Print

Un nouveau chapitre pour la protection des données

27
Jul
2015

Un nouveau chapitre pour la protection des données

Alors que le contrôleur européen de la protection des données vient de transmettre ses recommandations aux co-législateurs de l'UE qui négocient le texte final du règlement général relatif à la protection des données (RGPD), il présente aujourd'hui une appli mobile pour tablettes et smartphones permettant de comparer plus aisément les dernières versions des textes de la Commission, du Parlement et du Conseil.

Giovanni Buttarelli, contrôleur européen de la protection des données, déclare: "La protection de la vie privée et des données personnelles préoccupe plus que jamais les citoyens. Pour la première fois en une génération, l'UE a l'opportunité de moderniser, d'harmoniser et de simplifier les règles relatives au traitement des données à caractère personnel. Ces règles doivent être adaptées à la prochaine génération de technologies. Dans le cadre du mandat qui m'impose d'être proactif et constructif, mes recommandations visent à aider les co-législateurs à trouver un meilleur accord, à rendre les mesures de protection plus efficaces dans la pratique et à permettre de tirer meilleur profit des innovations technologiques. Le RGPD n'est pas la réforme dont je rêvais, mais je soutiens fermement les institutions sur le chemin restant à parcourir pour atteindre le meilleur résultat possible: des améliorations sont toujours réalisables."

Les recommandations du CEPD sont nécessairement formulées dans le respect des contraintes imposées par les négociations entre les trois principales institutions de l'UE (trilogue) et s'appuient donc strictement sur les textes de ces dernières. Cependant, le CEPD a fait preuve d'innovation en encourageant des solutions pragmatiques qui reposent sur plus d'une décennie d'expérience en matière de supervision, de conseils stratégiques et de partenariat global. Les recommandations du CEPD ont été rendues publiques dans le souci de servir la transparence et la responsabilisation.

Les nouvelles règles proposées affecteront potentiellement toute la population de l'UE, toutes les organisations de l'UE qui traitent des données à caractère personnel et les organisations extérieures à l'UE qui traitent les données de personnes physiques vivant dans l'UE. Il s'ensuit que le reste du monde suit de près ce qui se passe actuellement. La qualité de la nouvelle législation européenne, son approche tournée vers l'avenir et son interaction avec les systèmes juridiques et les tendances du monde entier revêtent une importance capitale. L'Europe peut montrer l'exemple sur le plan international.

Le CEPD est d'avis que l'UE a besoin de trouver un nouvel accord sur la protection des données, d'ouvrir un nouveau chapitre, en insistant moins sur des formalités excessives ou des détails contraignants et en se concentrant davantage sur des protections dynamiques afin de permettre à l'individu de contrôler ses données dans le monde du «Big Data» dans lequel nous vivons. Les orientations et les meilleures pratiques émanant d'autorités renforcées et véritablement indépendantes en charge de la protection des données devraient contribuer à répondre à l'évolution rapide de la technologie.

Le CEPD encourage les co-législateurs à maintenir la dignité individuelle et humaine au cœur du texte définitif sur lequel ils s'accorderont: les personnes physiques ne doivent pas être protégées uniquement parce qu'elles sont des utilisateurs, des abonnés ou des consommateurs. Nous ne devons pas laisser la technologie dicter ou réduire nos droits et nos libertés.

Selon Wojciech Wiewiórowski, contrôleur adjoint à la protection des données: "Le respect de la vie privée et la protection des données ne font pas obstacle à la croissance économique et au commerce international, mais les renforcent. La confiance est une condition préalable indispensable pour des produits et des services novateurs reposant sur le traitement de données à caractère personnel. L'objectif de l'UE de développer le marché unique numérique sera atteint à condition que les intérêts de la personne soient protégés. Un nouvel accord sur les droits des citoyens peut galvaniser les entreprises et les pouvoirs publics concernés."

Informations générales

Le respect de la vie privée et la protection des données sont des droits fondamentaux dans l'UE. La protection des données est un droit fondamental, protégé par la législation de l'UE et consacré par l'article 8 de la Charte des droits fondamentaux de l'Union européenne.

