Position du Groupe PPE
en matière de protection des données
FR
Position du Groupe PPE en matière de prote c tion des donné e s
Position du Groupe PPE
en matière de protection des données
2
Position du Groupe PPE en matière de prote c tion des donné e s
Table des matières Priorités du Groupe PPE en matière de protection des données � � � 5 1. Le Groupe PPE est en faveur de garanties solides en matière de protection des données p . our les citoyens européens
� � �
7
2. Le régime de protection des données ne devrait pas constituer une contrainte excessive pour les PME et les jeunes sociétés européennes
� � � � � � � � � � � � � � � � � � � � � � � � � � � � �
11
3. Un régime solide de protection des données devrait améliorer la compétitivité des entreprises de l’Union � � � � � � �
13
� � �
15
4. Le régime de protection des données doit être capable de résister à l’épreuve du temps face aux nouvelles évolutions technologiques, telles que les mégadonnées 5. Le régime de protection des données dans le secteur répressif devrait être adapté à ses spécificités � � � � � � � � � � �
17
� � � � � � � � � �
19
6. Le régime de protection des données dans les flux transatlantiques: sphère de sécurité et accord-cadre UE- États-Unis
3
4
Position du Groupe PPE en matière de prote c tion des donné e s
Priorités du Groupe PPE
en matière de protection des données
L’ère numérique bouleverse nos vies plus vite que toute autre révolution technique. Elle a des effets sur notre vie sociale et professionnelle, notre façon de communiquer, notre compétitivité, les droits de propriété, nos droits fondamentaux et notre vie privée. Les citoyens de l’Union européenne partagent de plus en plus leurs données, dans tous les aspects de leur vie. Les consommateurs utilisent tous les appareils, les services gratuits et applications mis à disposition par les entreprises. Les données constituent une nouvelle monnaie. En harmonisant totalement 28 régimes de protection des données, la proposition de règlement sur la protection des données offrira une sécurité juridique accrue et représentera une amélioration certaine pour les entreprises et les consommateurs. Les ministres de l’Union ont conclu un accord sur de nombreuses dispositions essentielles figurant dans la proposition de règlement. Néanmoins, des efforts restent encore à accomplir pour parvenir à un cadre législatif plus clair et plus équilibré qui permette de relever efficacement les défis posés par les nouvelles technologies. Le Groupe PPE a pour objectif de garantir une protection efficace des données aux citoyens de l’Union, d’offrir une sécurité juridique ou une confiance aux entreprises et de renforcer la compétitivité de l’Union.
5
6
Position du Groupe PPE en matière de prote c tion des donné e s
1. Le Groupe PPE est en faveur de
garanties solides en matière de protection des données
pour les citoyens européens
>> Le respect de la vie privée et la protection des données sont des droits fondamentaux de nos citoyens. >> Une protection solide des données nécessite de combiner des mesures en matière de droit de la consommation, de droit de la concurrence, de respect de la vie privée dès la conception et par défaut, et de solutions logicielles et technologiques. > > La législation en matière de protection des données devrait couvrir et fixer des règles pour toutes les étapes du traitement des données: la collecte, l’utilisation et le traitement des données recueillies, le partage des données et le traitement des données déjà utilisées. >> Le Groupe PPE est favorable à une législation axée sur les consommateurs qui leur donnerait plus de pouvoirs: en effet, chaque citoyen de l’Union doit avoir le droit d’accéder à ses données, de les corriger et de s’opposer à leur traitement gratuitement. > > Ils devraient apporter leur consentement, conformément au droit fondamental à la protection des données, mais la réalité montre que les citoyens donnent leur consentement de façon irréfléchie, ce qui érode tout au moins leur droit fondamental. Le caractère plus ou moins explicite du consentement de la personne concernée devrait être défini en fonction de chaque situation.
>> L’excès d’informations, ou le manque de clarté, peuvent être sources d’incompréhension pour le consommateur. Des indications longues et confuses gênent la lecture des citoyens qui, découragés par ce défaut de lisibilité, donnent leur consentement de façon encore plus automatique. En conséquence, les dispositions actuelles devraient être ajustées pour s’assurer que les informations transmises aux utilisateurs sont claires et compréhensibles et qu’elles ne sont pas trop nombreuses. Les informations fournies aux enfants devraient être particulièrement claires et adaptées. > > La non-adoption de mesures appropriées en matière de sécurité des données devrait être analysée scrupuleusement et faire l’objet de sanctions. En cas de violation grave de données, les entreprises et les organisations doivent informer la personne si elle a été gravement attaquée. >> Le Groupe PPE souligne qu’il est important d’améliorer les moyens de nature à garantir le «droit à l’oubli numérique» et, par conséquent, d’effacer les données partout où la législation l’exige. À cet égard, une attention particulière doit être accordée aux autres droits fondamentaux, tels que la liberté de la presse. > > Le profilage devrait être clairement défini et satisfaisant du point de vue juridique pour éviter tout malentendu quant à sa vraie
7
8
Position du Groupe PPE en matière de prote c tion des donné e s
signification; et les droits des citoyens doivent être pleinement respectés. Le profilage des enfants devrait être interdit. > > Une protection particulière devrait être apportée aux plus jeunes internautes en introduisant des mécanismes efficaces permettant de vérifier l’âge, les paramètres de confidentialité par défaut adaptés à l’âge et les garanties spécifiques en matière de publicité en ligne.
