Procédure : 2011/2025(INI)
Cycle de vie en séance
Cycle relatif au document : A7-0244/2011

Textes déposés :

A7-0244/2011

Débats :

Votes :

PV 06/07/2011 - 6.3
CRE 06/07/2011 - 6.3
Explications de votes

Textes adoptés :

P7_TA(2011)0323

RAPPORT     
PDF 313kWORD 198k
22 juin 2011
PE 460.636v02-00 A7-0244/2011

sur une approche globale de la protection des données à caractère personnel dans l'Union européenne

(2011/2025(INI))

Commission des libertés civiles, de la justice et des affaires intérieures

Rapporteur pour avis: Axel Voss

ERRATA/ADDENDA
PROPOSITION DE RÉSOLUTION DU PARLEMENT EUROPÉEN
 AVIS de la commission de l'industrie, de la recherche et de l'énergie
 AVIS de la commission du marché intérieur et de la protection des consommateurs
 AVIS de la commission de la culture et de l'éducation
 AVIS de la commission des affaires juridiques
 RÉSULTAT DU VOTE FINAL EN COMMISSION

PROPOSITION DE RÉSOLUTION DU PARLEMENT EUROPÉEN

sur une approche globale de la protection des données à caractère personnel dans l'Union européenne

(2011/2025(INI))

Le Parlement européen,

–   vu le traité sur le fonctionnement de l'Union européenne, et notamment son article 16,

–   vu la Charte des droits fondamentaux de l'Union européenne, notamment ses articles 7 et 8, et la Convention européenne de sauvegarde des droits de l'homme et des libertés fondamentales (CEDH), notamment son article 8 relatif à la protection de la vie privée et familiale et son article 13 relatif à un recours effectif,

–   vu la directive 95/46/CE du Parlement européen et du Conseil du 24 octobre 1995 relative à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données(1),

–   vu la décision-cadre 2008/977/JAI du Conseil du 27 novembre 2008 relative à la protection des données à caractère personnel traitées dans le cadre de la coopération policière et judiciaire en matière pénale(2),

–   vu le règlement (CE) n° 45/2001 du Parlement européen et du Conseil du 18 décembre 2000 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel par les institutions et organes communautaires et à la libre circulation de ces données(3),

–   vu la directive 2002/58/CE du Parlement européen et du Conseil du 12 juillet 2002 concernant le traitement des données à caractère personnel et la protection de la vie privée dans le secteur des communications électroniques (directive "vie privée et communications électroniques")(4),

–   vu la Convention 108 du Conseil de l'Europe du 28 janvier 1981 pour la protection des personnes à l'égard du traitement automatisé des données à caractère personnel, développée par la directive 95/46/CE, et son protocole additionnel du 8 novembre 2001 concernant les autorités de contrôle et les flux transfrontières de données, et les recommandations du Comité des ministres aux États membres, en particulier la recommandation n° R (87) 15 visant à réglementer l'utilisation de données à caractère personnel dans le secteur de la police, et la recommandation CM/Rec. (2010)13 sur la protection des personnes à l'égard du traitement automatisé des données à caractère personnel dans le cadre du profilage,

–   vu les principes directeurs pour la réglementation des fichiers informatisés contenant des données à caractère personnel édictés par l'Assemblée Générale de l'ONU en 1990,

–   vu la communication de la Commission au Parlement européen, au Conseil, au Comité économique et social européen et au Comité des régions intitulée "Une approche fondée sur le marché en matière de gestion du spectre radioélectrique dans l'Union européenne" (COM(2010)0609),

–   vu les conclusions du Conseil relatives à la communication de la Commission intitulée "Une approche globale de la protection des données à caractère personnel dans l'Union européenne"(5),

–   vu l'avis du contrôleur européen de la protection des données (CEPD) du 14 janvier 2011 sur la communication de la Commission intitulée "Une approche globale de la protection des données à caractère personnel dans l'Union européenne",

–   vu la contribution conjointe du groupe de travail "Article 29" sur la protection des données et du groupe de travail "Police et justice" à la consultation de la Commission sur le cadre juridique du droit fondamental à la protection des données à caractère personnel intitulée "L'avenir de la protection de la vie privée"(6),

–   vu l'avis 8/2010 du groupe de travail "Article 29" sur la protection des données relatif à la législation applicable(7),

–   vu ses résolutions précédentes sur la protection des données et sa résolution sur le programme de Stockholm(8),

–   vu l'article 48 du règlement,

–   vu le rapport de la commission des libertés civiles, de la justice et des affaires intérieures et les avis de la commission de l'industrie, de la recherche et de l'énergie, de la commission du marché intérieur et de la protection des consommateurs, de la commission de la culture et de l'éducation et de la commission des affaires juridiques (A7-0244/2011),

A.  considérant que la directive 95/46/CE sur la protection des données et la directive 2009/140/CE (paquet télécommunications) rendent possible la libre circulation des données à caractère personnel au sein du marché intérieur,

B.   considérant que la législation relative à la protection des données dans l'Union, les États membres et au-delà a donné naissance à une tradition juridique qu'il convient de sauvegarder et d'approfondir davantage,

C.  considérant que les principes fondamentaux de la directive 95/46/CE sur la protection des données restent valides, mais que les approches adoptées par les États membres pour sa mise en œuvre et son application divergent; considérant que l'Union européenne doit se doter - après une analyse d'impact exhaustive - d'un cadre global, cohérent, moderne et de haut niveau, propre à protéger efficacement les droits fondamentaux des personnes, en particulier la vie privée, lors du traitement des données à caractère personnel des personnes au sein de ses frontières et au-delà, et ce dans toutes les circonstances, afin de relever les nombreux défis que soulève la protection des données, tels que ceux qu'entraînent la mondialisation, le progrès technologique, la croissance des activités en ligne, les utilisations liées à un nombre croissant d'activités et les exigences en matière de sécurité (la lutte contre le terrorisme, par exemple); considérant qu'un cadre en matière de protection des données peut renforcer la sécurité juridique, maintenir la charge administrative au minimum, garantir des conditions équitables pour les opérateurs économiques, stimuler le marché unique numérique et susciter la confiance des citoyens dans le comportement des responsables du traitement des données et des services répressifs,

D.  considérant que les violations des dispositions relatives à la protection des données peuvent faire peser de graves risques sur les droits fondamentaux des personnes et sur les valeurs des États membres, si bien que l'Union et les États membres doivent adopter des mesures effectives contre ces violations; que ces violations entraînent un manque de confiance des citoyens qui affaiblira l'utilisation appropriée des nouvelles technologies, et qu'il conviendrait que ces utilisations malveillantes soient punissables de sanctions appropriées, sévères et dissuasives, y compris de sanctions pénales,

E.   considérant que d'autres droits fondamentaux pertinents inscrits dans la Charte ainsi que d'autres objectifs énoncés dans les traités de l'Union, tels que le droit à la liberté d'expression et d'information et le principe de transparence, doivent entrer pleinement en ligne de compte dans le respect du droit fondamental à la protection des données à caractère personnel,

F.   considérant que la nouvelle base juridique instaurée par l'article 16 du traité sur le fonctionnement de l'Union européenne et la reconnaissance à l'article 8 de la Charte des droits fondamentaux du droit à la protection des données à caractère personnel et à l'article 7 du droit au respect de la vie privée et familiale en tant que droits autonomes exigent et soutiennent pleinement une approche globale de la protection des données dans tous les domaines dans lesquels des données à caractère personnel sont traitées, y compris le secteur de la coopération policière et judiciaire en matière pénale, le secteur de la politique étrangère et de sécurité commune (PESC), sans préjudice des règles spécifiques prévues à l'article 39 du traité UE, et le secteur du traitement des données par les institutions et les organes de l'Union,

G.  considérant qu'il est d'une importance cruciale qu'une série d'éléments-clés soient pris en compte lors de l'examen de solutions législatives, en l'occurrence une protection effective, garantie quelles que soient les circonstances et indépendamment des préférences politiques, dans un délai donné; considérant que le cadre doit être stable sur une longue période et que, si des limites à l'exercice du droit peuvent s'avérer nécessaires, elles doivent néanmoins être exceptionnelles, conformes à la loi, strictement nécessaires et proportionnées, dûment justifiées et ne jamais toucher aux éléments essentiels du droit lui-même(9),

H.  considérant que la collecte, l'analyse, l'échange et l'utilisation abusive de données ainsi que le danger du profilage, pratiques stimulées par la complexité du progrès technique, ont atteint des dimensions inégalées et exigent par conséquent des règles fermes en matière de protection des données, concernant notamment la législation applicable et la définition des responsabilités de toutes les parties prenantes en termes d'application de la législation européenne relative à la protection des données; considérant que les entreprises et les commerces ont de plus en plus souvent recours à des cartes de fidélité (par exemple cartes d'adhérent, de réduction, d'avantages, etc.), dont l'usage fait appel ou peut faire appel à l'établissement de profils d'utilisateurs,

I.    considérant que les citoyens ne bénéficient pas de la même sécurité pour leurs achats en ligne que hors ligne, en raison des risques de vol d'identité et du manque de transparence quant à la manière dont les informations à caractère personnel sont traitées et utilisées,

J.    considérant que la technologie permet désormais de plus en plus de créer, d'envoyer, de traiter et de stocker des données à caractère personnel sous diverses formes en tout temps et en tout lieu et que, dans ce contexte, il est primordial que les personnes concernées gardent un contrôle effectif sur leurs propres données,

K.  considérant que les droits fondamentaux à la protection des données et de la vie privée recouvrent la protection des personnes contre une éventuelle surveillance et une utilisation abusive de leurs données tant par l'État lui-même que par des entités privées,

L.   considérant que la protection de la vie privée et la sécurité peuvent coexister et qu'elles sont toutes deux d'importance cruciale pour les citoyens, c'est-à-dire qu'il n'y a pas lieu de choisir entre être libre et être en sécurité,

M.  considérant que les enfants méritent de faire l'objet d'une protection particulière, car ils peuvent être moins conscients des risques, des conséquences, des garanties et des droits liés au traitement des données à caractère personnel; que les jeunes révèlent des données à caractère personnel sur les réseaux sociaux qui se répandent rapidement sur l'internet,

