Le conflit perdure entre Etats et Parlement européen sur la protection des données

Jan Philipp Albrecht, member of the European Parliament (Greens/EFA)

Jan Philipp Albrecht, membre du Parlement européen (Verts/ALE) [Lisbon Council/Flickr]

Le nouveau règlement général sur la protection des données (DPR) ne fait pas consensus entre le Parlement européen et les États membres. 

Selon Jan Philipp Albrecht, eurodéputé vert allemand et vice-président de la commission des libertés civiles au Parlement, cette incapacité à se mettre d’accord sur le nouveau règlement expose les citoyens européens à la surveillance des services de renseignement européens et des entreprises.

Lors d’une conférence de presse au Parlement européen, il a ajouté que cela représentait une menace pour la démocratie.

Le paquet législatif, proposé en janvier 2012,  comprend une directive et un règlement. Il a été adopté en première lecture au Parlement européen en mars 2014, avant les élections européennes. Il inclut des mesures de protection des données personnelles des citoyens et limite l’utilisation de ces données par les services de renseignement et les entreprises.

Le cadre de la réforme a ensuite été étendu suite au scandale dévoilant PRIMS, le programme de cyber espionnage américain. Grâce à ce programme, l’agence nationale de sécurité américaine (NSA) recevait de la part des géants du web des informations concernant leurs clients européens. 

Quel consentement préalable ?

Dorénavant, le paquet contient un arsenal de mesures permettant de protéger les données des citoyens européens. Le nouveau règlement précise que toute entreprise envoyant des données personnelles en dehors de l’Union européenne sans permission sera passible d’amendes élevées.

Toutefois, les débats autour du consentement préalable pour l’utilisation des données, des sanctions, du respect de la vie privée dès la connexion et des documents administratifs, opposent encore le Parlement et les États membres de l’UE, constate Jan Philipp Albrecht.

. Les États membres s’opposent à la proposition de la Commission et du Parlement, qui voudraient mettre en place des outils de traitement des données afin d’obtenir le consentement préalable et explicite des utilisateurs. Les États estiment que ces mesures sont trop rigoureuses.

En cas de non-respect des règles, l’exécutif de l’UE, soutenu par les États membres, prévoit une sanction maximale allant jusqu’à 2 % du chiffre d’affaires mondial de la société, alors que les eurodéputés tablent sur 5 %.

L’Allemagne, la France et le Royaume-Uni bloquent les négociations

Les États membres de l’UE restent sceptiques quant à l’approche du «guichet unique» proposé par le DPR, qui, en cas de violation, permettra aux citoyens de déposer une plainte auprès des autorités locales de protection des données dans n’importe lequel des 28 États membres.

D’après Jan Philipp Albrecht, l’Allemagne, la France et le Royaume-Uni bloquent les négociations.

L’Allemagne craint notamment que le DPR ne sape la souveraineté des grandes régions du pays, ou L?nder, par rapport au gouvernement fédéral.

La France et l’Allemagne ne voient pas d’un bon œil que ces décisions puissent être prises au niveau national dans des pays membres ayant une tradition de la  protection des données moins ancrée, a souligné Jan Philipp Albrecht.

Outre-manche, la notion même de DPR est rejetée. En effet, le Royaume-Uni préférerait que l’UE adopte plutôt une directive.

« Si les ministres veulent un DPR, c’est le Conseil de l’UE qui devrait leur fournir. S’ils veulent permettre aux entreprises de s’autoréglementer, il est indispensable de renforcer les droits des individus avec des niveaux de protection plus élevés », a-t-il déclaré, ajoutant que . le prochain objectif du projet DPR est de trouver un accord dans les six prochains mois, ce qui donnerait six autres mois au trilogues pour finaliser l’accord.

Un retard qui ouvre la voie aux abus

Jan Philipp Albrecht craint que si aucun accord n’est conclu pour établir le DPR, cela inciterait les services de renseignement à surveiller encore davantage les citoyens européens.

L’eurodéputé salue les efforts de Microsoft, société américaine d’informatique, qui tient les données accumulées par son bureau irlandais hors de portée de la NSA.

« Les autorités américaines ne devraient pas être autorisées à réclamer des données à des sociétés basées dans l’Union européenne. La Commission devrait soutenir cette position », a commenté Jan Philipp Albrecht, qui reconnaît que même au sein de l’Union européenne les services de renseignement profitent de leurs pouvoirs étendus pour accéder aux données personnelles.

« Il existe un véritable vide juridique dans la loi européenne à ce sujet : aucun règlement de l’UE ne lie les services de renseignement et la sécurité nationale, a-t-il rappelé. L’introduction du DPR est donc nécessaire pour limiter la quantité de données auxquelles ils ont accès. »

Le 22 septembre dernier, les délégations parlementaires de 16 États membres de l’UE se sont rendues à Paris pour une rencontre interparlementaire dans le but d’exhorter l’Union européenne à adopter rapidement le paquet législatif sur la protection des données personnelles.

>> Lire : Des députés de 16 États membres interpellent l’UE sur la protection des données

Une déclaration commune, adoptée par les parlements allemand, autrichien, belge, croate, français, grec, hongrois, lituanien, luxembourgeois, hollandais, portugais, tchèque, roumain, anglais, slovaque et suédois, appelle les législateurs européens à adopter le DPR en 2015.

Contexte

Les règlementations européennes sur la protection des données ont été adoptées en 1995, alors qu’Internet n'en était encore qu'à ses balbutiements.

En janvier 2012, la Commission européenne a publié un vaste paquet législatif visant à remplacer les règles existantes et à assurer une meilleure protection des données personnelles à travers l'Union européenne.

Ce paquet comprend deux propositions législatives : un règlement général sur la protection des données (directement applicable dans tous les États membres) et une directive spécifique sur la protection des données dans les domaines de la police et de la justice (à transposer dans le droit national).

Le débat sur la protection des données personnelles a pris un nouveau tournant suite aux révélations concernant la surveillance et les écoutes américaines.

Le « lanceur d'alerte » Ed Snowden a révélé la semaine dernière que la NSA disposait d'une autorité secrète à grande échelle pour espionner les courriels et les communications sur Internet en utilisant un programme d’extraction de données appelé PRISM.

Les responsables politiques européens ont vivement réagi à ces nouvelles et ont appelé à des mesures plus strictes pour garantir la sauvegarde de la vie privée.

>> Lire : L’UE demande aux États-Unis d’arrêter immédiatement l’espionnage

 

Prochaines étapes

  • Juin 2013 : Le Parlement et le Conseil devraient avoir décidé d’une position commune sur la DPR

Plus d'information