, avant même d'avoir été examiné par le Parlement européen et le Conseil de l'UE. Cette offensive se poursuit et ira en se renforçant.De nombreux groupes de pression ont tenté d'affaiblir les nouvelles règles sur le « droit à l'oubli » permettant aux utilisateurs de supprimer des informations personnelles qu'ils ne souhaiteraient plus partager avec leurs banques, des sites Internet de réservation en ligne ou des médias sociaux. L’offensive antérieure aux propositions se poursuit et ira en se renforçant : un exemple l’interview donné par Christopher Kuner à Euractiv : pour lui le nouveau régime de protection des données envisagé par la commissaire à la justice, Viviane Reding, va bouleverser le paysage juridique. Les changements proposés sont tellement techniques selon lui qu'il se demande si les entreprises parviendront à les comprendre. Les entreprises affirment qu'elles préfèreraient se plier à des exigences coûteuses plutôt qu'à 27 séries de critères différentes. « Mais elles doivent pouvoir définir leurs réelles attentes, car les conséquences se font déjà sentir : il ne s'agira pas d'une harmonisation légère, mais bien d’une harmonisation de grande ampleur. De nombreux pays comme le Royaume-Uni et l'Irlande, qui ont toujours opté pour une approche passive, se retrouvent face à des règles sur la protection des données fondées sur un modèle allemand. Cela laisse présager toute sorte de difficultés », a prévenu le juriste de Hunton & Williams.

Une dialectique subtile se développe : elle  essaye de mettre dans son camp tous les retardataires dans la course à la modernité, l’innovation, la compétitivité. Selon M. Kuner, l'idée d'adopter de nouvelles règles a fait son chemin parmi les entreprises d'informatique et de services en ligne, mais les entreprises de la « vieille école » devraient se retrouver à la traîne, dans la mesure où elles peineront à appliquer le nouveau règlement. Le paquet de mesures proposé par la Commission aura également des répercussions importantes sur les gouvernements et les régulateurs. Ce sujet n'est pourtant pas abordé lors des débats publics, a fait remarquer M. Kuner. « À bien des égards, les pouvoirs publics sont loin derrière le secteur privé lorsqu'il s'agit d'utiliser l'informatique et le traitement des données. Leurs budgets sont réduits et ils n'ont pas l'occasion de conclure des affaires et de récolter des fonds comme le fait le secteur privé. En quelque sorte, ils devront donc redoubler d'effort pour respecter ces lois », a-t-il ajouté, citant en exemple les règles sur la coopération policière [en matière de protection des données].

 Il est clair que la démonstration est excessive et que na pas été perçue l’intention la plus explicite formulée par la commissaire elle-même : mettre fin à l’incertitude juridique, proposer une nouvelle réglementation qui doit permettre des règles similaires dans toute l’Europe. Les consommateurs seraient rassurés et le marché unique renforcé. Ce cadre juridique harmonisé permettra aux entreprises de réduire leurs coûts et simplifiera les procédures administratives. Une seule autorisation sera suffisante pour pouvoir collecter des données dans l’UE et un guichet unique sera à la disposition des entreprises via une autorité nationale présente dans chaque pays. Un responsable de la protection des données devra être nommé dans chaque entreprise. Selon les estimations de la Commission les économies engendrées pourraient atteindre 2,3 milliards d’euros par an. En contrepartie les acteurs du marché doivent se soumettre au respect des droits fondamentaux. ? En cas de litige les citoyens pourront s’adresser. Des amendes pouvant aller jusqu’à 2% du chiffre d’affaires mondial sont prévues et il ne sera pas possible de se réfugier derrière les lois américaines.

La froideur mitigée de gens comme Google permet d’imaginer l’état d’esprit du secteur , son désir de prendre les devants témoigne aussi de sa détermination: « nous souhaitons la simplification des règles sur la vie privée en Europe pour protéger à la fois les consommateurs et stimuler l’activité économique. Il est possible d’avoir des règles simples conciliant les deux. Nous sommes impatients de débattre des propositions dans les mois à venir. Rappelons (cf. Nea say) que Google annoncé la mise en place à partir du 1er mars d’une nouvelle charte de confidentialité que la Commission européenne lui a demandé de suspendre dans l’attente d’informations supplémentaires. Les domaines touchés ne se limitent pas aux géants de l’Internet comme Facebook ou Twitter mais aussi à toutes les entreprises qui collectent la moindre information sur leur client.

