Après Prism, le Parlement européen renforce la protection des données

Les propositions de la Commission européenne visant à consolider la protection des données et réformer la directive de 1995 ont été approuvées par le Parlement européen. La balle est désormais dans le camp des États membres.

À l’approche du sommet européen dédié au numérique, le projet de la Commission européenne visant à renforcer la protection des données personnelles a été approuvé lundi 21 octobre par le Parlement européen.

Le texte qui vise à réformer la directive de 1995, a été adopté par la commission des libertés civiles, par 47 voix pour, 4 voix contre et une abstention. Le Parlement européen soutient et consolide ainsi les propositions formulées l’an dernier par la commissaire Viviane Reding.

Un accord avant les élections européennes de mai 2014 ?

En réaction à la surveillance massive pratiquée par les États-Unis dans le cadre du programme Prism de la NSA, les eurodéputés ont introduit des garde-fous au transfert de données aux pays tiers. Les entreprises concernées devront recevoir l’autorisation du Contrôleur européen de la protection des données avant de transmettre toute information.

Par ailleurs, les organisations (moteurs de recherche, réseaux sociaux, fournisseurs de services Cloud…) devraient obtenir un consentement explicite des utilisateurs pour l’exploitation de leurs données et le « profilage ». La commission des libertés civiles s’est également prononcée pour un « droit à l’effacement » de données – plutôt qu’un « droit à l’oubli » – pour les internautes de l’UE.

Enfin, les eurodéputés ont fixé des amendes plus élevées pour les entreprises ne respectant pas ces règles. Le Parlement européen veut porter ces sanctions jusqu’à 100 millions d’euros ou 5 % du chiffre d’affaires annuel global d’une entreprise, alors que la Commission européenne recommandait de fixer ce plafond à un million d’euros ou 2 % du chiffre d’affaires.

Les États membres restent divisés

« Les règles sont désormais actualisées pour relever les défis de l’ère numérique. Cette législation introduit des règles européennes globales sur la protection des données, qui remplacent l’ensemble existant de lois nationales », a déclaré Jan Philipp Albrecht, eurodéputé et rapporteur du projet de règlement au Parlement européen.

L’institution, qui vise la conclusion d’un accord sur cette réforme législative avant les élections européennes de mai 2014, pour une entrée en vigueur en 2016, va prochainement débuter les négociations avec les gouvernements des États membres.

Certains, dont le Royaume-Uni, les Pays-Bas et l’Irlande, reprochent d’ores et déjà à ce texte d’être trop contraignant pour les entreprises. La France hésite encore, bien que Bercy ait réaffirmé la nécessité de fixer des règles européennes claires sur les données personnelles.


Voir aussi

Rétrospective : la saga PRISM