8 mars 2012

Europe: réforme de la protection des renseignements personnels (2)

[Modifié le 08-03-2012 à 17:30]  
Le 25 janvier 2012, la Commission européenne a présenté son projet de "réforme globale des règles en matière de protection des données pour accroître la maîtrise que les utilisateurs ont sur leurs données, et réduire les coûts grevant les entreprises" (billet), ce qui a donné lieu à plusieurs commentaires. 

Ainsi, par exemple, en date du 7 mars 2012, le Contrôleur européen de la protection des données (CEPD) a fait savoir qu'il "se réjouit du renforcement du droit à la protection des données en Europe, mais regrette une nouvelle fois l'absence d'approche globale" (Source: CEPD Communiqué). Ainsi, 
"Peter Hustinx, CEPD, déclare: "Le règlement proposé constitue un grand pas en avant pour le droit à la protection des données en Europe. Toutefois, nous sommes malheureusement encore et toujours loin d'un ensemble cohérent de règles de protection des données au niveau national et européen dans tous les domaines de la politique de l'UE. Les propositions sont décevantes en matière pénale et laissent également de nombreux instruments de protection des données existants au niveau de l'UE inchangés, comme les règles de protection des données pour les institutions et organes de l'UE ainsi que tous les instruments spécifiques en matière pénale."
Le CEPD accueille favorablement le règlement comme un instrument directement applicable dans les États membres, car il mettra fin à de nombreuses complexités et incohérences découlant de la mise en oeuvre dans le droit national. Les règles renforceront les droits des individus et responsabiliseront davantage les responsables de traitement quant à la manière de traiter les données personnelles. En outre, le rôle et les pouvoirs des autorités nationales de contrôle (séparément et conjointement) se verront réellement renforcés.
Toutefois, le CEPD émet certaines réserves, notamment quant:
- aux possibilités de restreindre les principes et droits de base;
- aux dérogations possibles dans le cadre du transfert de données vers des pays tiers;
- aux pouvoirs excessifs accordés à la Commission dans le mécanisme destiné à garantir la cohérence au niveau des différentes autorités de contrôle;
- aux nouvelles exceptions au principe de limitation de la finalité.
En ce qui concerne la proposition de directive, le CEPD considère que plusieurs aspects de la proposition ne répondent pas à l'exigence d'un niveau uniforme et élevé de protection des données.
Peter Hustinx, CEPD, déclare: "Les règles proposées pour la protection des données en matière pénale sont d'une faiblesse inacceptable. Dans de nombreux cas, il n'y a aucune justification quant à l'écart par rapport aux règles prévues dans la proposition de règlement. En matière pénale, certaines règles spécifiques sont nécessaires, mais ne doivent en aucun cas abaisser le niveau général de protection des données."
Le CEPD est préoccupé en particulier en ce qui concerne:
- le manque de sécurité juridique quant à l'utilisation ultérieure de données à caractère personnel par les autorités policières et judiciaires;
- l'absence d'une obligation générale pour les autorités policières et judiciaires de démontrer la
conformité avec les exigences de protection des données;
- les conditions insuffisantes encadrant les transferts vers des pays tiers;
- les pouvoirs indûment limités des autorités de contrôle."
(Source: CEPD Communiqué)


Ou encore, la Commission nationale de l'informatique et des libertés (CNIL) qui salue l'engagement unanime des Parlementaires français. En effet, le 7 février 2012, l'Assemblée nationale a exprimé ses "réserves sur la proposition de règlement de la Commission européenne en matière de protection des données personnelles et de la vie privée." (Source: CNIL, Actualité 08/02/2012). Et le 6 mars 2012, le Sénat a adopté une résolution allant dans le même sens. (Source: CNIL, Actualité 08/03/2012)

Aucun commentaire:

Enregistrer un commentaire

Remarque : Seul un membre de ce blog est autorisé à enregistrer un commentaire.