Approche globale de la protection des données à caractère personnel dans l'Union européenne

La commission des libertés civiles, de la justice et des affaires intérieures a adopté un rapport d’initiative d’Axel VOSS (PPE, DE) sur une approche globale de la protection des données à caractère personnel dans l'Union européenne, en réponse à une communication de la Commission sur ce sujet.

Les députés soutiennent la communication de la Commission et l'accent mis sur le renforcement des modalités existantes, en proposant des principes et des mécanismes nouveaux et en garantissant la cohérence et des normes élevées en matière de protection des données dans le nouveau cadre résultant de l'entrée en vigueur du traité de Lisbonne et de la Charte des droits fondamentaux, qui a maintenant un caractère contraignant.

S'engager pleinement dans une approche globale : les députés estiment que les normes et principes instaurés par la directive 95/46/CE constituent un point de départ idéal, mais qu’il convient de les développer, de les étendre et de les mettre en œuvre davantage, dans le cadre d'une législation moderne de protection des données.

Le rapport souligne l'importance de l'article 9 de la directive 95/46/CE, qui oblige les États membres à prévoir des exemptions aux règles en matière de protection des données quand des données à caractère personnel sont utilisées exclusivement à des fins journalistiques ou à des fins d'expression artistique ou littéraire. La Commission est invitée à veiller à ce que ces dérogations soient maintenues et à évaluer la nécessité d'étendre ces dérogations afin de protéger la liberté de la presse.

Reconnaissant que le progrès technologique donné naissance à de nouvelles menaces pour la protection des données à caractère personnel, les députés estiment qu’une évaluation des règles en vigueur est nécessaire afin de garantir i) que ces règles assurent toujours un haut niveau de protection, ii) qu'elles garantissent toujours un juste équilibre entre le droit à la protection des données à caractère personnel et le droit à la liberté d'expression et d'information, et iii) qu'elles n'entravent pas inutilement le traitement quotidien de données à caractère personnel qui ne représente aucun danger.

Les députés jugent en outre impératif d'étendre l'application des règles générales de protection des données aux domaines de la coopération policière et judiciaire.

La Commission est invitée à garantir que la révision en cours de la législation de l'Union sur la protection des données prévoira:

• une harmonisation intégrale au niveau le plus élevé, garantissant la sécurité juridique et un niveau uniforme et élevé de protection des personnes dans toutes les circonstances;
• davantage de clarté quant aux règles sur la législation applicable en vue de garantir le même niveau de protection pour les personnes, quel que soit le lieu d'implantation du responsable du traitement, y compris lorsqu'il y va de la mise en œuvre de la protection des données par les autorités ou devant les tribunaux.

Renforcer les droits des personnes : la Commission est invitée à renforcer les principes et les éléments en vigueur , notamment les principes de transparence, de minimisation des données et de limitation de la finalité, de consentement en connaissance de cause, préalable et explicite, de notification de violation des données et le droit des personnes concernées d'accéder aux données qui ont été collectées à leur sujet, en améliorant leur mise en œuvre dans les États membres, notamment en ce qui concerne l’ «environnement en ligne global».

Le rapport souligne qu'il importe :

• d'améliorer les modalités et la sensibilisation à l'exercice des droits d'accès, de rectification, de suppression et de verrouillage des données, ainsi que de définir plus précisément et de codifier le « droit à l'oubli », et de permettre la portabilité des données ;
• de faire en sorte que les citoyens soient en mesure d'exercer gratuitement leurs droits en matière de protection des données;
• de prévoir des dispositions sur le profilage, tout en définissant clairement les termes « profil » et «profilage»;
• de renforcer les obligations des responsables du traitement des données en matière d'information des personnes concernées ;
• de protéger de manière spécifique les personnes vulnérables, et en particulier les enfants, notamment à la lumière de l'augmentation de l'accès des enfants à l'internet et aux contenus numériques.

Dimension internationale et meilleure mise en œuvre des règles : les députés estiment qu'il est primordial que les droits des personnes concernées soient obligatoirement applicables. Ils soulignent  la nécessité d'une mise en œuvre correcte et harmonisée dans l'ensemble de l'Union et encouragent la Commission à introduire un système de notification obligatoire et générale des violations des données à caractère personnel en l'étendant aux secteurs autres que les télécommunications.

Le rapport salue la possibilité de rendre obligatoire la désignation de délégués à la protection des données internes aux organisations, dans la mesure où l'expérience des États membres qui en ont déjà nommé montre que cette démarche est fructueuse.

Les députés estiment que les concepts de « prise en compte du respect de la vie privée dès la conception » et du « respect de la vie privée par défaut » participent au renforcement de la protection des données. Il convient d'examiner les possibilités de leur application concrète et de reconnaître la nécessité de promouvoir le recours aux technologies renforçant la protection de la vie privée.

La commission parlementaire soutient les efforts visant à faire avancer les initiatives d'autoréglementation - telles que les codes de conduite - et la réflexion sur la mise en place de régimes européens de certification, en complément des mesures législatives. Elle réaffirme toutefois que le modèle de l'Union en matière de protection des données est fondé sur une législation instaurant des garanties de haut niveau.

Selon les députés, tout système de certification ou de label doit dans tous les cas avoir une intégrité et une crédibilité garanties, être neutre sur le plan technologique, pouvoir être reconnu dans le monde entier et être d'un coût abordable, afin de ne pas créer d'obstacles.