Rétablir la confiance entre l'UE et les États-Unis passe nécessairement par le respect du droit européen à la protection des données
L'application stricte des lois européennes existantes en matière de protection des données est un élément essentiel pour rétablir la confiance entre l'UE et les États-Unis, déclare le Contrôleur européen de la protection des données (CEPD) aujourd'hui.
Peter Hustinx, CEPD: "Les droits des citoyens européens à la protection de leur vie privée et de leurs données personnelles sont ancrés dans le droit de l'UE. La surveillance massive des citoyens européens par les agences de renseignement américaine et autres ne tient pas compte de ces droits. En plus de soutenir de nouvelles avancées législatives en matière de vie privée aux États-Unis, l'Europe doit insister sur l'application stricte de la législation européenne en vigueur, promouvoir des standards internationaux de respect de la vie privée et adopter rapidement la réforme en cours du cadre législatif de l'UE sur la protection des données. Un effort concerté pour rétablir la confiance est nécessaire."
Dans son avis sur les communications de la Commission sur la restauration de la confiance dans les flux de données entre l’UE et les États-Unis et le fonctionnement de la 'sphère de sécurité' (safe harbour) du point de vue des citoyens européens et des sociétés établies dans l'UE, le CEPD estime que les mesures doivent inclure la mise en application effective des instruments régissant les transferts internationaux entre l'UE et les États-Unis, en particulier les principes existants de la sphère de sécurité.
En outre, les règles européennes sur la protection des données en cours de révision devraient garantir clarté et cohérence, notamment sur des questions telles que les conditions des transferts de données, le traitement des données personnelles à des fins répressives et les conflits de droit international. Il est dès lors essentiel de progresser rapidement et de contrecarrer les intérêts politiques et économiques visant à restreindre les droits fondamentaux au respect de la vie privée et à la protection des données.
La surveillance à grande échelle des communications des citoyens est contraire à la législation de protection des données ainsi qu'à la Charte des droits fondamentaux de l'UE. Dans une société démocratique, les citoyens devraient être certains que leurs droits à la vie privée, à la confidentialité de leurs communications et à la protection de leurs données personnelles soient respectés. Toute exception ou restriction à ces droits fondamentaux à des fins de sécurité nationale ne devrait être autorisée que si strictement nécessaire, proportionnée et conforme à la jurisprudence européenne.
Il est essentiel que les droits fondamentaux soient appliqués conformément à la législation en vigueur et que des lois et accords plus contraignants à l'avenir contribuent à rétablir la confiance qui a été sérieusement compromise par les différents scandales de surveillance. Dans une société démocratique, les activités de renseignement devraient toujours respecter la primauté du droit ainsi que les principes de nécessité et de proportionnalité
Informations générales
Le respect de la vie privée et la protection des données sont des droits fondamentaux dans l'UE. La protection des données est un droit fondamental, protégé par le droit européen et consacré par l'article 8 de la Charte des droits fondamentaux de l'UE.
Plus précisément, les règles de protection des données dans l'UE - ainsi que les fonctions du CEPD - sont inscrites dans le règlement sur la protection des données (CE) n° 45/2001. L'une des fonctions du CEPD est de conseiller la Commission européenne, le Parlement européen et le Conseil sur les propositions de nouvelle législation et un large éventail d'autres questions qui ont un impact sur la protection des données. En outre, les institutions et organes de l'UE traitant des données personnelles qui présentent des risques particuliers pour les droits et les libertés des individus sont soumis à un contrôle préalable par le CEPD.
Données et informations personnelles: toute information concernant une personne physique (vivante) identifiée ou identifiable. Les exemples sont le nom, la date de naissance, les photographies, les adresses e-mail et les numéros de téléphone. D'autres informations telles que les données de santé, les données utilisées à des fins d'évaluation et les données d'utilisation du téléphone, de l’e-mail ou de l’Internet sont également considérées comme des données personnelles.
Respect de la vie privée: droit d'un individu à être laissé seul et à contrôler l'information le concernant. Le droit à la vie privée est consacré par la Déclaration universelle des Droits de l'Homme (article 12), la Convention européenne des Droits de l'Homme (article 8) et la Charte européenne des Droits fondamentaux (article 7). La Charte contient également un droit explicite à la protection des données à caractère personnel (article 8).
Principes de la sphère de sécurité (safe harbour): il s'agit d'un ensemble de principes relatifs au respect de la vie privée et à la protection des données qui, avec un ensemble de questions fréquemment posées ("FAQ") donnant une orientation sur leur mise en œuvre, ont été considérés par la Commission européenne comme présentant un degré de protection adéquat. Ces principes ont été publiés le 21 juillet 2000 par le gouvernement des États-Unis.
Les organisations américaines peuvent faire valoir qu'elles respectent ces principes. Elles doivent divulguer leurs règles de confidentialité et relever de la compétence de la Commission fédérale du commerce (Federal Trade Commission - FTC) - au titre de la section 5 du Federal Trade Commission Act qui interdit les manœuvres et les pratiques déloyales ou frauduleuses dans le domaine du commerce - ou de la compétence de tout autre organisme officiel assurant efficacement la mise en œuvre des principes conformément aux FAQ. Voir aussi: décision d'adéquation dans le glossaire en ligne du CEPD ainsi que le site Internet du groupe de travail de l'Article 29.
Pour plus d'informations sur la réforme de la protection des données dans l'Union européenne, nous vous invitons à consulter une section dédiée de notre site Internet.