Projet de règlement européen : agir vite dans un calendrier contraint
RSS CNIL - , 17/07/2013
L'examen du projet de règlement européen est à une étape charnière, avec des négociations qui s'avèrent plus longues que prévu. Désormais, une adoption n'est pas envisagée avant mars 2014. Alors même que les négociations pour l'accord de libre échange entre les Etats-Unis et l'Europe viennent de s'engager, il y a lieu de réitérer la nécessité de préserver un haut niveau de protection des données personnelles.
Le Parlement et le Conseil européen s'efforcent, dans ce laps de temps resserré, de définir leur position, pour ensuite entamer des négociations informelles visant à s'accorder. La Commission européenne participera à ces négociations dans le cadre du " trilogue ", dont l'objectif sera de permettre l'adoption du texte en codécision du Parlement européen et du Conseil.
Les travaux du Parlement européen et du Conseil de l'UE
Les commissions du Parlement européen consultées, représentant les points de vue des consommateurs, de l'industrie et des partenaires sociaux, ont rendu leurs avis au premier trimestre 2013. Sur la base de ces avis, du rapport présenté le 8 janvier 2013 par le rapporteur Jan Albrecht, et des amendements déposés par les autres membres, la commission Libertés civiles, justice et affaires intérieures (LIBE) a entamé ses négociations internes au printemps. Il s'agit de parvenir à des compromis sur quelques 4000 amendements déposés – un record révélateur du grand intérêt suscité par la réforme et de l'intense action d'influence autour du législateur-. Après avoir été reporté trois fois, le vote d'orientation de la commission LIBE est prévu à l'automne. Il déterminera la position du Parlement dans ses négociations avec le Conseil. De son côté, le Conseil, sous la direction de la Présidence irlandaise de l'Union Européenne, a consacré au premier semestre de nombreuses réunions entre les représentants des gouvernements à l'examen de cette proposition. Malgré cela, les Etats membres n'ont pas été en mesure, lors de la réunion des ministres de la justice et des affaires intérieures du 6 juin dernier, d'exprimer un accord politique sur les amendements proposés par la présidence. Les travaux se poursuivent sous présidence lituanienne et abordent actuellement les derniers chapitres du projet de règlement.L'action du G29 et de la CNIL
En parallèle, la CNIL et le groupe des CNIL européennes (« G29 ») ont contribué aux travaux législatifs par l'analyse de plusieurs sujets parmi ceux qui sont les plus débattus. Les points cruciaux relevés par la CNIL sont les suivants :- La définition des données personnelles dans le contexte de l'explosion du numérique, où l'on peut cibler une personne sans l'identifier directement, et les risques associés à l'application d'un régime allégé pour les données pseudonymes;
- Le renforcement des droits des individus avec la consécration du droit à l'oubli numérique et de la portabilité des données ;
- La nécessaire mise en place, en contrepartie de la simplification des formalités administratives, d'instruments de responsabilisation des responsables de traitement et sous-traitants, tels que les analyses d'impact, les correspondants Informatique et Libertés, et l'obligation de documentation ;
- La faiblesse de l'encadrement des transferts de données hors UE reposant sur des instruments juridiques non contraignants ou sur une auto-évaluation des risques et des garanties par l'exportateur de données, sans référentiel établi ni contrôle des autorités de protection ;
- La difficile conciliation entre la compétence exclusive d'une autorité de protection dont la désignation est laissée au choix de l'entreprise et le droit à un recours effectif pour les citoyens concernés dans leur pays de résidence.