Données personnelles et vie privée en Europe

• Numérique, vie privée, procédure pénale et coopération (…)
• Vie privée au travail et secret des correspondances. La (…)
• Données personnelles et vie privée en Europe : un nouveau (…)
• Interceptions de correspondances émises par voie de (…)
• Violation de domicile (art. 226-4 du code pénal) : précision (…)
• Droit à la vie privée et à une vie familiale - Droit au mariage

Données personnelles et vie privée en Europe : un nouveau règlement et une nouvelle directive. Accord entre la Commission, le Conseil et la Parlement (15 décembre 2015)

facebookgoogleplusprinter
« En 2012, la Commission européenne présentait sa réforme de la protection des données dans l’UE afin que l’Europe s’adapte à l’ère numérique (IP/12/46).
« En janvier 2012, la Commission européenne présentait sa réforme de la protection des données dans l’UE afin que l’Europe s’adapte à l’ère numérique (IP/12/46). Aujourd’hui, un accord a été conclu avec le Parlement européen et le Conseil, à l’issue des négociations finales entre les trois institutions (réunions dites de « trilogue »).

Plus de 90 % des Européens déclarent qu’ils souhaitent que les mêmes droits en matière de protection des données soient appliqués dans l’ensemble de l’UE — et ce, indépendamment du lieu où leurs données sont traitées : il en sera bientôt ainsi. La réforme mettra fin à l’ensemble disparate de règles en matière de protection des données qui existe actuellement dans l’UE.

Andrus Ansip, vice-président de la Commission européenne pour le marché unique numérique, a déclaré : « L’accord conclu aujourd’hui constitue une avancée majeure vers le marché unique numérique. Il permettra d’éliminer les obstacles et d’ouvrir des perspectives. L’avenir numérique de l’Europe ne peut se construire que sur la confiance. S’ils disposent de normes communes solides en matière de protection des données, les Européens pourront être sûrs de maîtriser leurs données personnelles, tout en jouissant de tous les services et possibilités qu’offre un marché unique numérique. Le respect de la vie privée et la protection des données ne doivent pas être perçus comme une entrave à l’activité économique. Ils nous donnent, au contraire, un avantage concurrentiel essentiel. L’accord conclu aujourd’hui constitue une base solide qui aidera l’Europe à développer des services numériques innovants. La prochaine étape consiste à présent à supprimer les obstacles injustifiés qui limitent le flux de données transfrontières : les pratiques locales et, dans certains cas, la législation nationale, qui limitent le stockage et le traitement de certaines données en dehors du territoire national. Nous allons donc aller de l’avant et construire dans l’UE une économie fondée sur les données, ouverte et prospère, qui respecte les normes de protection des données les plus strictes et qui ne comporte pas d’entraves injustifiées. »

Věra Jourová, commissaire européenne pour la justice, les consommateurs et l’égalité des genres a déclaré : « Nous réalisons aujourd’hui la promesse de la Commission Juncker de mener à son terme la réforme de la protection des données en 2015. Ces nouvelles règles paneuropéennes sont une bonne chose pour les citoyens et pour les entreprises. Ceux-ci bénéficieront de règles claires, adaptées à l’ère numérique, qui leur confèrent une protection forte tout en créant des opportunités et en favorisant l’innovation sur un marché unique numérique européen. De plus, l’harmonisation des règles en matière de protection des données qui s’appliqueront à la police et aux autorités judiciaires pénales va faciliter la coopération entre les forces de l’ordre des États membres et renforcer la confiance mutuelle, contribuant ainsi au programme européen en matière de sécurité ».

La réforme est composée de deux instruments.

1. Le règlement général sur la protection des données permettra aux personnes physiques de mieux contrôler leurs données personnelles. Dans le même temps, la modernisation et l’uniformisation des règles permettront aux entreprises de tirer le meilleur parti des possibilités offertes par le marché unique numérique en réduisant les formalités administratives auxquelles elles sont soumises et en renforçant la confiance des consommateurs.
2. La directive sur la protection des données dans le secteur de la police et de la justice pénale garantira que les données des victimes, des témoins et des suspects sont dûment protégées dans le cadre d’enquêtes criminelles et d’autres actions des pouvoirs publics. Dans le même temps, une législation plus harmonisée facilitera la coopération transfrontière entre les forces de l’ordre afin de lutter contre la criminalité et le terrorisme de façon plus efficace dans toute l’Europe.

Un droit fondamental des citoyens

La réforme permettra aux individus de reprendre le contrôle de leurs données personnelles. Selon un récent sondage Eurobaromètre, deux tiers (67 %) des Européens sont inquiets de ne pas avoir l’entière maîtrise des informations qu’ils fournissent en ligne. Sept Européens sur dix s’inquiètent de l’utilisation que les entreprises pourraient faire des informations qu’ils ont divulguées. La réforme de la protection des données renforcera le droit à la protection des données, qui est un droit fondamental de l’Union, et elle leur permettra d’avoir confiance dans les services auxquels ils fournissent leurs données personnelles.

Les nouvelles règles répondent à ces préoccupations en renforçant les droits existants et en octroyant aux individus une maîtrise accrue de leurs données personnelles. Plus particulièrement, elles contiennent :

• un accès plus simple aux propres données personnelles : les individus disposeront de plus d’informations sur la façon dont leurs données sont traitées, et ces informations devront être formulées de manière claire et compréhensible ;
• un droit à la portabilité des données : il sera plus facile de transférer les données personnelles d’un prestataire de services à un autre ;
• un « droit à l’oubli » plus clair : lorsqu’un individu ne souhaite plus que les données qui le concernent soient traitées, et dès lors qu’aucun motif légitime ne justifie leur conservation, ces données seront supprimées ;
• le droit d’être informé en cas d’accès non autorisé aux données personnelles : par exemple, les entreprises et organisations doivent notifier à l’autorité nationale de contrôle, dans les plus brefs délais, les violations de données graves, afin que les utilisateurs puissent prendre les mesures appropriées.

