Protection des données à caractère personnel

EESC opinion: Protection des données à caractère personnel

Point clés

  • Les réseaux de communications électroniques ont considérablement évolué depuis l’entrée en vigueur des directives 95/46/CE et 2002/58/CE sur le respect de la vie privée dans les communications électroniques. Mais surtout, l’apparition de nouveaux acteurs dans le secteur du traitement des données hors fournisseurs d’accès à l’internet doit conduire à une révision des textes. Les «Big Data» (mégadonnées) sont devenues une monnaie; elles permettent, par leur traitement intelligent, de «profiler», de «marchandiser» les personnes physiques et morales, de gagner de l’argent souvent à l’insu des utilisateurs. Les données générées de manière continue rendent tous les utilisateurs traçables et identifiables partout. Le traitement des données effectué dans des centres physiques, situés pour la plupart hors d’Europe, soulève des craintes.
  • Le Comité salue la mise en place simultanée dans toute l’Union d’un ensemble cohérent de règles visant à protéger les droits des personnes physiques et morales liés à l’usage des données numériques au moyen de communications électroniques. D’autre part, pour la conservation et les transferts de données, chaque État reste responsable et il n’y a pas d’harmonisation en raison des limitations possibles des droits ouvertes par le projet de texte. Le Comité souligne le risque de disparités lié au fait que la limitation des droits soit laissée à l’appréciation des États membres. Le CESE déplore que les textes de la proposition soient par trop volumineux et intriqués; cette difficulté de lecture et cette complexité de la proposition sont contraires à l’esprit du programme pour une réglementation affûtée et performante (REFIT) et à l’objectif «mieux légiférer». De plus, sa valeur ajoutée n’est pas visible pour le citoyen.
  • L’avis présente un large ensemble de recommandations dont il souhaite que la Commission tienne compte. Il exprime, entre autres, que l’éducation des utilisateurs, tout comme l’anonymisation ou le chiffrement, devraient être des priorités liées à ce règlement. Le CESE plaide en outre pour la création d’un portail européen, où seraient rassemblés et mis à jour tous les textes européens et nationaux, tous les droits, les voies de recours, les cas de jurisprudence, des éléments pratiques, pour aider les citoyens et les consommateurs à s’orienter dans la jungle des textes et des mises en œuvre, afin de pouvoir exercer leurs droits. Le Comité recommande aussi la publication en ligne d’une brochure synthétique qui les décrive au public et les rende accessibles à tous.