Protections des données personnelles : échange de points de vue en commission LIBE, vote repoussé à fin mai.

Mercredi 20 mars s’est tenue en commission LIBE une discussion commune sur le dossier de la protection des données à caractère personnel. Le rapporteur Jan-Philip Albrecht s’est dit confiant quant à l’émergence d’un large consensus. Pour ce faire cependant, M. Droutsas et lui-même ont estimé approprié de reporter le vote en LIBE aux 29 et 30 mai, au lieu de la fin avril. Le point sera à nouveau traité lors de la réunion LIBE du 24 avril. 

Mercredi 20 mars s’est tenue en commission LIBE une discussion commune sur le dossier de la protection des données à caractère personnel. Juan Fernando López Aguilar (S&D) a ouvert le débat en rappelant le nombre impressionnant d’amendements introduits (« 2783 pour le règlement, 504 pour la directive »). Après avoir proposé que la première partie du débat soit consacrée aux amendements relatifs au règlement, et la deuxième aux amendements relatifs à la directive, M. López Aguilar a donné la parole au rapporteur Jan-Philip Albrecht (Verts/ALE).

 Malgré le nombre élevé d’amendements, auxquels doivent encore s’ajouter les « 300 à 400 amendements apportés par chaque commission », Jan-Philipp Albrecht s’est dit confiant quant à l’émergence d’un large consensus. Pour ce faire cependant, M. Droutsas et lui-même ont estimé approprié de reporter le vote en LIBE aux 29 et 30 mai au lieu de la fin avril. Le député allemand, qui a estimé que ce calendrier pourrait être respecté, a rappelé à ses collègues que la règlementation de 1995 n’avait pas été remise en question et que le Parlement avait déjà adopté une résolution sur un cadre juridique commun relatif à la protection des données en juin 2011. Il les a enjoint à ne pas perdre de vue les objectifs contenus dans cette résolution, à faire preuve de flexibilité et à faire confiance à leur rapporteur fictif afin que le nombre élevé d’amendements n’alourdisse pas inutilement la procédure.

Françoise Le Bail (Commission européenne, Directrice générale de la DG Justice) s’est ensuite exprimée. Mme Le Bail a fait part de son optimisme et a rappelé que l’objectif du Conseil est de trouver un accord politique en juin. La directrice a exprimé les éléments jugés importants par la Commission, à commencer par la portée du règlement et la définition de la protection des données, que certains amendements visent à limiter (notamment en excluant les professionnels et les ressortissants de pays hors UE). À ce sujet, la Commission insiste sur l’importance de garantir au minimum la protection et la définition de la « protection des données » qu’offre la directive actuelle. Un certain nombre de droits individuels ont également été mentionnés, tels que le consentement explicite, le droit à l’oubli, la portabilité des données qui sont considérés comme très importants par les citoyens et nous offrent un avantage compétitif dans l’économie numérique. Les conséquences qu’aura la réforme sur les PME revêtent une grande importance aux yeux de la Commission, du Conseil et du Parlement a poursuivi Mme Le Bail : elles ne doivent pas en souffrir. En ce qui concerne le secteur privé, les notions de « guichet unique » et de « consistency mechanism » occupent une place centrale dans la réforme et sont le reflet du souhait de simplification entrepris avec cette réforme. À cet effet, un certain nombre d’amendements éclaircissent la proposition de la Commission, a relevé Mme Le Bail. La responsabilité supplémentaire que la réforme offre aux contrôleurs assurera un système plus fort, ce qui implique aussi des amendes. Sur cette question, les amendements, sont contrastés, mais quoi qu’il en soit, Mme Le bail estime que l’essentiel est d’assurer un système de sanction effectif, sans lequel toute réforme est vouée à l’oubli. C’est pourquoi la Commission est prête à travailler de concert avec le Conseil et le Parlement afin d’assurer un système disposant de sanctions dissuasives. De même, la Commission encourage des autorités nationales fortes chargées de la protection des données. Pour conclure, Mme Le Bail a précisé que la réforme concernerait aussi la règlementation de la protection des données dans les institutions, une question soulevée dans certains amendements.

