Alors que Prism, le programme américain de surveillance sur Internet mis en place par l’Agence de sécurité nationale américaine (NSA) continue de faire scandale en France et dans le monde, la protection des données personnelles est au coeur des débats entre les institutions européennes. La législation existante, devenue obsolète dans un monde interconnecté où l’utilisation d’internet et des réseaux sociaux est désormais quotidienne, devrait être refondée ces prochains mois. Face au lobbying intense d’entreprises américaines comme Facebook ou Google, les eurodéputés EELV défendent, au cours de ces négociations, de meilleures garanties de protection du droit à la vie privée des citoyens européens et souhaitent sanctionner sévèrement les usages illicites.

> article à retrouver sur le site des eurodéputés EELV

 

– Les négociations au Parlement européen

Après de longs mois de discussions et plusieurs milliers d’amendements déposés, les eurodéputés de la commission des Libertés civiles ont adopté lundi 21 octobre 2013 leur position sur la question de la protection des données personnelles en Europe. C’est sur cette base et grâce à ce mandat que les rapporteurs entameront prochainement, en présence de tous les groupes politiques du Parlement, les négociations avec le Conseil européen qui réunit les Etats-membres.

La proposition de la Commission européenne se compose d’un projet de règlement, d’application directe, portant sur les règles relatives au traitement des données, et d’un projet de directive, adaptable par chaque Etat, sur l’utilisation des données dans le cadre de la coopération judiciaire et policière par delà les frontières.

– Que disent les eurodéputés de la commission Libertés civiles ?

En aboutissant à ce compromis, les élus de tous groupes politiques sont allés au-delà des propositions de la Commission européenne. Le rapport soutient par exemple que le droit de l’Union européenne doit être appliqué même si les entreprises qui utilisent les données de citoyens européens sont situées à l’étranger. Il précise que Google ou Facebook par exemple, devront demander explicitement et plus souvent aux utilisateurs s’ils veulent ou non recueillir ou partager leurs données. Les conditions d’utilisation devront être plus simples et compréhensibles à travers l’usage de symboles standardisés. Le consentement de l’utilisateur devra lui aussi être explicite.

Un individu qui demanderait à ce que ses propres données personnelles soient supprimées devra bénéficier d’un « droit à l’effacement » dans la mesure où la liberté d’expression et d’information d’autrui n’est pas entravée. Un article évoque également la question du « profilage » qui consiste à dresser un portrait des utilisateurs. Les eurodéputés encadrent cette pratique en la basant sur le principe du consentement et refusent qu’elle permette par exemple une discrimination au nom de croyances religieuses ou d’orientations sexuelles.

D’autres parts, les données personnelles ne pourront plus être transmises aux autorités d’un pays-tiers en dehors d’un cadre juridique européen ou sans l’autorisation d’une autorité nationale compétente. Les entreprises qui transgresseraient cette règle (si par exemple la NSA les y oblige…) seront susceptibles d’être sévèrement sanctionnés sous la forme de lourdes amendes plafonnées à hauteur de 5 % du chiffre d’affaire annuel d’une entreprise (la Commission européenne proposait 2 %).

Enfin, une autorité européenne de contrôle de la protection des données sera chargée de veiller à l’application rigoureuse des règles, en appui aux autorités nationales comme la Commission nationale de l’informatique et des libertés (CNIL) en France. Ces autorités devront voir leur personnel et leurs moyens renforcés.

– La suite de la procédure

« La balle est dans le camp du Conseil des Etats-membres », estime l’eurodéputé écologiste Jan Philipp Albrecht qui est rapporteur du futur règlement. Pour le moment, la position du Conseil n’est pas suffisament claire. « Nous espérons qu’il enverra un signal fort en faveur de la protection de la vie privée et des données personnelles lors du sommet des 24 et 25 octobre 2013, pour que cette réforme puisse être adoptée avant les prochaines élections (de juin 2014) », poursuit-il.

Au cours des prochains mois, chaque cycle de négociations sera annoncé et suivi d’un compte rendu en commission des Libertés civiles dont les réunions sont diffusées en direct sur le site Internet du Parlement européen. Si un accord qui répondrait à notre ambition de renforcer la protection des données des citoyens est trouvé, alors le rapporteur recommandera l’adoption de cet accord final par la commission puis par l’ensemble des députés en session plénière.

Si au contraire les négociations ne nous permettent pas d’aboutir à un texte satisfaisant, le rapporteur recommandera aux députés de lancer une nouvelle série de négociations en seconde lecture. Dans tous les cas, un vote en plénière aura lieu avant les élections de 2014.

– Protéger ses données personnelles, à quoi ça sert ?

Le groupe des Verts/ALE a produit trois films disponibles (uniquement en anglais) sur le site Respect my privacy (Respectez ma vie privée). Ces vidéos expliquent comment nos données personnelles peuvent être utilisées à notre insu pour un usage commercial. Cliquer sur un site dédié à la plongée sous marine, réaliser un paiement avec votre carte bancaire, télécharger une photo de vacances sur un réseau social… ces actions quotidiennes ne sont pas anodines. Elles donnent des informations relatives à votre identité et ne doivent pas pouvoir être utilisées par des publicitaires qui pourraient les conserver et constituer des « profils »d’individus.