L'Union européenne, phare du respect de la protection des données et de la vie privée
L'Europe doit être à la pointe dans l'élaboration d'une norme mondiale numérique pour la protection des données et de la vie privée, centrée sur les droits individuels, a déclaré le nouveau Contrôleur européen de la protection des données (CEPD). S'exprimant à l'occasion de la Journée de la protection des données, Giovanni Buttarelli a encouragé l'Union européenne à montrer l'exemple et à devenir le phare du respect des droits numériques.
Giovanni Buttarelli, CEPD: "Il est grand temps que nous en Europe pensions à notre réponse aux changements rapides et aux défis qui les accompagnent, y compris les menaces à notre sécurité. Cette réponse aura des conséquences pour nous et pour la génération future qui grandit désormais ‘en ligne’. Nous ne devons pas oublier que sécurité ne va pas sans respect de la vie privée de telle sorte que nous devons préserver les droits et les libertés que l'Europe chérit tant. Nos solutions en matière de sécurité doivent également impliquer dignité et respect, et non suspicion ou surveillance. L'objectif de mon mandat est que l'UE parle d'une seule voix sur la protection des données, une voix qui soit crédible, éclairée et pertinente".
Un ensemble de règles clair, moderne et orienté futur est la clé pour résoudre le défi numérique de l'Europe. Mais l'UE a parlé de la réforme des règles existantes en matière de protection de données depuis plus de trois ans maintenant. La société et la technologie n’attendent pas que l'Europe se mette d’abord d’accord. Cette incertitude juridique est dommageable à la fois pour les citoyens et les entreprises.
La réforme soutiendra la relance de l'économie européenne encore fragile en offrant clarté et cohérence, par exemple pour les conditions des transferts de données ou le traitement de données personnelles à des fins répressives. Le CEPD souhaite répondre à l’invitation expresse du législateur européen d'aider à faire passer la réforme rapidement et d’adopter des règles suffisamment robustes pour durer deux décennies.
Le CEPD mettra en application et renforcera les normes européennes régissant la protection de la vie privée et des données personnelles, en pratique et en droit. Le CEPD souhaite promouvoir activement une culture de la protection des données dans les institutions de l'UE et fournir des outils aux décideurs pour développer des solutions juridiques et techniques innovantes.
Wojciech Wiewiórowski, Contrôleur adjoint: "L'UE est au top quand elle montre l'exemple, lorsque ses actions sont en phase avec ses valeurs. Les institutions européennes elles-mêmes doivent être irréprochables dans la façon dont elles traitent les données personnelles et définissent les politiques et les lois impliquant des données personnelles".
Avec le big data et l'internet des objets notamment, les données personnelles traversent les frontières et voyagent à travers le monde numérique. De par sa perspective européenne unique, le CEPD est le facilitateur naturel de la coopération européenne et mondiale sur ces questions. Le CEPD soignera ses relations avec ses interlocuteurs internationaux pour créer une culture de la protection des données durable et cohérente, et ainsi combler les lacunes dans les besoins numériques mondiaux. Les lois de protection des données dépendent de juridictions mais pas les données personnelles. La protection des données doit porter au-delà de l'UE.
Les valeurs que représente l'UE sont menacées comme jamais auparavant. L'objectif du CEPD au cours des cinq prochaines années est d'aider l'UE à devenir un phare du respect de la protection des données et de la vie privée. Le CEPD est particulièrement bien placé par son expertise juridique et technique pour aider l'UE à trouver des solutions proportionnées, pratiques et innovantes qui protègent également nos droits. Ce faisant, l'UE pourra continuer à être un espace de liberté, de sécurité et de justice avec les droits individuels au coeur de son action.
Informations générales
Le respect de la vie privée et la protection des données sont des droits fondamentaux dans l'UE. Conformément au règlement (CE) No 45/2001 sur la protection des données, l'une des fonctions du CEPD est de conseiller la Commission européenne, le Parlement européen et le Conseil sur les propositions de nouvelle législation et un large éventail d'autres questions qui ont un impact sur la protection des données. En outre, les institutions et organes de l'UE traitant des données personnelles qui présentent des risques particuliers pour les droits et les libertés des individus ('personnes concernées') sont soumis à un contrôle préalable par le CEPD.
Giovanni Buttarelli (CEPD) et Wojciech Wiewiórowski (Contrôleur adjoint) sont les deux membres de l'institution, nommés par une décision commune du Parlement européen et du Conseil. Nommés pour un mandat de cinq ans, ils ont pris leurs fonctions le 4 décembre 2014.
Données personnelles: toute information concernant une personne physique (vivante) identifiée ou identifiable. Les exemples sont le nom, la date de naissance, les photographies, les adresses e-mail et les numéros de téléphone. D'autres informations telles que les données de santé, les données utilisées à des fins d'évaluation et les données d'utilisation du téléphone, de l’e-mail ou de l’Internet sont également considérées comme des données personnelles.
Respect de la vie privée: droit d'un individu à être laissé seul et à contrôler l'information le concernant. Le droit à la vie privée est consacré par la Déclaration universelle des Droits de l'Homme (article 12), la Convention européenne des Droits de l'Homme (article 8) et la Charte européenne des Droits fondamentaux (article 7). La Charte contient également un droit explicite à la protection des données à caractère personnel (article 8).
Traitement de données à caractère personnel: conformément à l'article 2, point b) du règlement (CE) n° 45/2001 , on entend par traitement de données à caractère personnel "toute opération ou ensemble d'opérations, effectuée(s) ou non à l'aide de procédés automatisés et appliquées à des données à caractère personnel, telles que la collecte, l'enregistrement, l'organisation, la conservation, l'adaptation ou la modification, l'extraction, la consultation, l'utilisation, la communication par transmission, diffusion ou toute autre forme de mise à disposition, le rapprochement ou l'interconnexion, ainsi que le verrouillage, l'effacement ou la destruction".
Le paquet de mesures pour une réforme de la protection des données dans l'UE: le 25 janvier 2012, la Commission européenne a adopté son programme de réformes, comprenant deux propositions législatives: un règlement général sur la protection des données (directement applicable dans tous les Etats membres) et une directive spécifique (qui devra être transposée en droit national) sur la protection des données dans le domaine de la police et de la justice. Le 7 mars 2012, le CEPD a adopté un avis exposant sa position sur les deux propositions, complété par des observations le 15 mars 2013. Celles-ci ont été largement débattues au Parlement européen et au Conseil. Nous avons continué à avoir des contacts réguliers avec les services compétents des trois principales institutions tout au long de ce processus, que ce soit suite à nos observations ou avis à la Commission européenne ou dans les discussions et négociations au sein du Parlement européen et du Conseil.
Collecte de données massives ('Big Data'): gigantesques ensembles de données numériques détenus par des sociétés, gouvernements et autres grandes organisations, qui sont ensuite analysés de façon extensive en utilisant des algorithmes informatiques. Voir également l’avis 03/2013 du Groupe de l’Article 29 sur la limitation des finalités, p.35.