Print

Toute l'énergie déployée pour réformer les règles de protection des données doit déboucher sur une protection renforcée et effective des citoyens européens

20
Mar
2013

Toute l'énergie déployée pour réformer les règles de protection des données doit déboucher sur une protection renforcée et effective des citoyens européens

La semaine dernière, le Contrôleur européen de la protection des données (CEPD) a envoyé des observations complémentaires sur la réforme des règles de l'UE relatives à la protection des données au Parlement européen, à la Commission européenne et au Conseil en vue du débat d'aujourd'hui sur le sujet au sein de la Commission LIBE (libertés civiles, justice et affaires intérieures). Ces observations portent sur des domaines spécifiques nécessitant clarification et sont une réaction à un certain nombre d'amendements proposés par différentes commissions parlementaires, dont la commission LIBE.

Peter Hustinx, CEPD, déclare: "Notre société est de plus en plus dépendante de technologies permettant le traitement de quantités énormes de données personnelles. La surveillance électronique est monnaie courante par les techniques de profilage et le recours aux 'big data' qui mettent notre vie privée à l'épreuve. La réforme du cadre légal de la protection des données constitue une occasion à ne pas manquer pour rétablir l'équilibre et garantir ce droit fondamental pour tous les citoyens de l'UE pour les générations à venir. Il est essentiel que les négociations menées au sein du Parlement européen et du Conseil débouchent sur un ensemble de réformes qui offrent un haut niveau de protection des données."

Dans notre vie quotidienne, nous partageons souvent des informations personnelles que ce soit en faisant usage de cartes de fidélité, en remplissant une fiche d'hôtel ou une offre d'emploi, ou même en participant à des essais cliniques. Le partage de données en ligne est omniprésent sur les sites de commerce électronique, les réseaux sociaux et les applications mobiles, à travers nos ordinateurs, tablettes et autres téléphones intelligents. Les entreprises spécialisées en 'big data' sont capables d'extraire des informations nous concernant à partir d'une variété de sources en ligne et hors ligne, de les mettre en corrélation et souvent de gagner de l'argent sur les profils construits à partir de ces informations.

Confrontés à ces évolutions technologiques complexes, omniprésentes et hyper-connectées, les citoyens de l'UE devraient être en mesure de contrôler la façon dont leurs données personnelles sont utilisées. C'est pourquoi le CEPD insiste pour que la définition de consentement explicite - en d'autres termes, l'autorisation claire et sans ambiguïté de la personne concernée quant à l'utilisation de ses informations personnelles - soit maintenue comme l'une des pierres angulaires de la protection des données.

Dans le même ordre d'idées, l'énorme puissance informatique appliquée à des quantités croissantes de données provenant de diverses sources compromet l'efficacité des outils d'anonymisation des données ou de camouflage de l'identité d'une personne (comme les pseudonymes). Toute définition de données anonymes ou de pseudonymes devrait être pleinement compatible avec la définition de données à caractère personnel, et ne devrait pas conduire à retirer indûment certaines catégories de données du champ d'application de la législation. En particulier, il convient de garder à l'esprit que les données pseudonymisées restent des données personnelles et, à ce titre, doivent être protégées.

Les observations du CEPD concernent également d'autres aspects du nouveau cadre de protection des données. En conclusion, le CEPD incite le législateur européen à se prémunir contre toute pression excessive de l'industrie en vue d'affaiblir le niveau actuel de protection des données, et au contraire à saisir l'occasion d'offrir aux citoyens un niveau de protection renforcé dans l’ensemble de l'UE.

Informations générales

Le paquet de mesures pour une réforme de la protection des données dans l'UE: le 25 janvier 2012, la Commission européenne a adopté son programme de réformes, comprenant deux propositions législatives: un règlement général sur la protection des données et une directive spécifique sur la protection des données dans le domaine de la police et de la justice. Le 7 mars 2012, le CEPD a adopté un avis exposant sa position sur les deux propositions. Celles-ci ont été largement débattues au Parlement européen et au Conseil et ont attiré l'attention de nombreux acteurs publics et privés. Le lobbying entourant le processus législatif a été exceptionnel.

Données personnelles: toute information concernant une personne physique identifiée ou identifiable. Les exemples sont le nom, la date de naissance, les photographies, les adresses e-mail et les numéros de téléphone. D'autres informations telles que les données de santé, les données utilisées à des fins d'évaluation et les données d'utilisation du téléphone, de l’e-mail ou de l’Internet sont également considérées comme des données personnelles.

Les données pseudonymisées sont par définition des données relatives à un individu identifiable, du fait que le lien entre le pseudonyme et les données d'identification (par exemple, nom, prénom, adresse...) est disponible pour l'organisation collectant l'information ou une tierce partie. Même si le pseudonyme et sa corrélation avec l'identité sont exclusivement connus par une seule partie prenante (le contrôleur ou un tiers de confiance) et ne sont pas partagés, les données pseudonymisées restent des données personnelles.

Langues disponibles: allemand, anglais, français