Vers un renforcement de la protection des données personnelles?

Le 04 juin 2013

Partager sur Facebook Partager sur Twitter Partager sur Viadeo Partager sur LinkedIn
A l'initiative de la Commission européenne, un projet de règlement vise à renforcer la protection des données personnelles des Européens lorsque ces données sont stockées sur des serveurs ou circulent sur Internet. Un projet ambitieux et qui soulève des réserves, notamment chez les géants américains de l'Internet.

Selon la Commission européenne, 70% des Européens s'inquiètent d'un emploi abusif de leurs données personnelles. Partant de ce constat, la commissaire européenne à la Justice Vivianne Reding à présenté en 2012 le Data Protection Regulation : un texte qui devrait remplacer les différentes législations relatives à la protection des données personnelles en vigueur dans les 27 pays de l'Union.

Actuellement en discussion au Parlement européen, ce texte introduit plusieurs dispositions nouvelles :

  • un guichet unique sera mis en place pour traiter les litiges entre les Internautes et les entreprises des 27 pays européens : ainsi un Internaute français ayant un litige avec une entreprise irlandaise ne sera plus obligé de solliciter l'organisme irlandais en charge de la protection des données
  • la règle du consentement explicite sera renforcée : lorsqu'une entreprise souhaite faire usage des données personnelles d'un Internaute, celui-ci devra expressément lui en donner l'autorisation
  • la collecte des données par une entreprise sera possible uniquement dans le cadre de son activité principale
  • les entreprises de plus de 250 salariés devront désigner un délégué à la protection des données
  • la notion de droit à l'oubli est réaffirmée par le texte : chaque usager d'Internet pourra demander l'effacement des données le concernant - à l'exception des données qu'il aura lui-même publiées volontairement sur les réseaux sociaux
  • le règlement s'appliquera à toute entreprise dont les activités sont tournées vers les consommateurs européens, même si cette entreprise n'a pas d'implantation en Europe
  • l'amende encourue en cas de non respect du texte pourra atteindre 2% du chiffre d'affaires mondial de l'entreprise.

Si le texte est adopté, compte-tenu des délais législatifs il pourrait entrer en application en 2016.

Dans cette hypothèse, tous les établissements publics et privés seraient alors concernés par cette réglementation qui pourrait affecter en particulier les géants américains Google, facebook, Amazon et bien d'autres : des entreprises dont le modèle économique repose en grande partie sur la collecte et l'utilisation des données personnelles des Internautes. D'où un intense travail de lobbying américain auprès des instances et des parlementaires européens. Dès lors, on ne s'étonnera pas d'apprendre que le responsable du lobbying de Google à Bruxelles soit un ancien salarié de la Commission européenne.

Sans surprise le Royaume-Uni et l'Irlande, des pays où les géants américains sont bien établis, défendent à propos de ce texte une position proche de celle des américains.

Pour en savoir plus : "Très chères données personnelles", un article d'Yves Eudes à lire dans Le Monde du 4 juin 2013.

A lire également

Enquête 2015 sur les pratiques de veille et intelligence économique des entreprises bretonnes

Le 29/04/2015

Portée par CCI Innovation Bretagne et réalisée par l'ARIST Bretagne, en partenariat avec les CCI bretonnes, la Région Bretagne, BDI et la Direccte, cette enquête permet de recueillir et analyser les pratiques de veille et IE des entreprises de la région, de mesurer leurs réussites et difficultés, enfin d'enregistrer les principales évolutions.

La Région Bretagne ouvre les données sur ses marchés publics

Le 15/04/2015

Soutenue par la Région Bretagne, l'association Breizh SBA vient d'ouvrir le portail My Breizh Open Data - Marchés publics. Objectif : rendre la commande publique lisible et accessible à tous.

La CGPME et l'ANSSI publient un guide des bonnes pratiques de l'informatique

Le 15/04/2015

Douze règles pour sécuriser vos équipements numériques : c'est l'objet du guide publié conjointement par l'Agence nationale de sécurité des systèmes d'information et la Confédération générale des PME.