La Commission européenne envisage une mise à jour de sa directive portant sur les données personnelles afin d’y faire figurer les dernières nouveautés en matière de numérique, et notamment de droit à l’oubli sur Internet.
L’Europe suivrait-elle le modèle français ? La problématique des données personnelles laissées en ligne par les internautes a déjà été abordée à plusieurs reprises par les députés sous nos latitudes, et elle a notamment déjà abouti à une charte entre plusieurs acteurs du secteur — avec pour objectif à long terme une législation sur le sujet.
Du côté de Bruxelles, on envisage de remettre au goût du jour la directive « relative à la protection des personnes physiques à l’égard du traitement des données à caractère personnel », datant de 1995, afin d’y faire figurer de nouvelles dispositions adaptées à l’ère d’Internet.
Dans un communiqué, la Commission européenne résume ses objectifs en cinq points. Le premier d’entre eux mentionne expressément le « droit à l’oubli » qui permettrait à chaque internaute de demander simplement la suppression de données le concernant sur Internet, à l’aide de « règles claires et cohérentes en matière de protection des données », indique Viviane Reding, vice-présidente de la Commission.
Les cinq dispositions de la Commission européenne
* renforcer les droits des particuliers de manière à ce que la collecte et le traitement des données à caractère personnel soient limités au minimum requis. Les particuliers devraient aussi recevoir des informations claires et transparentes leur faisant savoir qui recueillera et traitera leurs données, selon quelles modalités, pour quels motifs et pendant combien de temps. Les citoyens devraient pouvoir donner leur consentement éclairé au traitement de leurs données à caractère personnel par exemple lors d’une session de navigation sur internet, et devraient bénéficier du « droit à l’oubli » lorsque ces données ne sont plus nécessaires ou qu’ils souhaitent en obtenir la suppression ;
* renforcer la dimension « marché unique » en réduisant la charge administrative pesant sur les sociétés et en assurant des conditions véritablement égales aux parties intéressées. Les disparités qui caractérisent actuellement la mise en œuvre des règles européennes relatives à la protection des données et le défaut de clarté quant au pays dont les règles s’appliquent entravent la libre circulation des données à caractère personnel au sein de l’UE et majorent les coûts ;
* réviser les règles relatives à la protection des données dans le domaine de la coopération policière et de la coopération judiciaire en matière pénale de manière à protéger également les données à caractère personnel des particuliers dans ces domaines. Le traité de Lisbonne permet désormais à l’Union de définir des règles complètes et cohérentes en matière de protection des données, applicables à tous les domaines d’action, dont la coopération policière et la coopération judiciaire en matière pénale, en tenant évidemment compte des spécificités et des besoins dans ces domaines. Il ressort du réexamen que les données conservées à des fins répressives devraient également relever du nouveau cadre législatif. La Commission réexamine également la directive de 2006 sur la conservation des données qui impose aux sociétés de stocker les données relatives au trafic de télécommunication pour une durée comprise entre six mois et deux ans ;
* assurer des niveaux de protection élevés en faveur des données transférées en dehors de l’UE en améliorant et en rationalisant les procédures applicables aux transferts internationaux de données. L’UE devrait s’efforcer de défendre les mêmes niveaux de protection en coopération avec les pays tiers, et promouvoir des normes élevées en matière de protection des données à l’échelle internationale ;
* un contrôle plus effectif de l’application des règles, en renforçant et en harmonisant davantage le rôle et les pouvoirs dévolus aux autorités chargées de la protection des données. Il est également indispensable d’améliorer la coopération et la coordination pour assurer une application plus cohérente des règles relatives à la protection des données dans tout le marché unique.
Ces cinq objectifs feront l’objet d’une consultation publique, avant de s’inscrire dans le cadre de la législation sous forme d’une proposition à venir, à l’horizon 2011.