Après plus de trois ans de négociations, les ministres européens de la Justice se sont finalement entendus sur un nouveau cadre européen pour la protection des données personnelles, lors de leur réunion à Luxembourg lundi.
Pour être plus en phase avec l’ère numérique, la nouvelle règlementation met à jour des règles datant de plus de vingt ans. « Des normes élevées de protection pour les données permettront de renforcer la confiance des consommateurs dans les services numériques et les entreprises bénéficieront d’un ensemble unique de règles dans les 28 pays », a souligné la commissaire européenne à la Justice, Vera Jourova.
Les citoyens européens devront recevoir des informations complètes et claires sur le traitement des données personnelles et bénéficier du « droit à l’oubli ». Celui-ci contraint les entreprises en ligne de supprimer des données personnelles lorsque la personne concernée le souhaite, et lorsqu’il n’y a aucune raison légitime pour que ces données restent accessibles. Les internautes auront aussi la possibilité « d’emporter » leurs données personnelles, par exemple s’ils souhaitent changer de réseau social.
Les citoyens pourront toujours adresser leurs plaintes aux autorités nationales chargées de la protection des données, même si cela concerne des géants de l’Internet comme Facebook, dont le siège européen est en Irlande par exemple. Dans ce cas, l’autorité irlandaise sera compétente et fera figure de « guichet unique ». Toutefois, les nouvelles règles prévoient une procédure d’appel lorsque les législations nationales diffèrent.
Le pouvoir des autorités nationales chargées de la protection des données sera également renforcé de sorte à mieux faire appliquer les règles relatives à la vie privée. Le secrétaire d’Etat pour la Protection de la vie privée, Bart Tommelein, a d’ailleurs l’intention de présenter un projet de loi cet automne pour autoriser la Commission de la protection de la vie privée à infliger elle-même des amendes. Les ministres européens ont prévu que les peines puissent peser jusqu’à 2 % du chiffre d’affaires de l’entreprise, mais les députés européens veulent encore relever ce plafond.
Les gouvernements européens doivent en effet désormais négocier les nouvelles règles avec le Parlement européen. Dans la foulée des affaires liées à la surveillance de la NSA, les eurodéputés pourraient soulever des objections à propos du transfert de données personnelles vers les autorités de pays tiers. L’utilisation des données personnelles collectées à d’autres fins que celles du départ, dans un objectif commercial par exemple, fera aussi probablement débat.
Il s’agit d’un élément qui demeure très sensible pour certains Etats, dont la Belgique. « Je suis absolument en faveur de l’innovation, mais nous devons veiller à ne pas devenir les otages des nouvelles technologies. La vie privée ne doit pas être subordonnée à des intérêts commerciaux. Il est très important de trouver un équilibre à cet égard », a déclaré M. Tommelein.
Il est prévu que les colégislateurs entament leur négociation dès la semaine prochaine pour dégager un compromis avant la fin de l’année. Si tel était le cas, le nouveau cadre serait alors applicable à partir de 2018. La Commission européenne promet de mettre ce laps de temps à profit pour mieux informer les consommateurs et les entreprises.
