Échange et protection de données à caractère personnel

This page is also available in

Avis du CESE: Échange et protection de données à caractère personnel

Points clés:

  • Le CESE souligne qu’il incombe à l’UE de devenir un acteur mondial dans la promotion du respect des droits fondamentaux et d’une protection adéquate de la vie privée et des données à caractère personnel, et il invite la Commission européenne à se montrer proactive au niveau bilatéral et multilatéral concernant la promotion des normes les plus élevées en matière de protection des données à caractère personnel.
  • À cet égard, le CESE juge équilibrés et raisonnables les quatre principaux critères exposés dans la communication, que la Commission doit prendre en considération lorsqu’elle détermine les pays avec lesquels il conviendrait de mener un dialogue sur le caractère adéquat de la protection. Le CESE estime qu’il importe cependant d’interpréter ces critères à la lumière d’un véritable engagement de la part des gouvernements, des parlements et des tribunaux de ces pays à parvenir à un niveau équivalent et fonctionnel de protection des données à caractère personnel, et il plaide en faveur de plus de transparence et de participation concernant le processus d’octroi des décisions d’adéquation.
  • Le CESE rappelle aussi l’importance des propositions formulées dans la résolution du Parlement européen du 6 avril 2017 sur le caractère adéquat de la protection assurée par le bouclier de protection des données UE-États-Unis, qui exprime de vives inquiétudes, dont bon nombre indiquent que l’accord et le cadre législatif actuels des États-Unis ne protègent pas, dans la pratique, les droits des citoyens de l’UE.
  • Le CESE souligne que, compte tenu de la rapidité des progrès technologiques et de l’expansion continue des infrastructures en matière de TIC, il est nécessaire d’assurer un contrôle et un suivi gouvernementaux étroits. À cet égard, il recommande d’établir un contact permanent entre la Commission, les autorités chargées de la protection des données (APD) et les autorités gouvernementales des pays tiers, afin de déterminer les nouveaux défis qui se profilent dans un environnement technologique et économique très dynamique.
  • En ce qui concerne les efforts multilatéraux, le CESE considère que la promotion de normes de protection des données au moyen d’instruments multilatéraux doit être une priorité pour la Commission européenne et que cet engagement devrait être soutenu par des ressources, de sorte qu’une protection réelle des droits de l’homme existe a priori ainsi qu’une voie de recours effective a posteriori en cas de préjudice; que la convention nº 108 du Conseil de l’Europe de 1981, assortie de son protocole additionnel de 1999, est le seul instrument international contraignant dans le domaine de la protection des données, qu’il devrait être davantage développé et qu’un plus grand nombre de pays tiers devraient être encouragés à s’y associer; que les efforts multilatéraux au sein de l’OCDE, du G20 et de l’APEC (Coopération économique Asie-Pacifique) devraient être renforcés afin de mettre en place un système multilatéral de protection des données véritablement mondial. La coopération avec le rapporteur spécial des Nations unies sur le droit au respect de la vie privée doit être solide et fonctionnelle.  
  • Enfin, en ce qui concerne les échanges de données à caractère personnel dans le cadre de la prévention et de la poursuite des infractions pénales, ainsi que des enquêtes les concernant, le CESE est un ardent défenseur de la création de garanties solides en matière de protection des données, mais est également ouvert à l’introduction d’un niveau adéquat de protection des données dans le domaine répressif.