Proportionnée, limitée dans le temps, articulée avec l’impératif de sécurité, les CNIL européennes ont rassemblé un certain nombre de grands principes communs encadrant l’utilisation des données personnelles des Européens dans une déclaration commune qui consacre également le principe comme un droit fondamental.
« À l’occasion de l’European Data Governance Forum qui s’est tenu à Paris le 8 décembre, le groupe de travail « Article 29 », rassemblant les différentes autorités européennes chargées de la protection des données, comme la CNIL en France a dévoilé une déclaration commune affirmant la protection des données comme un « droit fondamental ».
Le sujet de la protection des données personnelle s’est imposé sur la scène politique européenne dans la foulée des révélations d’Edward Snowden sur l’espionnage de masse mené par l’Agence américaine de la sécurité nationale (NSA).
« Comment construire un cadre qui permette à la fois aux entreprises privées et aux organisations d’innover, d’offrir des produits et services qui répondent aux demandes des consommateurs et aux besoins publics, aux services de surveillance et de renseignement de remplir leurs missions dans le cadre de la loi, et de ne pas sombrer pour autant dans une société de surveillance » se sont interrogées les CNIL européennes en préambule de leur déclaration commune.
Droit fondamental
Dans les 15 points abordés dans cette déclaration, les autorités administratives pointent du doigt le statut de droit fondamental inhérent à la protection des données personnelles. Mais précise que ces droits doit être « articulés avec l’impératif de sécurité ».
Pour une meilleure utilisation de ce droit, les CNIL appellent notamment à une « l’amélioration de l’éducation au numérique […] et la faculté d’initier des actions judiciaires collectives permettant de dénoncer des violations généralisées des données personnelles ».
En effet, pour l’heure, les recours des citoyens face aux pratiques d’espionnage sont extrêmement limités. « Aujourd’hui, le citoyen n’a pas la possibilité de présenter un recours devant une autorité administrative comme la CNIL » a déploré lors d’une table ronde le député Jean-Jacques Urvoas , président de la délégation parlementaire au renseignement et de la commission des lois.
Surveillance massive
Autre point central soulevé lors des débats et par le groupe « Article 29 », la systématisation des services d’espionnage et le besoin d’appliquer le principe de « proportionnalité des actions de surveillances engagées » a souligné Jean-Jacques Urvoas.
« Il ne doit pas y avoir de décision automatique en matière de mise sous surveillance. Un être humain doit systématiquement être à l’origine de la décision, c’est un garde-fou indispensable » a prévenu Pavel Mayer, député du Parti Pirate au Parlement de Berlin et membre de la Commission de supervision des services de renseignement du Land.
Législation européenne
« Les projets européens de règlement et de directive relatifs à la protection des données doivent être adoptés en 2015. Outre contribuer à l’unification du marché numérique européen, ces textes doivent assurer un haut niveau de protection des données aux personnes, conforme aux valeurs et droits fondamentaux de l’Europe. »
Si le calendrier de l’adoption des nouvelles règles européennes en matière de protection des données table sur 2015, « les discussions sont toujours en cours » a tempéré Claude Moraes, président de la commission des Libertés civiles, justice et affaires intérieures du Parlement européen.
Et le groupe « article 29 » n’est pas le seul à s’inquiéter de la rapide adoption des nouvelles législations européennes en matière de protection des données. Andrus Ansip, le nouveau commissaire au marché numérique a indiqué dès le début de son mandat qu’une de ses priorités serait la protection des données. Selon le commissaire, cela passera par la mise en œuvre rapide de la directive relative à la protection des données.
En septembre, les représentants des parlements de 16 pays européens avaient également appelé les législateurs européens à adopter « d’ici 2015 » le paquet législatif sur la réforme européenne de la protection des données à caractère personnel.
TTIP
Enfin, faisant référence au traité de libre-échange transatlantique TTIP, le G29 prévient que « le niveau européen de protection des données ne peut être érodé, en tout ou partie, par des accords bilatéraux ou internationaux, y compris des accords commerciaux sur les biens et services à conclure avec des pays tiers ».