Viviane Reding vient de présenter les premières orientations pour la révision de la directive sur la protection des données (Directive 95/46/CE) dans un discours à Bruxelles le 16 mars.
La commissaire européenne chargée de la justice, des droits fondamentaux et de la citoyenneté a d'abord dressé les grandes lignes de la problématique: « Alors que les sites de réseaux sociaux et les services de partages de photos ont apporté d'importants changements dans notre façon de vivre, les nouvelles technologies ont également suscité de nouveaux défis. Des outils sophistiqués permettent la collecte automatique de données et il est souvent difficile pour l'utilisateur de détecter quand ses données personnelles sont collectées. Après la collecte, ces données sont utilisées par les entreprises pour mieux cibler les individus. » Les entreprises privées ne sont pas les seules à être concernées: « Les autorités publiques utilisent de plus en plus de données personnelles pour de nombreuses raisons, notamment la prévention et la lutte contre le terrorisme et les faits criminels graves. »
Lors de son intervention, Reding a formulé quatre "piliers" destinés à garantir la protection des données personnelles des citoyens européens.
Le « droit à l’oubli »
En modernisant la directive, Reding souhaite doter les particuliers d’un véritable « droit à l’oubli ». Elle a expliqué au Parlement européen que « les gens doivent avoir le droit – et non seulement la possibilité – de retirer leur consentement au traitement des données ». Et c’est à ceux qui veulent traiter les données de prouver qu’ils ont besoin de les conserver et non aux individus de démontrer que la collecte des données n’est pas nécessaire.
La transparence
Les utilisateurs doivent être informés de manière simple et intelligible des données recueillies, de la finalité de la collecte, des risques et des recours possibles. Cela vaut particulièrement pour les jeunes qui s’inscrivent sur un site de réseau social comme Facebook.
La « protection de la vie privée par défaut »
Les paramètres de confidentialité devraient être configurés de manière restrictive dès l’inscription à un service en ligne. Cela empêcherait l’exploitation abusive des données et l’utilisation des données à des fins autres que celles pour lesquelles une personne avait initialement donné son consentement. Ainsi, il serait nécessaire de demander le consentement explicite de la personne pour chaque traitement de données.
La « protection indépendamment de l’emplacement des données »
La législation européenne doit s’appliquer indépendamment de la localisation géographique du prestataire de service. Une société opérant sur le marché de l’UE ou ciblant des consommateurs européens avec des produits ou services, doit se conformer aux règles de l’Union européenne. Cela vaut donc également pour des sociétés comme Google ou Facebook, basées aux Etats-Unis. Dans ce cadre, les pouvoirs d’enquête et d'engagement de poursuites des autorités de protection de données européennes doivent être renforcés.
À côté de ces quatre principes, Viviane Reding a précisé que les règles de la protection des données s’appliquaient également à la rétention des données aux fins d’enquêtes de police. Suite au traité de Lisbonne, la Commission européenne peut définir les règles en matière de protection des données dans le domaine de la coopération policière et judiciaire en matière pénale. Les données conservées peuvent inclure des informations concernant les transferts bancaires, l’achat de billets d’avion, l’enregistrement et le contrôle de sécurité à l’aéroport, la navigation sur Internet, l’envoi de mails et les appels téléphoniques. Ces données sont collectées par des entreprises privées à des fins commerciales et contractuelles et peuvent être utilisées par les pouvoirs publics dans le cadre d’enquêtes sur le terrorisme et la criminalité grave.
Enfin, la Vice-présidente de la Commission européenne souhaite renforcer l’indépendance et harmoniser les pouvoirs des autorités chargées de la protection des données comme la CNPD. La coopération entre ces autorités doit également être améliorée. Dans ce contexte, Reding cite les préoccupations dans de nombreux Etats membres de l’UE relatives aux services de cartographie en ligne comme Google Street View. Une approche plus coordonné au niveau de l’UE serait nécessaire pour traiter de tels cas de manière cohérente et effective.
Reding a annoncé à la fin du discours que des propositions législatives concrètes seront présentées en été.