Montrer l'Exemple: La Stratégie 2015-2019 du CEPD
Ce soir, le nouveau Contrôleur européen de la protection des données (CEPD) a présenté sa stratégie pour 2015-2019 aux responsables des institutions européennes. Nommé en décembre 2014, Giovanni Buttarelli a résumé les objectifs des 5 années de son mandat ainsi que les actions qui permettront de concrétiser sa vision. Sa présentation - qui s'est déroulée à la Commission - fut suivie par les interventions de Frans Timmermans Premier Vice-Président de la Commission, et de Claude Moraes, Président de la commission Libertés civiles, justice et affaires intérieures (LIBE) du Parlement européen.
Giovanni Buttarelli, Contrôleur: “C'est un moment crucial pour la protection des données, une ère de changements sans précédents et un moment politique-clé. Nos objectifs et nos ambitions pour les cinq prochaines années s'appuient sur nos atouts, nos succès et notre expérience. Notre expertise juridique et technologique nous confère une position unique pour aider l'UE à trouver des solutions efficaces, pratiques et innovantes qui respectent nos droits fondamentaux dans le monde numérique. Nous souhaitons, en coopération avec les autorités nationales, que l'UE parle d'une seule voix sur la protection des données, une voix crédible, éclairée et pertinente".
Le CEPD a identifié trois objectifs stratégiques et des actions pour les mettre en oeuvre.
- La protection des données doit devenir numérique
Afin de récolter les bénéfices des nouvelles technologies et de préserver les droits individuels, le CEPD se veut l'épicentre d'idées créatives et de solutions innovantes, visant à adapter les principes de protection des données au monde numérique.
La responsabilisation est un défi global; le CEPD veut promouvoir les technologies qui améliorent la vie privée et la protection des données, identifier des solutions interdisciplinaires, augmenter la transparence, le contrôle de leurs données par les individus et la responsabilisation de ceux qui traitent des mégadonnées.
- Forger des partenariats à grande échelle
Parce que les lois sur la protection des données sont nationales mais que les données personnelles ne le sont plus, le CEPD veut investir dans un dialogue global avec les autorités de protection des données, d'autres experts, les pays tiers et les organisations internationales. L'objectif est d'atteindre un consensus sur des principes susceptibles de favoriser l'émergence de textes contraignants, d'une autre conception du business et des technologies, et l'interopérabilité des différents régimes de protection des données.
Wojciech Wiewiórowski, Contrôleur adjoint: "L'Europe doit être à la pointe dans l'élaboration d'une norme mondiale numérique pour la protection des données et de la vie privée, centrée sur les droits individuels. Notre réponse aux changements rapides et aux défis qui les accompagnent, y compris les menaces à notre sécurité, aura des conséquences pour nous-mêmes et les générations futures. Sa perspective européenne unique fait du CEPD le facilitateur naturel de la coopération européenne et globale sur ces questions."
- Un nouvelle ère pour la protection des données dans l'UE
Il est urgent de réformer règles de protection des données de l'UE. Face à la fuite en avant des innovations technologiques, les réactions institutionnelles restent lentes. Il est essentiel d'adopter une nouvelle réglementation qui rende la protection des données plus simple, plus claire et moins bureaucratique.
En étroite coopération avec le Groupe de l'article 29, le CEPD souhaite être un partenaire proactif dans les discussions entre la Commission, le Parlement et le Conseil sur la réforme,
en particulier lors du trilogue final. Il proposera des solutions concrètes qui évitent la bureaucratie et soient suffisamment flexibles pour s'adapter à l'innovation technologique et aux transferts internationaux de données.
À cause de sa nouveauté et de sa dimension globale, la Stratégie sera aussi présentée lors d'événements internationaux durant les 2 prochaines semaines.
Informations générales
Le respect de la vie privée et la protection des données sont des droits fondamentaux dans l'UE. La protection des données est un droit fondamental protégé par le droit européen et consacré par l'article 8 de la Charte des droits fondamentaux de l'Union européenne.