 Mais qu’est ce qu’une donnée personnelle ? Le débat a de fortes chances d’être long, complexe. La Commission s’est risquée à donner une définition : «toute information concernant une personne physique, qu’il s’agisse de sa vie privée, professionnelle ou publique (…) n’importe quoi à partir d’un nom, d’une photo, d’une adresse e-mail, de coordonnées bancaires, de messages sur les sites de réseaux sociaux, d’information médicale ou une adresse IP de l’ordinateur »

Les associations de professionnels, concernés par la future législation  et déjà engagées avant le présentation des propositions, ont développé une action de lobbying intense comme nous venons de le voir. Le président du Conseil de l’ETNO qui représente les principaux opérateurs de télécoms et fournisseurs de services Internet a déclaré : « la révision en cours est une occasion unique de développer des règles sûres de protection de données qui soient technologiquement neutres, à l’épreuve du futur, applicables à tous les acteurs (…) La proposition de la Commission est une étape importante vers la réalisation d’un cadre à l’échelle mondiale ».. L’hostilité plus que la réserve est  grande chez ESB (Business Software Alliance) qui représente entres autres Appel, Intel,Siemens, Microsoft et Symantec entre autres : « la proposition de la Commission se trompe et va trop loin » dans les contraintes imposées aux entreprises. Pour son représentant et porte-parole les règles «  devraient se concentre davantage sur les résultats concrets qui comptent le plus pour les citoyens (…) le risque dans la conception actuelle est que les entreprises vont s’enliser avec obligations de conformité onéreuses ce qui pourrait bloquer l’innovation numérique au détriment de la création d’emploi s et la croissance ».Enfin, le grand mot est lâché, la menace redoutable brandie : aggraver le chômage et la récession !

Au bout du compte seuls les consommateurs  semblent satisfaits, Monique Goyens, directrice de l’Union générale des consommateurs  (BEUC), a estimé que : « ces dernières années, les données personnelles ont été négociées en tant que monnaie dans le dos des consommateurs (…) Mais maintenant, la Commission a élaboré une ligne claire. Tous les éléments d’une régulation solide et centrée sur l’utilisateur sont ici ».Parmi les « plutôt satisfaits » on peut ranger les parlementaires européens dans leur ensemble si on peut en juger par les premières réactions, mais il faut attendre le véritable début des travaux et la réunion de la commission de libertés civiles (LIBE) le 27 février. Nea Say reviendra plus en détail sur ce point après la session de la commission LIBE du 2è février.

Offensive américaine dans le monde : l’administration Obama présente sa charte des droits des internautes.

 La Commission ne se concentrera pas sur l'harmonisation des lois européennes avec les règlementations chinoises ou américaines. Il serait très bénéfique d'établir ce type d'harmonisation, mais c'est un objectif moins prioritaire que celui d'instaurer des règles au niveau européen, a laissé entendre la Commission européenne. La commissaire à la justice et vice présidente de la Commission, Viviane Reding, et ses collègues souhaitent que l'UE montre l'exemple. Ambition audacieuse qui suppose l’appui du Parlement européen, d’un Parlement européen conscient des enjeux et des difficultés.

Certains pays étrangers se sont impliqués dans les négociations à un stade particulièrement précoce. Les États-Unis, par exemple, ont fait de leur mieux pour que ce projet de loi soit modifié afin de protéger les intérêts des entreprises américaines opérant dans l'UE, notamment dans le domaine de la sécurité. Les difficultés rencontrées actuellement par l’accord ACTA sont nées en parties du soupçon d’être un maillon important de cette stratégie. « Il est inhabituel ou peu habituel qu'un pays tiers s'intéresse de près à une proposition de réforme dès la première phase ».  Sans attendre le livre blanc de l’administration américaine, un document informel du ministère américain du commerce fait état de nombreuses inquiétudes soulevées par Washington lors des négociations menées au sein de l'UE. Avant que la proposition de la Commission ne soit rendue publique fin janvier, les États-Unis déploraient l'impact négatif de ces règles qui, selon eux, porteraient atteinte à la protection des consommateurs, à la coopération en matière de sécurité publique et même aux droits de l'Homme. Les contacts entre les administrations américaines et européennes sont constants depuis une bonne demie  décennie, de plus en plus fréquentes deviennent les rencontres entre parlementaires du Congrès et parlementaires européens, des délégations officielles du Parlement européen traversent l’Atlantique.

