Le Parlement européen blinde la protection des données
Encadrement du transfert de données aux pays tiers, amendes dissuasives, droit à l'effacement. Le Parlement européen a adopté, en première lecture, des règles plus strictes pour protéger les données personnelles des citoyens européens. L'industrie numérique s'interroge sur l'équilibre entre protection des droits et compétitivité.
Malgré l'intense lobbying de sociétés high-tech et l'opposition d'une partie de la droite européenne, le Parlement européen a adopté, en première lecture, mercredi 12 mars, le paquet sur la protection des données qui inclut deux projets, l'un de règlement (traitement des données personnelles), et l'autre de directive (volet infractions et application des peines).
Le projet de règlement a été adopté par 621 voix pour, 10 voix contre et 22 abstentions. Le projet de directive, qui vise à réformer la législation de 1995, a été adopté par 371 voix pour, 276 voix contre et 30 abstentions. Mais l'adoption définitive du paquet ne se fera pas avant les élections européennes de mai 2014, faute d'entente avec le Conseil de l'UE.
Le transfert de données aux pays tiers
En réaction aux écoutes massives de la NSA américaine, les eurodéputés ont introduit des garde-fous au transfert de données de citoyens européens aux pays tiers. Les entreprises devront recevoir l'autorisation préalable d'une « autorité nationale de protection des données dans l'UE », avant de transmettre toute information hors de l'UE. Elles devront également informer les personnes concernées. Le Parlement européen s'est aussi prononcé pour un « droit à l'effacement » des données - plutôt qu'un « droit à l'oubli » - pour les internautes de l'Union.
Les eurodéputés veulent, par ailleurs, augmenter les amendes infligées aux entreprises qui ne respecteraient pas ces règles, et ce jusqu'à 100 millions d'euros ou 5% de leur chiffre d'affaires annuel mondial. La Commission européenne, à l'origine de la proposition, recommandait de fixer ce plafond à un million d'euros ou 2% du chiffre d'affaires annuel mondial.
L'industrie numérique s'interroge. Pour l'Afdel, qui représente les éditeurs de logiciels et sociétés de services Internet en France, « le bon équilibre entre protection des droits et compétitivité reste à atteindre ». L'organisation évoque notamment « une définition du consentement trop rigide (et) un régime de responsabilité des acteurs demeurant à clarifier, tout particulièrement au regard du montant élevé des sanctions proposé ».
Le Conseil de l'UE décisionnaire
La nécessité de proposer un niveau élevé de protection des données personnelles tout en conciliant droits des individus et intérêts des entreprises, divise les États membres. Le Royaume-Uni, les Pays-Bas et l'Irlande reprochent au paquet d'être trop contraignant pour le monde des affaires. L'Allemagne, par le biais d'Angela Merkel, s'est prononcée pour l'édification d'un réseau 100% européen qui évite le transit aux États-Unis de données personnelles européennes. La France, dont le président François Hollande a mis l'accent sur « la confiance mutuelle restaurée » lors d'une visite à Washington mi-février, n'a pas repris cette idée (lire : Réseau 100% européen : Hollande ne reprend pas l'idée de Merkel).
Dans ce contexte troublé, le prochain Parlement européen, dont les membres seront élus en mai, devra poursuivre les travaux réalisés pendant la législature actuelle. Le Conseil des ministres de l'UE, qui exerce la fonction législative avec le Parlement européen (procédure de codécision), devrait publier sa position début juin.
« J'ai un message clair à adresser au Conseil : tout nouveau report serait irresponsable. Les citoyens de l'UE attendent que nous adoptions un règlement européen solide sur la protection des données. Si certains États membres ne souhaitent pas arriver à ce résultat après deux ans de négociations, alors la majorité des pays de l'UE devrait poursuivre sans eux », a expliqué le rapporteur sur le règlement général Jan Philipp Albrecht (Verts/Alliance libre européenne). Ce point de vue est partagé par le rapporteur sur la directive Dimitrios Droutsas (Groupe de l'Alliance Progressiste des Socialistes et Démocrates).
Lire aussi : AI Act : l'UE à la recherche de cas pratiques
On l'aura compris, la transposition du paquet protection des données, qui sera pilotée par la Commission, n'est pas encore pour demain.
En complément :
- Hollande à Obama : les écoutes de la NSA ? C'est déjà oublié
- Contre la NSA, Merkel va proposer à Hollande de faire réseau commun
Sur le même thème
Voir tous les articles Business