Le droit à l’oubli bientôt consacré par l’UE ?

Que deviennent vos données personnelles lorsque vous embarquez à bord d’un avion, que vous ouvrez un compte bancaire ou que vous partagez des photographies en ligne ? Comment et par qui ces données sont‑elles traitées ? Comment supprimez-vous définitivement les informations définissant votre profil sur des sites internet de socialisation ? Pouvez‑vous transférer vos contacts et vos photographies à un autre service ? Le contrôle des informations vous concernant, l’accès à vos données, la possibilité de les modifier ou de les supprimer sont autant de droits essentiels qui doivent être garantis dans l’ère numérique actuelle. Pour faire face à ces questions, la Commission européenne a présenté aujourd’hui une stratégie définissant les moyens qu’elle entend déployer pour protéger les données des particuliers dans tous les domaines d’action, y compris en matière de répression, tout en réduisant les formalités administratives pesant sur les entreprises et en garantissant la libre circulation des données au sein de l’UE. Elle utilisera ce réexamen en l’associant aux résultats d’une consultation publique afin de réviser la directive de l’UE de 1995 relative à la protection des données. Puis elle présentera une proposition de législation en 2011.

Si tu fais une recherche sur mon blog avec le terme “Facebook”, tu te rendras compte que je me suis passablement déchainé contre cette société américaine ces derniers temps. Pour rappel, il n’existe actuellement aucun moyen sûr et fiable de supprimer toutes tes données du réseau social (ou d’un autre endroit). Facebook propose bien de “supprimer” ton profil et son contenu, mais tout ce que tes amis ont posté à ton sujet ne sera pas “supprimé”. Je mets des guillemets car il n’est pas vraiment possible de vérifier si les données sont bien effacées.

La stratégie présentée aujourd’hui énonce des propositions sur les moyens de moderniser le cadre européen dans lequel s’inscrivent les règles relatives à la protection des données, au travers d’une série d’objectifs essentiels:

  • renforcer les droits des particuliers de manière à ce que la collecte et le traitement des données à caractère personnel soient limités au minimum requis. Les particuliers devraient aussi recevoir des informations claires et transparentes leur faisant savoir qui recueillera et traitera leurs données, selon quelles modalités, pour quels motifs et pendant combien de temps. Les citoyens devraient pouvoir donner leur consentement éclairé au traitement de leurs données à caractère personnel par exemple lors d’une session de navigation sur internet, et devraient bénéficier du «droit à l’oubli» lorsque ces données ne sont plus nécessaires ou qu’ils souhaitent en obtenir la suppression;
  • renforcer la dimension «marché unique» en réduisant la charge administrative pesant sur les sociétés et en assurant des conditions véritablement égales aux parties intéressées. Les disparités qui caractérisent actuellement la mise en œuvre des règles européennes relatives à la protection des données et le défaut de clarté quant au pays dont les règles s’appliquent entravent la libre circulation des données à caractère personnel au sein de l’UE et majorent les coûts;
  • réviser les règles relatives à la protection des données dans le domaine de la coopération policière et de la coopération judiciaire en matière pénale de manière à protéger également les données à caractère personnel des particuliers dans ces domaines. Le traité de Lisbonne permet désormais à l’Union de définir des règles complètes et cohérentes en matière de protection des données, applicables à tous les domaines d’action, dont la coopération policière et la coopération judiciaire en matière pénale, en tenant évidemment compte des spécificités et des besoins dans ces domaines. Il ressort du réexamen que les données conservées à des fins répressives devraient également relever du nouveau cadre législatif. La Commission réexamine également la directive de 2006 sur la conservation des données qui impose aux sociétés de stocker les données relatives au trafic de télécommunication pour une durée comprise entre six mois et deux ans;
  • assurer des niveaux de protection élevés en faveur des données transférées en dehors de l’UE en améliorant et en rationalisant les procédures applicables aux transferts internationaux de données. L’UE devrait s’efforcer de défendre les mêmes niveaux de protection en coopération avec les pays tiers, et promouvoir des normes élevées en matière de protection des données à l’échelle internationale;
  • un contrôle plus effectif de l’application des règles, en renforçant et en harmonisant davantage le rôle et les pouvoirs dévolus aux autorités chargées de la protection des données. Il est également indispensable d’améliorer la coopération et la coordination pour assurer une application plus cohérente des règles relatives à la protection des données dans tout le marché unique.

La proposition de la Commission vise donc à permettre aux utilisateurs qui le souhaitent de s’évaporer du réseau. Ainsi, une nouvelle législation sur la protection des données personnelles sera élaborée. Elle est notamment portée par Viviane Reding, Vice-présidente de la Commission européenne et Commissaire européenne à la Justice, aux Droits fondamentaux et à la Citoyenneté. Espérons que ces belles paroles seront rapidement traduites en faits et en dispositions légales contraignantes pour les acteurs de l’Internet.

Le communiqué de presse complet se trouve ici.