N.  considérant que, pour que la personne concernée et les autorités nationales de protection des données puissent conserver un contrôle effectif des données, il est nécessaire que les responsables du traitement des données aient un comportement transparent,

O.  considérant que tous les responsables du contrôle des données ne sont pas des entreprises en ligne et que, dès lors, les nouvelles règles en matière de protection des données doivent couvrir tant l'environnement en ligne que l'environnement hors ligne, tout en prenant en compte les différences éventuelles qui les séparent,

P.   considérant que les autorités nationales responsables de la protection des données sont sujettes à des règles très variables dans les vingt-sept États membres, notamment en ce qui concerne leur statut, leurs moyens et leurs prérogatives,

Q.  considérant qu'un régime fort de protection des données européen et international est le fondement nécessaire à la circulation de données à caractère personnel à travers les frontières, et que les disparités actuelles dans la législation en matière de protection des données et dans sa mise en œuvre portent préjudice à la protection des droits fondamentaux et des libertés individuelles, à la sécurité juridique et à la clarté des relations contractuelles, au développement du commerce et de l'activité économique en ligne, à la confiance des consommateurs dans le système, aux transactions transfrontières, à l'économie mondiale et au marché unique européen; considérant que, dans ce contexte, l'échange de données est essentiel en vue de garantir la sécurité publique à l'échelle nationale et internationale; considérant que la nécessité, la proportionnalité, la limitation des finalités, la supervision et la nécessité sont des conditions préalables nécessaires aux échanges,

R.   considérant que les règles et les conditions régissant actuellement le transfert des données à caractère personnel des citoyens de l'Union vers des pays tiers ont donné lieu à des approches et des pratiques divergeant d'un État membre à l'autre; qu'il est impératif que les droits des personnes concernées soient pleinement respectés dans les pays tiers vers lesquels les données à caractère personnel sont transférées et traitées,

S'engager pleinement dans une approche globale

1.   accueille très favorablement et soutient la communication de la Commission intitulée "Une approche globale de la protection des données à caractère personnel dans l'Union européenne" et l'accent mis sur le renforcement des modalités existantes, en proposant des principes et des mécanismes nouveaux et en garantissant la cohérence et des normes élevées en matière de protection des données dans le nouveau cadre résultant de l'entrée en vigueur du traité de Lisbonne (article 16 du traité FUE) et de la Charte des droits fondamentaux, qui a maintenant un caractère contraignant, et particulièrement son article 8;

2.   souligne que les normes et principes instaurés par la directive 95/46/CE constituent un point de départ idéal et qu'il conviendrait de les développer, de les étendre et de les mettre en œuvre davantage, dans le cadre d'une législation moderne de protection des données;

3.   souligne l'importance de l'article 9 de la directive 95/46/CE, qui oblige les États membres à prévoir des exemptions aux règles en matière de protection des données quand des données à caractère personnel sont utilisées exclusivement à des fins journalistiques ou à des fins d'expression artistique ou littéraire; invite dans ce contexte la Commission à veiller à ce que ces dérogations soient maintenues et que tous les efforts soient déployés pour évaluer la nécessité d'étendre ces dérogations à la lumière de toutes les nouvelles dispositions afin de protéger la liberté de la presse;

4.   souligne qu'il convient de maintenir l'approche neutre sur le plan technologique de la directive 95/46/CE en tant que principe du nouveau cadre;

5.   reconnaît que le progrès technologique a, d'une part, donné naissance à de nouvelles menaces pour la protection des données à caractère personnel et qu'il a, d'autre part, donné lieu à une immense augmentation de l'utilisation de l'informatique à des fins quotidiennes et habituellement sans danger, et que cette évolution signifie qu'une évaluation approfondie des règles en vigueur en matière de protection des données est nécessaire afin de garantir i) que ces règles assurent toujours un haut niveau de protection, ii) qu'elles garantissent toujours un juste équilibre entre le droit à la protection des données à caractère personnel et le droit à la liberté d'expression et d'information, et iii) qu'elles n'entravent pas inutilement le traitement quotidien de données à caractère personnel qui ne représente aucun danger;

6.   estime qu'il est impératif d'étendre l'application des règles générales de protection des données aux domaines de la coopération policière et judiciaire, y compris au traitement de données au niveau national, en tenant tout particulièrement compte de la tendance contestable à réutiliser de manière systématique des données à caractère personnel du secteur privé à des fins répressives, tout en autorisant, uniquement lorsque c'est nécessaire et proportionné dans une société démocratique, des limitations strictement adaptées et harmonisées à certains droits en matière de protection des données;

7.   souligne la nécessité d'intégrer le traitement de données à caractère personnel par les institutions et les organes de l'Union européenne, qui est régi par le règlement (CE) n° 45/2001, dans le champ d'application du nouveau cadre;

8.   reconnaît que des mesures supplémentaires et renforcées pourraient être nécessaires afin de préciser comment les principes généraux définis dans le cadre global s'appliquent aux activités des différents secteurs, comme cela a déjà été le cas de la directive "vie privée et communications électroniques", mais insiste sur le fait que des règles sectorielles ne doivent en aucun cas abaisser le niveau de protection assuré par la législation-cadre et doivent définir avec précision des dérogations exceptionnelles, nécessaires, justifiées et strictement adaptées aux principes généraux en matière de protection des données;

9.   invite la Commission à garantir que la révision en cours de la législation de l'Union sur la protection des données prévoira:

      - une harmonisation intégrale au niveau le plus élevé, garantissant la sécurité juridique et un niveau uniforme et élevé de protection des personnes dans toutes les circonstances;

      - davantage de clarté quant aux règles sur la législation applicable en vue de garantir le même niveau de protection pour les personnes, quel que soit le lieu d'implantation du responsable du traitement, y compris lorsqu'il y va de la mise en œuvre de la protection des données par les autorités ou devant les tribunaux;

10. estime que le régime révisé de protection des données, tout en appliquant pleinement les droits à la protection de la vie privée et des données, devrait maintenir les charges administratives et financières au minimum et fournir des instruments qui permettent de traiter les groupements d'entreprises exploités en tant que tels comme une entité unique et non pas comme une multitude d'entreprises individuelles; encourage la Commission à mener des études d'impact et à évaluer précisément le coût des nouvelles mesures;

Renforcer les droits des personnes

11. invite la Commission à renforcer les principes et les éléments en vigueur tels qu'ils sont énoncés dans la directive 95/46/CE, notamment les principes de transparence, de minimisation des données et de limitation de la finalité, de consentement en connaissance de cause, préalable et explicite, de notification de violation des données et le droit des personnes concernées d'accéder aux données qui ont été collectées à leur sujet, en améliorant leur mise en œuvre dans les États membres, notamment en ce qui concerne l'"environnement en ligne global";

12. souligne que le consentement ne doit être jugé valable que lorsqu'il est clair, informé, donné de plein gré, spécifique et explicite et que des mécanismes appropriés doivent être mis en œuvre afin de consigner le consentement ou la révocation du consentement des utilisateurs;

13. relève que l'on ne peut présumer le caractère volontaire du consentement dans le domaine des contrats de travail;

14. s'inquiète des dérives liées à la publicité comportementale en ligne et rappelle que la directive "vie privée et communications électroniques" impose un consentement explicite et préalable de la personne concernée pour l'envoi de cookies et le suivi ultérieur de son comportement de navigation pour lui adresser des annonces personnalisées;

15. soutient pleinement l'introduction d'un principe général de transparence ainsi que le recours aux technologies renforçant la transparence, et l'élaboration de déclarations types de confidentialité, permettant aux personnes d'exercer un contrôle sur leurs propres données; souligne que les informations sur le traitement des données doivent être fournies dans un langage clair et simple, d'une manière aisément compréhensible et accessible;

16. souligne en outre qu'il importe d'améliorer les modalités et la sensibilisation à l'exercice des droits d'accès, de rectification, de suppression et de verrouillage des données, ainsi que de définir plus précisément et de codifier le "droit à l'oubli"(10), et de permettre la portabilité des données(11), tout en garantissant que les moyens techniques et organisationnels seront mis sur pied pour permettre l'exercice de ces droits; souligne que les personnes ont besoin d'un contrôle suffisamment élevé de leurs données en ligne pour une utilisation responsable de l'internet;

17. souligne que les citoyens doivent être en mesure d'exercer gratuitement leurs droits en matière de protection des données; demande aux entreprises de renoncer aux tentatives visant à placer des obstacles superflus au droit d'accès, de modification et de suppression des données personnelles; souligne que les personnes concernées doivent être en mesure de savoir à tout moment quelles données ont été stockées par qui, quand, à quelle fin, pour quelle durée et les modalités de leur traitement; met en avant que les personnes concernées doivent pouvoir obtenir la suppression, la rectification ou le verrouillage de leurs données sans charge administrative et qu'elles doivent être informées de toute utilisation abusive ou violation des données; exige également que les données soient révélées à la demande de la personne concernée et supprimées au plus tard lorsqu'elle en fait la demande; souligne la nécessité de communiquer clairement aux personnes concernées le degré de protection des données existant dans les pays tiers; souligne que le droit d'accès recouvre non seulement l'accès plein et entier de la personne aux données traitées qui la concernent, y compris leur source et leurs destinataires, mais aussi des informations compréhensibles sur la logique mise en œuvre dans tout traitement automatique; souligne que le dernier point deviendra de plus en plus important du fait du profilage et de l'extraction de données;

18. fait observer que la tendance au profilage est très marquée dans le monde numérique, notamment en raison de l'importance croissante des réseaux sociaux ainsi que des modèles d'entreprise Internet intégrés; demande, dès lors, à la Commission de prévoir des dispositions sur le profilage, tout en définissant clairement les termes "profil" et "profilage";

19. rappelle la nécessité de renforcer les obligations des responsables du traitement des données en matière d'information des personnes concernées et se félicite de l'attention accordée par la communication aux mesures de sensibilisation visant tant le grand public en général que, plus spécifiquement, les jeunes; souligne la nécessité de traiter spécifiquement les personnes vulnérables et notamment les enfants et les personnes âgées; encourage les différentes parties prenantes à entreprendre de telles activités de sensibilisation et soutient la proposition de la Commission de cofinancer, par le biais du budget de l'Union, la sensibilisation à la législation en matière de protection des données; plaide pour la diffusion efficace, dans chaque État membre, d'informations sur les droits et obligations des personnes physiques et morales en matière de collecte, de traitement, de stockage et de communication des données à caractère personnel;

