Protection données persos: fronde Anti-Prism chez les eurodéputés

Le Parlement européen a décidé de renforcer le cadre législatif de protection des données personnelles en Europe. Les Etats membres doivent prendre position.

C’est une fronde anti-PRISM qui a été menée au Parlement européen.

Les députés de la commission des libertés civiles se sont prononcés en faveur d’une protection renforcée des données dans l’UE.

Ce qui raffermit les préconisations préalablement émises par la Commission européenne dès janvier 2012.

Les règles en la matière ont été révisées afin que « les citoyens contrôlent leurs données personnelles et que les entreprises se déplacent plus facilement dans l’UE ».

Les révélations successives sur la surveillance électronique massive supervisée par l’agence américaine de renseignement NSA ont contribué à durcir le texte.

Les eurodéputés ont introduit des sauvegardes pour les transferts de données aux pays tiers, l’obligation d’avoir un consentement explicite, le droit à l’effacement et des amendes plus élevées pour les entreprises violant les règles.

Les textes, adoptés de manière quasi-unanime, serviront de base dans les discussions qui vont démarrer avec les États membres pour adopter une position définitive sur la manière de réviser le système de protection des données personnelles qui date de 1995.

Le nouveau dispositif est scindé en deux projets législatifs: un règlement général (qui couvre l’essentiel du traitement des données personnelles au sein de l’UE) et une directive sur la protection des données « qui vise à prévenir, détecter ou poursuivre les infractions pénales ainsi qu’à appliquer les peines ».

« Les règles sont désormais actualisées pour relever les défis de l’ère numérique », a déclaré déclaré Jan Philipp Albrecht (Verts/ALE, DE), le rapporteur pour le nouveau règlement sur la protection des données, juste après le vote.

« Les chefs d’État et de gouvernement européens auront la possibilité de montrer leur détermination lors de la prochaine réunion du Conseil européen dans quelques jours. »

Rappelons qu’un Conseil européen consacré au numérique est prévu les 24 et 25 octobre prochains.

Le Parlement souhaite conclure un accord sur « cette importante réforme législative » avant les élections européennes (mai 2014).

Selon Silicon.fr, les eurodéputés introduisent toute une série de garde-fous censé sécuriser le transfert de données vers des pays tiers (c’est à dire extérieurs à l’Union européenne).

Ainsi, les entreprises concernées devront recevoir l’autorisation au préalable d’un contrôleur européen de la protection des données. « Et il faudra également informer la personne concernée d’une telle demande », déclarent les députés.

Par ailleurs, les services Internet de tous bords (moteurs de recherche, réseaux sociaux, fournisseurs de services cloud…) devraient obtenir un consentement explicite des utilisateurs pour l’exploitation de leurs données et leur traitement par « profilage ».

En cas d’infractions constatées ou de manquements aux règles édictées, le Parlement européen se prononce pour des sanctions exemplaires : « jusqu’à 100 millions d’euros ou 5 % du chiffre d’affaires annuel global d’une entreprise ».

C’est plus radical que Commission européenne qui recommandait de fixer ce plafond à un million d’euros ou 2 % du chiffre d’affaires.

Autre thème abordée : la création d’un « droit à l’oubli » (vision Commission européenne) ou « droit à l’effacement » (vision Parlement européen).

Selon la Commission des libertés civiles, « les données personnelles d’un citoyen devraient être effacées s’il en fait la demande ».

A charge pour un correspondant en entreprise (un « contrôleur de données » embauché par un service Internet) d’effacer les informations personnelles et de transférer la demande aux parties tierces (partenaires et fournisseurs en charge des sauvegardes de données).

Certains pays comme le Royaume-Uni, les Pays-Bas et l’Irlande, considèrent que ce dispositif est trop contraignant pour les entreprises.

En fin de semaine dernière, lors d’un débat au Sénat aux données personnelles, Fleur Pellerin, ministre en charge de l’économie numérique, a souligné « le caractère essentiel de cette dimension dans la politique numérique que la France et l’Europe doivent mener pour regagner une position importante dans les nouvelles technologies ».

« L’Europe doit reprendre la main en matière de numérique, et la question de la protection des données permettra de juger si elle est capable d’imposer ses règles ».

De son côté, la Quadrature du Net, organisation qui milite pour la défense des libertés civiles sur le Net, montre un certain scepticisme.

« Malgré quelques avancées, des failles majeures – particulièrement concernant ‘l’intérêt légitime’ et la ‘pseudonymisation’ des données – et l’adoption du mandat de négociation tripartite à huis-clos (trilogue) pourraient rendre le texte final totalement inapte à protéger les citoyens. »

——Quiz——-

Que savez-vous de l’évasion fiscale des géants de l’Internet ?

——————-

Crédit photo : Lisa S. pour Shutterstock

Protection des données personnelles : une fronde Anti-Prism chez les eurodéputés

Haine sur le Net : Bruxelles brandit toujours l’épouvantail législatif

Haine sur le Net : Bruxelles pourrait privilégier la législation à l’autorégulation

Antitrust : Google écope d’une amende étourdissante en Europe

Cybersécurité : cinq mesures pour protéger ses réseaux

Comprendre «l'après» peut aider les entreprises à se protéger contre les ransomwares

13 conseils pour télétravailler en toute sécurité

Choisir son fournisseur Cloud, une décision stratégique pour les PME

Le stockage dans le cloud continue d’inquiéter les PME

Numérique : le temps de l'augmentation est venu