Le contrôleur européen veut composer un front uni sur la protection des données

Le nouveau contrôleur européen de la protection des données, Giovanni Buttarelli, compte remettre le droit des personnes au centre de la politique européenne sur la protection des données, dans un contexte de tensions entre l’UE et les États-Unis sur la question.

« L’Europe doit être à l’avant-garde de l’élaboration de normes numériques mondiales en ce qui concerne la protection des données et de la vie privée, centrées sur les droits des personnes », a déclaré Giovanni Buttarelli lors de la journée de la protection des données et annonçant par là la direction qu’il entend donner aux travaux du Contrôleur européen de la protection des données (CEPD).

Giovanni Buttarelli et son assistant Wojciech Wiewiórowski, tous deux nommés par le Parlement européen et le Conseil en décembre pour un mandat de cinq ans, ont annoncé qu’ils modifieraient le rôle de leur organe de contrôle, afin qu’il remplisse également la fonction de conseiller.

« L’objectif de mon mandat est que l’UE puisse s’exprimer d’une seule voix sur la protection des données. Une voix crédible, informée et pertinente », souligne Giovanni Buttarelli.

>> Lire : Donald Tusk presse le Parlement d’accepter un PNR européen

Le CEPD entretiendra des relations avec des interlocuteurs internationaux, afin de créer une « culture de protection des données durable et cohérente pour combler les lacunes en matière de numérique à l’échelle mondiale », a-t-il expliqué, ajoutant qu’il souhaitait aider l’Europe à devenir « un repère en ce qui concerne la protection des données et le respect de la vie privée ».

L’idée de faire l’apologie d’une approche européenne à ce sujet naît dans un contexte de tension entre l’UE et les États-Unis. La législation européenne sur la protection des données, actuellement discutée par les 28 États membres au Conseil des ministres, comporte plusieurs mesures qui inquiètent Washington. La proposition de loi formaliserait par exemple le très controversé « droit à l’oubli ».

>> Lire : Réguler la protection des données, c’est maintenant !

Selon un arrêt de la Cour de justice de l’Union européenne (CJUE) du 13 mai dernier, Google pourrait être contraint de retirer des liens vers des contenus en ligne qui iraient à l’encontre des lois européennes sur le respect de la vie privée. La CJUE a jugé que Google devrait dans certaines circonstances, éditer ou retirer certains résultats affichés par son moteur de recherche. Une décision qui vient soutenir la volonté de l’UE d’introduire « le droit à l’oubli » sur internet. Giovanni Buttarelli s’est déclaré en faveur du « droit à l’oubli », ajoutant que la décision de la CJUE concernait des droits qui existaient avant la législation sur la protection des données.

>> Lire : Le conflit perdure entre Etats et Parlement européen sur la protection des données

Les entreprises Internet américaines font pression pour que les thématiques liées aux données soient inclues dans le partenariat transatlantique pour le commerce et l’investissement (TTIP) actuellement négocié entre Bruxelles et Washington. L’UE préférerait que ce ne soit pas le cas, étant donné que les fournisseurs de services en nuage basés aux États-Unis représentent pour l’instant environ 85 % du marché global.

« La circulation des données sera discutée à la table des négociations quoi qu’il arrive.  Le partenariat ne peut pas être conclu sans que le sujet soit abordé », expliquait l’un des négociateurs de l’UE à EURACTIV en novembre, sous couvert d’anonymat.

Le CEPD devrait présenter un nouveau document stratégique pour les cinq ans à venir en mars. Giovanni Buttarelli reconnait l’importance de la relation de l’UE avec les États-Unis, et le CEPD se rendra à Boston, New York et Washington après la présentation de ce nouveau document pour promouvoir son action. Une visite à la Silicon Valley est également prévue.

Protection des données

La protection des données à nouveau sur le devant de la scène après les attaques terroristes. Le CEPD devra également composer avec les divisions internes au sein de l’UE, surtout après les attentats terroristes de Paris et l’attaque de Charlie Hebdo.

Le CEPD se distancie des propositions visant à renforcer le contrôle sur Internet et la divulgation des clés d’encodage utilisée par les entreprises Internet et de télécommunication qui seront avancées lors d’une réunion informelle des ministres de la Justice et de l’Intérieur à Riga, en Lettonie.

>> Lire : Des députés de 16 Etats-membres interpellent l’UE sur la protection des données

Les ministres devraient également parler d’une proposition législative controversée, et actuellement bloquée, sur les données des passagers aériens (PNR). Timothy Kirkhope (UK), eurodéputé CRE chargé du dossier, a demandé à d’autres eurodéputés de se joindre à lui pour essayer de trouver un moyen de débloquer le processus.

Si les États demandent plus de contrôle sur les données dans le cadre des dossiers passagers, il faudrait qu’ils prouvent que cela engendrerait des résultats concrets, estime Giovanni Buttarelli.

« Les attaques de Paris ont à nouveau souligné le fait que la conservation massive des données ne permet pas d’attraper les terroristes : les données des responsables étaient disponibles », explique le porte-parole des Verts pour l’Intérieur, Jan Philipp Albrecht, au sujet des propositions discutées à Riga.

>> Lire : Les CNIL européennes consacrent la protection des données comme droit fondamental

Un nouvel organe de conseil dédié à l’éthique

Giovanni Buttarelli a également annoncé qu’il entendait mettre sur pied un organe de conseil dédié aux considérations éthique liées à la protection des données.

Celui-ci ne sera pas composé de spécialistes des données, mais de philosophes ou d’anthropologues, par exemple, qui seront invités à participer – gratuitement – à des débats.

Ces débats se pencheront sur des sujets comme la conservation massive des données (quand les gouvernements, les sociétés ou d’autres grandes organisations conservent des volumes gigantesques de données qui sont analysées par des ordinateurs grâce à des algorithmes).