Chemin de navigation

  • Diminuer la taille du texte
  • Augmenter la taille du texte
Accueil

Protection des données - Salle de presse

Démythification: ce que les propositions de la Commission relatives à la protection des données impliquent et n’impliquent pas

Date: 07/12/2012

Le 25 janvier 2012, la Commission présentait sa proposition visant à réformer le régime de protection des données. Cette proposition a déclenché un débat vif, intense et passionnant. Voici ce qu’elle prévoit et ne prévoit pas. Il importe de ne pas se laisser désinformer.

La Réforme...

… dynamise la croissance et favorise la circulation des données

Le partage de données est devenu essentiel à la croissance économique. La protection de la vie privée et la libre circulation des données sont des notions non pas contradictoires, mais complémentaires.

La confiance est une condition sine qua non pour que l’économie numérique prospère. Or nombreuses sont les personnes qui, par méfiance, refusent de communiquer en ligne leurs données à caractère personnel. Elles sont, dès lors, moins susceptibles d’utiliser les services en ligne et d’autres technologies. Ainsi, d’après une étude réalisée par GSMApdf, une association d’opérateurs de téléphonie mobile, neuf utilisateurs de smartphones sur dix s’inquiètent du fait que les applications mobiles collectent, sans leur consentement, des données qui les concernent et ils déclarent vouloir être informés lorsque des données que contient leur smartphone sont partagées avec des tiers.

L’existence de règles strictes, fiables et systématiquement appliquées permettra, d’une part, de rendre les opérations de traitement de données plus sûres et moins onéreuses et, d’autre part, de renforcer la confiance des particuliers, laquelle, à son tour, sera un moteur de croissance. Il s’agit là d’un message qui a une résonance mondiale. Ainsi, dans une lettre adressée au Parlement européen pour soutenir vigoureusement le train de mesures réformant le régime de la protection des données, vingt-cinq grandes associations américaines de défense des consommateurs insistaient sur le fait que «des normes de l’Union plus strictes en matière de protection de la vie privée profiteront aux consommateurs du monde entier».

… permet aux personnes physiques de maîtriser l'utilisation qui est faite des données les concernant

Une protection effective des données implique de permettre aux personnes physiques de maîtriser l’utilisation qui est faite des informations à caractère personnel les concernant, en renforçant les droits existants et en améliorant l’accès à ceux-ci. L’idée est simple: puisque ces données vous concernent, vous devriez avoir un droit de regard sur la manière dont elles sont utilisées.

Certains présentent ces droits comme constituant une menace, mais leur perception est due à plusieurs idées fausses sur la proposition de la Commission.

Le consentement n’est actuellement, et il le demeurera dans le cadre de la proposition de règlement de la Commission, qu’un motif parmi d’autres permettant le traitement licite de données. Une opération de traitement peut, en effet, également être fondée sur l’exécution d’un contrat, sur une obligation juridique, sur un intérêt général ou sur les intérêts légitimes du responsable du traitement, etc. La Commission n’entend pas modifier les règles du jeu.

Mais lorsque votre consentement est obligatoire pour traiter des données vous concernant, il doit être explicite: le silence ne vaut pas acceptation. Néanmoins, un consentement explicite ne doit pas nécessairement être donné par écrit: une personne peut, en effet, consentir au traitement de données la concernant en cliquant sur une icône ou en cochant une case sur un site web. Cela n’entraînera pas l’ouverture incessante de fenêtres pop-up car le consentement peut valoir pour plusieurs opérations.

… permet aux entreprises de poursuivre les activités dans lesquelles elles excellent

La proposition législative de la Commission augmente les possibilités offertes aux entreprises pour établir qu’elles satisfont aux normes de protection élevée lorsqu’elles transfèrent des données à caractère personnel au-delà des frontières de l’Union.

La liste de ces possibilités est longue. Les entreprises qui exercent leurs activités à l’échelle mondiale bénéficieront ainsi de normes claires définissant les modalités d’utilisation des règles d’entreprise contraignantes et des clauses contractuelles types pour transférer, en toute sécurité, des données à caractère personnel. La proposition supprime également de nombreuses procédures fastidieuses imposant l’obtention d’autorisations préalables. Il sera alors possible, sous certaines conditions, de transférer des données à l’extérieur de l’Union si un code de conduite est appliqué. Cela ne compromettra pas la sphère de sécurité.

Les nouvelles règles proposées relatives au caractère adéquat d’un niveau de protection tiennent pleinement compte des régimes de protection de la vie privée en vigueur dans les autres pays. Il ne s’agit pas, pour un pays tiers, d’avoir un régime identique à celui de l’Union mais d’assurer, dans la pratique, le même niveau de protection des données. L’expérience montre que cette démarche fonctionne.

