Quelle protection des données personnelles en Europe ?
Colloque sur “Quelle protection des données personnelles en Europe ?”, Université Toulouse 1 Capitole, direction scientifique Céline Castets-Renard, mars 2014. Avec la participation d’universitaires et institutions européens et en partenariat avec Airbus, la DCRI, le Ministère de l’agriculture, Orange et la Caisse d’Epargne. Lien vers l'événement
14 mars 2014
À l’heure du numérique, comment garantir aux citoyens et aux entreprises la maîtrise de leurs données personnelles et de leur vie privée ?
Comment empêcher la revente et la réutilisation des données librement confiées par les utilisateurs, par exemple aux services du Web 2.0 comme FaceBook ou Google ? Quelles sont les garanties offertes aux citoyens en cas d’interception des informations à des fins de sécurité nationale ? Quelles normes applicables aux entreprises et administrations pour protéger les clients, usagers et salariés dans un contexte concurrentiel de mondialisation du stockage et de la circulation des informations ?
La protection des données personnelles est garantie en France par la loi du 6 janvier 1978 et dans l’Union européenne par la directive 95/46/CE du 24 octobre 1995. Mais les législations restent trop disparates en Europe et dans un environnement de numérisation massive et systématique des données, ces textes s’avèrent au demeurant peu adaptés au fait que la donnée personnelle soit devenue une valeur monétisée par les géants américains de l’internet, au risque de porter atteinte aux libertés fondamentales des individus. L’Union européenne doit aujourd’hui trouver le juste équilibre entre avènement d’un marché des données personnelles créé par les géants de l’internet et la reconnaissance dans l’Union Européenne d’un droit fondamental à la protection des données (art. 8 de la Charte des droits fondamentaux et art. 16 du Traité de Fonctionnement de l’Union Européenne).
La révision de la directive de 1995 est engagée par la proposition de règlement de la Commission européenne du 25 janvier 2012. Son adoption est devenue un enjeu politique majeur pour l’Europe dans la construction du marché unique numérique, en particulier depuis la découverte des programmes de surveillance généralisée de la NSA et des liens tissés entre opérateurs privés de l’internet et gouvernement américain. Les enjeux économiques de la réforme ne sont pas moindres, si on considère que les entreprises seront désormais confrontées à des obligations de notification des failles de sécurité, de respecter la privacy by design, de recueillir le consentement express de la personne concernée par le traitement de données, de réaliser des études d’impact (gestion des risques) et enfin de se soumettre aux guichet unique, ainsi qu’aux règles des transferts transfrontaliers des données.
Dans ce contexte, les justiciables européens, en perte de confiance, réclament plus de protection : les réponses envisagées par les textes en cours d’adoption sont-elles suffisantes et réalistes ? Les Etats membres peuvent-ils parvenir à une position commune face aux Etats-Unis ? Comment les entreprises européennes reçoivent-elles ces projets de réforme et comment pensent-elles pouvoir rendre effectifs les droits qui en sont issus ? Les exigences posées sont-elles compatibles avec la recherche de compétitivité dans une économie mondiale, tout en préservant la protection des données personnelles et informations de l’entreprise ?
Ce contenu a été mis à jour le 31 octobre 2018 à 19 h 04 min.