Le CEPD fait le point sur cinq années charnières pour la protection des données
Des changements importants ont pu être observés ces cinq dernières années dans les approches européennes et internationales en matière de protection des données. Toutefois, bien que des progrès considérables aient été accomplis pour veiller à ce que les citoyens soient en mesure d’exercer et de conserver un contrôle sur leur vie numérique, il reste de nombreux défis importants à surmonter, a déclaré aujourd’hui le contrôleur adjoint à la protection des données lors de la présentation d’un rapport sur les actions et réalisations du CEPD au cours de son mandat actuel, qui arrive à son terme cette semaine. Sa présentation a été suivie d’observations de la commissaire européenne Věra Jourová.
Wojciech Wiewiórowski, contrôleur adjoint à la protection des données, a déclaré: «Le regretté contrôleur européen de la protection des données Giovanni Buttarelli et moi-même avons publié, dans les 100 jours qui ont suivi notre prise de fonction, une stratégie ambitieuse pour notre mandat, qui reflète notre vision du respect de la vie privée à l’ère numérique. Au cours des cinq dernières années, les citoyens et les décideurs politiques ont pris de plus en plus conscience de la réalité et du potentiel des technologies numériques. De nombreuses régions du monde, et pas seulement l’UE, étudient actuellement la manière dont elles peuvent donner aux citoyens un plus grand contrôle sur leurs données et leur vie numérique. Montrer l’exemple: CEPD 2015-2019 analyse le chemin parcouru dans la mise en œuvre de cette vision, tout en reconnaissant qu’il ne s’agit là que du début d’un processus beaucoup plus long, visant à faire en sorte que les données à caractère personnel soient mises à profit pour la société en général, et pas uniquement pour un petit nombre d’intérêts privés puissants.
Le 2 mars 2015, Giovanni Buttarelli a présenté la stratégie du CEPD pour le mandat de 2015-2019. Il a défini trois objectifs principaux et dix points d’action, visant à faciliter la transition de l’UE vers une nouvelle ère de la protection des données. Ces objectifs mettaient l’accent sur la numérisation, les partenariats mondiaux et la modernisation de la protection des données et reposaient sur une vision d’une UE qui montre l’exemple dans le dialogue mondial sur la protection des données à l’ère numérique. La présente publication expose les mesures prises par le CEPD pour faire de cette vision une réalité.
La stratégie du CEPD reconnaît la nécessité d’une réponse coordonnée aux défis posés par les nouvelles technologies, afin de garantir la protection des droits individuels. Par la création de groupes de collaboration tels que le réseau d’ingénierie de la vie privée sur l’internet (IPEN) et la Digital Clearinghouse (centre d’échange d’informations numérique), ainsi que par le partage d’expertise, le CEPD s’est efforcé de renforcer la coopération entre les régulateurs et les experts de différents domaines et d’élaborer une réponse plus efficace au défi numérique.
Si la nouvelle législation de l’UE sur la protection des données mise en place en 2018 contribue largement à répondre aux préoccupations relatives à la protection des données et au respect de la vie privée à l’ère numérique, il est évident que la législation ne suffit plus à elle seule. Dans le cadre de l’initiative en matière d’éthique, lancée au début de l’actuel mandat, le CEPD a réussi à réunir des représentants issus de nationalités, de professions et d’horizons divers, notamment lors de la session publique de la Conférence internationale des commissaires à la protection des données et de la vie privée de 2018, pour discuter de la nécessité d’une éthique numérique à l’appui de la législation, mais aussi de la manière dont elle pourrait être mise en œuvre. La conférence internationale de 2018 a été co-organisée par le CEPD à Bruxelles.
Les efforts pour dialoguer avec les partenaires se sont également intensifiés dans d’autres domaines, mais plus encore peut-être au sein même des institutions de l’UE. Des relations solides et en constante évolution avec la Commission européenne, le Parlement et le Conseil ont contribué non seulement à garantir l’adoption d’un ensemble complet de règles en matière de protection des données pour l’UE et ses institutions, mais aussi à garantir que les avis et conseils du CEPD soient pris en compte dans le développement de la politique de l’UE au niveau régional et international. Une approche plus pratique et plus collaborative du contrôle des pratiques en matière de protection des données dans les institutions de l’UE a également contribué à garantir que les institutions de l’UE elles-mêmes soient prêtes et disposées à montrer l’exemple dans l’application de la législation européenne relative à la protection des données.
Avec la nomination de Wojciech Wiewiórowski, figure familière en qualité de contrôleur adjoint à la protection des données, au poste de chef de l’institution dans les prochains jours, le CEPD doit désormais s’appuyer sur les progrès significatifs réalisés au cours des cinq dernières années et consolider la position qu’il occupe parmi les principaux défenseurs mondiaux des droits individuels, notamment en matière de protection des données et de vie privée.
Informations générales
Les règles relatives à la protection des données dans les institutions de l’UE, tout comme les obligations du contrôleur européen de la protection des données (CEPD), sont énoncées dans le nouveau règlement (UE) 2018/1725. Ces règles remplacent celles prévues dans le règlement (CE) nº 45/2001.
Le CEPD est une autorité de contrôle indépendante de plus en plus influente, qui est chargée de contrôler le traitement des données à caractère personnel par les institutions et organes de l’UE, de fournir des conseils sur les politiques et la législation ayant une incidence sur la vie privée, et de coopérer avec des autorités de même nature afin de garantir une protection des données qui soit cohérente. Notre mission consiste également à sensibiliser aux risques et à protéger les droits et libertés des personnes lors du traitement des données à caractère personnel les concernant.
Wojciech Wiewiórowski, contrôleur européen adjoint de la protection des données, a été nommé par décision conjointe du Parlement européen et du Conseil le 4 décembre 2014 pour un mandat de cinq ans, qui arrive à son terme cette semaine.
Informations ou données à caractère personnel: toute information concernant une personne physique (vivante) identifiée ou identifiable. Par exemple: noms, dates de naissance, photographies, séquences vidéo, adresses électroniques et numéros de téléphone. D’autres informations telles que des adresses IP et le contenu de communications se rapportant à des utilisateurs finaux de services de communication, ou fournies par ces derniers, sont également considérées comme des données à caractère personnel.
Respect de la vie privée: droit d’une personne à être laissée tranquille et à contrôler les informations la concernant. Le droit au respect de la vie privée est inscrit dans la Déclaration universelle des droits de l’homme (article 12), dans la Convention européenne des droits de l’homme (article 8) et dans la Charte des droits fondamentaux de l’Union européenne (article 7). La Charte contient également un droit explicite à la protection des données à caractère personnel (article 8).
Traitement des données à caractère personnel: aux termes de l’article 4, paragraphe 1, du règlement (UE) nº 679/2016, on entend par traitement de données à caractère personnel «toute opération ou tout ensemble d’opérations effectuées ou non à l’aide de procédés automatisés et appliquées à des données ou des ensembles de données à caractère personnel, telles que la collecte, l’enregistrement, l’organisation, la structuration, la conservation, l’adaptation ou la modification, l’extraction, la consultation, l’utilisation, la communication par transmission, la diffusion ou toute autre forme de mise à disposition, le rapprochement ou l’interconnexion, la limitation, l’effacement ou la destruction». Voir le glossaire figurant sur le site web du CEPD.