La commission des libertés civiles, de la justice et des affaires intérieures a adopté un rapport dinitiative dAna GOMES (S&D, PT) sur les incidences des mégadonnées pour les droits fondamentaux: respect de la vie privée, protection des données, non-discrimination, sécurité et application de la loi.
Les mégadonnées peuvent offrir des avantages aux citoyens, à la communauté universitaire et scientifique, aux secteurs privé et public, mais elles comportent également des risques considérables, notamment sur le plan de la protection des droits fondamentaux tels que le droit au respect de la vie privée.
Le rapport a souligné que le respect de la législation en vigueur sur la protection des données, combiné à des normes scientifiques et éthiques rigoureuses, était essentiel pour créer la confiance dans les solutions en matière de mégadonnées ainsi que leur fiabilité.
Pour permettre aux citoyens de mieux connaître et comprendre la nature des mégadonnées, les députés ont préconisé dinvestir dans la culture numérique et la sensibilisation aux droits numériques ainsi quà la protection des données et de la vie privée, y compris auprès des enfants.
Mégadonnées à des fins commerciales et dans le secteur public : le rapport a insisté sur la nécessité dune responsabilité et dune transparence nettement plus grandes dans le traitement et lanalyse des données par les secteurs privé et public.
Protection des données : les députés ont souligné le rôle fondamental que devraient jouer, à lavenir, la Commission, le comité européen de la protection des données, les autorités nationales chargées de la protection des données et les autorités de contrôle indépendantes en vue de promouvoir la transparence, le respect du droit et la sécurité juridique, et plus particulièrement les normes concrètes protégeant les droits fondamentaux. Ils ont insisté sur limportance de la recherche dans le domaine de lanonymisation et invité à élaborer des lignes directrices sur lanonymisation correcte des données.
Les secteurs privé et public ont été invités à utiliser les instruments fournis par le règlement général sur la protection des données, tels que les codes de conduite et les régimes de certification et à agir en conformité avec les normes et garanties juridiques appropriées de l'Union.
Sécurité : le rapport a souligné la nécessité dune véritable coopération entre les secteurs privé et public, les services répressifs et les autorités de contrôle indépendantes pour sattaquer aux menaces que représentent les failles de sécurité, laccès non autorisé aux données et la surveillance illégale.
Le rapport a préconisé dencourager lutilisation du chiffrement de bout en bout et, si nécessaire, de la rendre obligatoire en vertu du principe de protection intégrée des données. Il a recommandé lapplication des principes de la protection de la vie privée dès la conception et par défaut.
Non-discrimination : les députés ont demandé de prendre toutes les mesures possibles afin de réduire au minimum toute discrimination et partialité algorithmiques, et de mettre en place un cadre éthique commun pour le traitement en toute transparence des données à caractère personnel et la prise de décision automatisée. Ce cadre commun pourrait servir de guide pour lutilisation des données et pour lapplication de la législation européenne en vigueur.
De plus, lutilisation des mégadonnées à des fins scientifiques devrait se faire dans le respect de la charte des droits fondamentaux et conformément à la réglementation européenne en vigueur sur la protection des données.
Mégadonnées aux fins de l'application de la loi : les députés ont rappelé à lensemble des intervenants chargés de faire respecter la loi qui ont recours au traitement et à lanalyse de données que la directive (UE) 2016/680 régissait le traitement de données à caractère personnel effectué par les États membres à des fins répressives. Ils se sont déclarés favorables à la publication de lignes directrices, recommandations et bonnes pratiques en vue de mieux préciser les critères et conditions applicables aux décisions fondées sur le profilage et lutilisation de mégadonnées à des fins répressives.
Enfin, le rapport a souligné la nécessité absolue de protéger les bases de données des services répressifs contre les failles de sécurité et laccès illégal. Il a invité à la plus grande prudence pour éviter toute discrimination illégale et le ciblage dune certaine personne ou dun certain groupe de personnes lors du traitement et de lanalyse de données.