Des règles plus strictes pour protéger les données personnelles à l'ère numérique
Les députés ont introduit des garanties plus solides pour les données de citoyens européens transférées vers des pays non européens, lors d'une révision des législations de l'UE liées à la protection des données, adoptée mercredi. Les nouvelles dispositions visent à donner aux citoyens davantage de contrôle sur leurs données personnelles et de permettre aux entreprises de travailler plus facilement au-delà des frontières, en assurant que les mêmes règles s'appliquent dans tous les États membres.
Les députés ont également augmenté les amendes imposées aux entreprises qui violent les règles, jusqu'à 100 millions d'euros ou 5% de leur chiffre d'affaires global.
Les législations européennes sur la protection des données, vieilles de 19 ans, doivent faire l'objet d'une mise à jour urgente afin de répondre aux progrès réalisés dans les technologies de l'information, à la mondialisation ainsi qu'au recours croissant aux données à caractère personnel à des fins répressives.
"J'ai un message clair à adresser au Conseil: tout nouveau report serait irresponsable. Les citoyens de l'UE attendent que nous adoptions un règlement européen solide sur la protection des données. Si certains États membres ne souhaitent pas arriver à ce résultat après deux ans de négociations, alors la majorité des pays de l'UE devrait poursuivre sans eux", a expliqué le rapporteur sur le règlement général concernant la protection des données, Jan Philipp Albrecht (Verts/ALE, DE).
"Permettez-moi de vous faire part de mon insatisfaction et de ma frustration: c'est à cause du Conseil, ou du moins de certains États membres, que nous ne pourrons pas atteindre l'objectif que nous avions fixé, à savoir l'adoption d'un paquet de réformes sur la protection des données avant la fin de la législature de ce Parlement", a affirmé le rapporteur sur la directive relative à la protection des données personnelles à des fins répressives, Dimitrios Droutsas (S&D, EL).
Transferts de données aux pays tiers
Afin de mieux protéger les citoyens européens contre des activités de surveillance massive, telles que celles dévoilées depuis juin 2013, les députés ont modifié les dispositions: avant de communiquer les données personnelles de citoyens européens à un pays tiers, toute entreprise (par exemple un moteur de recherche, un réseau social ou un fournisseur de services d'informatique en nuage) serait tenue de demander une autorisation préalable à une autorité nationale de protection des données dans l'UE. Les entreprises devraient également informer la personne concernée d'une telle demande.
Des amendes dissuasives
Les entreprises qui violent les règles devraient être sanctionnées par des amendes allant jusqu'à 100 millions d'euros ou équivalant à 5% de leur chiffre d'affaires annuel mondial, en fonction du montant le plus élevé. La Commission européenne avait proposé des sanctions allant jusqu'à un million d'euros ou 2% du chiffre d'affaires annuel mondial.
Protection renforcée sur Internet
Les nouvelles dispositions devraient mieux protéger les données sur Internet. Elles incluent le droit à l'effacement des données, de nouvelles limites au "profilage" (une pratique utilisée pour analyser ou prédire les performances professionnelles d'une personne, sa situation économique, sa localisation, etc.), ou encore l'obligation d'utiliser un langage clair et simple pour expliquer les politiques sur le droit à la vie privée. Tout fournisseur de services Internet qui souhaite traiter des données à caractère personnel serait d'abord tenu d'obtenir le consentement libre, informé et explicite de la personne concernée.
Contexte
Le paquet sur la protection des données se compose d'un règlement général qui couvre l'essentiel du traitement des données personnelles au sein de l'UE, incluant le secteur public et le secteur privé, et d'une directive sur la protection des données qui vise à prévenir, détecter ou poursuivre les infractions pénales ainsi qu'à appliquer les peines (application de la loi).
Prochaines étapes
Le Parlement européen s'est prononcé sur la première lecture du projet législatif, afin de consolider le travail réalisé jusqu'à présent et de le transmettre au prochain Parlement. Ainsi, les députés élus en mai pourront décider de ne pas recommencer le projet à zéro et de poursuivre les travaux réalisés pendant la législature actuelle.
Le projet de règlement a été adopté ce mercredi par 621 voix pour, 10 voix contre et 22 abstentions.
Le projet de directive a été adopté ce mercredi par 371 voix pour, 276 voix contre et 30 abstentions.
Procédure: codécision (procédure législative ordinaire), première lecture