>> Le règlement sur la protection des données doit être adopté dans les meilleurs délais: la protection des données de nos citoyens ne saurait attendre. Un plan de mise en œuvre impliquant toutes les parties prenantes doit être préparé afin de permettre l’application efficace et harmonisée des dispositions adoptées.
>> Il conviendrait de mieux définir le transfert sécurisé de données vers les pays tiers. > > Une attention toute particulière devrait être accordée au traitement de données à caractère personnel dans le cadre de fusions et acquisitions. Le Groupe PPE souligne l’importance, à la fois pour l’acquéreur et pour la société cible, de s’assurer que le transfert de données à caractère personnel est conforme aux engagements et obligations pris par écrit à l’égard des différentes catégories de personnes concernées. Si tel n’est pas le cas, il est nécessaire d’obtenir leur accord.
9
10
Position du Groupe PPE en matière de prote c tion des donné e s
2. Le
régime de protection des données ne devrait pas constituer une contrainte excessive pour les PME et les jeunes sociétés européennes
>> Le secteur des PME représente 99,8 % des entreprises européennes. >> Les PME devront faire face à des obligations coûteuses et disproportionnées, telles que la préparation d’une vaste documentation et l’obligation de nommer un délégué à la protection des données, limitant ainsi l’étendue des renseignements demandés, dressant et mettant à jour des évaluations des risques. >> Les coûts supplémentaires générés par les formalités administratives et l’incertitude juridique auront moins de conséquences sur les géants mondiaux de la technologie qui peuvent développer des produits et fournir des services pour leur marché intérieur de manière beaucoup moins réglementée, voire non réglementée, avant d’étendre le développement de ces produits et services à l’Europe. Les petits innovateurs et les jeunes sociétés en Europe ne peuvent pas se permettre d’assumer le poids que représente ce type de formalités administratives et ils risquent d’être dépassés par leurs concurrents mondiaux. Les PME constituent l’épine dorsale de l’économie de l’Union. Afin de les libérer des obligations de déclaration, le texte original de la Commission a abandonné lesdites formalités administratives. La suppression de ces formalités doit être poursuivie lors de trilogues afin d’aider les PME et les jeunes sociétés à exploiter au maximum le potentiel du marché unique numérique.
>> Le Groupe PPE appelle à la création d’un régime spécifique pour les PME comportant des dérogations claires (sans délégué à la protection des données) et une réduction des formalités administratives (élimination de toute documentation excessive, limitation de l’étendue des renseignements demandés et aucune obligation d’évaluation des risques). À cette fin, le Groupe PPE encourage à effectuer une analyse de l’impact de ces dispositions sur les PME et les jeunes sociétés de l’Union. >> En mettant en place un seul règlement au lieu de 28, la réforme sur la protection des données établit les fondements d’un vrai marché unique numérique. Cependant, le Groupe PPE considère que des améliorations supplémentaires sont nécessaires en matière de réduction des formalités administratives afin d’éviter un surcroît de bureaucratie à l’échelon des PME et des jeunes sociétés. Nous estimons que certaines dispositions doivent être ajustées afin de mieux prendre en considération l’ampleur et la nature des données traitées. >> Le Groupe PPE soutient l’application d’une approche reposant sur le risque, qui se traduira par des obligations sur mesure en fonction du niveau de risque des données traitées. >> Le Groupe PPE considère que l’accent devrait être mis sur le principe de responsabilité afin d’assurer la bonne application des droits des individus au lieu d’insister sur des obligations ex ante à la fois excessives et contraignantes. 11
12
Position du Groupe PPE en matière de prote c tion des donné e s
3. Un
régime solide de protection des données devrait améliorer la compétitivité des entreprises de l’Union
>> Les données des consommateurs sont devenues un véritable moteur pour la compétitivité. Il est donc essentiel que l’Europe aborde correctement la protection des données en établissant un équilibre entre la protection des données personnelles de l’individu et les besoins des entreprises européennes. La dynamique de l’économie numérique repose sur la confiance. Par conséquent, regagner la confiance du consommateur en matière de protection des données et de sécurité est crucial pour l’économie. > > La législation de l’Union ne peut pas se cristalliser autour d’une approche défensive envers les géants mondiaux de la technologie tout en ignorant la compétitivité du secteur numérique de l’Union. La réforme devrait être l’occasion de donner à l’Europe un rôle d’exportateur de services Internet. >> Des conditions de concurrence équitables sont nécessaires pour qu’une économie numérique forte soit mise en place en Europe et que cette dernière devienne ainsi un concurrent de taille sur le marché mondial. De ce fait, les entreprises non européennes devront, lorsqu’elles offriront des services aux citoyens de l’Union, appliquer les mêmes réglementations et respecter les mêmes niveaux de protection des données personnelles que les entreprises européennes.
