Projet de Règlement européen sur les données personnelles: vers un renforcement confirmé des droits des Européens

Le Rapport « Albrecht » portant sur le projet de règlement européen de protection des données personnelles a été publié le 8 janvier 2013.

Le principe est simple : « si vous voulez mes données personnelles, demandez-moi l’autorisation ». Avec le projet de rapport de l’eurodéputé, Jan Philipp Albrecht, présenté le 10 janvier en commission des libertés civiles du Parlement européen, les entreprises du Net, qui exploitent les données personnelles de leurs utilisateurs à des fins publicitaires notamment, devraient davantage obtenir leur consentement.

Les usagers doivent être informés de ce qui arrive à leurs données et être en mesure d’accepter le traitement des données en connaissance de cause, ou de le refuser», a expliqué le rapporteur, depuis longtemps actif dans ce domaine, le 9 janvier à Bruxelles devant la presse.

Les propositions formulées par le rapporteur constituent une étape importante dans l’amélioration du texte initial proposé par la Commission européenne, et ce sur plusieurs points clés :

  • Droit à l’oubli: Le rapporteur entend également renforcer le droit à l’oubli sur internet, qui permettra à l’internaute de réclamer l’effacement et la correction de ses données, tout en maintenant des exceptions générales pour la liberté d’expression, protégeant notamment la presse. En cas de transfert de données à des parties tierces ou de publication sans base juridique adaptée, précise-t-il, le contrôleur national de la protection des données serait obligé d’imposer l’effacement de ces données. En revanche, si un individu a consenti à la publication de ses données, « le droit à l’oubli n’est jamais légitime ou réaliste »
  • Critère de compétence des autorités de contrôle : en proposant qu’il soit fondé  aussi sur le lieu de résidence du citoyen, le projet de rapport permet d’éviter une distance excessive entre le citoyen concerné et l’autorité compétente. Le choix de ce critère garantit également une meilleure protection des droits de la personne et réduit pour les entreprises les risques d’insécurité juridique et de  » forum-shopping ».
  • Point de contact unique : le rapporteur propose de désigner comme point de contact unique pour les responsables de traitement et sous-traitants ayant des activités dans plusieurs Etats Membres, une autorité chef de file, qui ne dispose pas de compétences exclusives, mais dont le rôle est d’instruire ces situations transfrontalières au nom et pour le compte des autorités compétentes et d’assurer leur coordination avant de prendre toute décision. Ce point est capital pour la mise en place d’une véritable coopération entre les autorités de contrôle.
  • Rôle du Comité européen de protection des données : en proposant un nouveau mécanisme de cohérence et en renforçant considérablement le rôle et les pouvoirs du Comité européen de la protection des données, notamment en lui conférant un pouvoir décisionnel sur les projets de décisions d’une autorité de contrôle, le pré-rapport permet les conditions d’une uniformisation de l’application des dispositions européennes.

En outre, la possibilité pour le Comité européen de la protection des données de produire des lignes directrices à l’intention des autorités nationales, ainsi que des avis sur les codes de conduite élaborés au niveau de l’Union, mérite d’être soulignée. Enfin, le Comité devra être consulté par la Commission européenne dans le cadre de l’élaboration des actes délégués et des actes d’exécution, dont le nombre serait considérablement diminué.

A.K

Print FriendlyImprimer cet article

Mots-clefs : , , , ,

Laisser une réponse