Ces pressions ont porté leurs fruits et le texte final publié par la Commission prendrait  en compte bon nombre des points évoqués par Washington.

Pourra-t-on facilement transférer des données ?

C’est l’une des questions les plus controversées et politiquement les plus sensibles. Régulièrement parlementaires et Etats membres s’affrontent, la Commission a du mal à tenir le fléau de la balance de façon équitable, le récent affrontement entre la commissaire Cecilia Malmström et la députée Sophie In’t Veld sur le PNR en est un exemple récent (cf. autre article). Au nom de la défense des droits des citoyens, Mme Reding souhaitait rendre le transfert de données aussi  contrôlé  que possible la querelle est ancienne aussi ancienne que les affaires SWIFT et PNR. « Un transfert peut avoir lieu lorsque la Commission a constaté par voie de décision que le pays tiers, un territoire ou un secteur de traitement de données de ce pays tiers, ou l'organisation internationale en question assure un niveau de protection adéquat », peut-on lire dans le règlement de la Commission relatif à la protection des données. Malgré cette déclaration en apparence claire contre les transferts simples, ce règlement comprend une série de dérogations qui pourraient empêcher le blocage d'un transfert au motif d'un niveau de protection insuffisant. Le réseau européen EDRI (European Digital Rights), qui représente 28 organisations de défense de la vie privée et des droits de la personne et qui publie régulièrement un bulletin d’information de qualité, a déclaré que la proposition originale comprenait des exigences plus strictes que la dernière version du texte proposée  par la Commission. «  Il est important de noter que les États-Unis ont actuellement recours à des outils tels que la loi FISA sur le contre-espionnage (Foreign Intelligence Surveillance Act) et le Patriot Act pour récupérer des données, par exemple sur les activités politiques d'individus étrangers qui n'ont parfois rien à voir avec les États-Unis, par le biais d'entreprises opérant sur le sol américain », peut-on lire dans une note de l'EDRI. Grâce au texte initialement proposé par la Commission, cette activité aurait pu être sérieusement freinée. Mais suite à un lobbying intense, la proposition a été modifiée et ne devrait pas avoir d'impact significatif sur ces activités intrusives, affirme l’EDRI. La commissaire européenne aux affaires intérieures, Cecilia Malmström, aurait retiré son veto à la proposition initiale de Mme Reding après avoir obtenu la garantie que ce nouveau règlement ne menacerait pas la coopération UE-Etats-Unis en matière de sécurité. Cette coopération implique des échanges de données personnelles par des méthodes souvent inconnues du grand public ou même d’un public plus averti.Au cours des derniers mois, Mme Malmström a joué un rôle clé en concluant des accords controversés avec Washington sur le transfert de données sur les passagers aériens (dossier passager) et de données bancaires (via le SWIFT). La version finale du texte proposée par la Commission « fournit des garanties solides en matière de protection quant au transfert international de données, tout en accordant une certaine flexibilité face aux domaines spécifiques d'application de la loi », a-t-on  expliqué : les accords UE-Etats-Unis existants ne seront pas remis en cause par cette proposition. La réplique de Cecilia Malmström à Sophie In’t Veld sur le PNR est sans ambigîté : « c’est çà ou c’est rien ! »

Ce débat intervient au moment choisi par l’administration Obama pour présenter sa charte. C’est le 23 février qu’a été rendu public le livre blanc, plus large et plus spécifique pour d’autres aspects dans son champ d’application, sur la protection des données des consommateurs. La Charte et le livre blanc entendent renforcer les droits à la vie privée des internautes américains tout en maintenant Internet comme un moteur de croissance et d’innovation. Les efforts américains visent aussi à donner plus de voix aux internautes américains sur le contrôle de leurs données, mais jusqu’où et comment,  telle est la grande question. Du côté européen la mesure phare ou présenté comme telle est « le droit à l’oubli » or cette mesure a suscité des inquiétudes  aux Etats-Unis.

