2012, une année charnière pour la protection des données en Europe ?

Autorité indépendante de supervision, consultation et coopération, le Contrôleur européen de la protection des données (CEPD) a publié lundi son inventaire, un document « stratégique » dans lequel figurent ses priorités 2012 en matière de consultation législative.

Autorité consultative instituée par le règlement CE n°45/2001, le gardien européen de la protection des données (CEPD ou Contrôleur européen de la protection des données) a publié lundi son inventaire complété de ses priorités 2012 en matière de consultation législative.

Quatre domaines d’actions stratégiques

En 2012, le CEPD entend s’investir dans les domaines suivants :

– La révision du cadre juridique européen de la protection des données ;

– L’agenda numérique et les développements technologiques associés (l’identification électronique, la « surveillance » de l’internet, l’informatique distribuée (cloud computing) et la santé en ligne) ;

– Le développement de l’espace de liberté, de sécurité et de justice (les données de dossiers passagers ou UE-PNR, le système européen de surveillance de financement du terrorisme ou UE-TFTS, le contrôle aux frontières, la révision de la directive sur la conservation des données et, enfin, les négociations sur les accords avec les pays tiers) ;

– La réforme du secteur financier centrée sur la régulation et la supervision des marchés et de ses acteurs.

Vers la publication de lignes directrices

« 2012 s’annonce une année très exigeante. Le CEPD devra relever le défi consistant à remplir un rôle sans cesse croissant dans la procédure législative, tout en garantissant une contribution qualitative élevée et appréciée […] à partir de ressources limitées », a déclaré par voie de communiqué Peter Hustinx, nommé en janvier 2009 contrôleur en charge de la protection des données personnelles au sein de l’UE, par le Parlement européen et le Conseil.

Dans ce contexte, le CEPD envisage également la publication de « lignes directrices » à l’attention des institutions communautaires, ainsi que des autorités nationales chargées de la protection des données, la Commission nationale informatique et libertés (CNIL) en France, par exemple. Les lignes directrices concerneront principalement « les pratiques de dénonciation et de condamnation », ainsi que les dispositions relatives aux échanges d’informations.

Une contribution européenne de 6,7 millions d’euros pour 2012

Le CEPD déclare avoir émis 24 avis législatifs et 12 séries de commentaires officiels en 2011. Par ailleurs, l’organisation a fourni ses lumières à la Commission européenne et à d’autres institutions dans plus de 40 affaires. La tendance devrait se poursuivre cette année avec une augmentation du nombre d’avis fournis.

Le Contrôleur européen de la protection des données qui a démarré ses activités sans budget ni personnel, emploie aujourd’hui une quarantaine de collaborateurs et gère une contribution de 6,7 millions d’euros émanant de l’UE au titre du financement des dépenses pour l’année 2012.