La protection de la vie privée et des données personnelles des citoyens représente depuis de longues années, un enjeu majeur de politique publique pour chaque pays et pour l’Union européenne en tant que tel. L’essor du numérique et le contexte de globalisation rendent nécessaire la révision du cadre juridique européen existant qui date de 1995.La Commissioneuropéenne vient donc d’adopter le 25 janvier un projet de règlement européen et de directive réformant le cadre de la protection des données (cf. autre article). Nous vivons donc un moment historique dont il faut prendre la pleine mesure car il dessinera le nouveau paysage de la protection des données du XXIème siècle en Europe.
La CNILreconnaît que le projet de règlement apporte des avancées substantielles qui étaient attendues et nécessaires. Les droits des citoyens sont ainsi en grande partie renforcés : reconnaissance d’un droit à l’oubli, d’un droit à la portabilité de leurs données et clarification des règles relatives au recueil du consentement et à l’exercice de leurs droits.
Dans le même temps, les entreprises bénéficient d’une simplification en matière de formalités administratives tout en étant soumises à des obligations accrues. Elles devront désigner des correspondants informatique et libertés et mettre en œuvre des procédures internes pour assurer la mise en œuvre des principes de protection (audits, registres, prise en compte de la protection des données dès la conception dans les produits et services des entreprises…). Le renforcement des pouvoirs de sanction des autorités de protection nationales et l’obligation d’une coopération accrue au niveau européen sont également accueillis favorablement parla CNIL.
La CNILconsidère toutefois que le fonctionnement du système n’est pas optimum et ne permettra pas d’assurer l’application effective de ces nouvelles avancées.
La CNILs’inquiète en particulier du risque d’éloignement entre les citoyens européens et leurs autorités nationales. En effet, en proposant que l’autorité compétente soit celle où se situe l’établissement principal d’une entreprise, quel que soit le public ciblé par son activité,la Commissioneuropéenne conduit les autorités nationales à ne jouer qu’un rôle de boîte aux lettres. Concrètement, cela signifie qu’en cas de problème pour un internaute sur un réseau social dont l’établissement principal est implanté dans un autre Etat membre, cette plainte sera traitée par l’autorité de ce dernier. Une telle réforme renforcera l’image bureaucratique et lointaine des institutions communautaires et privera largement les citoyens de la protection offerte par leur autorité nationale.
La CNILs’oppose donc fermement à un tel critère qui constituera une véritable régression vis-à-vis des droits des citoyens. Il serait paradoxal que la protection en matière de données personnelles soit finalement plus faible qu’en droit de la consommation qui privilégie une compétence basée sur le lieu de résidence du consommateur.
De façon générale,la CNILconsidère que le dispositif proposé parla Commissioneuropéenne conduit à une centralisation de la régulation de la vie privée au profit d’un nombre limité d’autorités, au profit également dela Commissionqui dispose d’un pouvoir normatif important.
Afin d’assurer une gouvernance efficace et démocratique de la protection des données,la CNILsouhaite au contraire un système participatif, reposant sur une coopération approfondie entre autorités compétentes.
Dans un contexte de forte concurrence internationale, le monde se tourne vers l’Europe et regarde ses capacités à moderniser son modèle tout en réaffirmant effectivement la vie privée en tant que droit fondamental, conditionnant l’exercice d’autres libertés telles que la liberté d’expression, de réunion ou d’aller et venir anonymement.
La révision de la Directive européenne ne doit pas se faire dans la précipitation. Il y a quelques mois (2 août 2010), la CNIL en liaison avec les autres contrôleurs européens des données avait lancé cet appel qui conserve toute son actualité.
Rappelons ici son contenu :
« La Commissioneuropéenne a engagé la révision dela Directiveeuropéenne, en matière de protection des données personnelles.La CNILet ses homologues européens sont parvenus à reporter le calendrier initial jugé irréaliste afin que la révision de ce texte fondateur fasse l’objet d’un examen approfondi.
La révision dela Directiveeuropéenne 95/46/CE, qui fixe le cadre juridique européen en matière de protection des données à caractère personnel, est une des priorités stratégiques dela Commissioneuropéenne et dela Vice-Présidente VivianeReding, Commissaire en charge de la justice, des droits fondamentaux et de la citoyenneté.
Cette réforme se situe dans le prolongement d’une consultation publique lancée en 2009 visant à obtenir des contributions relatives aux nouveaux défis en matière de protection des données personnelles et à l’amélioration du cadre juridique au sein de l’Union européenne.
Les objectifs dela Commissioneuropéenne sont multiples. Elle souhaite :
-. établir un cadre juridique global pour s’adapter à la fusion des piliers avec le Traité de Lisbonne (notamment pour le secteur police-justice),
-. réduire les divergences entre Etats membres dans la mise en œuvre dela Directive,
-. clarifier l’application de certaines règles et principes clés,
-. ajouter de nouveaux principes,
-. moderniser certaines pratiques,
-. limiter certaines contraintes bureaucratiques,
-. encadrer de façon plus efficace les transferts internationaux de données personnelles.
Il nous restera à vérifier en cours de route si ces objectifs sont respectés et effectivement remplis !
La CNILet ses homologues européens ont fait pression pour quela Commissioneuropéenne revoie son calendrier très serré. Celle-ci vient donc d’annoncer qu’elle ne publiera plus qu’une simple communication en novembre et que la présentation d’une proposition de révision dela Directiveest reportée au deuxième semestre 2011. (…)
Le fait que la révision dela Directivesoit une priorité pourla Commissioneuropéenne est bien évidemment une bonne chose. Toutefois, il demeure essentiel que ce chantier ambitieux fasse l’objet d’un véritable examen approfondi car des questions cruciales sont soulevées par cette révision. La réflexion sur l’avenir de la protection des données personnelles et de la vie privée en Europe ne doit pas être sacrifiée sur l’autel de l’empressement européen. »
-. Proposition du Règlement du Parlement européen et du Conseil (FR) http://ec.europa.eu/justice/data-protection/document/review2012/com_2012_11_fr.pdf
(EN) http://ec.europa.eu/justice/data-protection/document/review2012/com_2012_11_en.pdf
-. Texte de la Directive 95/46 (FR) http://eur-lex.europa.eu/LexUriServ/LexUriServ.do?uri=CELEX:31995L0046:FR:HTML
(EN) http://eur-lex.europa.eu/LexUriServ/LexUriServ.do?uri=CELEX:31995L0046:EN:HTML
|