Que deviennent nos données personnelles ? Comment et par qui ces données sont‑elles traitées? Comment supprimez-vous définitivement les informations définissant votre profil sur des sites internet de socialisation? Pouvons-nous transférer celles dont nous disposons ?
Le contrôle des informations nous concernant, l’accès à nos données, la possibilité de les modifier ou de les supprimer sont autant de droits essentiels qui doivent être garantis dans l’ère numérique actuelle. Ce sont des droits constitutionnels Pour faire face à ces questions, la Commission européenne a présenté une stratégie définissant les moyens qu’elle entend déployer pour protéger les données des particuliers dans tous les domaines d’action, y compris en matière de répression, tout en réduisant les formalités administratives pesant sur les entreprises et en garantissant la libre circulation des données au sein de l’UE. Elle utilisera ce réexamen en l’associant aux résultats d’une consultation publique afin de réviser la directive de l’UE de 1995 relative à la protection des données. Puis elle présentera une proposition de législation en 2011.
Des règles claires et globales sont nécessaires, elles doivent cohérentes être avec les défis technologiques et leurs mutations rapides, elles doivent être efficaces dans un contexte de mondialisation généralisée. La Commission présentera l’année prochaine une proposition de législation visant à renforcer les droits des particuliers tout en supprimant les formalités administratives excessives tout en garantissant la libre circulation des données dans le marché unique de l’Union.
La stratégie que la Commission présente se prononce en premier lieu sur les moyens indispensables pour moderniser le cadre européen dans lequel s’inscrivent les règles relatives à la protection des données, au travers d’une série d’objectifs que la Commission énumère :
-•renforcer les droits des particuliers de manière à ce que la collecte et le traitement des données à caractère personnel soient limités au minimum requis. Les particuliers devraient aussi recevoir des informations claires et transparentes leur faisant savoir qui recueillera et traitera leurs données, selon quelles modalités, pour quels motifs et pendant combien de temps. Les citoyens devraient pouvoir donner leur consentement éclairé au traitement de leurs données à caractère personnel par exemple lors d’une session de navigation sur internet, et devraient bénéficier du «droit à l’oubli» lorsque ces données ne sont plus nécessaires ou qu’ils souhaitent en obtenir la suppression;
-•renforcer la dimension «marché unique» en réduisant la charge administrative pesant sur les sociétés et en assurant des conditions véritablement égales aux parties intéressées. Les disparités qui caractérisent actuellement la mise en œuvre des règles européennes relatives à la protection des données et le défaut de clarté quant au pays dont les règles s’appliquent entravent la libre circulation des données à caractère personnel au sein de l’UE et majorent les coûts;
-•réviser les règles relatives à la protection des données dans le domaine de la coopération policière et de la coopération judiciaire en matière pénale de manière à protéger également les données à caractère personnel des particuliers dans ces domaines. Le traité de Lisbonne permet désormais à l’Union de définir des règles complètes et cohérentes en matière de protection des données, applicables à tous les domaines d’action, dont la coopération policière et la coopération judiciaire en matière pénale, en tenant évidemment compte des spécificités et des besoins dans ces domaines. Il ressort du réexamen que les données conservées à des fins répressives devraient également relever du nouveau cadre législatif. La Commission réexamine également la directive de 2006 sur la conservation des données qui impose aux sociétés de stocker les données relatives au trafic de télécommunication pour une durée comprise entre six mois et deux ans;
-•assurer des niveaux de protection élevés en faveur des données transférées en dehors de l’UE en améliorant et en rationalisant les procédures applicables aux transferts internationaux de données. L’UE devrait s’efforcer de défendre les mêmes niveaux de protection en coopération avec les pays tiers, et promouvoir des normes élevées en matière de protection des données à l’échelle internationale;
-•un contrôle plus effectif de l’application des règles, en renforçant et en harmonisant davantage le rôle et les pouvoirs dévolus aux autorités chargées de la protection des données. Il est également indispensable d’améliorer la coopération et la coordination pour assurer une application plus cohérente des règles relatives à la protection des données dans tout le marché unique.
Le réexamen effectué par la Commission servira de base au débat et à l’évaluation ultérieurs. La Commission appelle toutes les parties prenantes et le public à formuler, d’ici le 15 janvier 2011, leurs commentaires sur les propositions concernant le réexamen. Les contributions peuvent être déposées sur le site internet dédié à la consultation du public: http://ec.europa.eu/justice/news/consulting_public/news_consulting_0006_en.htm
S’appuyant sur ces éléments, la Commission présentera en 2011 des propositions instaurant un nouveau cadre juridique général régissant la protection des données, que le Parlement européen et le Conseil devront ensuite négocier et adopter. La Commission examinera en outre d’autres mesures comme celle d’encourager des campagnes de sensibilisation sur les droits à la protection des données et d’éventuelles initiatives en matière d’autoréglementation émanant des entreprises.
Il n’est pas inutile de rappeler que le droit à la protection des données à caractère personnel est expressément reconnu par l’article 8 de la charte des droits fondamentaux de l’Union européenne et par le traité de Lisbonne. Le traité prévoit la base juridique pour l’adoption de règles relatives à la protection des données pour toutes les activités qui relèvent du champ d’application du droit de l’Union selon l’article 16. La communication pour laquelle la vice-présidente Viviane Reding est chef de file a été faite en accord avec Mme Neelie Kroes, membre de la Commission européenne chargé de la stratégie numérique.
-. MEMO/10/542 : frequently asked questions http://europa.eu/rapid/pressReleasesAction.do?reference=MEMO/10/542&format=HTML&aged=0&language=EN&guiLanguage=fr
-. Texte de la directive 95/46/CE (FR) http://eur-lex.europa.eu/LexUriServ/LexUriServ.do?uri=CELEX:31995L0046:fr:HTML
(EN) http://eur-lex.europa.eu/LexUriServ/LexUriServ.do?uri=CELEX:31995L0046:en:HTML
-. Texte de la Communication de la Commission Com/2010/609 (FR) http://ec.europa.eu/justice/news/consulting_public/0006/com_2010_609_fr.pdf
(EN) http://ec.europa.eu/justice/news/consulting_public/0006/com_2010_609_en.pdf