De nouvelles règles sur la protection des données placent les citoyens aux commandes 

Un consentement clair et affirmatif au traitement des données, le droit à l'oubli et de lourdes amendes pour les entreprises enfreignant les règles sont quelques-uns des nouveaux éléments.

"Les nouvelles règles vont rendre aux utilisateurs le droit de décider quant à leurs propres données privées", a déclaré le député en charge de la réglementation pour le Parlement, Jan Philipp Albrecht (Verts/ALE, DE). "Dans le même temps, les nouvelles règles donneront aux entreprises une sécurité juridique et des chances de concurrence. Elles vont établir une unique norme de protection des données, commune à toute l'Europe. Cela implique moins de bureaucratie et crée une concurrence équitable pour toutes les entreprises sur le marché européen", a-t-il ajouté.

L'accord informel conclu par le Parlement et le Conseil mardi soir a été soutenu par 48 voix contre 4, avec 4 abstentions.

Les nouvelles règles remplaceront les lois de protection des données actuelles de l'UE qui datent de 1995, quand l'Internet était encore à ses balbutiements, et donneront aux citoyens plus de contrôle sur leur propre information privée dans le monde numérisé des téléphones intelligents, des médias sociaux, des services bancaires par Internet et des transferts mondiaux. Dans le même temps, elles visent à assurer la clarté et la sécurité juridique pour les entreprises, de manière à stimuler l'innovation et la poursuite du développement du marché numérique unique.

Les nouvelles règles comprennent des dispositions sur:

• un consentement explicite et positif au traitement des données privées par la personne concernée de manière à donner aux consommateurs davantage de contrôle sur leurs données privées. Cela pourrait par exemple signifier cocher une case lors d'une visite sur un site Internet ou, par une autre déclaration ou action, en indiquant clairement l'acceptation du traitement proposé des données personnelles. Le silence, des cases pré-cochées ou l'inactivité ne constitueront donc pas un consentement,

• les enfants et médias sociaux: les enfants en dessous d'un certain âge devront obtenir la permission de leurs parents ("consentement parental") pour ouvrir un compte sur les médias sociaux tels que Facebook, Instagram ou Snapchat, comme c'est déjà le cas dans la plupart des pays de l'UE aujourd'hui. Les nouvelles règles flexibles assurent que les États membres puissent fixer leurs propres limites à condition qu'elles ne soient pas inférieures à 13 ans ou supérieures à 16 ans, leur donnant ainsi la liberté de conserver celles qu'ils appliquent déjà.

Cette flexibilité a été incluse à la demande pressante des États membres. Les négociateurs du Parlement auraient préféré une limite d'âge à l'échelle européenne de 13 ans,

• le droit à l'oubli: il devrait être aussi facile pour un consommateur de retirer son consentement que de le donner. Les consommateurs auront ainsi le "droit à être oublié" ou effacé des bases de données des sociétés détenant leurs données personnelles, à condition qu'il n'y ait pas de motifs légitimes de les retenir,

• le droit de savoir quand vos données ont été piratées: les entreprises et les organismes seront tenus de notifier l'autorité nationale de surveillance en cas de violations graves de données dès que possible afin que les utilisateurs puissent prendre des mesures appropriées,

• un langage clair: les députés ont insisté pour que les nouvelles règles mettent un terme à des politiques de confidentialité "en petits caractères". L'information doit être donnée dans un langage clair avant que les données ne soient collectées,

• des amendes allant jusqu'à 4% du chiffre d'affaires annuel total dans le monde entier des entreprises, devraient constituer un véritable moyen de dissuasion à enfreindre les règles,

• les entreprises devront désigner un agent de protection des données si elles gèrent des quantités importantes de données sensibles ou surveillent le comportement de beaucoup de consommateurs. Les entreprises dont l'activité principale n'est pas le traitement de données seront exemptées de cette obligation de manière à éviter les lourdeurs administratives,

• une centralisation des plaintes et de leur application: les autorités nationales chargées de la protection des données se verront renforcées pour devenir un organe de première instance auprès duquel les citoyens pourront se plaindre de violations de la protection des données. La coopération entre les autorités compétentes en matière de protection des données des États membres doit également être renforcée, de manière à assurer la cohérence et la supervision.

Conférence de presse

Lundi 21 décembre à 14h00 aura lieu une conférence de presse conjointe sur le paquet relatif à la protection des données en présence de Marju Lauristin (S&D, EE), Jan Philipp Albrecht (Verts/ALE, DE - rapporteur sur le règlement), la commissaire Vera Jourová et le ministre luxembourgeois de la justice Félix Braz, représentant la présidence luxembourgeoise du Conseil.

Prochaines étapes

L'accord informel sur le règlement sera soumis à un vote en séance plénière l'année prochaine au printemps 2016 (probablement en mars ou en avril).

Après l'entrée en vigueur de l'accord, les États membres auront deux ans pour appliquer les dispositions de la nouvelle réglementation.

Note aux rédacteurs

Selon un récent sondage Eurobaromètre, seule une minorité de répondants (15%) estiment qu'ils ont un contrôle complet des informations qu'ils fournissent en ligne; 31% pensent qu'ils n'ont pas de contrôle du tout (Eurobaromètre sur la protection des données, juin 2015). Dans le même sondage, les deux tiers des répondants (67%) se disent préoccupés de ne pas avoir un contrôle complet des informations qu'ils fournissent en ligne.

La Commission européenne a présenté sa proposition pour une révision des règles de l'UE en matière de protection des données en janvier 2012. Le 21 octobre 2013, après un an et demi de négociations, des consultations avec les quatre commissions parlementaires et un nombre record de 3.999 amendements déposés, la commission des libertés civiles du Parlement européen a adopté son mandat pour les négociations avec les États membres.

La position a été confirmée par le Parlement dans son ensemble le 12 mars 2014. Le 15 juin 2015, les États membres ont approuvé leur position de négociation. Les négociations tripartites ("trilogues") entre la Commission, le Conseil et le Parlement ont débuté au cours de la semaine suivante, le 24 juin.