 Les rapporteurs fictifs ont ensuite pris la parole, à commencer par Axel Voss (PPE). Ce dernier a rappelé que les principes fondamentaux de la directive de 1995 sont préservés, mais qu’il faut en améliorer certains points, notamment en ce qui concerne les données en ligne, et en éclaircir d’autres pour toutes formes de données : la formulation devrait être ouverte selon le député. M. Voss a poursuivi son intervention sur le poids administratif qui pèse sur les autorités responsables du traitement des données et sur l’équilibre qui devrait être trouvé entre la protection des données et d’autres principes fondamentaux dans les futures règlementations.

 Sarah Ludford (ADLE) a quant à elle évoqué les articles présentés par Alexander Alvaro (ADLE), à savoir les articles 5 a, b et c. À ce propos, la députée britannique a souligné la créativité dont le député a fait preuve. L’ADLE encourage un niveau plus élevé de protection des données afin que l’Union européenne soit pionnière dans le monde, mais rappelle aussi que les entreprises soumises à la règlementation européenne doivent être capables de créer des emplois.

 Timothy Kirkhope a ensuite pris la parole au nom du groupe des conservateurs et réformistes européens. Le député britannique a déclaré que son groupe désirait un système clair, simple et transparent entre les personnes dont les données sont traitées, les responsables du traitement, les contrôleurs et les autorités chargées de la protection des données. Via leurs amendements, les CRE ont notamment proposé un système qui pourrait rendre le pouvoir au Contrôleur européen de la protection des données. Cornelia Ernst (GUE/NGL)) a poursuivi en mettant l’accent sur quatre points : une véritable réforme est nécessaire, un équilibre doit être trouvé entre le marché unique et les droits des citoyens, la sécurité juridique doit être assurée et, enfin, le consensus auquel le Parlement aboutira ne devrait pas être lié à la technologie actuelle, afin de pouvoir l’adapter aux technologies futures. La députée allemande a souligné l’importance de la définition précise des termes employés, notamment en ce qui concerne le « consentement » et les « intérêts légitimes ». Cornelia Ernst a relevé d’autres domaines devant faire l’objet d’un débat : le délégué à la protection des données, les accords avec les pays tiers, le profilage, l’emploi et l’utilisation des données par les institutions.

 Peter Hustinx, le contrôleur européen de la protection des données, s’est quant à lui exprimé sur l’opportunité qui se présente de renforcer le niveau de protection actuel en matière de données personnelles. M. Hustinx a commenté et rejeté un certain nombre d’amendements, notamment une catégorie proposant que la règlementation ne s’applique pas à certains secteurs et une autre visant à limiter l’application de la règlementation aux citoyens de l’Union européenne. En revanche, le contrôleur européen a salué les dispositions et les propositions des rapporteurs visant à maintenir centrales la limitation de la finalité et la compatibilité d’utilisation, ainsi que le soutien fort accordé au consentement explicite et à l’intérêt légitime. Enfin, Peter Hustinx a estimé que le rôle des contrôleurs et des responsables du traitement ne devait pas changer.

 Le représentant Groupe de travail « Article 29 », Jacob Kohnstamm, a quant à lui relevé le nombre élevé d’amendements et, comme Françoise Le Bail avant lui, la nécessité d’assurer la sécurité juridique. M. Kohnstamm a salué l’introduction du mécanisme de « guichet unique », à condition qu’il ne prévoie pas une compétence exclusive à l’autorité principale chargée de la protection des données. Il a donc affirmé soutenir les amendements proposés en la matière par le rapporteur Albrecht. Quant aux sanctions, le groupe de travail soutient les amendements offrant une plus grande marge d’appréciation aux autorités chargées de la protection des données. Enfin, M. Kohnstamm a conclu son intervention sur le budget de ces autorités. À ce sujet, il a douté que le volume des données traitées puisse faire office de critère pour déterminer leur taux financement.

