En ce moment

Protection des données personnelles : adoption du règlement européen

Posté le 26 avril 2016
par Philippe RICHARD
dans Informatique et Numérique

Le Parlement européen a adopté le 14 avril le règlement européen sur la protection des données. « Un grand pas pour la protection des données en Europe », affirment des spécialistes et des médias. Premier bilan en 2019, soit un an après son application…

Quatre ans de négociations : entamées en 2012, les discussions sur la sécurisation et la confidentialité des informations à caractère personnel ont permis d’établir un « cadre juridique pour l’ère digitale tout en assurant la protection des droits fondamentaux des citoyens et des consommateurs », a commenté Jan Philipp Albrecht, le rapporteur du Parlement européen lors du vote.

Selon lui, l’Europe fixe ainsi “la référence mondiale” en matière de protection de données, “une clef pour le succès de l’Europe dans le futur”.

Exit donc le Safe Harbour ( programme conçu par le gouvernement des États-Unis et conclu avec la Commission européenne en juillet 2000), place au Privacy Shield. Pour garantir la conformité aux exigences européennes des traitements des données effectués par les entreprises américaines, l’accord définit des principes (les « Privacy Shield Principles ») auxquels elles doivent adhérer et qu’elles doivent respecter.

Ce règlement sera applicable au printemps 2018 dans tous les pays membres de l’Union européenne. Dans le détail, il apporte de nouvelles clauses. Pour le citoyen, il renforce des droits existants, notamment en lui permettant de disposer d’informations complémentaires sur la gestion de ses données. Comme nous l’avions indiqué dans un précédent article le droit à l’oubli est conforté et les mineurs font l’objet d’une protection particulière.

Ce nouveau règlement s’adresse aussi aux professionnels avec en particulier une simplification des formalités et la possibilité d’un interlocuteur unique pour toutes les autorités de protection des données européennes. Quant aux CNIL (regroupées au sein du G29),  elles pourront prononcer des sanctions administratives pouvant aller jusqu’à 4 % du chiffre d’affaires mondial de l’entreprise concernée.

Cette adoption signifiera-t-elle un réel renforcement de la protection des informations individuelles ? Le G29 des CNIL européennes souligne que des améliorations pertinentes ont été apportées à la protection des données à caractère personnel. « Cependant, le groupe de travail relève également un certain nombre de lacunes de l’accord : manque général de clarté, imprécisions quant au régime de surveillance massive des données et incertitudes quant à l’efficacité et l’indépendance du médiateur, discordances entre certains principes américains et leurs équivalents européens, complexité des voies de recours ouvertes aux citoyens européens… », constate maître Olivier Iteanu, un avocat spécialisé dans le droit et l’informatique.

Les opposants au Privacy Shield font valoir que derrière le changement de nom, le changement n’est que de façade. Les révélations d’Edward Snowden sur le programme américain appelé Prism ont permis d’apprendre que toutes les grandes entreprises américaines, participant à ce programme, donnent à la NSA un accès aux données qu’elles traitent. Privacy Shield va-t-il mettre en veille le programme Prism ?

Philippe Richard


Pour aller plus loin

Dans les ressources documentaires