Projet de règlement européen : la défense de la vie privée s'éloigne du citoyen
RSS CNIL - , 26/01/2012
La protection de la vie privée et des données personnelles de nos concitoyens représente depuis de longues années, un enjeu majeur de politique publique pour notre pays et l'Union européenne. L'essor du numérique et le contexte de globalisation rendent nécessaire la révision du cadre juridique européen existant. La Commission européenne vient donc d'adopter le 25 janvier un projet de règlement européen et de directive réformant le cadre de la protection des données. Nous vivons donc un moment...
La CNIL reconnait que le projet de règlement apporte des avancées substantielles qui étaient attendues et nécessaires. Les droits des citoyens sont ainsi en grande partie renforcés : reconnaissance d'un droit à l'oubli, d'un droit à la portabilité de leurs données et clarification des règles relatives au recueil du consentement et à l'exercice de leurs droits.
Dans le même temps, les entreprises bénéficient d'une simplification en matière de formalités administratives tout en étant soumises à des obligations accrues. Elles devront désigner des correspondants informatique et libertés et mettre en œuvre des procédures internes pour assurer la mise en œuvre des principes de protection (audits, registres, prise en compte de la protection des données dès la conception dans les produits et services des entreprises…). Le renforcement des pouvoirs de sanction des autorités de protection nationales et l'obligation d'une coopération accrue au niveau européen sont également accueillis favorablement par la CNIL.
La CNIL considère toutefois que le fonctionnement du système n'est pas optimum et ne permettra pas d'assurer l'application effective de ces nouvelles avancées.
La CNIL s'inquiète en particulier du risque d'éloignement entre les citoyens européens et leurs autorités nationales. En effet, en proposant que l'autorité compétente soit celle où se situe l'établissement principal d'une entreprise, quel que soit le public ciblé par son activité, la Commission européenne conduit les autorités nationales à ne jouer qu'un rôle de boîte aux lettres. Concrètement, cela signifie qu'en cas de problème pour un internaute sur un réseau social dont l'établissement principal est implanté dans un autre Etat membre, cette plainte sera traitée par l'autorité de ce dernier. Une telle réforme renforcera l'image bureaucratique et lointaine des institutions communautaires et privera largement les citoyens de la protection offerte par leur autorité nationale.
La CNIL s'oppose donc fermement à un tel critère qui constituera une véritable régression vis-à-vis des droits des citoyens. Il serait paradoxal que la protection en matière de données personnelles soit finalement plus faible qu'en droit de la consommation qui privilégie une compétence basée sur le lieu de résidence du consommateur.
De façon générale, la CNIL considère que le dispositif proposé par la Commission européenne conduit à une centralisation de la régulation de la vie privée au profit d'un nombre limité d'autorités, au profit également de la Commission qui dispose d'un pouvoir normatif important.
Afin d'assurer une gouvernance efficace et démocratique de la protection des données, la CNIL souhaite au contraire un système participatif, reposant sur une coopération approfondie entre autorités compétentes.
Dans un contexte de forte concurrence internationale, le monde se tourne vers l'Europe et regarde ses capacités à moderniser son modèle tout en réaffirmant effectivement la vie privée en tant que droit fondamental, conditionnant l'exercice d'autres libertés telles que la liberté d'expression, de réunion ou d'aller et venir anonymement.