Que deviennent nos données personnelles lorsque nous ouvrons un compte bancaire, nous chattons sur un site de socialisation ? Comment et par qui ces données sont-elles traitées ? Ces questions renvoient au contrôle des informations privées, à l’accès à nos données, à la possibilité de les supprimer : des droits fondamentaux qui doivent être particulièrement garantis dans notre environnement numérique actuel. C’est pourquoi la Commission européenne a lancé le 4 novembre une consultation publique sur ces questions, en prélude à un nouveau cadre général et une révision en 2011 d’une directive de 1995 sur la protection des données, visant à protéger les libertés et les droits fondamentaux. Elle a présenté une stratégie définissant les moyens qu’elle entend déployer pour protéger les données des particuliers dans tous les domaines, tout en en garantissant leur libre circulation au sein de l’UE.
« La protection des données à caractère personnel est un droit fondamental », a déclaré Viviane Reding, commissaire chargée de la justice, des droits fondamentaux et de la citoyenneté. « Pour garantir ce droit, nous avons besoin de règles claires et cohérentes en matière de protection des données. Nous devons également adapter nos législations pour qu’elles restent en phase avec les défis qu’impliquent les nouvelles technologies et la mondialisation ». La stratégie présentée qui a été coordonnée avec les services de Neelie Kroes, commissaire chargée de la stratégie numérique, énonce les moyens de moderniser le cadre européen dans lequel s’inscrivent les règles relatives à la protection des données, au travers d’une série d’objectifs qui visent à renforcer les droits des particuliers de manière à ce que la collecte et le traitement des données à caractère personnel soient limités au minimum requis, tout en réduisant la charge administrative pesant sur les sociétés. Si le document énonce que les internautes « doivent savoir quels sont leurs droits s’ils veulent avoir accès, rectifier ou détruire les données les concernant », il ne précise pas s’ils devront préalablement signifier leur accord à la collecte de ces données, ou s’il suffira qu’ils renoncent à s’y opposer.
Il est question aussi de réviser les règles relatives à la protection des données dans le domaine de la coopération policière et judiciaire en matière pénale afin de protéger également les données des particuliers dans ces domaines au travers d’un nouveau cadre légal. En outre, des niveaux de protection élevés en faveur des données transférées en dehors de l’UE doivent être assurés en améliorant et en rationalisant les procédures applicables aux transferts internationaux de données. Enfin, la Commission plaide pour un contrôle plus effectif de l’application des règles des autorités chargées de la protection des données qui verront leurs pouvoirs renforcés.
La Commission appelle toutes les parties prenantes et le public à formuler, d’ici le 15 janvier 2011, leurs commentaires sur les propositions concernant le réexamen. Sur la base des contributions reçues, elle fera en 2011 des propositions instaurant un nouveau cadre juridique général régissant la protection des données, que le Parlement européen et le Conseil devront ensuite négocier et adopter.
Ces dispositions pourraient remettre en cause les pratiques commerciales de sociétés comme Facebook et Google, qui recourent à l’historique de recherche des internautes pour proposer des publicités ciblées, ce qui constitue une de leur principales sources de profit. Ces sociétés prétendent qu’elles peuvent s’autoréguler, en proposant aux utilisateurs de refuser le stockage de leurs données personnelles. Or, rétorquent les défenseurs de ces données privées, les récents excès opérées par Google par exemple, qui pour son programme StreetView a collecté des informations privées sur des réseaux Wi-Fi par le biais de ses fourgonnettes sillonnant les rues, contredisent ces déclarations d’intention.