EurActiv.fr

Actualités & débats européens dans votre langue

28/07/2016

Le contrôleur européen veut composer un front uni sur la protection des données

Société de l'information

Le contrôleur européen veut composer un front uni sur la protection des données

Giovanni Buttarelli

[European Parliament]

Le nouveau contrôleur européen de la protection des données, Giovanni Buttarelli, compte remettre le droit des personnes au centre de la politique européenne sur la protection des données, dans un contexte de tensions entre l’UE et les États-Unis sur la question.

« L’Europe doit être à l’avant-garde de l’élaboration de normes numériques mondiales en ce qui concerne la protection des données et de la vie privée, centrées sur les droits des personnes », a déclaré Giovanni Buttarelli lors de la journée de la protection des données et annonçant par là la direction qu’il entend donner aux travaux du Contrôleur européen de la protection des données (CEPD).

Giovanni Buttarelli et son assistant Wojciech Wiewiórowski, tous deux nommés par le Parlement européen et le Conseil en décembre pour un mandat de cinq ans, ont annoncé qu’ils modifieraient le rôle de leur organe de contrôle, afin qu’il remplisse également la fonction de conseiller.

« L’objectif de mon mandat est que l’UE puisse s’exprimer d’une seule voix sur la protection des données. Une voix crédible, informée et pertinente », souligne Giovanni Buttarelli.

>> Lire : Donald Tusk presse le Parlement d’accepter un PNR européen

Le CEPD entretiendra des relations avec des interlocuteurs internationaux, afin de créer une « culture de protection des données durable et cohérente pour combler les lacunes en matière de numérique à l’échelle mondiale », a-t-il expliqué, ajoutant qu’il souhaitait aider l’Europe à devenir « un repère en ce qui concerne la protection des données et le respect de la vie privée ».

L’idée de faire l’apologie d’une approche européenne à ce sujet naît dans un contexte de tension entre l’UE et les États-Unis. La législation européenne sur la protection des données, actuellement discutée par les 28 États membres au Conseil des ministres, comporte plusieurs mesures qui inquiètent Washington. La proposition de loi formaliserait par exemple le très controversé « droit à l’oubli ».

>> Lire : Réguler la protection des données, c’est maintenant !

Selon un arrêt de la Cour de justice de l’Union européenne (CJUE) du 13 mai dernier, Google pourrait être contraint de retirer des liens vers des contenus en ligne qui iraient à l’encontre des lois européennes sur le respect de la vie privée. La CJUE a jugé que Google devrait dans certaines circonstances, éditer ou retirer certains résultats affichés par son moteur de recherche. Une décision qui vient soutenir la volonté de l’UE d’introduire « le droit à l’oubli » sur internet. Giovanni Buttarelli s’est déclaré en faveur du « droit à l’oubli », ajoutant que la décision de la CJUE concernait des droits qui existaient avant la législation sur la protection des données.

>> Lire : Le conflit perdure entre Etats et Parlement européen sur la protection des données

Les entreprises Internet américaines font pression pour que les thématiques liées aux données soient inclues dans le partenariat transatlantique pour le commerce et l’investissement (TTIP) actuellement négocié entre Bruxelles et Washington. L’UE préférerait que ce ne soit pas le cas, étant donné que les fournisseurs de services en nuage basés aux États-Unis représentent pour l’instant environ 85 % du marché global.

« La circulation des données sera discutée à la table des négociations quoi qu’il arrive.  Le partenariat ne peut pas être conclu sans que le sujet soit abordé », expliquait l’un des négociateurs de l’UE à EurActiv en novembre, sous couvert d’anonymat.

Le CEPD devrait présenter un nouveau document stratégique pour les cinq ans à venir en mars. Giovanni Buttarelli reconnait l’importance de la relation de l’UE avec les États-Unis, et le CEPD se rendra à Boston, New York et Washington après la présentation de ce nouveau document pour promouvoir son action. Une visite à la Silicon Valley est également prévue.

Protection des données

La protection des données à nouveau sur le devant de la scène après les attaques terroristes. Le CEPD devra également composer avec les divisions internes au sein de l’UE, surtout après les attentats terroristes de Paris et l’attaque de Charlie Hebdo.

Le CEPD se distancie des propositions visant à renforcer le contrôle sur Internet et la divulgation des clés d’encodage utilisée par les entreprises Internet et de télécommunication qui seront avancées lors d’une réunion informelle des ministres de la Justice et de l’Intérieur à Riga, en Lettonie.

