À l’approche du sommet européen dédié au numérique, le projet de la Commission européenne visant à renforcer la protection des données personnelles a été approuvé lundi 21 octobre par le Parlement européen.
Le texte qui vise à réformer la directive de 1995, a été adopté par la commission des libertés civiles, par 47 voix pour, 4 voix contre et une abstention. Le Parlement européen soutient et consolide ainsi les propositions formulées l’an dernier par la commissaire Viviane Reding.
En réaction à la surveillance massive pratiquée par les États-Unis dans le cadre du programme Prism de la NSA, les eurodéputés ont introduit des garde-fous au transfert de données aux pays tiers. Les entreprises concernées devront recevoir l’autorisation du Contrôleur européen de la protection des données avant de transmettre toute information.
Par ailleurs, les organisations (moteurs de recherche, réseaux sociaux, fournisseurs de services Cloud…) devraient obtenir un consentement explicite des utilisateurs pour l’exploitation de leurs données et le « profilage ». La commission des libertés civiles s’est également prononcée pour un « droit à l’effacement » de données – plutôt qu’un « droit à l’oubli » – pour les internautes de l’UE.
Enfin, les eurodéputés ont fixé des amendes plus élevées pour les entreprises ne respectant pas ces règles. Le Parlement européen veut porter ces sanctions jusqu’à 100 millions d’euros ou 5 % du chiffre d’affaires annuel global d’une entreprise, alors que la Commission européenne recommandait de fixer ce plafond à un million d’euros ou 2 % du chiffre d’affaires.
« Les règles sont désormais actualisées pour relever les défis de l’ère numérique. Cette législation introduit des règles européennes globales sur la protection des données, qui remplacent l’ensemble existant de lois nationales », a déclaré Jan Philipp Albrecht, eurodéputé et rapporteur du projet de règlement au Parlement européen.
L’institution, qui vise la conclusion d’un accord sur cette réforme législative avant les élections européennes de mai 2014, pour une entrée en vigueur en 2016, va prochainement débuter les négociations avec les gouvernements des États membres.
Certains, dont le Royaume-Uni, les Pays-Bas et l’Irlande, reprochent d’ores et déjà à ce texte d’être trop contraignant pour les entreprises. La France hésite encore, bien que Bercy ait réaffirmé la nécessité de fixer des règles européennes claires sur les données personnelles.
Voir aussi
À la grogne des partenaires VMware, Broadcom répond par diverses concessions.
iPadOS a une position suffisamment influente pour être soumis au DMA, estime la Commission européenne.
FT Group, éditeur du Financal Times, a signé un accord avec OpenAI afin d'utiliser ses…
Au premier trimestre, Microsoft, Meta/Facebook et Alphabet/Google ont déjà investi plus de 32 milliards $…
La société britannique de cybersécurité Darktrace a accepté une offre de rachat de 5,32 milliards…
Silicon et KPMG lancent la deuxième édition de l'étude Trends of IT. Cette édition 2024…