Données personnelles : le Parlement européen veut de lourdes sanctions

Ludwig Gallet
22 octobre 2013 à 11h23
0
Le Parlement européen a voté lundi soir a une large majorité le règlement sur les données personnelles. Un texte qui entend renforcer les droits des citoyens, mais qui se heurte à un intense lobbying des entreprises et qui n'a pas fini d'être discuté.

00FA000005102746-photo-parlement-europ-en.jpg
Lundi soir, le Parlement européen, par le biais de la Commission des libertés civiles, justice et affaires intérieures, a voté le projet de règlement sur les données personnelles. Les enjeux sont d'importance : moderniser la législation européenne en la matière, qui ne repose pour le moment que sur la directive de 1995, qui n'a été que légèrement modifiée depuis. Mais surtout, ce vote intervenait en plein scandale PRISM, le jour même des révélations du Monde concernant l'espionnage massif de la France par la NSA.

Le texte a été adopté par la Commission à la quasi-unanimité (49 voix pour, une voix contre). Avec près de trois ans de travail pour 4 000 amendements déposés, sans compter les nombreux désaccords qui ont émaillé le parcours législatif du projet de règlement, le Parlement s'est donc doté d'un mandat pour négocier le texte avec les gouvernements de l'Union européenne. Il doit également être adopté en séance plénière.

Le projet soumis au vote des élus communautaires vise à mieux protéger les citoyens européens en matière de données personnelles. Pour atteindre son objectif, il dresse donc une série de dispositions et de sanctions:
  • Droit de regard sur le transfert de données hors de l'UE
Le Parlement européen inclut des dispositions obligeant une entreprise visée par une demande d'un pays tiers de lui transférer des données à demander l'autorisation à la CNIL du pays où elle est implantée. Elle devra également informer la personne visée par les requêtes.

En prenant pour exemple dans son communiqué « un moteur de recherche, un réseau social ou un fournisseur de cloud », l'entité communautaire semble vouloir démontrer que cette disposition vise aussi, et sans doute avant tout, les géants américains, et les requêtes des États-Unis.
  • Sanctions exemplaires
Si les firmes n'obtempèrent pas, alors elles seront, en l'état du texte, exposées à des sanctions exemplaires : 100 milions d'euros voire 5% du chiffre d'affaires annuel mondial si ce dernier critère accroît la sanction. La Commission européenne a de son côté proposé des peines allant jusqu'à un million d'euros ou 2% du chiffre d'affaires annuel dans le monde entier.
  • Droit à l'effacement plus qu'à l'oubli
Le projet de règlement consacre également le droit à l'effacement, ou la faculté d'obtenir la suppression des données laissées sur Internet si une demande en ce sens est formulée.
Afin de renforcer ce droit, si une personne demande un contrôleur des données (par exemple une société Internet ) pour effacer ses données, l'entreprise doit également transmettre la demande aux autres, où les données sont répliquées. Plus que d'un droit à l'oubli, il s'agit donc bien d'un droit à l'effacement.
  • Réserves sur le consentement explicite
Le consentement explicite vise à renforcer le contrôle des internautes sur leurs données. Car en consacrant le concept, il s'agit de permettre à l'internaute de se rétracter aussi aisément qu'il a donné son consentement.

Pour toute exécution d'un contrat ou prestation de service nécessitant le traitement de données personnelles, l'entreprise ou l'organisme devra obtenir l'accord de l'internaute, sur la seule base du traitement des données strictement nécessaire à son service ou son activité.

Sur ce point, la Quadrature du Net craint que le principe du consentement explicite ne soit largement altéré par celui de « l'intérêt légitime à collecter des données », également consacré dans le texte.
  • Limiter le profilage
« Les députés fixent des limites au profilage, une pratique utilisée pour analyser ou prédire la performance d'une personne au travail, sa situation économique, son emplacement, sa santé ou son comportement ». Le Parlement européen entend soumettre cette pratique au consentement de la personne visée. Celle-ci devra également pouvoir s'y opposer.

Là encore, la Quadrature du Net pointe du doigt le manque de protection des données pseudonymisées. En effet, le projet de règlement entend présumer le traitement de ces données comme n'affectant pas les libertés individuelles de l'individu. Mais pour la Quadrature des données pseudonymisées peuvent toujours être facilement rattachées à la personne concernée à l'occasion d'un autre traitement.

Françoise Castex, l'eurodéputée socialiste regrette elle aussi le manque d'avancées sur ce point. « Nous aurions pu souhaiter un encadrement plus strict sur l'encadrement des données pseudonymes mais ce résultat est dans l'ensemble un bon résultat qui était encore impensable il y a quelques mois », fait-elle savoir. Reste désormais à trouver un accord auprès de la Commission européenne et du Conseil européen.
Modifié le 01/06/2018 à 15h36
0 réponses
0 utilisateurs
Suivre la discussion

Les actualités récentes les plus commentées

Sommée de cesser de diffuser les chaines d'Altice, Free opérerait la coupure dès vendredi
Les poids-lourds électriques eCascadia de Daimler prêts à prendre la route
Des scientifiques ont découvert le plus grand trou noir jamais observé à ce jour
La Chine ouvre la plus grande station-service d'hydrogène au monde
Salto, la réponse des chaînes TV françaises à Molotov et Netflix sera lancée début 2020
Déjà plus de 45 000 précommandes pour la Mini Cooper SE électrique
Un faux câble de charge iPhone permet de pirater le PC ou le Mac qui s'y connecte
La PS5 et la Scarlett pourraient offrir des graphismes photoréalistes selon le boss de Take-Two
Piratées, les enceintes connectées pourraient être une menace pour leurs utilisateurs
Nintendo va lancer une manette Switch inspirée de la Super Nintendo

Notre charte communautaire

1. Participez aux discussions

Nous encourageons chacun à exprimer ses idées sur les sujets qui l'intéressent, et à faire profiter l'ensemble de la communauté de son expertise sur un sujet particulier.

2. Partagez vos connaissances

Que vous soyez expert ou amateur passionné, partagez vos connaissances aux autres membres de la communauté pour enrichir le niveau d'expertise des articles.

3. Échangez vos idées

Donnez votre opinion en étayant votre propos et soyez ouverts aux idées des autres membres de la communauté, même si elles sont radicalement différentes des vôtres.

4. Faites preuve de tolérance

Qu'il s'agisse de rédacteurs professionnels ou amateurs, de lecteurs experts ou passionnés, vous devez faire preuve de tolérance et vous placer dans une démarche d'entraide.

5. Restez courtois

Particulièrement lorsque vous exprimez votre désaccord, critiquez les idées, pas les personnes. Évitez à tout prix les insultes, les attaques et autres jugements sur la forme des messages.

6. Publiez des messages utiles

Chaque participation a vocation à enrichir la discussion, aussi les partages d'humeurs personnelles ne doivent pas venir gêner le fil des échanges.

7. Soignez votre écriture

Utilisez la ponctuation, prohibez le langage SMS et les majuscules, relisez-vous afin de corriger un peu les fautes de frappe et de français : trop de fautes n’engagent ni à lire le message, ni à répondre à une question.

8. Respectez le cadre légal

Ne publiez pas de contenus irrespectueux, racistes, homophobes, obscènes ou faisant l'apologie de courants radicaux, qu'ils soient politiques ou religieux. N'utilisez pas plusieurs comptes utilisateurs.

9. Ne faites pas de promotion

Ne profitez pas d'une discussion pour faire la publicité d'un produit, d'un service ou même de votre site web personnel.

10. Ne plagiez pas

Exprimez uniquement vos opinions ou partagez des idées en citant vos sources.

scroll top