La protection des données dans d'autres pays , son enjeu dans le contexte des nouvelles technologies du « Cloud Computing ».

Nous avons déjà évoqué le problème plus haut avec la problématique générale de l’échange des données., mais il prend une singulière dimension avec le « cloud computing ». Plusieurs pays  sont en train de revoir leurs lois relatives à la protection des données. Avec l’explosion  de l'Internet, les autorités en charge de la protection des données font face à une nouvelle configuration et tentent d'adapter des règles souvent obsolètes sur l'utilisation des informations personnelles. Ces informations étant principalement partagées en ligne partout dans le monde, la meilleure solution serait d'appliquer des règles communes à l'échelle internationale. Ce n'est toutefois pas ce qui a été décidé, dans la mesure où chaque pays adopte ses propres lois pour réglementer ce secteur. Malgré un lobbying intensif contre la réglementation européenne, les États-Unis souhaitent également réformer leurs règles sur la protection des données, mais ils le feront de manière beaucoup plus  modérée, étant donné qu'ils accordent la priorité aux intérêts commerciaux et que les citoyens américains sont moins inquiets que les Européens quant à leurs données personnelles. Mais l’opinion publique américaine évolue rapidement. L'Inde et la Chine prévoient également d'imposer des règles plus strictes pour les entreprises utilisant des données privées. Les détails de ce type de règlementations restent à définir et les risques que poserait une réglementation trop vague ou trop intrusive à des fins de contrôle politique sont bien présents. Rappelons un fois de plus la position de la commissaire européenne aux droits fondamentaux, Viviane Reding: « Les transferts ne devraient être autorisés que lorsque les conditions du règlement relatives au transfert à un pays tiers sont respectées. Les individus et les entreprises doivent être certains que leurs données sont protégées par des normes strictes lorsqu'elles sortent de l'Union européenne », a-t-elle affirmé. Le réseau EDRI (European Digital Rights) a une réaction plus méfiant quasi en opposition : il  assure qu'à cause de la pression américaine, le projet de loi a été affaibli et continuera à autoriser les intrusions dans la vie privée des citoyens européens par les autorités américaines. Ou plus souvent par les opérateurs eux-mêmes à des fins commerciales et à cet égard bien des informations privées sont  devenues encore plus sensibles  avec les progrès de ces dernières années dans les techniques du « profiling ».

Dans le même temps, les citoyens européens sont de plus en plus conscients des possibilités d'abus de leurs informations personnelles. Selon un récent sondage de l'Eurobaromètre, 70 % des personnes interrogées se disaient inquiètes quant au fait que leurs informations personnelles soient utilisées par des entreprises dans d'autres buts que celui pour lequel elles ont été recueillies. Quelque 64 % d'entre elles jugent insuffisantes les informations qu'elles reçoivent sur le traitement de leurs données personnelles. L’opinion  publique est devenue un acteur important de la négociation qui s’engage.

