Vie privée et compétitivité à l’ère de la collecte de données massives (‘Big Data’)
La collecte et le contrôle de quantités massives de données personnelles sont une source de pouvoir de marché pour les plus grands opérateurs sur le marché mondial des services internet, a déclaré aujourd’hui le Contrôleur européen de la protection des données (CEPD). L’information personnelle est devenue une forme de devise pour payer des services numériques soi-disant ‘gratuits’ et est un bien immatériel de grande valeur pour un nombre croissant d’entreprises ayant des activités dans l’UE. Cela requiert une plus grande interaction des différents régulateurs.
Peter Hustinx, CEPD: "L’évolution de la collecte de données massives a révélé des failles dans les règles européennes de la concurrence, de la protection des consommateurs et de la protection des données qui semblent ne pas s’être adaptées à ce développement. Des interactions plus judicieuses entre ces différents domaines de politique publique qui se chevauchent partiellement permettront de soutenir la croissance et l’innovation et d’atténuer d’éventuels dommages pour les consommateurs. Le CEPD se réjouit de faciliter les discussions entre les régulateurs et les experts dans ces domaines."
Dans son avis préliminaire sur Vie privée et compétitivité à l’ère de la collecte de données massives: L’interaction entre le droit à la protection des données, le droit de la concurrence et la protection des consommateurs, publié aujourd’hui, le CEPD note que les règles européennes dans ces domaines de politique publique ont beaucoup en commun: chacune vise à promouvoir la croissance et l’innovation et à promouvoir le bien-être des consommateurs individuels.
Cependant, il y a actuellement peu de dialogue entre les décideurs politiques et les experts dans ces domaines. De nombreux secteurs de l’économie, allant du transport à la santé, de la banque à l’énergie, cherchent à exploiter le potentiel de la collecte de données massives, qui inclut de vastes volumes de données personnelles.
Il est essentiel que soient explorées les synergies dans la mise en œuvre des règles contrôlant les pratiques anti-concurrentielles, les fusions, la commercialisation de services numériques soi-disant ‘gratuits’ et la légitimité des traitements de données. Cela permettra de mettre en œuvre de façon plus efficace les règles de concurrence et de protection des consommateurs et également de stimuler le marché de services qui renforcent la protection de la vie privée.
À cette fin, le CEPD facilitera des discussions entre experts et praticiens de l’Union européenne et des États-Unis, avec notamment l’organisation d’un séminaire à Bruxelles le 2 juin 2014.
L’avis préliminaire du CEPD examine certains points de convergence et de tension entre ces différents domaines du droit de l’UE par rapport à l’évolution de la collecte de données massives. En particulier, il note:
- le besoin d’une plus grande compréhension de la croissance massive des services commercialisés comme étant gratuits mais qui en fait requièrent un paiement sous la forme d’informations personnelles de leurs clients;
- le besoin de définir le dommage au consommateur dans la mise en œuvre des règles de concurrence, dans les marchés où des opérateurs puissants peuvent refuser l’accès à des informations personnelles et peuvent appliquer des politiques de protection de la vie privée confuses;
- comment un dialogue plus étroit entre les régulateurs et les experts sur les règles et les politiques publiques en matière de protection des données, concurrence et protection des consommateurs pourrait aider à promouvoir le choix des consommateurs, la diversité des services qui protègent la vie privée et le contrôle renforcé des consommateurs sur leurs informations personnelles.
Informations générales
Le respect de la vie privée et la protection des données sont des droits fondamentaux dans l'UE. La protection des données est un droit fondamental, protégé par le droit européen et consacré par l'article 8 de la Charte des droits fondamentaux de l'UE.
Plus précisément, les règles de protection des données dans l'UE - ainsi que les fonctions du CEPD - sont inscrites dans le règlement sur la protection des données (CE) n° 45/2001. L'une des fonctions du CEPD est de conseiller la Commission européenne, le Parlement européen et le Conseil sur les propositions de nouvelle législation et un large éventail d'autres questions qui ont un impact sur la protection des données. En outre, les institutions et organes de l'UE traitant des données personnelles qui présentent des risques particuliers pour les droits et les libertés des individus sont soumis à un contrôle préalable par le CEPD.
Données et informations personnelles: toute information concernant une personne physique (vivante) identifiée ou identifiable. Les exemples sont le nom, la date de naissance, les photographies, les adresses e-mail et les numéros de téléphone. D'autres informations telles que les données de santé, les données utilisées à des fins d'évaluation et les données d'utilisation du téléphone, de l’e-mail ou de l’Internet sont également considérées comme des données personnelles.
Respect de la vie privée: droit d'un individu à être laissé seul et à contrôler l'information le concernant. Le droit à la vie privée est consacré par la Déclaration universelle des Droits de l'Homme (article 12), la Convention européenne des Droits de l'Homme (article 8) et la Charte européenne des Droits fondamentaux (article 7). La Charte contient également un droit explicite à la protection des données à caractère personnel (article 8).
Traitement de données à caractère personnel: conformément à l'article 2, point b) du règlement (CE) n° 45/2001, on entend par traitement de données à caractère personnel "toute opération ou ensemble d'opérations, effectuée(s) ou non à l'aide de procédés automatisés et appliquées à des données à caractère personnel, telles que la collecte, l'enregistrement, l'organisation, la conservation, l'adaptation ou la modification, l'extraction, la consultation, l'utilisation, la communication par transmission, diffusion ou toute autre forme de mise à disposition, le rapprochement ou l'interconnexion, ainsi que le verrouillage, l'effacement ou la destruction". Voir le glossaire sur le site internet du CEPD.
Collecte de données massives ('Big Data'): gigantesques ensembles de données numériques détenus par des sociétés, gouvernements et autres grandes organisations, qui sont ensuite analysés de façon extensive en utilisant des algorithmes informatiques. Voir également l’avis 03/2013 du Groupe de l’Article 29 sur la limitation des finalités, p.35.
Avis préliminaire: plutôt que de répondre à une proposition spécifique de la Commission, les avis préliminaires du CEPD visent à informer et à stimuler le débat, qui se développe largement en parallèle, sur l’application des règles de l’UE à un secteur économique en expansion rapide. Des discussions ultérieures peuvent clarifier le besoin de réponses législatives spécifiques, qui pourront faire l’objet d’un avis ultérieur.