Protection des données : Bruxelles veut concilier droits des individus et intérêts des entreprises

À la suite de l’appel en faveur d’une restructuration de l’économie numérique lancé par Neelie Kroes, vice-présidente de la Commission européenne chargée de la stratégie numérique, son homologue en charge de la justice, Viviane Reding, s’est exprimée sur le volet « confidentialité » de la réforme.

Réformer la directive de 1995

Lors du Digital Enlightenment Forum organisé lundi à Luxembourg, Mme Reding a réaffirmé la nécessité de proposer aux internautes un niveau élevé de protection des données. Un haut niveau de protection, en accord avec la charte des droits fondamentaux de l’Union européenne, est censé faire de la zone une référence internationale qui permettra d’améliorer la gouvernance mondiale de l’Internet. Or, cette gouvernance est aujourd’hui pilotée par les États-Unis, notamment via l’ICANN (Internet Corporation for Assigned Names and Numbers).

En Europe, le renforcement de la protection des données exige une réforme du cadre législatif actuel. C’est la raison pour laquelle une proposition a été adoptée par la Commission fin janvier. Celle-ci vise à réformer la directive européenne du 24 octobre 1995 relative à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données.

Bien que la directive de 1995 prévoit de solides garde-fous, ceux-ci ont été pensés en 1990 et adoptés 5 ans plus tard. Or, à l’époque, seul 1 % de la population européenne était connectée à Internet. « En 1995, rappelle Viviane Reding, un modem à 28,8 kilo-octets par seconde coûtait plus de 500 euros, Amazon et eBay venaient d’être lancés, le futur fondateur de Facebook avait seulement 11 ans et il restait encore 3 années avant que Google ne se lance ! »

La nouvelle donne

La donne a bien changé. L’écosystème numérique doit aujourd’hui faire face à « l’expansion phénoménale du trafic de données » et à l’engorgement des réseaux existants influencés par la mise sur le marché de nouveaux services d’informatique dématérialisée (cloud computing) et de nouveaux terminaux (smartphones, tablettes…).

À l’échelle mondiale, le nombre d’abonnements à l’Internet haut débit fixe a plus que doublé ces cinq dernières années pour atteindre les 581 millions début 2012. Par ailleurs, d’après les chiffres communiqués le mois dernier par l’Union internationale des télécommunications (UIT), le haut débit mobile a connu une croissance encore plus rapide avec 1,19 milliard d’abonnements souscrits dans plus de 160 pays à la fin de l’année 2011.

Concilier vie privée et croissance numérique

Dans le contexte actuel, il est urgent de réformer la réglementation européenne sur la protection des données privées. Le nouveau règlement devra garantir les libertés et les droits fondamentaux des individus à l’ère numérique, tout en permettant aux entreprises de bénéficier d’un véritable marché unique numérique, avec un potentiel de 500 millions de clients. La proposition de révision du cadre législatif européen vise à :

• Assurer la protection des données dans un monde de connectivité totale ;
• Gagner la confiance des consommateurs à l’heure où les volumes de données explosent ;
• Concilier vie privée et croissance numérique, droits des individus et intérêts des entreprises.

La réforme proposée renforce les droits des individus, responsabilise davantage les responsables de traitement des données personnelles et consolide le rôle et les pouvoirs des autorités nationales de contrôle. Toutefois, selon un avis du Contrôleur européen de la protection des données (CEPD) rendu public en mars dernier, les propositions de la Commission « sont décevantes en matière pénale » et laisseraient trop d’instruments de protection des données existants inchangés, dont les règles qui s’appliquent aux institutions et organes de l’Union européenne…