La Commission LIBE demande au Conseil davantage d’implication sur la protection des données personnelles (points VIII et IX de l’ordre du jour)

L’état des discussions sur le règlement général et la directive relatifs à la protection des personnes physiques à l’égard du traitement des données à caractère personnel étaient à l’ordre du jour de la réunion de la Commission LIBE du 22 juillet 2014. Le député vert Jan Albrecht (Vert), très engagé sur la question —et à ce titre rapporteur des textes— est intervenu pour rappeler que les députés « attendent le Conseil depuis 2 ans et demi ».

Une directive ambitieuse rendue nécessaire par l’évolution des technologies

La réglementation européenne en matière de protection des données numériques est jusqu’à aujourd’hui essentiellement constituée de la directive 95/46/CE de 1995 qui impose la création d’une agence nationale de protection des données, sans définir précisément ses compétences. Les collectes de données doivent être proportionnelles (limiter les données stockées au strict minimum) et justifiées (adaptées à l’objectif). La directive 2002/58/CE complète le dispositif en garantissant le caractère privé des e-mails et des échanges téléphoniques. Enfin, le cadre institutionnel de 2008 encadre l’utilisation des données pour la coopération policière et judiciaire.

Les évolutions technologiques et les multiples scandales liés à l’espionnage numérique de masse révélé par E. Snowden et aux pratiques jugées invasives de grandes firmes (notamment les « FAGA » : Facebook, Amazon, Google et Apple) ont alerté la société civile et les pouvoirs publics sur le caractère désuet de ces réglementations. C’est pour cette raison que le Parlement a demandé à la Commission de revoir la directive sur les données personnelles en 2011.

La Commission a présenté en janvier 2012 une actualisation du dispositif de protection des citoyens contre les collectes de données. Ce projet prévoyait que les citoyens donnent un consentement explicite pour les utilisations de données risquant de porter atteinte aux droits fondamentaux, davantage de transparence dans la gestion de ces données, le droit à l’oubli (voir notre article à ce propos), les prémisses d’une uniformisation et d’une meilleure organisation des Agences de protection des données, la création dans les entreprise d’un Correspondant informatiques et libertés, ou encore des sanctions contre les entreprises violant ces règles.

Discutés pendant plus de deux ans, les projets de textes, largement remaniés, ont finalement été adoptés le 21 octobre 2013 par la Commission LIBE et en première lecture le 12 mars 2014 par le Parlement européen. Jan Albrecht (Vert), rapporteur sur ces textes a fait montre d’un activisme constructif en proposant plus de 350 amendements dans son rapport. Le texte final adopté par le Parlement renforce les amendes infligées aux entreprise en cas de violation des règles (100M ou 5% du CA mondial), impose que la communication d’informations par des entreprises à un Etat tiers soit soumise à une autorisation préalable d’une autorité nationale de protection des données dans l’UE, instaure un droit à l’effacement des données (« opt-out ») pour encadrer le « profilage » commercial, prévoit la nomination d’un délégué à la protection des données dans les grandes entreprises, organise l’exécution par une autorité de contrôle européenne de la protection des données des textes, définit l’autorité de protection dans l’Etat membre comme interlocuteur à l’échelle européenne (« guichet unique »).

Alors que l’objectif initial était d’aboutir à un texte final en mai 2014, le peu d’empressement du Conseil à agir et l’opacité des négociations hypothèquent un texte pourtant indispensable.

 

Pour Jan Albrecht et la Commission LIBE, « Il est temps de passer aux actes »

L’actualité met en évidence l’urgence de mieux encadrer les pratiques commerciales et sécuritaires pour protéger les droits fondamentaux des citoyens européens. Jan Albrecht (Vert) note que « les européens sont handicapés par des entreprises qui peuvent jouer sur les différences de législation ». Axel Voss (PPE) alerte notamment sur le fait que « plus nous attendrons en Europe, plus nous perdrons du terrain » ; Cornelia Ernst (GUE) rajoute que « le monde se moque de nous, nous sommes la risée du monde entier » tant l’Europe est incapable de protéger ses citoyens. Au delà de la protection, pour Birgit Sippel (S&D) « le marché européen a besoin de normes homogènes ».

En dépit de cela, Jan Albrecht (Vert) note que « le trilogue n’a jamais démarré car le Conseil des ministres n’a jamais pu présenter d’approche générale ». La présidence italienne a souligné que ce dosser est une priorité, mais que les Etats membres n’étaient pas disposés à confier un mandat tant qu’ils n’avaient pas une « idée claire de la situation générale concernant cet instrument ». La Commission européenne a appuyé la position du Parlement en jugeant que la « réforme est irréversible ». « Un élan a été lancé pour les négociations » et le « Conseil informel des ministres de la justice » a permis d’établir de « bonnes discussions » a-t-elle ajouté.

L’opacité des négociations au Conseil est mise en cause par les eurodéputés. Juan Lopez Aguilar (S&D) appelle à ce que l’on « pointe du doigt les Etats membres qui bloquent la position commune pour savoir ce qui est en jeu ». Pour Cornelia Ernst (GUE), « il serait scandaleux que le Conseil, qui ne parvient pas à fixer de date, dilue encore le contenu de ce texte ». La durée des négociations s’explique pour Jan Albrecht (Vert) par le fait que le Conseil a « abordé des questions qui n’avaient rien à voir », notamment la question des Etats tiers.

Quoiqu’il en soit, les lenteurs de la procédure ne sont « pas le symbole de bonnes pratiques » pour Josf Weidenlhozer (S&D), « les institutions ne collaborent pas ». Sophie In’t Veld (ALDE) souligne que cette lenteur a ceci de positif qu’à mesure que le Conseil attend, la jurisprudence de la CJUE se fait plus favorable pour le Parlement européen. Il faut néanmoins regretter que sur des sujets où la valeur ajoutée européenne est la plus marquée et où un véritable débat politique peut susciter l’intérêt des européens, le Conseil ne fasse pas montre d’exemplarité et de collaboration.

Emmanuel Buttin

 

  1. Protection des personnes physiques à l’égard du traitement des données à caractère personnel, et libre circulation de ces données (règlement général sur la protection des données)

Pour en savoir plus :

  • Règlement du Parlement européen et du Conseil relatif à la protection des personnes physiques à l’égard du traitement des données personnelles : [FR] et [EN]
  • Résolution législative du Parlement du 12 mars 2014 sur la proposition de règlement du Parlement européen et du Conseil : [FR] et [EN]

  1. Protection des personnes physiques à l’égard du traitement des données à caractère personnel par les autorités compétentes à des fins de prévention et de détection des infractions pénales, d’enquêtes et de poursuites en la matière ou d’exécution de sanctions pénales, et libre circulation de ces données

Pour en savoir plus :

  • Directive relative à la protection des personnes physiques à l’égard du traitement de données personnelles : [FR] et [EN]
  • Résolution du Parlement sur la directive : [FR] et [EN]
  • Notre article de juin 2013 sur les propositions d’amélioration de la protection des données : [FR]
  • La protection des données personnelles sur le site du Parlement européen : [FR] et [EN]

Adeline Silva Pereira

Après avoir effectué la deuxième année du master Sécurité Globale analyste politique trilingue à l'Université de Bordeaux, j'effectue un stage au sein d'EU Logos afin de pouvoir mettre en pratique mes compétences d'analyste concernant l'actualité européenne sur la défense, la sécurité et plus largement la coopération judiciaire et policière.

Laisser un commentaire