Protection des données : le CEPD émet un avis mitigé
Bien que le Contrôleur européen de la protection des données (CEPD) accueille favorablement les propositions de Bruxelles en faveur de la révision du cadre juridique européen de la protection des données, il les juge ‘décevantes en matière pénal’.
Dans un avis rendu public mercredi, le Contrôleur européen de la protection des données (CEPD) s’est montré réservé quant à l’ensemble des mesures adoptées le 25 janvier dernier par la Commission de Bruxelles, dans le but de réviser le cadre législatif de la protection des données.
Un avis favorable… sous conditions
Peter Hustinx, superviseur au sein du CEPD, déclare que « le règlement proposé constitue un grand pas en avant » et accueille « favorablement le règlement comme un instrument directement applicable dans les États membres. » Toutefois, il déplore l’absence « d’un ensemble cohérent de règles de protection des données au niveau national et européen dans tous les domaines de la politique de l’UE. »
En outre, bien que les règles proposées renforcent les droits des individus, responsabilisent davantage les responsables de traitement des données personnelles et renforcent le rôle et les pouvoirs des autorités nationales de contrôle, « les propositions sont décevantes en matière pénale », déclare Peter Hustinx. Selon lui, ces propositions « laissent également de nombreux instruments de protection des données existants au niveau de l’Union européenne inchangés, comme les règles de protection des données pour les institutions et organes de l’UE. »
Le Contrôleur européen émet, par conséquent, plusieurs réserves relatives à l’ensemble des mesures préconisées par Bruxelles. Rappelons que cet ensemble inclut un règlement reprenant des règles générales ainsi qu’une directive rétablissant des règles spécifiques de protection des données en matière pénale.
Les réserves du CEPD
Le Contrôleur s’inquiète d’une potentielle restriction des droits de base, ainsi que des dérogations possibles dans le cadre du transfert de données vers des pays tiers. Il s’interroge également sur les pouvoirs « excessifs » accordés à la Commission européenne dans le mécanisme destiné à garantir la cohérence au niveau des différentes autorités de contrôle. Le CEPD émet aussi des réserves quant « aux nouvelles exceptions au principe de limitation de la finalité. »
Enfin, plusieurs propositions incluses à la directive européenne ne répondraient pas « à l’exigence d’un niveau uniforme et élevé de protection des données. » Le Contrôleur s’inquiète plus particulièrement du « manque de sécurité juridique quant à l’utilisation ultérieure de données à caractère personnel par les autorités policières et judiciaires.»