Des règles claires et modernes pour les entreprises

À l’heure de l’économie numérique, les données personnelles ont acquis une énorme importance économique, en particulier dans le domaine des mégadonnées (big data).

En uniformisant les règles européennes en matière de protection des données, les législateurs créent des opportunités commerciales et encouragent l’innovation.

Un continent, un droit : le règlement établira un corpus unique de règles : il sera donc plus simple et moins coûteux pour les entreprises d’exercer leurs activités dans l’UE.

Un guichet unique : Les entreprises traiteront avec une seule autorité de contrôle, ce qui leur permettra d’économiser quelque 2,3 milliards d’euros par an.

L’application des règles européennes sur le sol européen : les entreprises établies hors d’Europe devront se conformer à la réglementation européenne pour pouvoir offrir leurs services dans l’Union.

Une approche fondée sur les risques : plutôt qu’une approche uniforme inadaptée aux situations particulières, la nouvelle réglementation prévoit des règles sur mesure en fonction des risques.

Des règles qui favorisent l’innovation : le règlement imposera que des garanties en matière de protection des données soient intégrées aux produits et services dès la phase initiale de leur conception (protection des données dès la conception). Des techniques de protection de la vie privée comme la pseudonymisation seront encouragées, en vue de tirer parti des avantages de l’innovation des mégadonnées tout en protégeant la vie privée.

Des avantages pour les grandes et les petites entreprises

La réforme de la protection des données stimulera la croissance économique en réduisant les coûts et les charges administratives pour les entreprises européennes, notamment pour les PME. La réforme de la protection des données dans l’UE aidera ces dernières à conquérir de nouveaux marchés. Les nouvelles règles leur permettront de réduire leurs charges administratives sur quatre plans :

• plus de notifications : les notifications aux autorités de contrôle constituent une formalité qui représente un coût de 130 millions d’euros par an pour les entreprises. La réforme les éliminera entièrement ;
  chaque centime compte : lorsque des demandes d’accès à des données sont manifestement infondées ou excessives, les petites et moyennes entreprises seront en mesure d’exiger le paiement de frais pour offrir cet accès ;
  délégués à la protection des données : les PME sont exemptées de l’obligation de désigner un délégué à la protection des données dans la mesure où le traitement des données n’est pas leur cœur de métier ;
  analyses d’impact : les PME ne seront pas obligées de procéder à une analyse d’impact, à moins qu’il n’existe un risque élevé.

Protection des données personnelles et forces de l’ordre

Une meilleure coopération entre forces de l’ordre

Avec la nouvelle directive relative à la protection des données à caractère personnel traitées par la police et les autorités judiciaires pénales, les forces de l’ordre des États membres de l’UE pourront échanger plus efficacement les informations nécessaires pour les enquêtes, ce qui améliorera la coopération en matière de lutte contre le terrorisme et d’autres formes graves de criminalité en Europe.

La directive relative à la protection des données à caractère personnel traitées par la police et les autorités judiciaires pénales tient compte des besoins spécifiques des forces de l’ordre, elle respecte les différentes traditions juridiques des pays de l’Union et elle est pleinement conforme à la Charte des droits fondamentaux.

Une meilleure protection des données des citoyens

Les données personnelles des individus seront mieux protégées lorsqu’elles seront traitées par les forces de l’ordre, y compris dans le cadre de la prévention de la criminalité. Tous seront protégés, que ce soit la victime, l’inculpé ou le témoin. Dans l’Union, tout traitement des données par les forces de l’ordre devra satisfaire aux principes de nécessité, de proportionnalité et de légalité, et prévoir des garanties appropriées pour les individus. Le contrôle sera assuré par des autorités nationales indépendantes, chargées de la protection des données, et un recours juridictionnel effectif devra être prévu.

La directive relative à la protection des données à caractère personnel traitées par la police et aux autorités judiciaires pénales établit des règles claires pour le transfert de données personnelles effectué par les forces de l’ordre vers l’extérieur de l’UE, afin qu’il ne soit pas porté atteinte à la protection des personnes physiques telle que garantie dans l’Union.

Prochaines étapes

À la suite de l’accord politique intervenu lors du trilogue, les textes finaux seront formellement adoptés par le Parlement européen et le Conseil début 2016. Les nouvelles règles s’appliqueront deux ans plus tard.

La Commission travaillera en étroite collaboration avec les autorités chargées de la protection des données des États membres afin d’assurer une application uniforme des nouvelles règles. Au cours de la phase de transition de deux ans, la Commission informera les citoyens de leurs droits et les entreprises de leurs obligations.

Les autorités chargées de la protection des données renforceront leur coopération à l’avenir, notamment au moyen du mécanisme de guichet unique, afin de résoudre les affaires transfrontières de protection des données.

Contexte

La réforme de la protection des données est un élément essentiel au marché unique numérique et au programme européen en matière de sécurité.

Proposée par la Commission européenne en janvier 2012 (voir IP/12/46), la réforme de la protection des données comprend le règlement général sur la protection des données et la directive relative à la protection des données à caractère personnel traitées par la police et les autorités judiciaires pénales. Elle actualise et remplace les règles actuellement en vigueur en matière de protection des données, qui se fondent sur la directive sur la protection des données de 1995 et la décision-cadre de 2008 pour le secteur de la police et de la justice pénale. »

Communiqué de presse de la Commission européenne, 15 décembre 2015.