Bruxelles fait pression sur les États retardataires sur la protection des données

Vĕra Jourová, commissaire européenne à la Justice.

L’Allemagne et l’Autriche sont les seuls pays européens prêts pour la révision majeure des règles européennes sur la vie privée, qui entrera en vigueur en mai.

Les entreprises qui opèrent dans l’UE se préparent à un grand changement législatif. A partir du 25 mai, elles se verront imposer des amendes pouvant aller jusqu’à 20 millions d’euros, ou 4 % de leur chiffre d’affaires mondial, si elles ne respectent pas les nouvelles règles de l’Union en matière de protection des données.

La plupart des États membres n’ont toujours pas ajusté leurs règles nationales au nouveau règlement européen. La commissaire en charge de la justice, Vera Jourova, a déclaré lors d’une conférence de presse le 24 janvier que les 26 pays en retard devaient se dépêcher de transposer la loi.

La Commission pourrait poursuivre en justice les pays qui ne respectent pas la date butoir de mai. Dans plusieurs États membres, des modifications aux règles nationales sur la vie privée doivent être votées au parlement en ce début d’année et pourraient être approuvées à temps.

Plusieurs États membres trainent vraiment des pieds. Depuis l’adoption de la règlementation européenne en 2016, la Commission a organisé 13 réunions avec des experts juridiques nationaux pour travailler sur les détails. Selon une source européenne, le gouvernement italien n’a pas assisté à ces rencontres, alors que le pays accuse déjà du retard et ne finalisera très probablement pas les changements apportés à ses règles nationales avant le délai de mai.

Les États membres trouvent Bruxelles trop stricte sur la vie privée

Certains États membres trouvent les propositions de la Commission sur l’utilisation des données privées trop strictes, un avis partagé par les opérateurs.

D’autres pays cherchent déjà à contourner les règles. La Pologne a récemment proposé une exemption à la loi pour les entreprises de moins de 250 employés, car elle estime qu’il sera difficile et couteux pour elles de respecter les règles.

Vera Jourova a également mis en garde les États membres cherchant à exempter les bureaux du gouvernement des nouvelles règles. La responsable de la justice craint que si les États membres commencent à élaborer leurs propres règles et les appliquent différemment, le nouveau règlement « perde toute sa valeur et sa force ».

L’année dernière, l’Irlande a ainsi proposé d’exclure les organes publics des règles pour ne pas leur imposer de lourdes amendes en cas de non-respect.

La Commission a dédié 3,7 millions d’euros à la formation des autorités chargées de l’application de la loi dans les États membres et à l’information des entreprises sur les changements.

En vertu du règlement sur la protection des données, les entreprises qui opèrent dans l’UE seront tenues de rapporter aux autorités nationales dans les 72 heures toutes violations exposant les données personnelles de leurs utilisateurs.

Les autorités nationales chargées de la protection des données seront dotées de pouvoirs élargis pour sanctionner les entreprises qui contournent les règles.

Le 24 janvier, Vera Jourova a fustigé l’application Uber, qui a dissimulé une violation massive de données pendant plus d’un an, exposant ainsi les informations privées d’environ 57 millions de ses utilisateurs, y compris les noms, adresses e-mail et numéros de téléphone.

Lorsque l’entreprise a admis en novembre dernier qu’elle avait dissimulé sa faille sécuritaire, les autorités nationales de surveillance de la vie privée de sept pays de l’UE – Italie, Espagne, France, Allemagne, Royaume-Uni et Belgique – se sont unies pour enquêter. Uber s’est dit prêt à coopérer avec les autorités.

Même si les sept organismes échangent des informations, leurs enquêtes restent des enquêtes nationales distinctes. Ils peuvent donc obliger Uber à payer des amendes dans chaque pays où les utilisateurs ont été touchés, mais ces pénalités sont relativement faibles.

Néanmoins, si une infraction similaire se produit dans le cadre de la nouvelle réglementation sur la protection des données, les autorités pourront infliger aux entreprises des amendes allant jusqu’à 20 millions d’euros, ou 4 % du chiffre d’affaires mondial – sera choisi le montant le plus élevé.

Sept CNIL européennes s’allient pour enquêter sur le piratage d’Uber

Les autorités de surveillance de la vie privée tentent de confronter Uber au piratage récent des données de millions de consommateurs.

Subscribe to our newsletters

Subscribe

Envie de savoir ce qu'il se passe ailleurs en Europe? Souscrivez maintenant à The Capitals.