 Birgit Sippel (S&D) a estimé que l’élimination des données pseudonymes et anonymes de la règlementation est inacceptable, car il est toujours possible d’identifier des utilisateurs sur base de ces données.  Hubert Pirker (PPE) a quant à lui évoqué les contraintes excessives auxquelles pourraient faire face les petites entreprises si l’obligation de disposer d’un délégué à la protection des données à partir de 50 employés ou 250 clients venait à être adoptée dans les amendements.

 Ont également été abordés par d’autres députés : la question du consentement des employés et des pressions dont ces derniers peuvent faire l’objet ;  l’importance de la proportionnalité concernant la quantité de données traitées ; l’importance de tenir compte des contraintes auxquelles les PME pourraient faire face.

 La fin du débat a concerné la directive. Dimitrios Droustas (S&D) a rappelé que l’objectif était de protéger les citoyens en n’étouffant pas le secteur économique. Pour M. Droustas et son collègue allemand, la ligne à suivre est claire : le Parlement européen ne doit pas aller en deçà des standards actuels, qui sont la ligne rouge absolue.

 Sophia in ‘t Veld (ADLE) a regretté que la protection des données soit assurée par deux instruments. Elle a enjoint ses collègues à aligner autant que possible le règlement et la directive.

 Françoise Le Bail a salué le rapport de M. Droutsas et des rapporteurs fictifs, ainsi que le soutien que le Parlement a apporté à l’inclusion, dans la directive, du traitement national des données à caractère personnel. Mme Le Bail a relevé que la Commission poursuivait les mêmes objectifs et principes pour la directive et le règlement.

 David Santy

 

Pour en savoir plus:

 

 –            Proposition de directive de la Commission

 (FR)  http://eur-lex.europa.eu/LexUriServ/LexUriServ.do?uri=COM:2012:0010:FIN:FR:HTML

(EN) http://eur-lex.europa.eu/LexUriServ/LexUriServ.do?uri=COM:2012:0010:FIN:EN:HTML

  –            Proposition de Règlement de la Commission

 (FR) http://ec.europa.eu/justice/data-protection/document/review2012/com_2012_11_fr.pdf (EN) http://ec.europa.eu/justice/data-protection/document/review2012/com_2012_11_en.pdf

  –          Projet de rapport de Jan Philipp Albrecht

 (FR) 

http://www.europarl.europa.eu/meetdocs/2009_2014/documents/libe/pr/922/922387/922387fr.pd

 (EN) http://www.europarl.europa.eu/meetdocs/2009_2014/documents/libe/pr/922/922387/922387fr.pd

  –          Projet de rapport de Dimitrios Droutsas

 (FR)   http://www.europarl.europa.eu/meetdocs/2009_2014/documents/libe/dt/915/915162/915162en.pdf

 (EN) http://www.europarl.europa.eu/meetdocs/2009_2014/documents/libe/pr/923/923072/923072en.pdf

  –          Enregistrement de la réunion

http://www.europarl.europa.eu/ep-live/fr/committees/video?event=20130320-1500-COMMITTEE-LIBE

  –            Dossier de Nea say sur la protection des données personnelles

 http://www.eu-logos.org/eu-logos_nea-say.php?idr=4&idnl=129&lang=fra&lst=0&arch=0&nea=129&idssth=204

 

 

 

 

 

Adeline Silva Pereira

Après avoir effectué la deuxième année du master Sécurité Globale analyste politique trilingue à l'Université de Bordeaux, j'effectue un stage au sein d'EU Logos afin de pouvoir mettre en pratique mes compétences d'analyste concernant l'actualité européenne sur la défense, la sécurité et plus largement la coopération judiciaire et policière.

Laisser un commentaire