20. rappelle la nécessité de protéger de manière spécifique les personnes vulnérables, et en particulier les enfants, notamment en imposant un haut niveau de protection des données comme paramètre par défaut et la mise en place de mesures appropriées et spécifiques pour protéger leurs données personnelles;

21. souligne qu'il importe que la législation sur la protection des données reconnaisse la nécessité spécifique de protéger les enfants et les mineurs - également à la lumière de l'augmentation de l'accès des enfants à l'internet et aux contenus numériques - et souligne que l'éducation aux médias doit devenir un élément à part entière des programmes d'enseignement en vue de sensibiliser les enfants et les adolescents aux comportements responsables auxquels se conformer dans l'environnement en ligne; à cette fin, il conviendrait d'accorder une attention particulière aux dispositions relatives à la collecte, puis au traitement des données concernant les enfants, au renforcement du principe de limitation de la finalité dans le cas des données concernant les enfants et de la manière dont leur accord est obtenu, et à la protection contre la publicité comportementale(12);

22. est en faveur d'une clarification plus poussée et d'un renforcement des garanties en ce qui concerne le traitement de données sensibles et plaide pour une réflexion sur la nécessité de traiter de nouvelles catégories, telles que les données génétiques et biométriques, notamment dans le cadre des évolutions technologiques (l'informatique en nuage, par exemple) et sociétales;

23. souligne que les données personnelles relatives à la situation professionnelle de l'utilisateur données à l'employeur ne doivent pas être rendues publiques ou transmises à des tiers sans l'autorisation préalable de la personne concernée;

Faire davantage avancer la dimension internationale du marché et assurer une meilleure mise en œuvre des règles en matière de protection des données

24. constate que la protection des données doit jouer un rôle toujours croissant dans le marché intérieur et souligne qu'il est essentiel de protéger efficacement le droit à la vie privée pour gagner la confiance du consommateur, laquelle est nécessaire pour libérer le potentiel de pleine croissance du marché unique numérique; rappelle à la Commission que des règles et des principes communs en matière de biens et de services sont une condition préalable indispensable pour un marché unique numérique, étant donné que les services représentent une partie non négligeable du marché numérique;

25. invite à nouveau la Commission à préciser les règles relatives à la législation applicable dans le domaine de la protection des données à caractère personnel;

26. estime primordial de renforcer les obligations des responsables du traitement afin de garantir le respect de la législation en matière de protection des données, notamment en mettant en place des mécanismes et des procédures préventifs, et se félicite des autres orientations proposées par la communication de la Commission;

27. rappelle que, dans ce contexte, il convient d'accorder une attention particulière aux responsables du traitement qui sont tenus à des obligations de secret professionnel et que, pour ceux-ci, il convient d'envisager l'instauration de structures spécifiques pour la supervision de la protection des données;

28. salue et soutient l'intention de la Commission d'introduire un principe de responsabilité, capital pour assurer que les responsables du traitement agissent conformément à leurs responsabilités; invite la Commission à examiner avec attention les modalités qui permettraient de mettre ce principe concrètement en œuvre et à évaluer les conséquences de cette mise en œuvre;

29. salue la possibilité de rendre obligatoire la désignation de délégués à la protection des données internes aux organisations, dans la mesure où l'expérience des États membres qui en ont déjà nommé montre que cette démarche est fructueuse; relève toutefois que l'application de cet aspect aux petites et microentreprises doit être évaluée avec attention afin d'éviter de leur occasionner des coûts ou des charges excessives;

30. salue également, dans ce contexte, les efforts déployés pour simplifier et harmoniser le système actuel de notification;

31. estime essentiel de rendre obligatoire les études d'impact sur la vie privée afin d'identifier les risques qui pèsent sur celle-ci, de prévoir les problèmes et de proposer des solutions préventives;

32. estime qu'il est primordial que les droits des personnes concernées soient obligatoirement applicables; note que des actions de groupe pourraient être engagées en justice pour permettre ainsi aux personnes physiques de défendre de manière collective leurs droits en ce qui concerne leurs données et d'obtenir des dommages et intérêts en cas de dommages résultant de violations de données; note cependant que l'introduction de telles procédures doit être soumise à des limites afin d'éviter les abus; demande à la Commission de clarifier le rapport entre cette communication sur la protection des données et la consultation publique en cours sur le recours collectif; appelle dès lors de ses vœux un mécanisme de recours collectif en cas de violation des règles en matière de protection des données afin de permettre aux personnes concernées d'être indemnisées pour les préjudices subis;

33. souligne la nécessité d'une mise en œuvre correcte et harmonisée dans l'ensemble de l'Union; invite la Commission à prévoir, dans sa proposition législative, des sanctions sévères et dissuasives, y compris des sanctions pénales, pour les mauvaises utilisations et les utilisations abusives des données à caractère personnel;

34. encourage la Commission à introduire un système de notification obligatoire et générale des violations des données à caractère personnel en l'étendant aux secteurs autres que les télécommunications, tout en assurant que a) il ne devienne pas une alerte de routine pour tous les types de violations, mais qu'il intervienne uniquement pour celles qui peuvent avoir des répercussions négatives sur les personnes et que b) toutes les violations sans exceptions soient enregistrées et mises à la disposition, pour inspection et évaluation, des autorités de protection des données ou de toute autre autorité compétente, ce qui permettrait de garantir des conditions égales et une protection uniforme pour toutes les personnes;

35. estime que les concepts de "prise en compte du respect de la vie privée dès la conception" et du "respect de la vie privée par défaut" participent au renforcement de la protection des données et considère qu'il convient d'examiner les possibilités de leur application concrète et de reconnaître la nécessité de promouvoir le recours aux technologies renforçant la protection de la vie privée; souligne que toute mise en œuvre du concept de "prise en compte du respect de la vie privée dès la conception" doit reposer sur des critères et des définitions pertinents et concrets afin de protéger le droit des utilisateurs à la vie privée et à la protection des données, et d'assurer la sécurité juridique, la transparence, des conditions de concurrence équitables et la libre circulation; estime que la prise en compte du respect de la vie privée dès la conception devrait reposer sur le principe de la limitation des données, à savoir que tous les produits, services et systèmes devraient être conçus de manière à ne collecter, n'utiliser et ne transmettre que des données personnelles absolument nécessaires pour leur fonctionnement;

36. constate que le développement et l'utilisation plus large de "l'informatique en nuage" pose de nouveaux défis en matière de vie privée et de protection des données personnelles; appelle, par conséquent, à une clarification des compétences des responsables, opérateurs et hôtes du traitement des données, afin de mieux attribuer les responsabilités juridiques correspondantes et de manière à ce que les personnes concernées sachent où leurs données sont stockées, qui y a accès, qui décide de leur utilisation et quels types de procédés de sauvegarde et de recouvrement des données sont en place;

37. invite dès lors la Commission à dûment prendre en compte, lors de la révision de la directive 95/46/CE, les questions de protection des données que soulève "l'informatique en nuage" et de s'assurer que la législation s'applique à toutes les parties prenantes, y compris les opérateurs de systèmes de télécommunications et les autres opérateurs;

38. appelle la Commission à responsabiliser l'ensemble des acteurs de l'internet sur la question des données à caractère personnel et exige notamment que les régies publicitaires et les éditeurs informent clairement les internautes, préalablement à toute collecte de données les concernant;

39. salue le récent accord concernant le cadre pour l'évaluation de l'incidence sur la vie privée et la protection des données des applications de radio-identification (RFID), qui vise à protéger la vie privée des consommateurs avant que les marqueurs RFID ne soient introduits sur le marché;

40. soutient les efforts visant à faire avancer les initiatives d'autoréglementation - telles que les codes de conduite - et la réflexion sur la mise en place de régimes européens de certification, en complément des mesures législatives, tout en réaffirmant que le modèle de l'Union en matière de protection des données est fondé sur une législation instaurant des garanties de haut niveau; invite la Commission à réaliser une analyse d'impact portant sur les initiatives en matière d'autoréglementation comme instruments permettant une meilleure application des règles relatives à la protection des données;

41. estime que tout système de certification ou de label doit dans tous les cas avoir une intégrité et une crédibilité garanties, être neutre sur le plan technologique, pouvoir être reconnu dans le monde entier et être d'un coût abordable, afin de ne pas créer d'obstacles;

42. estime qu'il serait judicieux de préciser, de renforcer et d'harmoniser davantage le statut et les pouvoirs des autorités nationales de protection des données, et d'explorer les moyens d'assurer une application plus cohérente des règles de l'Union en matière de protection des données dans l'ensemble du marché intérieur; souligne en outre qu'il importe d'assurer la cohérence des compétences attribuées au CEPD, aux autorités nationales de protection des données et au groupe de travail "Article 29";

43. souligne que, dans ce contexte, le rôle et les pouvoirs du groupe de travail "Article 29" devraient être renforcés afin d'améliorer la coordination et la coopération entre les autorités de protection des données des États membres, eu égard notamment à la nécessité d'assurer une application uniforme des règles en matière de protection des données;

44. invite la Commission à préciser dans le nouveau cadre juridique la notion essentielle d'indépendance des autorités nationales de protection des données, c'est-à-dire l'absence de toute influence extérieure(13); souligne que les autorités nationales de protection des données devraient disposer des ressources nécessaires et être investies de pouvoirs harmonisés en matière d'investigations et de sanctions;

Renforcement de la dimension mondiale de la protection des données

45. invite la Commission à rationaliser et à renforcer les procédures actuelles de transfert international de données - les accords juridiquement contraignants et les règles d'entreprise contraignantes - et à définir les éléments essentiels ambitieux sur la base des principes en matière de protection des données à caractère personnel mentionnés ci-dessus, en matière de protection des données dans l'Union, qui devront être intégrés dans les accords internationaux; souligne que les accords entre l'Union européenne et les pays tiers concernant les modifications des données à caractère personnel doivent conférer aux citoyens européens un niveau de protection de ces données équivalent à celui dont ils bénéficient à l'intérieur de l'Union;

