Protection des données personnelles : le pas en arrière de l’Europe | Le Net Expert Informatique
Protection des données personnelles : le pas en arrière de l’Europe |
L’avenir de la protection des données en Europe se décide au Conseil. Et cet avenir ne s’annonce pas radieux au vu des modifications proposées. Quatre associations de protection ont eu accès aux derniers brouillons et dénoncent un recul des droits.
Depuis 2012, la nouvelle réglementation relative à la protection des données personnelles est en discussion en Europe. Mais le texte a déjà pris au moins une année de retard, en raison notamment des blocages au sein du Conseil. Et rien ne garantit que ce contretemps sera mis à contribution pour accroître la protection des individus. C’est le constat que dressent quatre associations de protection de la vie privée (Privacy International, EDRi, Access et Panoptykon Foundation) qui ont eu accès aux derniers brouillons du projet débattu au sein du Conseil de l’Europe.
Une réforme sapée par le Conseil Pour les organisations, la protection des données personnelles repose en grande partie sur le principe du consentement. Or, en se basant sur les propositions du Conseil, et en particulier de l’Allemagne, elles observent un profond recul par rapport à la proposition initiale en estimant que le paramétrage du navigateur vaudrait consentement de l’internaute en matière de suivi et de profilage. L’Allemagne est accusée outre de défendre la possibilité pour les entreprises de procéder à une collecte et à un traitement de données sans recueil préalable du consentement dès lors que l’exploitation répond à un « intérêt légitime ». « Ces données pourraient être transmises à des tiers sur la base de cette exception d’intérêt légitime et ces tiers pourraient utiliser cette exception pour commencer à traiter des données pour des finalités sans aucun lien ou incompatibles avec l’objectif initial » commente le rapport. Sur la question de l’information, un recul des droits est également dénoncé. Le Conseil de l’UE propose ainsi de supprimer l’article 11 du texte. Or celui-ci définit concrètement les obligations relatives à l’information des individus, et notamment des enfants, sur la façon dont leurs données personnelles sont utilisées.
Les sanctions pourraient baisser Sur le front des sanctions et des actions en justice, les organisations de protection s’inquiètent là aussi d’une régression. Selon elles, les modifications introduites par le Conseil retirent la possibilité de mener des actions collectives. Des membres feraient également pression en faveur de sanctions plus légères, inférieures aux 5% de CA annuel prévus initialement. Le guichet unique enfin. Censé apporté une simplification administrative, il serait au contraire en passe de se complexifier. Dans le cas de plaintes transnationales, au moins deux autorités de protection devraient être impliquées. Le Bureau européen de la protection des données interviendrait lui en cas de conflit dans la résolution d’un litige entre deux autorités ou plus. Les désaccords autour du guichet unique ne sont pas nouveaux. Loin d’être une source de simplification, celui-ci constituerait avant tout un cadeau fait aux géants du Web, lui reprochent plusieurs autorités de protection. La présidente de la Cnil s’est d’ailleurs déclarée contre le principe de ce guichet tel qu’imaginé au départ.
Après cette lecture, quel est votre avis ?
Source : http://www.zdnet.fr/actualites/protection-des-donnees-personnelles-le-pas-en-arriere-de-l-europe-39815834.htm
|