EurActiv.fr

Actualités & débats européens dans votre langue

21/01/2017

Le contrôleur européen critique le projet de réforme sur la protection des données

Société de l'information

Le contrôleur européen critique le projet de réforme sur la protection des données

Giovanni Buttarelli, le Contrôleur européen de la protection des données, a publié ses recommandations pour le projet de règlement sur la protection des données le 27 juillet.

[Security & Defence Agenda/Flickr]

Les propositions de règlement sur la protection des données du Parlement, de la Commission et du Conseil manquent de flexibilité, selon le contrôleur européen de la protection des données, Giovanni Buttarelli. 

Les trois propositions de règlement sur la protection des données émanant du Parlement européen, du Conseil et de la Commission ne sont « pas idéales », estime Giovanni Buttarelli, e contrôleur européen de la protection des données.

Sa proposition est bien plus courte que celles des trois institutions, dont il critique certains points qui ne seront pas assez flexibles dans la pratique ou qui ne permettront pas une adaptation future aux évolutions de la technologie.

Discussions informelles

En juin, les discussions informelles du trilogue ont débuté entre le Parlement, la Commission et le Conseil. Les institutions devraient élaborer une ébauche de compromis d’ici la fin de l’année. Si les négociateurs parviennent à un accord d’ici le début de l’année 2016, il y aura encore une période de transition de deux ans avant que le règlement entre en vigueur dans tous les États membres. Le Contrôleur européen de la protection des données ne participe pas à la rédaction de la législation, mais conseille les institutions européennes et publie des opinions sur les questions liées à la vie privée.

>> Lire : Le Conseil approuve un renforcement de la protection des données

« Si les discussions sur un règlement durent quatre ans, la technologie aura changé », regrette Giovanni Buttarelli. « L’Internet que l’on connait aujourd’hui sera tout à fait différent dans cinq ans, à cause de l’Internet des objets. »

Selon lui, la capacité des entreprises à recueillir des données à des fins autres que celles auxquelles ont souscrit les utilisateurs fait partie des mesures proposées qui doivent être réexaminées. Le spécialiste estime en effet que cela ne devrait pas être autorisé.

« Le principe de limitation de la finalité est d’un des piliers de la protection des données partout dans le monde. Il ne peut pas être minimisé ou altéré. C’est tout ce que devrait dire le règlement », assure-t-il.

La proposition du Conseil autorise le traitement des données à d’autres fins si l’entité qui gère les données peut justifier un « intérêt légitime ».

Les informations biométriques, qui permettent d’identifier l’apparence ou les comportements d’une personne, devront également être redéfinies dans quelques années, insiste Giovanni Buttarelli.

Réforme très suivie

La réforme de la loi sur la protection des données est suivie de près dans certains pays non européens, explique le contrôleur, parce que les entreprises qui siègent hors de l’UE devront tout de même se conformer à ces règles s’ils traitent des données européennes.

>> Lire : Les divergences persistent sur la protection des données entre l’UE et les États-Unis

« Un certain nombre de pays ne comprennent pas vraiment en quoi le trilogue consiste », constate-t-il. « Il y a une proposition élaborée par la Commission et une autre qui émane du Conseil et ils ne comprennent pas comment fonctionne le processus, quel est le résultat ou quels sont les délais. »

Dans cette perspective, Giovanni Buttarelli a lancé une application mobile le 27 juillet qui doit contribuera à la transparence des réunions du trilogue, que ses détracteurs jugent trop secrètes.

Ces rencontres sont en effet des négociations informelles à portes closes, durant lesquelles le Parlement, le Conseil et la Commission s’accordent sur les projets de loi.

L’appli lancée le 27 juillet présente les propositions des institutions, ainsi que la version recommandée par le Contrôleur européen de la protection des données dans des colonnes adjacentes. Les différences entre les versions sont surlignées, et les utilisateurs peuvent chercher des termes précis et commenter.

Aucune permission spéciale n’est requise pour que l’appli accède aux données des utilisateurs. Un porte-parole du Contrôleur européen de la protection des données a en outre expliqué que la version pour Apple ne connecte pas les utilisateurs à iClouds.

Application mobile

« C’est un test pour une meilleure communication des institutions en termes de transparence et via des outils modernes. C’était particulièrement important parce que les trois textes n’apparaissent ensemble qu’à un autre endroit : le site d’une ONG », souligne Giovanni Buttarelli.

La Médiatrice européenne, chargée d’enquêter sur la mauvaise gestion des institutions européennes, a ouvert une investigation sur la transparence des réunions du trilogue. Son bureau a demandé à la Commission, au Conseil et au Parlement de répondre à ses questions d’ici le mois de septembre.

>> Lire : Le Médiateur s’attaque à l’opacité des « trilogues » européens

La porte-parole de la Médiatrice, Gundi Gadesmann, s’est félicitée de la nouvelle appli. « Toute initiative qui permet aux citoyens de suivre plus facilement les trilogues et de comparer les différentes positions qui émergent lors du processus d’élaboration des lois est en effet très bienvenu », a-t-elle déclaré.

L’appli sera mise à jour à la reprise des réunions du trilogue sur la protection des données, en septembre.

« C’est peut-être le début de quelque chose. Vous imaginez la même appli pour les discussions sur le Grexit ? », demande Giovanni Buttarelli.

Contexte

Les règlementations européennes sur la protection des données ont été adoptées en 1995, alors qu’Internet n'en était encore qu'à ses balbutiements.

En janvier 2012, la Commission européenne a publié un vaste paquet législatif visant à remplacer les règles existantes et à assurer une meilleure protection des données personnelles à travers l'Union européenne.

Ce paquet comprend deux propositions législatives : un règlement général sur la protection des données (directement applicable dans tous les États membres) et une directive spécifique sur la protection des données dans les domaines de la police et de la justice (à transposer dans le droit national).

>> Lire : Le contrôleur européen veut composer un front uni sur la protection des données

Prochaines étapes

  • Octobre 2015 : Un accord sur l'orientation générale des règles de protection des données devrait être conclu lors de la rencontre des ministres européens de la Justice.
  • Fin 2015 : Fin prévue des discussions du trilogue. 

Plus d'information