Les entreprises de l’Internet mettent  de plus en plus vigoureusement en garde contre les propositions de l’UE nous l’avons vu. Elles font valoir que les  nouvelles règles européennes sur la protection des données pourraient menacer la croissance dans le domaine du cloud computing en Europe, peut-on lire dans un rapport publié le 22 février par l'une des principales organisations du secteur, le BSA déjà nommé (Business Software Alliance) . Le rapport  établit  que la réglementation existante en Europe était la  plus appropriée à l'expansion du cloud computing que celle dans de nombreuses économies émergentes comme la Chine et l'Inde par exemple. Il propose un classement de 24 pays en fonction de leur capacité d'adaptation au cloud computing, selon des facteurs comme la protection des données, la cybersécurité et les droits de propriété intellectuelle.  Or les propositions européennes sont trop prescriptives, sous –entendu, l’Europe est entrain de perdre un avantage comparatif par rapport aux pays émergents .Thomas Boué, directeur des affaires gouvernementales en Europe pour BSA, fait remarquer  que « cette proposition risque d'affaiblir les avantages du règlement existant en imposant de nouveaux critères trop prescriptifs [qui] menacent le développement économique que pourrait entraîner un cloud réellement mondial ». Il souligne que la réglementation de Mme Reding imposerait aux entreprises de plus de 250 employés qui détiennent des informations personnelles de désigner un responsable de la protection des données, d'avertir les autorités dans les 24 heures en cas de violation des données et de mettre en place des procédures de sécurité et de documentation pour le traitement de ces informations. Thomas Boué poursuit  « Nous allons certes devoir remplir une série de critères, mais les données seront-elles mieux protégées pour autant ? Cela reste à voir ». Pour M. Boué, les nombreux « actes délégués » de cette règlementation (les règles spécifiques qui devront être définies ultérieurement par la Commission) créent une « incertitude juridique » pour les entreprises informatiques qui envisagent de se lancer dans le cloud computing. Il souligne à nouveau que ces  actes délégués comprennent la définition d'« intérêt public » pour les autorisations de transfert de données, les conditions de consentement de partage des données personnelles pour les enfants, les exigences de documentation et de sécurité pour le traitement des données et le « droit à l'oubli ». Mais ce sont là les critiques habituelles que la Commission doit essuyer depuis plusieurs décennies en matière de comitologie. Le BSA concède cependant que les utilisateurs n'adopteront totalement le cloud computing que s'ils sont convaincus que les informations privées qui y sont stockées, n'importe où dans le monde, ne seront pas utilisées ou diffusées par leur fournisseur de service de cloud computing de manière imprévue. La démonstration est loin d’être faite, cela va de soi. Une étude réalisée par l'université de Milan, publiée fin 2010, estimait que le cloud computing pourrait entraîner la création de 1,5 million d'emplois en Europe au cours des cinq prochaines années. En 2010, le chiffre d'affaire mondial du secteur était estimé à 26,7 milliards d'euros. Des estimations évaluent la part du cloud computing  dans les dépenses informatiques comme devant passer de 4% en 2010 à 20% à l’horizon 2020. Tous ces chiffres doivent être utilisés avec beaucoup de prudence, mais de telles  perspectives auront leur poids dans la négociation et représentent un défi qui ne semble pas avoir  été évalué même de façon approximative, à notre connaissance.

Cf . la rubrique « cloud computing » de Wikipedia http://fr.wikipedia.org/wiki/Cloud_computing

 Conclusion : qu’en pense le Contrôleur européen des données (CEPD) ?

Dans un article séparé nous avons donné le point de vue de l’organe de contrôle français, la CNIL, le plus ancien et très expérimenté en matière de données personnelles. La prise de position du CEPD est essentielle. Il rendra son avis formel dans quelques mois, mais par un communiqué de presse il a tenu à réagir rapidement : « il se réjouit d’un grand pas en avant pour la protection des données en Europe ».Il qualifie les propositions « d’ambitieuses » et les règles proposées de « robustes ».Mais il regrette l’insuffisance des règles dans la domaine de la police. Après avoir énuméré les cinq raisons pour lesquelles il se réjouit, il ne cache pas ses regrets : le contenu est insuffisant dans le domaine de la police et de la justice. Peter Hustinx déclare: "La Commission n'a pas respecté ses promesses visant à garantir un système robuste pour la police et la justice. Ce sont des domaines où l'utilisation d’informations personnelles entraîne inévitablement un impact énorme sur la vie des particuliers. Il est difficile de comprendre pourquoi la Commission a exclu ce domaine de ce qu'elle comptait faire, à savoir proposer un cadre législatif global."

