Réforme sur la protection des données: le Parlement approuve de nouvelles règles adaptées à l'ère numérique 

Communiqué de presse 
Mis à jour le: 
 
Créé le:   
 

Partager cette page: 

Les nouvelles règles européennes sur la protection des données donneront aux citoyens davantage de contrôle sur leurs informations privées- ©AP Images/European Union - EP  

Les nouvelles dispositions européennes sur la protection des données, qui visent à rendre aux citoyens le contrôle de leurs données personnelles et à créer un niveau élevé et uniforme de protection des données à travers l'UE, adapté à l'ère numérique, ont reçu le feu vert final des députés ce jeudi. La réforme fixe également des normes minimales sur l'utilisation des données à des fins policières et judiciaires.


Le vote du Parlement finalise plus de quatre ans de travaux sur une réforme complète des dispositions européennes relatives à la protection des données. La réforme remplacera la directive actuelle sur la protection des données - qui date de 1995 alors qu'Internet était encore à ses débuts - par un règlement général donnant aux citoyens plus de contrôle sur leurs propres informations privées dans un monde numérique de téléphones intelligents, de médias sociaux, de services bancaires sur Internet et de transferts mondiaux.


"Grâce à ce règlement général, avoir un niveau élevé et uniforme de protection des données à travers l'UE deviendra une réalité. Il s'agit d'une victoire pour le Parlement et d'un 'oui' européen fier aux droits très forts des consommateurs et à la concurrence à l'ère numérique. Les citoyens pourront décider eux-mêmes des informations personnelles qu'ils souhaitent partager", a déclaré Jan Philipp Albrecht (Verts/ALE, DE), en charge de la législation au Parlement.


"Par ailleurs, le règlement apportera de la certitude aux entreprises grâce à une législation unique dans l'UE. La nouvelle loi renforcera la confiance et la clarté juridique et garantira une concurrence plus loyale", a-t-il ajouté.


Les nouvelles règles incluent des dispositions sur:


  • le droit à l'oubli;
  • le consentement clair et explicite de la personne concernée quant à l'utilisation de ses données personnelles;
  • le droit de transférer ses données vers un autre fournisseur de services;
  • le droit d'être informé en cas de piratage des données;
  • la garantie que les politiques relatives à la vie privée soient expliquées dans un langage clair et compréhensible; et
  • une mise en œuvre plus stricte et des amendes allant jusqu'à 4% du chiffre d'affaires mondial total d'une entreprise, dans le but de décourager la violation des règles.

 

De nouvelles règles sur les transferts de données pour une coopération policière plus efficace


Le paquet sur la protection des données inclut par ailleurs une directive relative aux transferts de données à des fins policières et judiciaires. La directive s'appliquera aux transferts de données à travers les frontières de l'UE et fixera, pour la première fois, des normes minimales pour le traitement des données à des fins policières au sein de chaque État membre.


Les nouvelles règles ont pour but de protéger les individus, qu'il s'agisse de la victime, du criminel ou du témoin, en prévoyant des droits et limites clairs en matière de transferts de données à des fins de prévention et de détection des infractions pénales, d'enquêtes et de poursuites en la matière ou d'exécution de sanctions pénales - incluant des garanties et des mesures de prévention contre les menaces à la sécurité publique, tout en facilitant une coopération plus aisée et plus efficace entre les autorités répressives.


"Le principal problème concernant les attentats terroristes et d'autres crimes transnationaux est que les autorités répressives des États membres sont réticentes à échanger des informations précieuses", a affirmé Marju Lauristin (S&D, ET), députée responsable du dossier au Parlement. "En fixant des normes européennes sur l'échange d'informations entre les autorités répressives, la directive sur la protection des données deviendra un instrument puissant et utile pour aider les autorités à transférer facilement et efficacement des données à caractère personnel tout en respectant le droit fondamental à la vie privée", a-t-elle conclu.


Pour plus d'informations sur le règlement général et la directive concernant la protection des données, consultez notre note d'information.

 

Prochaines étapes


Le règlement entrera en vigueur 20 jours après sa publication au Journal officiel de l'UE. Ses dispositions seront directement applicables dans tous les États membres deux ans après cette date.


Les pays de l'UE auront deux ans pour transposer les dispositions de la directive dans leur législation nationale.


En raison du statut spécial du Royaume-Uni et de l'Irlande pour les législations liées à la justice et aux affaires intérieures, les dispositions de la directive s'appliqueront dans ces pays seulement de façon limitée.


Le Danemark pourra décider dans un délai de six mois après l'adoption finale de la directive s'il souhaite la mettre en œuvre dans sa législation nationale.


 

Procédure: codécision, seconde lecture