Plus spécifiquement, les règles relatives à la protection des données dans les institutions européennes, tout comme les obligations du contrôleur européen de la protection des données (CEPD), sont énoncées dans le règlement (CE) n° 45/2001. Le CEPD est une autorité de contrôle indépendante relativement nouvelle, mais de plus en plus influente, qui est chargée de contrôler le traitement des données à caractère personnel par les institutions et organes de l'UE, de fournir des conseils sur les politiques et la législation qui ont une influence sur la vie privée et de coopérer avec des autorités similaires afin de garantir une protection cohérente des données.

Giovanni Buttarelli (CEPD) et Wojciech Wiewiórowski (contrôleur adjoint) sont membres de l'institution et ont été nommés par une décision conjointe du Parlement européen et du Conseil. Nommés pour un mandat de cinq ans, ils sont entrés en fonction le 4 décembre 2014.

Stratégie du CEPD pour la période 2015-2019: Dévoilé le 2 mars 2015, le plan couvrant la période 2015-2019 résume les grands défis à relever au cours des années à venir en matière de protection des données et de respect de la vie privée, ainsi que les trois objectifs stratégiques du CEPD et 10 mesures d'accompagnement pour les réaliser. Ces objectifs sont les suivants: 1) la protection des données doit devenir numérique; 2) forger des partenariats à grande échelle et 3) ouvrir un nouveau chapitre dédié à la protection des données dans l'UE.

Informations ou données à caractère personnel: Toute information concernant une personne physique identifiée ou identifiable. À titre d'exemples: nom, dates de naissance, photographies, séquences vidéo, adresses électroniques et numéros de téléphone. D'autres informations telles que des adresses IP et le contenu de communications se rapportant à des utilisateurs finals de services de communication ou fournies par ces derniers sont également considérées comme des données à caractère personnel.

Respect de la vie privée: le droit d'une personne à être laissée tranquille et à contrôler les informations la concernant. Le droit au respect de la vie privée est inscrit dans la Déclaration universelle des droits de l'homme (article 12), dans la Convention européenne des droits de l'homme (article 8) et dans la Charte des droits fondamentaux de l'Union européenne (article 7). La Charte contient également un droit explicite à la protection des données à caractère personnel (article 8).

Traitement des données à caractère personnel: aux termes de l'article 2, point b), du règlement (CE) n° 45/2001, on entend par «traitement de données à caractère personnel» toute opération ou ensemble d'opérations effectuée(s) ou non à l'aide de procédés automatisés et appliquées à des données à caractère personnel, telles que la collecte, l'enregistrement, l'organisation, la conservation, l'adaptation ou la modification, l'extraction, la consultation, l'utilisation, la communication par transmission, diffusion ou toute autre forme de mise à disposition, le rapprochement ou l'interconnexion, ainsi que le verrouillage, l'effacement ou la destruction. Voir le glossaire sur le site du CEPD.

Big Data: volumes gigantesques de données détenus par des entreprises, des gouvernements et d'autres grandes organisations, qui sont ensuite analysées de façon approfondie en utilisant des algorithmes. Voir aussi l'avis 3/2013 du groupe de travail «Article 29» sur la limitation des finalités, p. 35.

L'enquête Eurobaromètre sur la protection des données de juin 2015 a conclu que la protection des données, et notamment le traitement des données à caractère personnel dans le domaine numérique, reste un important sujet de préoccupation des particuliers dans l'UE.

Paquet sur la réforme de la protection des données dans l'UE: Le 25 janvier 2012, la Commission européenne a adopté sa proposition législative concernant le règlement général relatif à la protection des données, qui sera directement applicable dans tous les États membres de l'UE. La position du Parlement a été adoptée en première lecture le 12 mars 2014, tandis que celle du Conseil l'a été le 15 juin 2015. Actuellement, lors des réunions du trilogue, le Parlement européen, le Conseil de l'Union européenne et la Commission européenne s'efforcent de mettre au point le texte final du règlement. Pour en savoir plus sur la réforme, voir la section dédiée sur le site web du CEPD.

Protection des données dans l'UE est une appli gratuite du CEPD pour les appareils mobiles. Elle permet à toute personne intéressée de comparer les derniers textes proposés par la Commission européenne, le Parlement européen et le Conseil de l'Union européenne pour le futur règlement général relatif à la protection des données. L'appli comprend également les dernières recommandations du CEPD adressées aux co-législateurs. Tous les textes peuvent être téléchargés dans toutes les combinaisons afin de les comparer (maximum deux textes en regard l'un de l'autre sur les smartphones en raison de la taille de l'écran).

Langues disponibles: allemand, anglais, français, Italian, Polish