46. estime que la procédure d'évaluation du caractère adéquat du niveau de protection de la Commission gagnerait à être clarifiée, à être mise en œuvre, exécutée et suivie plus strictement et que les critères et les conditions de l'évaluation du niveau de protection assuré dans un pays tiers ou une organisation internationale devraient être définis plus précisément, en tenant compte des nouvelles menaces qui pèsent sur la vie privée et les données personnelles;

47. invite la Commission à évaluer avec attention l'efficacité et la bonne application des principes de la "sphère de sécurité";

48. approuve la position de la Commission sur la réciprocité des niveaux de protection concernant les personnes dont les données sont exportées vers – ou détenues par – des pays tiers; invite la Commission à agir fermement pour renforcer la coopération avec les pays tiers en matière de réglementation, afin de clarifier les règles applicables et la convergence entre les législations relatives à la protection des données en vigueur dans l'Union européenne et dans ces pays; invite la Commission à demander que ce point soit une priorité au programme du Conseil économique transatlantique qui a été relancé;

49. apporte son soutien aux efforts consentis par la Commission pour renforcer la coopération avec des pays tiers et des organisations internationales, y compris les Nations unies, le Conseil de l'Europe et l'OCDE, ainsi qu'avec des organismes de normalisation comme le Comité européen de normalisation (CEN), l'Organisation internationale de normalisation (ISO), le Consortium World Wide Web (W3C) et l'Internet Engineering Task Force (IETF); encourage le développement de normes internationales(14), tout en veillant à la cohérence des initiatives de normalisation internationale et des révisions en cours au sein de l'Union européenne, de l'OCDE et du Conseil de l'Europe;

50. charge son Président de transmettre la présente résolution au Conseil et à la Commission.

(1)

JO L 281 du 23.11.1995, p. 31.

(2)

JO L 350 du 30.12.2008, p. 60.

(3)

JO L 8 du 12.1.2001, p. 1.

(4)

JO L 201 du 31.7.2002, p. 37.

(5)

3071e réunion du Conseil "Justice et affaires intérieures" des 24 et 25 février 2011, conclusions disponibles à l'adresse suivante: http://www.consilium.europa.eu/uedocs/cms_data/docs/pressdata/fr/jha/119462.pdf.

(6)

02356/09/FR WP 168.

(7)

0836/10/FR WP 179.

(8)

Par exemple: résolution législative du Parlement européen du 23 septembre 2008 sur la proposition de décision-cadre du Conseil relative à la protection des données à caractère personnel traitées dans le cadre de la coopération policière et judiciaire en matière pénale (JO C 8 E du 14.1.2010, p. 138); recommandation du Parlement européen du 26 mars 2009 à l'intention du Conseil sur le renforcement de la sécurité et des libertés fondamentales sur Internet (JO C 117 E du 6.5.2010, p. 206); résolution du Parlement européen du 25 novembre 2009 sur la communication de la Commission au Parlement européen et au Conseil – Un espace de liberté, de sécurité et de justice au service des citoyens – Programme de Stockholm (JO C 285 E du 21.10.2010, p. 12).

(9)

Voir avis du CEPD (n° 7) [30].

(10)

   Tous les éléments pertinents sous-tendant ce droit doivent être définis clairement et précisément.

(11)

   La portabilité des données à caractère personnel facilitera le bon fonctionnement du marché intérieur et celui de l'internet, caractérisé par son ouverture et son interconnexion.

(12)

   Un âge limite en dessous duquel l'accord des parents serait demandé et des mécanismes de vérification de l'âge pourraient être envisagés;

(13)

Conformément à l'article 16 du traité FUE et à l'article 8 de la Charte.

(14)

Voir la déclaration de Madrid: Normes mondiales de protection de la vie privée dans un monde globalisé, octobre 2009, et la résolution sur les normes internationales, adoptée par la 32e conférence internationale des commissaires à la protection des données et de la vie privée, Jérusalem, du 27 au 29 octobre 2010.


AVIS de la commission de l'industrie, de la recherche et de l'énergie (11.5.2011)

à l'intention de la commission des libertés civiles, de la justice et des affaires intérieures

sur une approche globale de la protection des données à caractère personnel dans l'Union européenne

(2011/2025(INI))

Rapporteur pour avis: Giles Chichester

SUGGESTIONS

La commission de l'industrie, de la recherche et de l'énergie invite la commission des libertés civiles, de la justice et des affaires intérieures, compétente au fond, à incorporer dans la proposition de résolution qu'elle adoptera les suggestions suivantes:

1.   souligne qu'il est essentiel de protéger efficacement le droit à la vie privée pour garantir la confiance du consommateur, laquelle est nécessaire pour libérer le potentiel de pleine croissance du marché unique numérique;

2.   estime que le marché unique numérique nécessite un régime commun de protection de la vie privée, coordonné à l'échelon européen, afin d'encourager les échanges commerciaux transfrontaliers et empêcher toute distorsion du marché; souligne qu'un niveau de protection élevé des données économiques sensibles (par exemple, les numéros de cartes de crédit et les adresses) est essentiel en termes de crédibilité et de consommation numérique;

3.   rappelle à la Commission que des règles et des principes communs en matière de biens et de services sont une condition préalable indispensable pour un marché unique numérique, étant donné que les services représentent une partie non négligeable du marché numérique;

4.   souligne que pour chaque proposition, la Commission doit examiner tous les aspects, y compris les besoins vérifiés, la certitude juridique, la réduction des charges administratives, le maintien de conditions de concurrence équitables pour les opérateurs, la faisabilité, les coûts et la valeur probable en matière de protection des données;

5.   reconnaît que la directive sur la protection des données (95/46/CE) a abouti à une fragmentation du cadre juridique en raison des approches divergentes adoptées par les États membres pour sa mise en œuvre et son application, et que les nouveaux progrès technologiques ont donné lieu à de nouveaux défis en termes de protection des données; reconnaît par conséquent que la nécessité de créer un nouveau cadre juridique a été confirmée;

6.   rappelle à la Commission que le fait d'étendre les catégories de données sensibles entraîne des conséquences qui doivent être examinées en profondeur; maintient que le renforcement des critères appliqués au traitement de données sensibles ne devrait pas nécessiter de nombreuses nouvelles autorisations pour préserver les applications de traitement de données nécessaires et souhaitées et que la liste des données sensibles ne devrait être élargie que dans le but d'inclure l'ensemble des données qui sont sensibles dans (presque) toutes les situations imaginables de traitement de données, notamment les données génétiques;

7.   demande à la Commission de modifier la directive 95/46/CE, non seulement pour y inclure des catégories de données supplémentaires (comme par exemple des données génétiques), mais également pour tenir compte du développement à venir de "nouvelles données" et soumettre la directive à une révision approfondie dans ce domaine;

8.   rappelle à la Commission que les responsables de la protection des données ne sont pas tous des entreprises opérant sur l'internet; demande à la Commission de s'assurer que de nouvelles règles en matière de protection de données puissent être appliquées à la fois dans les environnements en ligne et hors ligne;

9.   demande à la Commission de renforcer la réglementation au niveau de la collecte, de la vente et de l'achat de données personnelles, en intégrant cet aspect dans le cadre de toutes les futures nouvelles règles relatives à la protection des données; insiste sur le fait que ces données ne sont pas seulement utilisées en ligne, mais aussi dans l'envoi direct de courriers publicitaires;

10. invite la Commission, tout en maintenant un niveau élevé de protection des données, à examiner soigneusement l'impact sur les PME, de façon à veiller à ce qu'elles ne soient pas défavorisées, ni par des charges administratives inutiles, ni par des obligations de notification multiples entravant leurs activités transfrontalières ou d'autres formalités; considère également qu'il conviendrait de prendre aussi en considération le volume et la nature des données qui sont traitées, quelle que soit la taille des responsables du traitement des données;

11. estime que la révision du cadre juridique doit garantir la souplesse nécessaire pour que le nouveau cadre puisse répondre aux besoins futurs, qui évoluent à mesure que les technologies se développent; invite la Commission à évaluer toutes nouvelles dispositions conformément au principe de proportionnalité et à veiller à ce qu'elles n'érigent pas de barrières commerciales, ne s'opposent pas au droit à un procès équitable et ne faussent pas la concurrence; souligne que tout nouveau principe doit être conçu de façon à protéger les droits des personnes concernées, être nécessaire à la réalisation de cet objectif, et être suffisamment clair pour assurer la sécurité juridique et permettre une concurrence loyale;

12. fait observer que la tendance au profilage est très marquée dans le monde numérique, notamment en raison de l'importance croissante des réseaux sociaux ainsi que des modèles d'entreprise Internet intégrés; demande, dès lors, à la Commission de prévoir des dispositions sur le profilage, tout en définissant clairement les termes "profil" et "profilage";

13. rappelle à la Commission qu'une définition précise de la notion de "droit à être oublié" est nécessaire, afin de déterminer les conditions pertinentes et de spécifier face à qui ce droit peut être mis en œuvre;

14. souligne que les citoyens doivent être en mesure d'exercer gratuitement leurs droits en matière de protection des données, sans que leur soient imputés des frais d'envoi ou d'autres frais; demande aux entreprises de renoncer aux tentatives visant à placer des obstacles superflus au droit de consultation, de modification et de suppression des données personnelles;

15. invite instamment la Commission à garantir que les utilisateurs de réseaux sociaux puissent avoir une vue d'ensemble complète des données concernant leur personne, sans qu'un effort indu ne leur soit demandé;

16. demande à la Commission de permettre une plus grande portabilité de données sur l'internet, tout en prenant en considération les modèles d'entreprise des fournisseurs de services, les systèmes techniques existants et les intérêts légitimes des parties concernées; souligne que les utilisateurs nécessitent un contrôle suffisamment élevé de leurs données en ligne pour une utilisation souveraine et responsable de l'internet;

17. estime que tout système de certification ou de label pourrait être fondé sur un modèle tel que le système communautaire de management environnemental et d'audit (EMAS) et qu'il doit dans tous les cas garantir son intégrité et sa crédibilité; demande que tout système de la sorte prévoie des codes de série individuels qui soient visibles sur les certificats par le public et contrôlables dans une base de données publique centralisée;

18. invite la Commission à soutenir le renforcement des initiatives d'autorégulation, de la responsabilité personnelle et du droit à contrôler ses propres données, notamment en ce qui concerne l'internet;

