Protection des données : proposition ambitieuse mais controversée de Bruxelles

photo_1327500014521-1-1.jpg
éenne Viviane Reding explique son projet sur la protection des données personnes le 25 janvier 2012 à Bruxelles. (Photo : Georges Gobet)

[25/01/2012 14:03:08] BRUXELLES (AFP) La Commission européenne a présenté mercredi une proposition de législation déjà controversée, imposant aux grands groupes de l’internet d’obtenir le consentement préalable des personnes pour l’utilisation de leurs données personnelles, sous peine d’amendes.

La disposition phare des propositions de la commissaire à la Justice, Viviane Reding, consiste à introduire un “droit à l’oubli numérique” qui obligera notamment les réseaux sociaux à supprimer les données personnelles, photographies ou autres, des utilisateurs qui le demanderont.

Plus généralement, les entreprises présentes sur internet devront obtenir un consentement clair des citoyens dont elles veulent utiliser les données. Ces derniers pourront en outre transférer leurs données d’un fournisseur de services à un autre sans être pénalisés.

“Mes propositions vont contribuer à renforcer la confiance envers les services proposés en ligne en permettant aux personnes d’être mieux informées sur leurs droits et de mieux contrôler les informations les concernant”, a souligné Mme Reding dans un communiqué. Elle a souligné dans une conférence de presse que, selon une récente enquête, “72% des Européens craignent que leurs données soient mal utilisées, ce qui les dissuade de les partager”.

La réforme de la législation européenne en vigueur depuis 1995 s’est imposée à la suite de plusieurs incidents, notamment la récolte de données personnelles par Google pour son service Street View sans avoir obtenu le consentement des intéressés. Certains pays de l’UE, notamment la Belgique et la France, ont sanctionné ce comportement, mais d’autres non.

Avec les propositions de Mme Reding, qui prennent la forme d’une directive et d’un règlement, une seule loi européenne s’appliquera désormais partout, ce qui devrait faciliter la vie des entreprises du web en leur évitant d’avoir à traiter avec 27 législations différentes. La Commission a calculé que cela représenterait une économie d’environ 2,3 milliards d’euros par an.

Ce sont les autorités nationales de protection des données, dont l’indépendance sera renforcée, qui seront chargées de mettre en pratiques ces règles communes.

Une entreprise n’aura à traiter qu’avec l’autorité du pays où elle a son principal établissement, et les citoyens pourront s’adresser à celle de leur propre pays.

Les sanctions en cas d’infraction à la législation sur les données personnelles pourront aller jusqu’à un million d’euros ou 2% du chiffre d’affaires global d’une entreprise.

L’initiative de Mme Reding “est la bienvenue”, a réagi Wim Nauwelaerts, juriste spécialisé dans la sécurité des données au cabinet Hunton and Williams, car “depuis des années, la profession appelait à une réforme de la législation européenne pour s’adapter aux réalités de l’âge d’internet”.

Mais, selon lui, le droit à l’oubli numérique “sera difficile à appliquer”.

C’est d’ailleurs notamment parce que certaines de ses propositions étaient “impossibles à mettre en pratique” que Mme Reding a dû accepter des compromis avec ses collègues commissaires, selon une source proche du dossier.

“Elle a été obligée de lâcher beaucoup de choses”, a souligné une source diplomatique européenne.

La présidence danoise de l’UE a réagi avec prudence, soulignant que c’était maintenant aux Etats de “discuter des nombreuses et importantes questions soulevées par les propositions de la Commission”, et qu’elle ferait en sorte “que toutes les opinions soient entendues”.

Les textes risquent aussi d’être difficiles à accepter en l’état pour les ministres de l’Intérieur et de la Justice de l’UE, hostiles à toute entrave à la coopération policière, même si des dérogations sont prévues pour le traitement des données par les services de police et de justice, comme les images des caméras de surveillance.

Reste que le projet, jugé particulièrement ambitieux et difficile à mettre en oeuvre par des petites entreprises, pourrait ne jamais voir le jour, selon une source proche du dossier.