ATTENTION : ces archives ne sont plus tenues à jour, des liens peuvent être brisés.

Données personnelles et protection européenne

Isabelle Falque-Pierrotin, présidente de la CNIL, s'interroge sur le projet de règlement européen relatif à la protection des données à caractère personnel. Après une analyse du texte du projet, l'auteure met en avant les propres propositions de la Commission nationale de l’informatique et des libertés.

Sur le site de la Fondation Robert Schuman, Isabelle Falque-Pierrotin, conseiller d'Etat et présidente de la CNIL, analyse le projet de la Commission européenne rendu public, le 25 janvier 2012, visant à protéger les données à caractère personnel, refondant ainsi l'ensemble du cadre juridique européen issu de la directive de 1995. Cette contribution est publiée dans le n°250 de Questions d'Europe.

État des lieux

L'auteure dresse un état des lieux de notre environnement qui s'est profondément modifié depuis une dizaine d'années avec la "dématérialisation progressive de toutes les activités humaines qui s'étendent désormais du monde physique au monde virtuel". L'enjeu pour l'Europe est bien évidemment de s'adapter à cette réalité du numérique : Internet, réseaux sociaux, vidéosurveillance, données massives, informatique dans les nuages. La renégociation de la directive de 1995 se doit donc "d'aboutir à un niveau élevé de protection, tout en garantissant l'interopérabilité des différents systèmes entre eux". 

Le projet de règlement

Isabelle Falque-Pierrotin souligne les principales avancées du projet, à savoir le renforcement des droits des  personnes,  et  les  conditions  dans  lesquelles  les entreprises peuvent traiter et échanger des données à caractère personnel au vu, par exemple, de la lourdeur du dispositif actuel des déclarations préalables. Concernant les droits des personnes, l'auteure relève "le  renforcement du consentement des personnes, qui devra désormais être explicite, la reconnaissance d’un droit à l’oubli numérique et d’un droit à la portabilité".

Face aux "inquiétudes profondes des citoyens européens", il est nécessaire  de "mettre en place un dispositif susceptible de susciter la confiance de tous". or le dispositif de mise en oeuvre proposé ne semble "pas opérationnel" en décalage par rapport à la réalité de l'univers numérique selon Isabelle Falque-Pierrotin car "peu lisible pour le citoyen", "peu effectif en termes de droit au recours" (détermination de l'autorité de contrôle compétente) et "peu adapté à la diversité organisationnelle des entreprises et difficilement praticable entre des autorités de régulation  appelées  par  ailleurs  à  coopérer  pour  assurer l’application  uniforme  de  la  réglementation  communautaire". 

Propositions de la CNIL

La CNIL préconise la création d'un "système lisible pour le citoyen, aisé à mettre en œuvre pour l’entreprise, et contrôlable plus efficacement par les autorités de contrôle nationales", l'enjeu étant de "permettre une  coopération renforcée, voire une prise de décision intégrée, entre des  autorités  nationales  souveraines,  conformément au  principe  communautaire  de  subsidiarité", pour reprendre les termes de l'auteure. Elle résume au final cette proposition en 4 points majeurs : lisibilité, sécurité juridique, simplicité et efficacité. 


Isabelle Falque-Pierrotin : Question d’Europe, n°250

Proposition de règlement européen : Commission européenne