19. salue le récent accord concernant le cadre pour l'évaluation de l'incidence sur la vie privée et la protection des données des applications RFID, qui vise à protéger la vie privée des consommateurs avant que les marqueurs RFID ne soient introduits sur le marché;

20. encourage l'ensemble des organes concernés à œuvrer en faveur d'une norme commune pour déterminer à quel moment un individu est censé avoir donné son consentement et en faveur d'un âge commun de consentement pour l'utilisation et le transfert de données;

21. accueille favorablement le fait que la Commission examine le principe de prise en compte du respect de la vie privée dès la conception ("privacy by design") et recommande que toute application de ce principe se fonde sur le modèle en vigueur au sein de l'Union européenne de la nouvelle approche et du nouveau cadre législatif en ce qui concerne les marchandises, afin de garantir la libre circulation des produits et services en conformité avec des exigences harmonisées en matière de vie privée et de protection des données; souligne que toute mise en œuvre y relative doit reposer sur des critères et des définitions pertinents et concrets afin d'assurer le droit des utilisateurs à la vie privée et à la protection des données, la sécurité juridique, la transparence, des conditions de concurrence équitables et la libre circulation; estime que la prise en compte du respect de la vie privée dès la conception devrait reposer sur le principe de la limitation des données, à savoir que tous les produits, services et systèmes devraient être conçus de manière à ne collecter, n'utiliser et ne transmettre que des données personnelles absolument nécessaires pour leur fonctionnement;

22. souligne la nécessité d'une mise en œuvre correcte et harmonisée dans l'ensemble de l'Union; recommande que la Commission réexamine les types de sanctions à la disposition des autorités répressives en cas d'infractions avérées, en prenant en considération la possibilité de mettre en place des sanctions appropriées pour pénaliser certains comportements et ainsi éviter de nouvelles infractions;

23. note que des actions de groupe pourraient être engagées en justice pour permettre ainsi aux personnes physiques de défendre de manière collective leurs droits au niveau de leurs données et d'obtenir des dommages et intérêts en cas de dommages résultant de violations de données; note cependant que l'introduction de telles procédures doit être soumise à des limites afin d'éviter les abus; demande à la Commission de clarifier le rapport entre cette communication sur la protection des données et la consultation publique en cours sur le recours collectif;

24. souligne la nécessité pour les États membres d'accorder davantage de compétences aux autorités judiciaires nationales et aux autorités compétentes en matière de protection des données pour sanctionner les entreprises en cas de violations de la législation en matière de protection des données ou en cas de non-application de celle-ci;

25. invite la Commission à clarifier et à corroborer les règles en vigueur en ce qui concerne la pertinence, la nécessité, l'efficacité, la clarté, l'applicabilité ainsi que les pouvoirs, les compétences et les activités coercitives des autorités, de façon à ce qu'il existe un cadre unique, global et harmonisé en matière de protection des données au sein de l'Union, qui fournisse un niveau élevé de protection, indépendamment du type de traitement de données qui est pratiqué; demande que la législation révisée soit applicable et mise en œuvre dans l'ensemble de l'Union ainsi qu'à l'échelon international, de façon à ce que, une fois couvertes par la législation de l'Union, les données personnelles restent couvertes par celle-ci, indépendamment de tout transfert de ces données ou de l'endroit où se trouvent le responsable du traitement des données ou le sous-traitant, en facilitant ainsi les activités transfrontalières sans risquer de compromettre la protection des données à caractère personnel des personnes concernées;

26. estime que tous les transferts de données personnelles doivent être soumis à des obligations de traçabilité (en ce qui concerne l'origine et la destination) et que ces informations doivent être rendues accessibles à l'intéressé; souligne que si une personne souhaite modifier ses données à caractère personnel détenues par un responsable, elle doit pouvoir, en tant que propriétaire des données, choisir de transférer cette demande à la fois à la source originale des données et à tout autre responsable avec qui les données ont également été partagées;

27. demande à la Commission de clarifier la responsabilité juridique des responsables du traitement des données personnelles; souligne l'importance de déterminer clairement si c'est le premier responsable du traitement des données ou le dernier connu qui est responsable, ou s'ils sont soumis à une responsabilité partagée;

28. demande à la Commission de promouvoir les normes de protection des données à caractère personnel de l'Union dans toutes les enceintes internationales compétentes et les accords; rappelle, dans ce contexte, sa demande à la Commission de présenter une proposition visant à étendre le champ d'application du règlement Rome II relatif à la législation applicable aux obligations non contractuelles afin d'y inclure les violations du droit à la protection des données et à la vie privée, et au Conseil d'autoriser des négociations en vue de la signature d'un accord international qui permettrait aux citoyens européens de disposer de procédures de recours efficaces en cas de violation des droits qui leur sont garantis en vertu du droit européen sur la protection des données et la vie privée;

29. souligne que les règles sur la sécurité et la notification des violations de données à caractère personnel fixées dans le cadre modifié applicable aux télécommunications doivent se refléter dans tout nouvel instrument général afin de garantir des conditions de concurrence égales et une protection uniforme pour l'ensemble des citoyens.

RÉSULTAT DU VOTE FINAL EN COMMISSION

Date de l’adoption

9.5.2011

 

 

 

Résultat du vote final

+:

–:

0:

32

0

4

Membres présents au moment du vote final

Ivo Belet, Bendt Bendtsen, Maria Da Graça Carvalho, Giles Chichester, Pilar del Castillo Vera, Lena Ek, Ioan Enciu, Adam Gierek, Norbert Glante, Fiona Hall, Romana Jordan Cizelj, Krišjānis Kariņš, Lena Kolarska-Bobińska, Bogdan Kazimierz Marcinkiewicz, Marisa Matias, Jaroslav Paška, Herbert Reul, Amalia Sartori, Britta Thomsen, Evžen Tošenovský, Ioannis A. Tsoukalas, Niki Tzavela, Marita Ulvskog, Kathleen Van Brempt, Henri Weber

Suppléant(s) présent(s) au moment du vote final

Matthias Groote, Françoise Grossetête, Satu Hassi, Jolanta Emilia Hibner, Yannick Jadot, Oriol Junqueras Vies, Silvana Koch-Mehrin, Vladko Todorov Panayotov, Markus Pieper, Algirdas Saudargas

Suppléant(s) (art. 187, par. 2) présent(s) au moment du vote final

Alexandra Thein


AVIS de la commission du marché intérieur et de la protection des consommateurs (14.4.2011)

à l'intention de la commission des libertés civiles, de la justice et des affaires intérieures

sur une approche globale de la protection des données à caractère personnel dans l'Union européenne

(2011/2025(INI))

Rapporteur pour avis: Matteo Salvini

SUGGESTIONS

La commission du marché intérieur et de la protection des consommateurs invite la commission des libertés civiles, de la justice et des affaires intérieures, compétente au fond, à incorporer dans la proposition de résolution qu'elle adoptera les suggestions suivantes:

A.  considérant que la directive 95/46/CE sur la protection des données et la directive 2009/140/CE (paquet télécommunications) rendent possible la libre circulation des données à caractère personnel au sein du marché intérieur,

B.   considérant qu'un nombre toujours croissant de réseaux sociaux de tous genres se développent sur l'internet et que ce sont avant tout les jeunes qui y divulguent des données à caractère personnel,

C.  considérant que, bien que les principes fondamentaux de la directive 1995/46/CE restent valides, la mondialisation et la rapidité des avancées technologiques créent de nouveaux défis en termes de protection des données à caractère personnel, du fait d'un recours accru, pour le traitement des données, à des outils informatiques complexes, de la croissance des activités en ligne, notamment du commerce en ligne, de la santé en ligne et de l'administration en ligne, et de l'utilisation accrue des réseaux sociaux, de la publicité comportementale en ligne et de "l'informatique en nuage",

D.  considérant que la multiplication des échanges de données à caractère personnel, conjuguée à de nouveaux développements technologiques, a abouti à une augmentation de la collecte, du stockage et de l'utilisation de données à caractère personnel, et soulève la question de la détermination de la législation applicable et de la définition des responsabilités de toutes les parties prenantes en termes d'application de la législation européenne relative à la protection des données (par exemple, dans le cas d'une société qui utilise les données personnelles de citoyens de l'Union européenne, mais a son siège à l'extérieur du territoire de l'Union et sous-traite à des sociétés également implantées hors du territoire de l'Union),

E.   considérant que la révision de la directive 95/46/CE sur la protection des données devrait comprendre une réforme générale du cadre législatif européen régissant la protection des données, en établissant des règles plus strictes pour la collecte des données, notamment en rendant obligatoire d'informer les personnes des raisons pour lesquelles les données les concernant vont être collectées et utilisées, par qui elles le seront et pour combien de temps, et ce, aussi bien pour l'environnement en ligne que hors ligne,

F.   considérant que les citoyens ne bénéficient pas de la même sécurité pour leurs achats en ligne que hors ligne, en raison des risques de vol d'identité et du manque de transparence quant à la manière dont les informations à caractère personnel sont traitées et utilisées,

G.  considérant que les entreprises et les commerces ont de plus en plus souvent recours à des cartes de fidélité (par exemple cartes d'adhérent, de réduction, ou d'avantages), dont l'usage donne lieu ou peut donner lieu à l'établissement de profils utilisateurs,

H.  considérant que les données collectées par le biais de ces cartes de fidélité sont utilisées pour l'établissement de profils des clients, et considérant qu'un marché s'est constitué où sont commercialisés de tels fichiers de données,

1.   demande que la dimension "protection des données" du marché intérieur soit renforcée aussi bien en ligne que hors ligne, moyennant l'harmonisation complète des législations des États membres, après une analyse d'impact exhaustive et par analogie avec la législation-cadre s'appliquant au secteur des télécommunications, assurant un niveau très élevé de protection, afin d'améliorer la sécurité juridique, de garantir des niveaux de protection homogènes de la vie privée, de réduire la charge et les coûts administratifs, d'éviter la pratique consistant à rechercher la juridiction la plus favorable entre des législations nationales plus ou moins strictes en Europe, et de veiller à ce que les règles du jeu soient les mêmes pour tous les opérateurs économiques et les responsables du traitement des données; estime que cela stimulera le marché unique numérique, tout en réduisant les charges indues pour les entreprises, en particulier pour les PME;

