Au début du mois de décembre 2011, la Commission Européenne avait été saisie par une eurodéputée pour statuer sur le respect par Facebook de la directive sur la protection des données personnelles. Par la voie de la commissaire Viviane Reding, la Commission européenne s’était déclarée incompétente et avait renvoyé aux autorités nationales le soin de trancher.
Moins de deux mois après, devant la multiplication des affaires révélant les excès auxquels se livraient les géants de l’internet avec les données personnelles, la Commission européenne a dû se résoudre à rédiger à nouveau le projet de directive et de règlement sur l’utilisation des données personnelles. La précédente directive sur le sujet datait de 1995…
Ce texte jette les principes juridiques qui encadrent la protection de la vie privée des citoyens de l’Union. Il devra être transposé dans le droit des 28 membres de ’l’Union dans les années qui viennent
Le texte a pour vocation de s’appliquer à toutes les entreprises qui offrent des biens et des services aux consommateurs de l’Union européenne, même si leurs infrastructures sont basées à l’extérieur de l’Union européenne. L’objectif étant que des données personnelles collectées en Europe ne soient pas soustraites à la législation européenne en les stockant à l’étranger.
Ce texte prévoit aussi la garantie pour les citoyens européens d’un « droit à l’oubli numérique », Chaque individu pourra faire retirer des données comme des photos, publiées à son insu et sans son consentement.
Pour autant sous la pression des lobbies des entreprises concernées par ce texte, ce texte prévoit une centralisation des déclarations (et des éventuelles procédures de contentieux) dans les pays où ces entreprises ont installé leur siège social.
Dans les faits, cela signifierait que une grande part des dossiers serait traité pays les autorités de l’Irlande, la plupart des géants de l’internet y ayant installé leur siège, en raisin de la fiscalité qui y est particulièrement avantageuse…
Les différentes autorités nationales de la protection de la vie privée ne sont pas favorables à centraliser les pouvoirs de sanction sur le pays où se trouve le siège européen d’une entreprise.
Dans un entretien au Monde.fr, Isabelle Falque-Pierrotin, la présidente de la Commission Nationale de l’Informatique et des Libertés, condamnait une « logique d’harmonisation qui prend le pas sur la protection individuelle ». Et dénonçait un texte qui « donne l’impression que le citoyen européen est moins bien traité que le consommateur européen ».
Il va être difficile de continuer à construire une Europe où les pays vont chacun se faire concurrence en raison de législation différentes, où les pressions économiques organisées par les multinationales affaibliront la capacité d’imposer des règles strictes visant à protéger le citoyen…
Pour autant, il convient de se féliciter de la nouvelle position de la Commission qui contribue à remettre sur le devant de la scène la question fondamentale de la protection des données personnelles… Mais comme le disait Edgar Faure, ce n’est pas la girouette qui change de direction mais le vent…