Incidences des mégadonnées sur les droits fondamentaux: respect de la vie privée, protection des données, non-discrimination, sécurité et application de la loi

2016/2225(INI)

La commission des libertés civiles, de la justice et des affaires intérieures a adopté un rapport d’initiative d’Ana GOMES (S&D, PT) sur les incidences des mégadonnées pour les droits fondamentaux: respect de la vie privée, protection des données, non-discrimination, sécurité et application de la loi.

Les mégadonnées peuvent offrir des avantages aux citoyens, à la communauté universitaire et scientifique, aux secteurs privé et public, mais elles comportent également des risques considérables, notamment sur le plan de la protection des droits fondamentaux tels que le droit au respect de la vie privée.

Le rapport a souligné que le respect de la législation en vigueur sur la protection des données, combiné à des normes scientifiques et éthiques rigoureuses, était essentiel pour créer la confiance dans les solutions en matière de mégadonnées ainsi que leur fiabilité.

Pour permettre aux citoyens de mieux connaître et comprendre la nature des mégadonnées, les députés ont préconisé d’investir dans la culture numérique et la sensibilisation aux droits numériques ainsi qu’à la protection des données et de la vie privée, y compris auprès des enfants.

Mégadonnées à des fins commerciales et dans le secteur public : le rapport a insisté sur la nécessité d’une responsabilité et d’une transparence nettement plus grandes dans le traitement et l’analyse des données par les secteurs privé et public.

Protection des données : les députés ont souligné le rôle fondamental que devraient jouer, à l’avenir, la Commission, le comité européen de la protection des données, les autorités nationales chargées de la protection des données et les autorités de contrôle indépendantes en vue de promouvoir la transparence, le respect du droit et la sécurité juridique, et plus particulièrement les normes concrètes protégeant les droits fondamentaux. Ils ont insisté sur l’importance de la recherche dans le domaine de l’anonymisation et invité à élaborer des lignes directrices sur l’anonymisation correcte des données.

Les secteurs privé et public ont été invités à utiliser les instruments fournis par le règlement général sur la protection des données, tels que les codes de conduite et les régimes de certification et à agir en conformité avec les normes et garanties juridiques appropriées de l'Union.

Sécurité : le rapport a souligné la nécessité d’une véritable coopération entre les secteurs privé et public, les services répressifs et les autorités de contrôle indépendantes pour s’attaquer aux menaces que représentent les failles de sécurité, l’accès non autorisé aux données et la surveillance illégale.

Le rapport a préconisé d’encourager l’utilisation du chiffrement de bout en bout et, si nécessaire, de la rendre obligatoire en vertu du principe de protection intégrée des données. Il a recommandé l’application des principes de la protection de la vie privée dès la conception et par défaut.

Non-discrimination : les députés ont demandé de prendre toutes les mesures possibles afin de réduire au minimum toute discrimination et partialité algorithmiques, et de mettre en place un cadre éthique commun pour le traitement en toute transparence des données à caractère personnel et la prise de décision automatisée. Ce cadre commun pourrait servir de guide pour l’utilisation des données et pour l’application de la législation européenne en vigueur.

De plus, l’utilisation des mégadonnées à des fins scientifiques devrait se faire dans le respect de la charte des droits fondamentaux et conformément à la réglementation européenne en vigueur sur la protection des données.

Mégadonnées aux fins de l'application de la loi : les députés ont rappelé à l’ensemble des intervenants chargés de faire respecter la loi qui ont recours au traitement et à l’analyse de données que la directive (UE) 2016/680 régissait le traitement de données à caractère personnel effectué par les États membres à des fins répressives. Ils se sont déclarés favorables à la publication de lignes directrices, recommandations et bonnes pratiques en vue de mieux préciser les critères et conditions applicables aux décisions fondées sur le profilage et l’utilisation de mégadonnées à des fins répressives.

Enfin, le rapport a souligné la nécessité absolue de protéger les bases de données des services répressifs contre les failles de sécurité et l’accès illégal. Il a invité à la plus grande prudence pour éviter toute discrimination illégale et le ciblage d’une certaine personne ou d’un certain groupe de personnes lors du traitement et de l’analyse de données.