>> Lire : Des députés de 16 Etats-membres interpellent l’UE sur la protection des données

Les ministres devraient également parler d’une proposition législative controversée, et actuellement bloquée, sur les données des passagers aériens (PNR). Timothy Kirkhope (UK), eurodéputé CRE chargé du dossier, a demandé à d’autres eurodéputés de se joindre à lui pour essayer de trouver un moyen de débloquer le processus.

Si les États demandent plus de contrôle sur les données dans le cadre des dossiers passagers, il faudrait qu’ils prouvent que cela engendrerait des résultats concrets, estime Giovanni Buttarelli.

« Les attaques de Paris ont à nouveau souligné le fait que la conservation massive des données ne permet pas d’attraper les terroristes : les données des responsables étaient disponibles », explique le porte-parole des Verts pour l’Intérieur, Jan Philipp Albrecht, au sujet des propositions discutées à Riga.

>> Lire : Les CNIL européennes consacrent la protection des données comme droit fondamental

Un nouvel organe de conseil dédié à l’éthique

Giovanni Buttarelli a également annoncé qu’il entendait mettre sur pied un organe de conseil dédié aux considérations éthique liées à la protection des données.

Celui-ci ne sera pas composé de spécialistes des données, mais de philosophes ou d’anthropologues, par exemple, qui seront invités à participer – gratuitement – à des débats.

Ces débats se pencheront sur des sujets comme la conservation massive des données (quand les gouvernements, les sociétés ou d’autres grandes organisations conservent des volumes gigantesques de données qui sont analysées par des ordinateurs grâce à des algorithmes).

Réactions

L'Association Européenne pour la défense des Droits de l'Homme (AEDH), qui représente les associations et ligues de défense des droits de l'Homme nationales, « condamne les abus découlant de la collecte de données des entreprises et la création d'archives par les forces policières au nom de la sécurité et de la lutte contre le terrorisme, qui a été dénoncée par des lanceurs d'alerte ».

« Non seulement ces archives se multiplient, mais elles sont également de plus en plus utilisées à des fins qui ne correspondent pas à l'objectif initial, sans aucun contrôle. L'AEDH réitère donc son opposition au développement d'un 'système répressif explicite appliqué à tous les citoyens, et pas seulement à ceux qui sont soupçonné d'être impliqués dans des activités illégales », continue le communiqué.

Selon une déclaration commune publiée le 28 janvier par Andrus Ansip, vice-président de la Commission et commissaire au marché unique numérique, et V?ra Jourová, commissaire à la Justice, « la réforme européenne de la protection des données inclut également des règles concernant l'échange de données entre la police et les autorités de justice pénale dans l'UE ».« Cette initiative est très opportune, entre autres au vu des récents attentats de Paris. Il faut continuer et intensifier la coopération policière européenne. Des règles solides en matière de protection des données engendreront une coopération plus efficace fondée sur une confiance réciproque. »

« Nous devons conclure les négociations en cours sur la protection des données avant la fin de l'année. Nous sommes certains que d'ici la 10ème journée européenne de protection des données nous pourrons dire que l'UE conserve la première place mondiale en termes de protections des données personnelles, » concluent les commissaires.

L’eurodéputée Rachida Dati (PPE) défend pour sa part l’adoption de règles permettant de renforcer le contrôle sur les données. « Sur ces dossiers, comme sur d'autres, j'ai toujours soutenu les dispositions qui permettraient à nos services de police et de renseignements d'être plus efficaces et de mieux prévenir la menace terroriste. […] pour une amélioration de l'utilisation du système d'information Schengen, pour un échange d'information plus fluide au sein d'Europol, et pour l'adoption rapide d'un PNR européen. » Elle appelle également l’UE à « responsabiliser plus encore les entreprises de l'Internet et les réseaux sociaux ».

Contexte

La protection des données est un droit fondamental garanti par la législation européenne et précisée à l'article 8 de la Charte des droits fondamentaux de l'Union européenne.

Le Contrôleur européen de la protection des données (CEPD) conseille la Commission, le Parlement et le Conseil au sujet de nouveaux projets de loi et sur tout autre sujet qui pourrait avoir des conséquences sur la protection des données.

Les institutions et organes européens qui traitent des données à caractère personnel qui présentent des risques spécifiques quant aux droits et libertés des personnes sont au préalable évalués par le CEPD.

>> Lire : Le conflit perdure entre Etats et Parlement européen sur la protection des données

Plus d'information