Le CEPD soutient fermement une amélioration spécifique, à savoir que le traitement national est couvert par la directive proposée. Toutefois, cette garantie n'a de valeur ajoutée que si la directive accroît sensiblement le niveau de protection des données dans ce domaine, ce que la Commission elle-même a critiqué comme étant trop faible. La proposition actuelle ne rencontre absolument pas cet objectif. Le CEPD regrette en particulier que:

      -. la Commission ne propose pas de règles plus strictes pour le transfert de données personnelles en dehors de l'UE;

      -.les autorités de protection des données ne se voient pas octroyer de pouvoirs contraignants pour contrôler efficacement le traitement des données personnelles dans ce domaine;

      -.les possibilités pour la police d'accéder aux données traitées dans le secteur privé ne sont pas réglementées. »

 Sans doute peut-on faire remarquer  que la Commission a annoncé une proposition, séparée, de Directive.

Pour en savoir plus:

      -.  Directive/95/36 (24 Oct. 1995) (FR) http://eur-lex.europa.eu/LexUriServ/LexUriServ.do?uri=CELEX:31995L0046:FR:HTML (EN) http://eur-lex.europa.eu/LexUriServ/LexUriServ.do?uri=CELEX:31995L0046:EN:HTML

      -. European Commission: Proposed regulation revising data protection rules (25 Jan. 2012) (FR)  http://ec.europa.eu/justice/data-protection/document/review2012/com_2012_11_fr.pdf(EN) http://ec.europa.eu/justice/data-protection/document/review2012/com_2012_11_en.pdf

      -. European Commission: Proposed Directive on use of data by security institutions (25 Jan. 2012)(FR) http://eur-lex.europa.eu/LexUriServ/LexUriServ.do?uri=COM:2012:0010:FIN:FR:HTML  (EN) http://eur-lex.europa.eu/LexUriServ/LexUriServ.do?uri=COM:2012:0010:FIN:EN:HTML

      -. US Department of Commerce: Informal paper on EU data protection overhaul (16 Jan. 2012) http://www.edri.org/files/US_lobbying16012012_0000.pdf

      -. EDRI: Comments on data protection overhaul (27 Jan. 2012) http://edri.org/CommentsDPR

      -. Business Software Alliance Global Cloud Score Card http://portal.bsa.org/cloudscorecard2012/assets/PDFs/BSA_GlobalCloudScorecard.pdf

      -. Business Software Alliance Policy Agenda for Europe http://www.bsa.org/country/~/media/Files/Policy/enGB/bsaeucloudagenda.ashx/

      -. Consumer Data Privacy in a Networked World. A Framework for protecting Privacy and promoting Innovation in the Global Digital Economy http://www.whitehouse.gov/sites/default/files/privacy-final.pdf

      -. U.S. Mission to the EU – Portal on Data Privacy http://useu.usmission.gov/data_privacy.html

      -. White House Press Release http://www.whitehouse.gov:80/the-press-office/2012/02/23/we-can-t-wait-obama-administration-unveils-blueprint-privacy-bill-rights

      -.  White House Fact Sheet http://www.whitehouse.gov:80/the-press-office/2012/02/23/fact-sheet-plan-protect-privacy-internet-age-adopting-consumer-privacy-b

      -. Communiqué de Presse de la Commission européenne (FR) http://europa.eu/rapid/pressReleasesAction.do?reference=IP/12/46&format=HTML&aged=0&language=FR&guiLanguage=fr (EN) http://europa.eu/rapid/pressReleasesAction.do?reference=IP/12/46&format=HTML&aged=0&language=EN&guiLanguage=fr

      -. Dossier de presse : Frequently asked Questions (EN) http://europa.eu/rapid/pressReleasesAction.do?reference=MEMO/12/41&format=HTML&aged=0&language=EN&guiLanguage=fr

      -.Communiqué de presse du Contrôleur européen de la protection des données (CEPD)(FR) http://europa.eu/rapid/pressReleasesAction.do?reference=EDPS/12/2&format=HTML&aged=0&language=FR&guiLanguage=fr  (EN) http://europa.eu/rapid/pressReleasesAction.do?reference=EDPS/12/2&format=HTML&aged=0&language=EN&guiLanguage=fr

      -. Special Eurobarometer 359-Attitudes on Data Protection and Electronic Identity in the European Union http://ec.europa.eu/public_opinion/archives/ebs/ebs_359_en.pdf