… réduit le nombre de violations des données

Une action rapide contre les violations de données fait du tort aux criminels, non aux entreprises légitimes.

Pourquoi ces violations ne devraient-elles pas être notifiées dans les 24 heures si cela est faisable? La proposition de la Commission ne demande rien de plus.

C’est, en effet, juste après avoir été volés que les fichiers sont les plus utiles aux criminels car, dès que les personnes concernées ont été prévenues, elles peuvent se protéger. Il est donc capital d’informer rapidement les intéressés que des données les concernant sont tombées entre de mauvaises mains. Les statistiques le confirment: il y a moins de violations de données dans les pays imposant un signalement rapide. Des règles strictes dans ce domaine encouragent manifestement les sociétés à gérer les données à caractère personnel selon des modalités plus sûres.

La Réforme…

… N'est PAS synonyme d'une réécriture de l'histoire

Les personnes espérant que le droit à l’oubli numérique leur permettra de faire disparaître leurs antécédents de mauvais payeur seront déçues.

La proposition de la Commission prend, en effet, comme point de départ le droit existant d’exiger la suppression de données à caractère personnel si leur conservation n’est plus justifiée par une finalité légitime. Ce droit s’applique à toutes sortes de situations quotidiennes. Il se peut, par exemple, que des enfants ne comprennent pas les risques liés à la divulgation d’informations personnelles, et qu’ils regrettent leur imprudence une fois devenus adultes. Ils devraient avoir la possibilité d’obtenir l’effacement de ces informations s’ils le souhaitent.

Le droit à l’oubli numérique ne consiste pas à réécrire l’histoire! La proposition législative de la Commission protège la liberté d’expression et la liberté des médias, ainsi que la recherche historique et scientifique. De même, des données à caractère personnel peuvent être conservées aussi longtemps qu’elles sont nécessaires à l’exécution d’un contrat ou d’une obligation juridique. Bref, le droit à l’oubli numérique n’est pas absolu.

Les droits des entreprises sont, eux aussi, protégés. Si les données à caractère personnel en cause ont été rendues publiques (en étant publiées sur l’internet, par exemple), une société devra déployer beaucoup d’efforts pour que les tiers prennent connaissance de la demande d’effacement de ces données. Bien évidemment, elle ne pourra pas effacer toutes les traces laissées dans des index de recherche, et ce n’est pas non plus ce que nous demandons.

Mais les sociétés devraient prendre toutes les mesures raisonnables pour que les tiers auxquels les informations à caractère personnel ont été transmises soient informés que la personne concernée souhaiterait les voir effacer. L’envoi d’un courrier électronique en ce sens suffira dans la plupart des cas.

… NE donne PAS carte blanche à la Commission pour édicter des règles

Les pouvoirs d’exécution conférés à la Commission par le train de mesures réformant le régime de la protection des données ne constituent pas un chèque en blanc. Ils lui permettront uniquement d’adapter les éléments non essentiels de la législation aux nouvelles évolutions, sous le contrôle du Parlement européen et du Conseil des ministres. Sans cette souplesse nécessaire pour l’adapter aux évolutions technologiques, la nouvelle législation serait inévitablement trop normative et moins ouverte aux innovations. Comme toujours, la Commission consultera en tous points les parties prenantes avant d’exercer ses pouvoirs.

Si le droit de l’Union prévoit ce type de pouvoirs d’exécution, c’est pour que les éléments techniques de nos instruments juridiques puissent être rapidement adaptés à un environnement en constante mutation, sans qu’il faille passer par toute la procédure législative de longue haleine qu’exige l’adoption d’un nouveau texte législatif.

… N'affaiblit PAS la coopération internationale de lutte contre la criminalité

Les échanges de données entre autorités répressives n’en seront pas rendus plus difficiles. Dire que l’adoption de la proposition de directive en matière répressive remettrait en cause des centaines d’accords bilatéraux qui existent et fonctionnent bien dans ce domaine est dénué de fondement et exagéré. Seuls devront être réexaminés les accords qui impliquent l’échange d’informations à caractère personnel sans prévoir de garanties appropriées en matière de protection des données. Quant à la coopération avec les États-Unis, l’accord global sur la protection des données dans le domaine répressif, en cours de négociation, devrait compléter les accords actuels sur lesquels repose la coopération transatlantique dans les affaires policières et judiciaires, en prévoyant des garanties supplémentaires sur la protection des données.

Il est temps de créer, en matière de protection des données, une nouvelle référence fondée sur des règles strictes et claires, afin de:

  • répondre aux attentes des entreprises;
  • répondre aux attentes des citoyens;
  • et de faire entrer dans l'ère numérique les règles de l'Union relatives à la protection des données.

Protection des données - News