Satisfaction de la CNIL sur le pré-rapport concernant le projet de règlement de la Commission Européenne

Les propositions formulées par le rapporteur constituent de réelles avancées et une étape importante dans l'amélioration du texte initial proposé par la Commission européenne, et ce sur plusieurs points clés :

• Critère de compétence des autorités de contrôle : en proposant qu'il soit fondé  aussi sur le lieu de résidence du citoyen, le projet de rapport permet d'éviter une distance excessive entre le citoyen concerné et l'autorité compétente. Le choix de ce critère garantit également une meilleure protection des droits de la personne et réduit pour les entreprises les risques d'insécurité juridique et de " forum-shopping".
• Point de contact unique : le rapporteur propose de désigner comme point de contact unique pour les responsables de traitement et sous-traitants ayant des activités dans plusieurs Etats Membres, une autorité chef de file, qui ne dispose pas de compétences exclusives, mais dont le rôle est d'instruire ces situations transfrontalières au nom et pour le compte des autorités compétentes et d'assurer leur coordination avant de prendre toute décision. Ce point est capital pour la mise en place d'une véritable coopération entre les autorités de contrôle.
• Rôle du Comité européen de protection des données : en proposant un nouveau mécanisme de cohérence et en renforçant considérablement le rôle et les pouvoirs du Comité européen de la protection des données, notamment en lui conférant un pouvoir décisionnel sur les projets de décisions d'une autorité de contrôle, le pré-rapport permet les conditions d'une uniformisation de l'application des dispositions européennes.

En outre, la possibilité pour le Comité européen de la protection des données de produire des lignes directrices à l'intention des autorités nationales, ainsi que des avis sur les codes de conduite élaborés au niveau de l'Union, mérite d'être soulignée. Enfin, le Comité devra être consulté par la Commission européenne dans le cadre de l'élaboration des actes délégués et des actes d'exécution, dont le nombre serait considérablement diminué. Sur tous ces points, les propositions du rapporteur répondent aux recommandations formulées par la CNIL. La CNIL salue également la suppression, dans le projet de rapport, de la possibilité de recourir à des instruments juridiques non contraignants pour encadrer les transferts de données vers des pays hors Union. Enfin, s'agissant de la protection des droits des citoyens, la CNIL partage les avancées  proposées par le rapporteur dont notamment le recours à la "pseudonymisation" et à l'anonymisation de données, l'exercice gratuit du droit d'opposition, lequel doit être proposé en termes clairs et simples par les responsables de traitement, et la précision sur ce que constitue l'expression d'un consentement dans l'environnement "en ligne". La CNIL va poursuivre  son action afin que ces éléments décisifs du projet de rapport de M. Albrecht soient repris dans la position finale du Parlement européen puis dans le règlement européen. Par ailleurs, elle continuera à promouvoir l'introduction dans le règlement d'un droit au déréférencement comme corollaire du droit à l'oubli numérique.