Protection des données en Europe : vote décision du Parlement

Le 21 octobre, la Commission des libertés civiles, de la justice et des affaires intérieures (Libe) du Parlement européen a adopté à une forte majorité, sa position visant la proposition de règlement de l'UE sur la protection des données personnelles, ainsi que la proposition de directive présentée en parallèle en matière de police et de justice. Ce vote donne au Parlement européen un mandat pour débuter les négociations avec les gouvernements nationaux au Conseil. L'objectif du Parlement est de conclure un accord sur réforme législative avant les élections européennes de mai 2014. En réaction à l'affaire Prism et aux cas de surveillance massive, les députés ont introduit des sauvegardes pour les transferts de données aux pays tiers, l'obligation d'avoir un consentement explicite, le droit à l'effacement et des amendes plus élevées pour les entreprises violant les règles. Le texte adopté institue ainsi un contrôle des autorités de protection sur les demandes d'autorités administratives et judiciaires de pays tiers d'accéder aux données relatives à des citoyens européens.
En cas de violation des règles définies, le Parlement s'est prononcé pour des sanctions allant jusqu'à 100 millions d'euros ou 5 % de leur chiffre d'affaires annuel mondial, en fonction du montant le plus élevé. Selon la commission des libertés civiles, les données personnelles d'un citoyen devraient être effacées s'il en fait la demande. Afin de renforcer ce droit, si une personne demande à un « contrôleur de données » d'effacer ses informations personnelles, l'entreprise devrait également envoyer la demande aux parties qui dupliquent les données. Ce « droit à l'effacement » couvrirait le « droit à l'oubli » proposé par la Commission européenne.
Lorsque le traitement des données se fonde sur le consentement, une organisation ou une entreprise pourrait traiter les informations personnelles uniquement après avoir obtenu l'autorisation explicite de la personne concernée, qui pourrait revenir sur ce consentement à tout moment. Jugeant que l'accord obtenu « va dans le bon sens », la députée européenne Marielle Gallo a ajouté qu'il ne fallait toutefois pas oublier « les nombreuses faiblesses de ce compromis qui ne prend pas suffisamment en compte la liberté d'expression et la liberté de la presse ». La Cnil s'est félicitée de son côté de ce vote dont « les principes de la protection des données et les droits des citoyens sortent renforcés », tout en restant préoccupée sur certains points majeurs du projet de règlement.