À l’approche du sommet européen dédié au numérique, le projet de la Commission européenne visant à renforcer la protection des données personnelles a été approuvé lundi 21 octobre par le Parlement européen.
Le texte qui vise à réformer la directive de 1995, a été adopté par la commission des libertés civiles, par 47 voix pour, 4 voix contre et une abstention. Le Parlement européen soutient et consolide ainsi les propositions formulées l’an dernier par la commissaire Viviane Reding.
En réaction à la surveillance massive pratiquée par les États-Unis dans le cadre du programme Prism de la NSA, les eurodéputés ont introduit des garde-fous au transfert de données aux pays tiers. Les entreprises concernées devront recevoir l’autorisation du Contrôleur européen de la protection des données avant de transmettre toute information.
Par ailleurs, les organisations (moteurs de recherche, réseaux sociaux, fournisseurs de services Cloud…) devraient obtenir un consentement explicite des utilisateurs pour l’exploitation de leurs données et le « profilage ». La commission des libertés civiles s’est également prononcée pour un « droit à l’effacement » de données – plutôt qu’un « droit à l’oubli » – pour les internautes de l’UE.
Enfin, les eurodéputés ont fixé des amendes plus élevées pour les entreprises ne respectant pas ces règles. Le Parlement européen veut porter ces sanctions jusqu’à 100 millions d’euros ou 5 % du chiffre d’affaires annuel global d’une entreprise, alors que la Commission européenne recommandait de fixer ce plafond à un million d’euros ou 2 % du chiffre d’affaires.
« Les règles sont désormais actualisées pour relever les défis de l’ère numérique. Cette législation introduit des règles européennes globales sur la protection des données, qui remplacent l’ensemble existant de lois nationales », a déclaré Jan Philipp Albrecht, eurodéputé et rapporteur du projet de règlement au Parlement européen.
L’institution, qui vise la conclusion d’un accord sur cette réforme législative avant les élections européennes de mai 2014, pour une entrée en vigueur en 2016, va prochainement débuter les négociations avec les gouvernements des États membres.
Certains, dont le Royaume-Uni, les Pays-Bas et l’Irlande, reprochent d’ores et déjà à ce texte d’être trop contraignant pour les entreprises. La France hésite encore, bien que Bercy ait réaffirmé la nécessité de fixer des règles européennes claires sur les données personnelles.
Voir aussi
OVHCloud partage ses efforts environnementaux au sommet de l’Open Compute Project qui se tient à…
Avec Phi-3-mini, Microsoft lance un SLM conçu pour attirer une clientèle disposant de ressources financières…
La Commission européenne serait sur le point d'approuver la proposition d'Apple visant à fournir à…
Le Premier ministre a précisé les usages de l'IA dans les services de l'administration et…
Sous la marque Horizon OS, Meta va ouvrir le système d'exploitation des casques Quest à…
Après avoir essaimé dans 145 pays, la communauté de femmes de la tech Women Who…