Données personnelles : Reding redonne la main aux citoyens
Dans ses propositions sur la réforme de la protection de la vie privée, la commissaire à la Justice rend au consommateur les pleins pouvoirs sur ses données. Les entreprises du secteur grincent des dents.
Dans ses propositions sur la réforme de la protection de la vie privée, la commissaire à la Justice rend au consommateur les pleins pouvoirs sur ses données. Les entreprises du secteur grincent des dents.
L’évènement était attendu. Après plusieurs mois de travail et de tensions internes, la Commission européenne a rendu public son projet de réforme de la législation européenne sur la protection des données personnelles. Le texte en vigueur aujourd’hui date de 1995 et ne répond plus à l’évolution du web et des comportements.
Législation unique
Dans sa présentation à la presse, mercredi 25 janvier, la commissaire à la Justice a comparé les données personnelles à une « monnaie des marchés numériques ».
Viviane Reding souhaite mettre fin à l’incertitude juridique et propose une nouvelle règlementation qui doit permettre d’instituer des règles similaires dans toute l’Europe. Les consommateurs seraient rassurés et le marché unique renforcé. Ce cadre juridique harmonisé permettra aux entreprises de réduire leurs coûts et simplifiera les procédures administratives. Une seule autorisation sera suffisante pour pouvoir collecter des données dans l’UE et un guichet unique sera à la disposition des entreprises via une autorité nationale présente dans chaque pays. Un responsable de la protection des données devra être nommé dans les entreprises.
Selon les estimations de la Commission européenne, les économies engendrées pourraient atteindre 2,3 milliards d’euros par an.
Bouleversement
Mais, en échange de la fin des barrières administratives, Viviane Reding veut contraindre les acteurs du marché à se soumettre aux droits fondamentaux des consommateurs qui n’en restent pas moins des citoyens. La commissaire veut instaurer le « droit à l’oubli », qui doit permettre à chacun de récupérer et supprimer des données mise en ligne car il en « reste le propriétaire ». Leur utilisation devra aussi faire l’objet d’une autorisation explicite de l’utilisateur.
Pour Antoine Chéron, avocat aux barreaux de Paris et Bruxelles et spécialisé dans les nouvelles technologies, la Commission fait « une avancée significative dans ces propositions et va même à rebours de la jurisprudence européenne et française ». Celles-ci considèrent que l’opération de collecte de données personnelles (sans consentement de la personne concernée) est possible si elle est nécessaire à « la réalisation de l’intérêt légitime poursuivit par le responsable du traitement ». « Si ce règlement était adopté en l’état, il va bouleverser la sphère économique », ajoute Antoine Chéron.
Pour faire jouer la concurrence entre les prestataires de services, la Commission propose également que les données puissent être transférables d’un site à un autre.
Et gare à ceux qui ne voudraient pas suivre les nouvelles règles. En cas de litige, les citoyens pourront directement s’adresser à leur autorité nationale. Des amendes allant jusqu’à 2% du chiffre d’affaire mondial ou 1 million d’euros sont prévues et pas question pour les entreprises de se réfugier derrière des lois américaines ou autres. Pour Viviane Reding, si les compagnies offrent un service en Europe, elles devront se plier aux futures règles européennes.
Prendre les devants
La froideur de la réponse du géant Google aux annonces de Viviane Reding laisse imaginer l’état d’esprit du secteur.
« Nous soutenons la simplification des règles sur la vie privée en Europe pour protéger à la fois le consommateur et stimuler l’activité économique. Il est possible d’avoir des règles simples conciliant les deux. Nous sommes impatients de débattre des propositions dans les mois à venir », explique l’entreprise.
Signe des doutes et interrogations qu’engendre l’offensive de la Commission, Google a déjà annoncé la mise en place d’une nouvelle charte de confidentialité, qui remplacera à partir du 1er mars les règles existantes. En faisant preuve de bonne volonté, les acteurs du secteur espèrent que les contraintes seront revues à la baisse. Car les domaines touchés ne se limitent pas aux géants de l’internet comme Facebook ou Twitter, mais aussi à toutes les entreprises qui collectent la moindre information sur leur client jusqu’aux opérateurs en charge des compteurs électriques intelligents.
Le débat sur la notion même de « données personnelles » s’annonce ardu.
Pour le moment, la Commission définit l’expression comme «toute information concernant une personne physique, qu’il s’agisse de sa vie privée, professionnelle ou publique (…) n’importe quoi à partir d’un nom, d’une photo, d’une adresse e-mail, de coordonnées bancaires, de messages sur les sites de réseaux sociaux, d’information médicale, ou une adresse IP de l’ordinateur ».
Les associations de consommateurs ont logiquement accueilli ces annonces de manière positive.
Pour connaitre les réactions détaillées des professionnels, cliquez ici.