2.   est d'avis que l'application de la législation européenne relative à la protection des données demeure inégale et fragmentée dans l'Union européenne, ce qui a des effets négatifs sur les libertés et droits fondamentaux des individus dans le domaine de la protection des données et de la vie privée, de la sécurité juridique et de la clarté des relations contractuelles, du développement du commerce et de l'activité économique en ligne, de la confiance des consommateurs dans le système, des transactions transfrontalières et d'une réelle égalité des chances pour les entreprises et les PME au sein du marché unique;

3.   constate que la protection des données doit jouer un rôle toujours plus important dans le marché intérieur;

4.   demande un remaniement rapide des cadres juridiques existant dans le domaine de la protection des données dans l'Union européenne, compte tenu en particulier des risques croissants d'atteintes aux droits de la personne au travers de nouvelles formes de traitement des données, telles que l'établissement de profils d'utilisateurs ou la transmission sans autorisation de données à des tiers;

5.   demande en particulier l'alignement de la législation relative à la protection des données sur les principes fondamentaux de la directive "vie privée et communications électroniques", et ce, dans tous les domaines de la protection des données, afin d'éviter une approche fragmentée;

6.   souligne la nécessité, pour le bon fonctionnement du marché unique, de l'application cohérente, complète et effective de la législation en matière de protection des données, en tenant compte des répercussions des nouvelles technologies sur les droits des personnes, de la transparence des procédures et des intérêts légitimes des personnes concernées, tout en assurant la portabilité des données à caractère personnel en vue de faciliter à la fois le bon fonctionnement du marché intérieur et celui de l'internet, caractérisé par son ouverture et son interconnexion;0

7.   estime que les données et informations à caractère personnel circulant entre les divers guichets uniques et au sein du système d'information du marché intérieur (IMI) doivent être uniquement traitées, utilisées et collectées à des fins légitimes et que les mesures de sauvegarde nécessaires doivent être mises en place;

8.   souligne l'importance d'actualiser la directive en fonction des évolutions technologiques dans le monde;

9.   est d'avis que l'établissement de profils d'utilisateurs ne devrait strictement être autorisé que pour des raisons légales concrètes ou avec l'accord informé des intéressés, exprimé de leur plein gré et révocable à tout moment;

10. constate que le développement et l'utilisation plus large de "l'informatique en nuage" pose de nouveaux défis en matière de vie privée et de protection des données personnelles; appelle, par conséquent, à une clarification des compétences des responsables, opérateurs et hôtes du traitement des données, afin de mieux attribuer les responsabilités juridiques correspondantes et de manière à ce que les personnes concernées sachent où leurs données sont stockées, qui y a accès, qui décide de leur utilisation et quels types de procédés de sauvegarde et de recouvrement des données sont en place;

11. souligne la nécessité de conduire des actions de sensibilisation, des activités éducatives et des stratégies de communication ciblées sur la protection des données, auprès des prestataires de services mais aussi des citoyens et des consommateurs; demande que l'on s'assure que les citoyens sont correctement informés de leurs droits et de leurs devoirs en ce qui concerne l'utilisation de leurs données à caractère personnel, les conséquences à court et moyen terme de la fourniture de certains types de données, les différentes modalités de consentement, la portabilité des données, la protection de la vie privée, et les moyens dont ils disposent pour éviter des situations qui nuiraient à leur vie privée, comme le «droit à l'oubli», c'est-à-dire le droit en vertu duquel les personnes peuvent obtenir que les données les concernant ne soient plus collectées, analysées, traitées ni utilisées d'une quelconque manière, et soient supprimées lorsqu'elles ne sont plus nécessaires aux fins légalement prévues, en particulier dans l'environnement en ligne;

12. invite la Commission à renforcer, clarifier et harmoniser les règles sur le consentement libre et informé et à clarifier les termes des contrats; exige, en particulier dans ce contexte, que toute personne doive donner son consentement préalable avant que ses données à caractère personnel ne puissent être collectées, exploitées, transformées en profils ou transmises à des tiers; exige également que ces données soient révélées à la demande de la personne concernée et supprimées au plus tard lorsqu'elle en fait la demande; souligne la nécessité de communiquer clairement aux personnes concernées le degré d'adéquation de la protection des données dans les pays tiers;

13. souligne que les questions de protection des données à caractère personnel affectent les consommateurs et les entreprises mais aussi les employés; demande donc l'introduction de normes élevées de protection des données pour les employés, afin de réduire tout risque d'une surveillance exagérée de leur données à caractère personnel;

14. demande à la Commission de clarifier les règles concernant la législation applicable au domaine de la protection des données à caractère personnel, car il devient de plus en plus difficile de déterminer les responsabilités des parties prenantes, du fait de la mondialisation des échanges; souligne la nécessité d'assurer la sécurité juridique pour les responsables du traitement des données et d'éviter toute lacune dans la protection des données fournie par la directive 95/46/CE;

15. souligne que les activités économiques ne doivent jamais avoir lieu sans que les personnes concernées puissent les influencer; de plus, les intéressés doivent également disposer d'informations suffisantes pour pouvoir exercer leur droit à l'autodétermination;

16. attire l'attention de la Commission sur la nature hautement stratégique de la localisation des centres de traitement des données et sur les effets potentiels de leur implantation à l'extérieur de l'Union européenne;

17. se félicite des propositions de la Commission relatives à l'inclusion d'un système de notification des violations dans la directive "vie privée", qui devrait de plus être appliqué de manière cohérente dans tous les domaines dans lesquels la protection des données est requise; demande une révision et une simplification du système actuel de notification du traitement de données à caractère personnel, pour l'étendre au-delà du secteur des télécommunications et prendre en compte les violations graves de données, tout en veillant à ce que les prescriptions en matière de traitement des données n'imposent pas des charges excessives aux responsables du traitement et pour mettre fin aux divergences actuelles entre les normes nationales en ce domaine; demande un élargissement du système de notification des violations de données à caractère personnel, au-delà du secteur des télécommunications, pour inclure les violations graves, et insiste sur l'importance de l'existence d'un système uniforme de notification des violations;

18. souligne que le droit à l'autodétermination des personnes doit être considéré comme une priorité et que toute personne a le droit de se renseigner gratuitement sur les données réunies la concernant, de même qu'elle a le droit de les faire supprimer, en particulier s'il s'agit de profils constitués à des fins commerciales;

19. souligne l'importance, pour les détenteurs de données personnelles, de désigner un contrôleur de la protection des données ayant un rôle clairement défini; estime que les organisations qui opèrent au sein du marché unique doivent pouvoir désigner un seul contrôleur de la protection des données pour leurs activités dans l'Union européenne;

20. invite la Commission à dûment prendre en compte, lors de la révision de la directive 95/46/CE, les questions de protection des données que soulève "l'informatique en nuage" et de s'assurer que la législation s'applique à toutes les parties prenantes, y compris les opérateurs de systèmes de télécommunications et les autres opérateurs, tout en assurant le développement de "l'informatique en nuage";

21. souligne que les procédures d'accès aux données à caractère personnel doivent être clairement et immédiatement communiqués aux citoyens de tous les États membres, à l'aide d'un réseau de points de contact et d'un accès en ligne; demande en particulier la simplification des dispositions d'application;

22. invite la Commission à examiner les modalités d'accès, de rectification et de suppression des données, ainsi que le recours à des mécanismes alternatifs de règlement des litiges au sein du marché intérieur, surtout dans l'environnement en ligne, et souligne la nécessité d'une politique adéquate en matière d'infractions;

23. demande de renforcer les possibilités de coercition des autorités nationales, notamment envers les entreprises extra-européennes qui, dans le cadre de leurs activités, ciblent les consommateurs de l'Union;

24. insiste sur la nécessité de promouvoir l'utilisation de technologies renforçant la protection de la vie privée et d'appliquer le principe de la prise en compte du respect de la vie privée dès la conception, afin d'assurer que la protection de la vie privée soit incluse dans les avancées technologiques futures; invite la Commission à encourager les fournisseurs de technologies à intégrer des principes fondamentaux de respect de la vie privée, notamment la minimisation des données, la transparence et le contrôle par les utilisateurs, lors du développement et du déploiement des technologies, afin d'assurer un niveau élevé de protection des données à caractère personnel au sein du marché unique;

25. invite la Commission à étudier, en consultation avec le Comité européen de normalisation (CEN), la possibilité de concevoir des normes de qualité de service en ce qui concerne la gestion des données personnelles et le développement des outils associés de gestion de l'information, en respectant le principe de la prise en compte de la vie privée dès la conception; estime que de telles normes de conception encourageraient les bonnes pratiques dans le domaine du développement des systèmes de gestion des données et amélioreraient notamment les dispositifs de sécurité appliqués à la gestion des bases de données et des applications "d'entreposage"; souligne cependant que toute proposition doit être neutre au regard des technologies et encourager l'innovation;

26. invite la Commission à réviser conjointement avec le Comité européen de normalisation (CEN) les normes européennes de stockage du matériel, en respectant le principe de la prise en compte de la vie privée dès la conception, et à encourager la mise au point de normes de fabrication permettant la suppression définitive des données stockées sur du matériel ne servant plus au stockage de données à caractère personnel ou dont on se débarrasse pour d'autres raisons; estime en outre que de telles normes de conception encourageraient les bonnes pratiques dans le domaine de la fabrication; souligne cependant que toute proposition doit être neutre au regard des technologies et encourager l'innovation;

27. demande le renforcement du rôle du groupe de travail "article 29", afin de formaliser son rôle pour la mise en œuvre de la règles relatives à la protection des données et d'affirmer son indépendance par rapport à la Commission européenne;

28. invite la Commission à réaliser une analyse d'impact portant sur les initiatives en matière d'autoréglementation comme instruments permettant une meilleure application des règles relatives à la protection des données;

29. encourage le développement d'un système européen de certification dans le domaine de la protection de la vie privée et des données; estime que ce système devrait être articulé de manière à éviter de surcharger inutilement les entreprises (en particulier les PME) d'obligations coûteuses et bureaucratiques qui risqueraient de les décourager de participer à ce système; estime également que ce dernier devrait être neutre au regard des technologies, pouvoir être reconnu dans le monde entier et être d'un coût abordable, afin de ne pas créer d'obstacles à la participation des entreprises;

