EurActiv.fr

Actualités & débats européens dans votre langue

04/12/2016

Les CNIL européennes consacrent la protection des données comme droit fondamental

Société de l'information

Les CNIL européennes consacrent la protection des données comme droit fondamental

Edward Snowden sur la Karl-Marx-Straße. Berlin, Août 2014.

[Joel Schalit]

Proportionnée, limitée dans le temps, articulée avec l’impératif de sécurité, les CNIL européennes ont rassemblé un certain nombre de grands principes communs encadrant l’utilisation des données personnelles des Européens dans une déclaration commune qui consacre également le principe comme un droit fondamental.

À l’occasion de l’European Data Governance Forum qui s’est tenu à Paris le 8 décembre, le groupe de travail « Article 29 », rassemblant les différentes autorités européennes chargées de la protection des données, comme la CNIL en France a dévoilé une déclaration commune affirmant la protection des données comme un « droit fondamental ».

Le sujet de la protection des données personnelle s’est imposé sur la scène politique européenne dans la foulée des  révélations d’Edward Snowden sur l’espionnage de masse mené par l’Agence américaine de la sécurité nationale (NSA).

« Comment construire un cadre qui permette à la fois aux entreprises privées et aux organisations d’innover, d’offrir des produits et services qui répondent aux demandes des consommateurs et aux besoins publics, aux services de surveillance et de renseignement de remplir leurs missions dans le cadre de la loi, et de ne pas sombrer pour autant dans une société de surveillance » se sont interrogées les CNIL européennes en préambule de leur déclaration commune.

Droit fondamental

Dans les 15 points abordés dans cette déclaration, les autorités administratives pointent du doigt le statut de droit fondamental  inhérent à la  protection des données personnelles. Mais précise que ces droits  doit être « articulés avec l’impératif de sécurité ».

Pour une meilleure utilisation de ce droit, les CNIL appellent notamment à une « l’amélioration de l’éducation au numérique […] et la faculté d’initier des actions judiciaires collectives permettant de dénoncer des violations généralisées des données personnelles ».

En effet, pour l’heure, les recours des citoyens face aux pratiques d’espionnage sont extrêmement limités. « Aujourd’hui, le citoyen n’a pas la possibilité de présenter un recours devant une autorité administrative comme la CNIL » a déploré lors d’une table ronde le député Jean-Jacques Urvoas , président de la délégation parlementaire au renseignement et de la commission des lois.

Surveillance massive

Autre point central soulevé lors des débats et par le groupe « Article 29 », la systématisation des services d’espionnage et le besoin d’appliquer le principe de « proportionnalité des  actions de surveillances engagées » a souligné Jean-Jacques Urvoas.

« Il ne doit pas y avoir de décision automatique en matière de mise sous surveillance. Un être humain doit systématiquement être à l’origine de la décision, c’est un garde-fou indispensable » a prévenu Pavel Mayer, député du Parti Pirate au Parlement de Berlin et membre de la Commission de supervision des services de renseignement du Land.

Législation européenne

« Les projets européens de règlement et de directive relatifs à la protection des données doivent être adoptés en 2015. Outre contribuer à l’unification du marché numérique européen, ces textes doivent assurer un haut niveau de protection des données aux personnes, conforme aux valeurs et droits fondamentaux de l’Europe. »

Si le calendrier de l’adoption des nouvelles règles européennes en matière de protection des données table sur 2015, « les discussions sont toujours en cours » a tempéré Claude Moraes, président de la commission des Libertés civiles, justice et affaires intérieures du Parlement européen.

>>Lire : La Commission européenne met la protection des données en haut de l’agenda

Et le groupe « article 29 » n’est pas le seul à s’inquiéter de la rapide adoption des nouvelles législations européennes en matière de protection des données. Andrus Ansip, le nouveau commissaire au marché numérique a indiqué dès le début de son mandat qu’une de ses priorités serait la protection des données. Selon le commissaire, cela passera par la mise en œuvre rapide de la directive relative à la protection des données.

>>Lire : Des députés de 16 Etats-membres interpellent l’UE sur la protection des données

En septembre, les représentants des parlements de 16 pays européens avaient également appelé les législateurs européens à adopter « d’ici 2015 » le paquet législatif sur la réforme européenne de la protection des données à caractère personnel.

TTIP

Enfin, faisant référence au traité de libre-échange transatlantique TTIP, le G29 prévient que « le niveau européen de protection des données ne peut être érodé, en tout ou partie, par des accords bilatéraux ou internationaux, y compris des accords commerciaux sur les biens et services à conclure avec des pays tiers ».

Contexte

Les règlementations européennes existantes sur la protection des données ont été adoptées en 1995, alors que l'Internet n'en était encore qu'à ses balbutiements.

En janvier 2012, la Commission européenne a publié en un vaste paquet législatif visant à remplacer les textes existant en protégeant davantage les données à caractère personnel à travers l'UE.

Ce paquet comprend deux propositions législatives : un règlement général sur la protection des données (directement applicable dans tous les États membres) et une directive spécifique sur la protection des données dans les domaines de la police et de la justice (à transposer dans le droit national).

Les Européens ont réagi avec colère aux révélations selon lesquelles les autorités américaines avaient accès à des données à caractère personnel sur les serveurs de sociétés de l’Internet. Ils affirment que ce type d’activité confirmait leurs craintes vis-à-vis de la portée des géants américains de l’Internet et a montré la nécessité de règlements plus stricts alors que l’UE et les États-Unis  ont entamé les négociations commerciales transatlantiques.

Plus d'information

  • Déclaration commune des autorités européennes de protection des données réunies au sein du groupe de l'article 29 – décembre 2014