EurActiv.fr

Actualités & débats européens dans votre langue

29/07/2016

Des députés de 16 Etats-membres interpellent l’UE sur la protection des données

Société de l'information

Des députés de 16 Etats-membres interpellent l’UE sur la protection des données

Cybersecurity data protection.JPG

16 délégations de parlementaires de différents États membres appellent l’UE à adopter rapidement le paquet législatif sur la protection des données personnelles. 

L’UE doit faire vite sur le front de la protection des données à caractère personnel. Le message envoyé par des députés issus de 16 États membres de l’UE, rassemblés à Paris à l’occasion d’une réunion interparlementaire, est clair.

Dans une déclaration commune adoptée à une très large majorité,  les représentants des parlements de 16 pays (Allemagne, Autriche, Belgique, Croatie, France, Grèce, Hongrie, Lituanie, Luxembourg,  Pays-Bas,  Portugal, République tchèque, Roumanie, Royaume-Uni, Slovaquie et  Suède) ont appelé les législateurs européens à adopter « d’ici 2015 » le paquet législatif sur la réforme européenne de la protection des données à caractère personnel.

L’UE doit imposer ses normes

« Il est indispensable que l’adoption ait lieu avant 2015 : l’UE doit imposer ses valeurs et ses normes aux entreprises et aux pays tiers en matière de protection des données, sinon ils le feront avant nous, je pense notamment aux États-Unis » a prévenu Viviane Loschetter, la députée du Luxembourg.  

Proposé par la Commission en janvier 2012, ce paquet législatif comprenant une directive et un règlement a été adopté en première lecture au Parlement européen en mars 2014, avant le renouvellement de l’institution.  Il comprend un certain nombre d’avancés visant à renforcer la protection des données des citoyens européens et encadrer davantage leur utilisation par les entreprises ou les services de renseignement.

La réforme a pris de l’ampleur suite au scandale du  programme de cyber espionnage Prism de la National Security Agency (NSA). Le service d’espionnage américain avait obtenu que des grandes entreprises de l’Internet lui transmettent des informations sur leurs clients européens.

Aujourd’hui, le paquet, toujours en cours d’adoption,  prévoit un arsenal d’outil pour protéger les données des citoyens européens. Une amende conséquente –  100 millions d’euros ou 5 % du chiffre d’affaires mondial – est prévue contre les entreprises qui transmettraient sans autorisation des données personnelles hors de l’Union européenne.

Autre mesure votée par le Parlement, l’obligation d’un contrôle préalable des autorités nationales de protection des données – la CNIL en France –  sur les demandes d’accès aux données des citoyens européens adressées à des entreprises par des autorités administratives et judiciaires de pays tiers.

Google, Facebook et autres seraient alors tenus de demander la bénédiction de la Commission nationale de l’informatique et des libertés s’ils comptent transmettre les données de leurs utilisateurs.

« La directive a peu avancé pour l’instant, mais nous souhaitons que les deux textes – directive et règlement – soient adoptés en même temps » a demandé la présidente de la commission des Affaires européenne de l’Assemblée nationale, Danielle Auroi.

Le député allemand Patrick Sensburg estime de son côté qu’il faudrait examiner de près la question des droits des images diffusées, que ce soit sur Facebook ou Whatsapp

>>Lire l’interview de Patrick Sensburg Le big data est le pétrole du nouveau siècle

Méfiance sur le guichet unique

Au-delà de l’appel des élus à accélérer l’adoption de la réforme, certains points du paquet font encore débat. La notion de « guichet unique », qui permet à une entreprise de l’Internet de choisir son pays de résidence principale pour le traitement des données personnelles a provoqué quelques critiques de la part des députés, inquiets du possible effet de dumping juridique que sa mise en œuvre en l’état pourrait entrainer.  

« Sur la question du guichet unique,  nous tenons à souligner le risque que les entreprises cherchent  s’installer dans les États membres moins regardants sur la protection des données personnelles » a expliqué Marietta Karamanli, député membre de la commission des lois de l’Assemblée nationale

 « Il faut éviter le dumping juridique, que les États puissent se baser dans des États où la législation est moins contraignante » a renchéri le sénateur Jean-Pierre Sueur.

« La question du dumping est brûlante », a souligné la députée belge Marie-Christine Marghem Belgique. « Si un Belge se plaint de non-respect de ses données personnelles dans un autre pays de l’UE, il doit être assuré que ce pays respectera un socle de valeur commune » a-t-elle poursuivi.

La crainte des parlementaires nationaux est de voir un texte européen moins protecteur que leurs législations nationales, ce qui aurait pour effet, en application du principe de guichet unique d’imposer un droit moins protecteur à leurs citoyens en cas de litige dans un autre État membre.

« Le nouveau cadre européen ne doit en aucun cas se traduire par une régression par rapport aux protections existantes dans les différents États membres » soulignent les parlementaires dans leur déclaration commune.  

Caractère transnational

Si les attentes sont fortes du côté des parlements nationaule Conseil d’Etat francais s’est lui aussi penché sur le question délicate de la protection des données personnelles. Dans un rapport intitulé Le numérique et les droits fondamentaux, le Conseil d’État formule un certain nombre de propositions visant à renforcer le paquet législatif européen. 

« Le renforcement de l’intégration juridique […] apparaît nécessaire compte tenu du caractère transnational du fonctionnement d’internet et de la dimension des grandes entreprises du numérique » souligne-t-il.

Paremi les recommandations directement adressées au Conseil d’Etat, le rapport souligne la nécessité de  « prévoir la publication sur le site de l’autorité de protection des données par les délégués à la protection des données, d’un rapport d’information annuel sur les traitements mis en œuvre par leur organisme.

Dans sa proposition n°28, le Conseil d’État propose également d’inclure un alignement du « régime de responsabilité civile et pénale des plateformes sur celui des hébergeurs » , une fois que la directive européenne, qui prévoit la création de la catégorie juridique des plateformes a été adoptée.

Enfin, afin que le futur paquet européen soit applicable dans les pays tiers lorsque les données personnelles d’un citoyen européen sont concernées, le Conseil d’État recommande que la législation européenne soit qualifiée de « droit de police au sens international du droit international privé » ce qui garantirait la prééminence du droit européen sur un autre droit contractuel extraeuropéen. 

Contexte

Les règlementations européennes existantes sur la protection des données ont été adoptées en 1995, alors que l'Internet n'en était encore qu'à ses balbutiements.

En janvier 2012, la Commission européenne a publié en un vaste paquet législatif visant à remplacer les textes existant en protégeant davantage les données à caractère personnel à travers l'UE.

Ce paquet comprend deux propositions législatives : un règlement général sur la protection des données (directement applicable dans tous les États membres) et une directive spécifique sur la protection des données dans les domaines de la police et de la justice (à transposer dans le droit national).

Les Européens ont réagi avec colère aux révélations selon lesquelles les autorités américaines avaient accès à des données à caractère personnel sur les serveurs de sociétés de l’Internet. Ils affirment que ce type d’activité confirmait leurs craintes vis-à-vis de la portée des géants américains de l’Internet et a montré la nécessité de règlements plus stricts alors que l’UE et les États-Unis  ont entamé les négociations commerciales transatlantiques.

Plus d'information

Parlement européen

  • Résolution  sur la proposition de directive sur la protection des données à caractère personnel  - 12 mars 2014

Conseil d'Etat