Plus spécifiquement, les règles de protection des données applicables aux institutions européennes - de même que les obligations du Contrôleur européen de la protection des données (CEPD) - sont établies dans le règlement (CE) No 45/2001. Le CEPD est une autorité de supervision indépendante relativement nouvelle mais de plus en plus influente ayant pour mission de contrôler le traitement des données personnelles par les institutions et agences de l'UE, conseiller le législateur sur les politiques et les textes législatifs qui touchent à la vie privée et coopérer avec les autorités soeurs afin de garantir une protection des données cohérente.
Giovanni Buttarelli (CEPD) et Wojciech Wiewiórowski (Contrôleur adjoint) sont les deux membres de l'institution, nommés par une décision commune du Parlement européen et du Conseil. Nommés pour un mandat de cinq ans, ils ont pris leurs fonctions le 4 décembre 2014. Outre l'exigence première d'indépendance, la responsabilité du CEPD (1) inclut :
(1) http://eur-lex.europa.eu/legal-content/FR/TXT/PDF/?uri=CELEX:C2014/163A/02&from=EN
- développer et de communiquer une vision globale, de penser en termes généraux et de proposer des recommandations et des solutions concrètes ;
- fournir des orientations afin de répondre à des défis nouveaux et imprévus dans le domaine de la protection des données ;
- représenter le CEPD aux plus hauts niveaux et de développer et d’entretenir des relations efficaces avec une communauté diversifiée de parties prenantes dans d’autres institutions européennes, les États membres, les pays tiers et d’autres organisations nationales ou internationales.
Les Contrôleurs sont assistés par un Secrétariat ; une équipe dynamique de juristes, des spécialistes IT et des administrateurs talentueux et expérimentés. Cette équipe constitue un centre d'excellence impartiale visant à appliquer et renforcer les standards de protection des données et de vie prouvée de l'UE tant dans la loi que dans la pratique.
Données personnelles: toute information concernant une personne physique (vivante) identifiée ou identifiable. Les exemples sont le nom, la date de naissance, les photographies, les adresses e-mail et les numéros de téléphone. D'autres informations telles que les données de santé, les données utilisées à des fins d'évaluation et les données d'utilisation du téléphone, de l’e-mail ou de l’Internet sont également considérées comme des données personnelles.
Respect de la vie privée: droit d'un individu à être laissé seul et à contrôler l'information le concernant. Le droit à la vie privée est consacré par la Déclaration universelle des Droits de l'Homme (article 12), la Convention européenne des Droits de l'Homme (article 8) et la Charte européenne des Droits fondamentaux (article 7). La Charte contient également un droit explicite à la protection des données à caractère personnel (article 8).
Traitement de données à caractère personnel: conformément à l'article 2, point b) du règlement (CE) n° 45/2001 : "toute opération ou ensemble d'opérations, effectuée(s) ou non à l'aide de procédés automatisés et appliquées à des données à caractère personnel, telles que la collecte, l'enregistrement, l'organisation, la conservation, l'adaptation ou la modification, l'extraction, la consultation, l'utilisation, la communication par transmission, diffusion ou toute autre forme de mise à disposition, le rapprochement ou l'interconnexion, ainsi que le verrouillage, l'effacement ou la destruction".
Le paquet de mesures pour une réforme de la protection des données dans l'UE : le 25 janvier 2012, la Commission européenne a adopté son programme de réformes, comprenant deux propositions législatives: un règlement général sur la protection des données (directement applicable dans tous les États membres) et une directive spécifique (qui devra être transposée en droit national) sur la protection des données dans le domaine de la police et de la justice. Le 7 mars 2012, le CEPD a adopté un avis exposant sa position sur les deux propositions, complété par des observations le 15 mars 2013. Celles-ci ont été largement débattues au Parlement européen et au Conseil. Nous avons continué à avoir des contacts réguliers avec les services compétents des trois principales institutions tout au long de ce processus, que ce soit suite à nos observations ou avis à la Commission européenne ou dans les discussions et négociations au sein du Parlement européen et du Conseil.
Collecte de données massives ('mégadonnées'): gigantesques ensembles de données numériques détenus par des sociétés, gouvernements et autres grandes organisations, qui sont ensuite analysés de façon extensive en utilisant des algorithmes informatiques. Voir également l’avis 03/2013 du Groupe de l’Article 29 sur la limitation des finalités, p.35.