30. est favorable à la création d'un système européen de certification pour les sites internet qui respectent la législation européenne relative à la protection des données, en s'inspirant de l'European Privacy Seal, dit EuroPriSe (il s'agit d'un label européen facultatif certifiant la conformité à la législation européenne relative à la protection des données à caractère personnel, des produits ou services utilisant l'informatique), applicable dans toute l'Union européenne et qui remplacerait les divers systèmes privés de certification et de labels qui ne sont souvent reconnus qu'au niveau local); estime qu'il faudrait aussi réaliser une analyse d'impact exhaustive avant de l'adopter;

31. estime que le développement et la promotion d'initiatives en matière d'autoréglementation permettrait d'améliorer le cadre législatif actuel relatif à la protection des données, bien que ces initiatives ne puissent remplacer des mesures législatives, en particulier en matière d'application; invite la Commission et les États membres à encourager de telles initiatives et à développer et soutenir les instruments qui incitent les entreprises à intégrer des dispositions d’autoréglementation;

32. invite la Commission à ne pas restreindre, par une harmonisation trop étendue, les systèmes de protection des données qui ont fait leurs preuves, comme par exemple les contrôles internes de la protection des données effectués dans les entreprises par leurs propres responsables de la protection des données, auxquels s'ajoutent les contrôles externes réalisés par les autorités nationales de contrôle;

33. est favorable à l'établissement de critères communs clairs au niveau européen appliqués à la réalisation d'audits dans le domaine de la protection de la vie privée et des données;

34. approuve la position de la Commission sur la réciprocité des niveaux de protection concernant les personnes dont les données sont exportées vers – ou détenues par – des pays tiers; invite cependant la Commission à agir fermement pour renforcer la coopération avec les pays tiers en matière de réglementation, afin de clarifier les règles applicables et la convergence entre les législations relatives à la protection des données en vigueur dans l'Union européenne et dans ces pays; invite la Commission à demander que ce point soit une priorité au programme du Conseil économique transatlantique renouvelé;

35. demande la mise au point de méthodes plus simples et plus efficaces de transfert international des données à caractère personnel, qui garantissent des niveaux adéquats de protection des données et de la vie privée des personnes;

36. invite la Commission à maintenir les exemptions et dérogations actuelles – prévues par l'article 9 de la directive 95/46/CE – à certaines règles de protection des données, qui s'appliquent aux traitements de données effectués à des fins de journalisme, afin de sauvegarder la liberté et l'indépendance des médias dans l'Union européenne, ainsi qu'à des fins d'expression artistique et littéraire, en vue d'encourager la créativité;

RÉSULTAT DU VOTE FINAL EN COMMISSION

Date de l’adoption

13.4.2011

 

 

 

Résultat du vote final

+:

–:

0:

36

0

0

Membres présents au moment du vote final

Pablo Arias Echeverría, Adam Bielan, Lara Comi, Anna Maria Corazza Bildt, António Fernando Correia De Campos, Jürgen Creutzmann, Christian Engström, Evelyne Gebhardt, Louis Grech, Małgorzata Handzlik, Iliana Ivanova, Philippe Juvin, Sandra Kalniete, Eija-Riitta Korhola, Edvard Kožušník, Kurt Lechner, Toine Manders, Mitro Repo, Robert Rochefort, Zuzana Roithová, Heide Rühle, Matteo Salvini, Christel Schaldemose, Andreas Schwab, Eva-Britt Svensson, Róża Gräfin von Thun und Hohenstein, Kyriacos Triantaphyllides, Emilie Turunen, Bernadette Vergnaud, Barbara Weiler

Suppléants présents au moment du vote final

Ashley Fox, María Irigoyen Pérez, Pier Antonio Panzeri, Konstantinos Poupakis, Sylvana Rapti, Olle Schmidt


AVIS de la commission de la culture et de l'éducation (14.4.2011)

à l'intention de la commission des libertés civiles, de la justice et des affaires intérieures

sur une approche globale de la protection des données à caractère personnel dans l'Union européenne

(2011/2025(INI))

Rapporteur pour avis: Seán Kelly

SUGGESTIONS

La commission de la culture et de l'éducation invite la commission des affaires juridiques, compétente au fond, à incorporer dans la proposition de résolution qu'elle adoptera les suggestions suivantes:

1.  souligne la nécessité de se doter d'une définition plus claire et plus large des données à caractère personnel dans le cadre des technologies en ligne et numériques, eu égard notamment aux nouvelles formes d'identification personnelle et de traçage, en particulier en matière de témoins de connexion, et conformément à la directive 2002/58/CE(1), afin de garantir la sécurité juridique sur le marché numérique unique en vue d'assurer une meilleure protection de ces données;

Transparence

2.  souligne qu'il importe d'informer les utilisateurs quant à l'autorité compétente en matière de protection des données ainsi que des moyens faciles d'accéder à leurs données, de les corriger et de les effacer;

3.  insiste sur le fait qu'il faut mettre en œuvre des mécanismes appropriés afin de consigner le consentement ou la révocation du consentement des utilisateurs, lequel doit être formel et non pas conjectural;

4.  rappelle qu'il conviendrait que les utilisateurs de l'internet aient le droit à l'oubli dans le cadre des réseaux sociaux et de l'informatique en nuage; souligne, dans ce contexte, que les utilisateurs devraient avoir le droit d'exercer un contrôle sur les éléments de leurs données à caractère personnel qui sont accessibles au public;

5.  souligne que les données personnelles communiquées à l'employeur et relatives à la situation professionnelle de l'utilisateur ne doivent pas être rendues publiques ou transmises à des tiers sans l'autorisation préalable de la personne concernée;

6.  souligne que les déclarations de confidentialité, en général, sont très peu lisibles et très difficiles à comprendre pour les utilisateurs, et encourage dès lors l'introduction d'un système informatif grâce auquel la personne concernée pourrait comprendre les modalités selon lesquelles ses données à caractère personnel seront traitées une fois son consentement accordé;

Protection des données des enfants et des adolescents

7.  rappelle la nécessité d'adopter des mesures spécifiques de protection des données en ligne afin de protéger les enfants et les adolescents; confirme que l'acquisition des compétences liées aux médias et à l'informatique devrait être un élément à part entière des programmes d'enseignement visant à apprendre aux enfants et aux adolescents les comportements responsables et sûrs auxquels se conformer dans l'environnement en ligne;

8.  insiste sur le fait que les prestataires de services des sites de réseaux sociaux doivent faire état de leur politique en matière de sécurité dans une langue simple et compréhensible et dans un emplacement en vue afin que les mineurs soient en mesure de prendre conscience des dangers existants; souligne notamment que les utilisateurs mineurs doivent se voir offrir des orientations adaptées et que des efforts doivent être déployés afin de protéger leur anonymat, s'ils utilisent un pseudonyme sur l'internet; souligne qu'il convient également d'inciter les mineurs à fournir aux sites des réseaux sociaux le moins d'informations possibles, en les informant pleinement des dangers auxquels les expose la communication de leur données personnelles, telles que photographies, numéro de téléphone ou adresse de leur domicile;

9.  invite dès lors les États membres à intégrer obligatoirement l'acquisition des compétences liées aux médias dans les programmes des écoles et d'autres structures éducatives, notamment celles destinées à la petite enfance, ainsi qu'à proposer aux enseignants et aux éducateurs des possibilités de formation et de remise à niveau dans ce domaine;

10. demande que les responsables du traitement des données soient tenus d'adopter des mécanismes de vérification de l'âge, à condition que ce processus ne menace pas la vie privée ou n'empêche pas des consommateurs légitimes d'accéder à des services en ligne;

11. appelle de ses vœux l'instauration d'obligations et d'exigences spécifiques au traitement des données des mineurs, et notamment des enfants, y compris une interdiction de la collecte des données sensibles concernant les enfants; propose que la collecte d'informations à caractère personnel concernant les mineurs ne soit pas autorisée, à moins qu'elle ne serve des fins légales;

12. estime que la collecte et le traitement des données concernant des élèves d'établissements scolaires et d'autres institutions éducatives doivent se faire avec tout le soin requis et que toute communication ultérieure de ces données doit être soumise à un consentement préalable, le tout dans le respect de l'intérêt supérieur de l'enfant;

13. propose un système dans lequel le niveau de protection des données offert est immédiatement visible à la personne concernée avant qu'elle ne donne son consentement, éventuellement sous la forme d'un système de notation supervisé par une autorité indépendante;

Sensibilisation

14. encourage la Commission et les États membres à organiser des campagnes publiques de sensibilisation destinées aux mineurs, et notamment aux enfants et à leurs éducateurs, qui mettent en lumière les risques pesant sur leur vie privée dans l'environnement en ligne, les mesures qu'ils peuvent prendre pour se protéger et la nécessité de prendre leurs propres responsabilités; précise que ces informations doivent être présentées de manière compréhensible et claire; estime que cette exigence devrait également s'appliquer tout particulièrement à la formulation des textes qui constituent la base d'un consentement explicite au traitement de données à caractère personnel;

15. recommande en outre des campagnes de formation et de sensibilisation ciblant les responsables du traitement et de la protection des données afin de les informer de leurs obligations et de leurs responsabilités;

16. souligne l'importance de maintenir, et le cas échéant, de renforcer la dérogation pour le traitement de données à des fins de journalisme prévue à l'article 9 de la directive 95/46/CE(2), qui constitue une condition préalable nécessaire à l'exercice des activités journalistiques dans un environnement médiatique de plus en plus complexe sur le plan technologique et pour que les médias remplissent leur rôle dans les sociétés démocratiques;

RÉSULTAT DU VOTE FINAL EN COMMISSION

Date de l’adoption

12.4.2011

 

 

 

Résultat du vote final

+:

–:

0:

29

0

0

Membres présents au moment du vote final

Magdi Cristiano Allam, Maria Badia i Cutchet, Zoltán Bagó, Malika Benarab-Attou, Lothar Bisky, Piotr Borys, Jean-Marie Cavada, Silvia Costa, Santiago Fisas Ayxela, Mary Honeyball, Petra Kammerevert, Emma McClarkin, Marek Henryk Migalski, Katarína Neveïalová, Doris Pack, Chrysoula Paliadeli, Marie-Thérèse Sanchez-Schmid, Marietje Schaake, Marco Scurria, Joanna Senyszyn, Hannu Takkula, László Tõkés, Helga Trüpel, Gianni Vattimo, Marie-Christine Vergiat, Sabine Verheyen, Milan Zver

Suppléants présents au moment du vote final

Nadja Hirsch, Seán Kelly

(1)

JO L 201 du 31.7.2002, p. 37.

