Dans un avis rendu public mercredi, le Contrôleur européen de la protection des données (CEPD) s’est montré réservé quant à l’ensemble des mesures adoptées le 25 janvier dernier par la Commission de Bruxelles, dans le but de réviser le cadre législatif de la protection des données.
Peter Hustinx, superviseur au sein du CEPD, déclare que « le règlement proposé constitue un grand pas en avant » et accueille « favorablement le règlement comme un instrument directement applicable dans les États membres. » Toutefois, il déplore l’absence « d’un ensemble cohérent de règles de protection des données au niveau national et européen dans tous les domaines de la politique de l’UE. »
En outre, bien que les règles proposées renforcent les droits des individus, responsabilisent davantage les responsables de traitement des données personnelles et renforcent le rôle et les pouvoirs des autorités nationales de contrôle, « les propositions sont décevantes en matière pénale », déclare Peter Hustinx. Selon lui, ces propositions « laissent également de nombreux instruments de protection des données existants au niveau de l’Union européenne inchangés, comme les règles de protection des données pour les institutions et organes de l’UE. »
Le Contrôleur européen émet, par conséquent, plusieurs réserves relatives à l’ensemble des mesures préconisées par Bruxelles. Rappelons que cet ensemble inclut un règlement reprenant des règles générales ainsi qu’une directive rétablissant des règles spécifiques de protection des données en matière pénale.
Le Contrôleur s’inquiète d’une potentielle restriction des droits de base, ainsi que des dérogations possibles dans le cadre du transfert de données vers des pays tiers. Il s’interroge également sur les pouvoirs « excessifs » accordés à la Commission européenne dans le mécanisme destiné à garantir la cohérence au niveau des différentes autorités de contrôle. Le CEPD émet aussi des réserves quant « aux nouvelles exceptions au principe de limitation de la finalité. »
Enfin, plusieurs propositions incluses à la directive européenne ne répondraient pas « à l’exigence d’un niveau uniforme et élevé de protection des données. » Le Contrôleur s’inquiète plus particulièrement du « manque de sécurité juridique quant à l’utilisation ultérieure de données à caractère personnel par les autorités policières et judiciaires.»
Silicon et KPMG lancent Trends of IT 2024, une étude co-construite avec les managers IT…
Avec son Pack cybersécurité lancé au Forum InCyber 2024, Docaposte tend une perche aux PME.…
Quels sont les impacts immédiats de l'IA générative sur la cybersécurité ? Comment le contexte…
Un éditeur attire l'attention sur des attaques exploitant l'absence d'autorisation dans une API du framework…
Après un premier financement en septembre 2023, Amazon a débloquer le reste de l'enveloppe qu'il…
D'Alpine Linux à XPipe, voic les dernières entrées au SILL (Socle interministériel de logiciels libres).