(2)

JO L 281 du 23.11.1995, p. 31.


AVIS de la commission des affaires juridiques (25.5.2011)

à l'intention de la commission des libertés civiles, de la justice et des affaires intérieures

sur une approche globale de la protection des données à caractère personnel dans l'Union européenne

(2011/2025(INI))

Rapporteure: Françoise Castex

SUGGESTIONS

La commission des affaires juridiques invite la commission des libertés civiles, de la justice et des affaires intérieures, compétente au fond, à incorporer dans la proposition de résolution qu'elle adoptera les suggestions suivantes:

1.  souligne que l'évolution rapide du progrès technologique dans la société de l'information à l'échelle mondiale implique l'adoption de règles détaillées et cohérentes sur la protection des données; observe que, suite à l'entrée en vigueur du traité de Lisbonne, et compte tenu du fait que la Charte des droits fondamentaux est devenue juridiquement contraignante, l'article 16 du traité sur le fonctionnement de l'Union européenne (TFUE) pourrait offrir une base juridique spécifique pour l'adoption d'un instrument juridique concernant la protection des données personnelles, sous réserve qu'elle se fonde sur le degré le plus élevé de protection offert par la législation de l'UE, ce qui conférera une sécurité juridique accrue; considérant que l'article 8 de la Charte doit être, à cet égard, pleinement respecté;

2.  estime que la complexité accrue des questions relatives à la protection des données et le manque actuel d'harmonisation entre les législations nationales des États membres plaident en faveur de l'adoption d'un instrument juridique au niveau européen; invite, à cet égard, la Commission à établir un système de notification des violations de données à caractère personnel, sur le modèle des règles instaurées par la directive sur la protection de la vie privée en ce qui concerne le secteur des télécommunications;

3.  invite la Commission à saisir l'occasion pour consolider et renforcer encore davantage le niveau élevé de protection de personnes concernées, afin d'améliorer la législation européenne en matière de protection des données;

4.  souligne que le droit d'accès implique non seulement un accès sans réserve des particuliers aux traitements de leurs propres données, y compris leur source et leurs destinataires, mais également des informations compréhensibles concernant la logique qui sous-tend un éventuel traitement automatique; souligne que le dernier point deviendra de plus en plus important du fait du profilage et de l'extraction de données;

5.  invite la Commission à favoriser les synergies entre les droits à la protection des données et les droits des consommateurs;

6.  rappelle la nécessité de protéger de manière spécifique les personnes vulnérables, et en particulier les enfants, notamment en imposant un haut niveau de protection des données comme paramètre par défaut et la mise en place de mesures appropriées et spécifiques pour protéger leurs données personnelles; estime que les autorités nationales de protection des données doivent mener des actions de sensibilisation notamment auprès des mineurs d'âge;

7.  appelle la Commission européenne à prendre en compte le risque de forum shopping dans ses propositions relatives à la détermination du droit applicable;

8.  soutient l'introduction d'un principe général de transparence pour le traitement des données à caractère personnel qui faciliterait le contrôle exercé par les individus sur leurs propres données;

9.  soutient vigoureusement la communication de la Commission qui fait du consentement éclairé un principe de base et invite celle-ci à clarifier et à renforcer les dispositions en la matière;

10. s'inquiète des dérives liées à la publicité comportementale en ligne et rappelle que la directive "vie privée et communications électroniques" impose un consentement explicite et préalable de la personne concernée pour l'envoi de cookies et le suivi ultérieur de son comportement de navigation pour lui adresser des annonces personnalisées;

11. se félicite de la décision de la Commission d'examiner les modalités d'introduction d'une obligation générale de notification des violations des données à caractère personnel qui est limitée actuellement au seul secteur des télécommunications;

12. invite la Commission à proposer des mesures spécifiques pour les enfants qui ne sont pas toujours conscients des risques liés à l'utilisation d'internet;

13. remarque que la révision de la règlementation européenne ne doit pas imposer des coûts déraisonnables aux entreprises européennes, ce qui affecterait leur compétitivité par rapport à leurs concurrents des pays tiers;

14. estime que l'autorégulation, notamment par le biais des codes de conduite, doit être encouragée;

15. observe que la protection des données à caractère personnel concerne tout individu, mais que la mise en œuvre de ce droit ne doit pas conduire à protéger des activités criminelles ou des contrevenants; rappelle, à cet égard, que l'article 47 de la charte européenne des droits fondamentaux consacre le droit à un recours effectif en cas de violation des droits et libertés garantis par le droit de l'Union;

16. soutient les efforts visant à faire avancer, dans la révision du cadre de la protection des données, les initiatives d'autoréglementation applicables et contraignantes basées sur le cadre juridique, tel que cela est proposé dans la communication de la Commission, et estime qu'il serait bon de soutenir davantage des régimes de certification à l'échelle de l'Union; rappelle que le secteur des marchés publics doit jouer un rôle important en servant de modèle à cet égard;

17. applaudit à la communication de la Commission et demande aux États membres de veiller à ce que les autorités nationales de protection des données bénéficient de compétences idoines et de ressources suffisantes pour leur permettre de mener à bien leur tâche à l'échelle nationale et garantir leur indépendance;

18. invite la Commission à poursuivre le dialogue avec des pays tiers afin de mettre en place un cadre juridique international cohérent car les développements technologiques, comme par exemple l'informatique en nuage (cloud computing), permettent aux responsables du traitement de s'établir dans plusieurs pays; invite la Commission à renforcer le concept de "règles d'entreprise contraignantes" dans le domaine du transfert international de données;

19. demande à la Commission d'adopter des mesures visant à réaffirmer et à renforcer la place et le rôle dévolus au groupe de travail Article 29, afin de garantir son impartialité et la transparence de ses activités, et afin d'améliorer la coopération entre les autorités nationales et de renforcer l'harmonisation dans la mise en œuvre des règles de protection des données à caractère personnel; invite parallèlement la Commission à proposer un cadre juridique qui assure la cohérence dans l'exercice des compétences du CEPD, des autorités nationales de protection des données et du groupe de travail Article 29;

20. invite la Commission à veiller à ce que la directive contienne des définitions précises et harmonisées;

21. invite la Commission à prévoir, dans le cadre juridique, un degré élevé de transparence pour le traitement des données à caractère personnel;

22. invite la Commission à assurer le respect des principes de limitation des données et de limitation de la finalité;

23. souligne l'importance des droits d'accès, de rectification et de suppression;

24. demande à la Commission de prévoir un régime restrictif spécifique pour les "données sensibles", ce qui impliquera une définition claire de cette catégorie de données;

25. invite la Commission à veiller à ce que les dérogations concédées à des fins journalistiques prévues à l'article 9 de l'actuelle directive relative à la protection des données soient maintenues et que tous les efforts soient déployés pour évaluer la nécessité d'étendre ces dérogations à la lumière de toutes les nouvelles dispositions afin de protéger la liberté de la presse;

26. appelle la Commission à responsabiliser l'ensemble des acteurs de l'internet sur la question des données à caractère personnel et exige notamment que les régies publicitaires et les éditeurs informent clairement les internautes, préalablement à toute collecte de données les concernant.

RÉSULTAT DU VOTE FINAL EN COMMISSION

Date de l’adoption

24.5.2011

 

 

 

Résultat du vote final

+:

–:

0:

23

0

2

Membres présents au moment du vote final

Raffaele Baldassarre, Luigi Berlinguer, Sebastian Valentin Bodu, Françoise Castex, Christian Engström, Lidia Joanna Geringer de Oedenberg, Syed Kamall, Klaus-Heiner Lehne, Antonio Masip Hidalgo, Jiří Maštálka, Alajos Mészáros, Bernhard Rapkay, Evelyn Regner, Francesco Enrico Speroni, Dimitar Stoyanov, Alexandra Thein, Diana Wallis, Rainer Wieland, Cecilia Wikström, Zbigniew Ziobro, Tadeusz Zwiefka

Suppléant(s) présent(s) au moment du vote final

Piotr Borys, Kurt Lechner, Eva Lichtenberger, József Szájer

Suppléant(s) (art. 187, par. 2) présent(s) au moment du vote final

Pablo Arias Echeverría


RÉSULTAT DU VOTE FINAL EN COMMISSION

Date de l’adoption

15.6.2011

 

 

 

Résultat du vote final

+:

–:

0:

49

1

0

Membres présents au moment du vote final

Jan Philipp Albrecht, Rita Borsellino, Simon Busuttil, Carlos Coelho, Rosario Crocetta, Cornelis de Jong, Agustín Díaz de Mera García Consuegra, Cornelia Ernst, Tanja Fajon, Kinga Gál, Kinga Göncz, Nathalie Griesbeck, Sylvie Guillaume, Ágnes Hankiss, Anna Hedh, Salvatore Iacolino, Sophia in ‘t Veld, Lívia Járóka, Teresa Jiménez-Becerril Barrio, Timothy Kirkhope, Juan Fernando López Aguilar, Baroness Sarah Ludford, Clemente Mastella, Véronique Mathieu, Claude Moraes, Jan Mulder, Georgios Papanikolaou, Judith Sargentini, Birgit Sippel, Csaba Sógor, Rui Tavares, Wim van de Camp, Daniël van der Stoep, Axel Voss, Renate Weber, Tatjana Ždanoka

Suppléant(s) présent(s) au moment du vote final

Edit Bauer, Michael Cashman, Anna Maria Corazza Bildt, Luis de Grandes Pascual, Ioan Enciu, Heidi Hautala, Stavros Lambrinidis, Mariya Nedelcheva, Norica Nicolai, Zuzana Roithová, Michèle Striffler, Cecilia Wikström

Suppléant(s) (art. 187, par. 2) présent(s) au moment du vote final

Marita Ulvskog, Silvia-Adriana Ţicău

Dernière mise à jour: 28 juin 2011Avis juridique