été sensiblement déformé dans la position du Conseil. Ce mécanisme ajoutera des procédures administratives inutiles pour les entreprises européennes. Les négociations ultérieures doivent garantir la réduction des formalités administratives. > > Les formalités administratives doivent se concentrer sur ce qui est nécessaire pour contrebalancer le risque encouru par l’individu dans le traitement des données (approche reposant sur le risque). Le Groupe PPE est favorable à une meilleure différenciation entre les petites, moyennes et grandes entreprises par rapport au risque des données traitées pour les entreprises transparentes. >> Le Groupe met également en évidence le concept d’un «traitement approfondi» des données, qui est important pour la compétitivité des entreprises de l’Union si un tel concept est clairement défini. >> L’utilisation d’outils d’autorégulation déclarés et contrôlés et la possibilité d’associer règles d’entreprise et codes de bonne conduite devraient être instaurées. > > Les entreprises qui ne respectent pas les réglementations de l’Union doivent être sanctionnées en conséquence.
> > Le mécanisme de «guichet unique», un outil ayant pour but de réduire les formalités administratives des entreprises européennes, a
13
14
Position du Groupe PPE en matière de prote c tion des donné e s
4. Le régime de protection des données
doit être capable de résister à l’épreuve du temps face aux nouvelles évolutions technologiques, telles que les mégadonnées
>> Les règles en matière de protection durable des données devraient soutenir le développement de nouveaux ser vices en Europe, tout particulièrement dans le contexte, en rapide expansion, de «l’internet des choses». Les mégadonnées soulèvent actuellement des questions en matière de protection de la confidentialité et devraient, de ce fait, respecter le régime de protection des données. >> Les mégadonnées peuvent présenter beaucoup d’avantages pour la population ainsi que pour l’industrie, ce qui laisse entrevoir de nouvelles avancées en matière d’économie de la connaissance. Les règles relatives à la confidentialité doivent être considérées comme un outil d’aide à la réussite, qui attire de nouveaux consommateurs préoccupés par la confidentialité et la sécurité de leurs données.
> > La réforme actuelle doit s’adapter à de tels principes afin de concilier les droits des personnes concernées et les intérêts commerciaux légitimes dès lors qu’il s’agit de limitation de la finalité, de minimisation des données, de profilage détaillé et d’identification étendue. Cette démarche implique de s’éloigner de certains concepts auxquels les textes actuels du Parlement européen et du Conseil continuent de se référer.
>> Afin d’assurer un niveau élevé de protection des données, tout en permettant néanmoins aux entreprises de se développer et de croître, des outils tels que la pseudonymisation des données devraient être davantage développés. Nous devrions aider les modèles d’entreprises qui combinent innovation et règles fondamentales en matière de protection des données à trouver leur place sur le marché unique numérique.
15
16
Position du Groupe PPE en matière de prote c tion des donné e s
5. Le régime de protection des données dans le secteur répressif devrait être
adapté à ses spécificités
> > Le Groupe PPE salue la proposition de directive de la Commission européenne sur la protection des données dans le secteur répressif dans le cadre d’un train de réformes, reconnaissant ainsi le besoin d’instaurer des règles particulières en matière de traitement des données dans ce domaine. > > Force est de constater que le traitement des données personnelles liées à la sécurité présente plusieurs caractéristiques qui rendent nécessaires des règles particulières en matière de protection des données. > > La directive doit garantir une protection très élevée des données dans tous les organes de l’Union chargés de faire appliquer la loi, mais elle doit également répondre à la nature spécifique des activités de la police et des autorités judiciaires. >> Les autorités répressives doivent bénéficier de la flexibilité et des instruments juridiques nécessaires pour lutter contre la criminalité et coopérer étroitement avec les entreprises. >> Le Groupe PPE est convaincu que le champ d’application de la directive sur la protection des données telle qu’elle a été adoptée par le Parlement européen doit être revu (en ce qui concerne l’accès de la personne concernée à ses données, la consultation préalable des autorités de surveillance, la notification des violations de données et la désignation d’un délégué à la protection des données), car le Groupe PPE ne peut soutenir un texte que s’il est réaliste et
applicable par les autorités compétentes dans les États membres. >> Le Groupe PPE est résolument favorable à ce que la directive soit adoptée en même temps que le règlement (approche par «paquet»). Néanmoins, la lenteur des avancées du Conseil sur la directive ne doit pas entraver l’adoption rapide du règlement. >> La cybersécurité constitue un défi de taille pour l’Union, au vu du niveau alarmant des menaces. Le cyberespace favorise de plus en plus la criminalité organisée sous toutes ses formes et représente une grave menace pour les entreprises de l’Union, mais aussi pour les citoyens, y compris dans les transactions de consommation qu’ils réalisent quotidiennement. Le Groupe PPE appelle donc à adopter rapidement la directive sur la sécurité des réseaux et de l’information, afin d’améliorer sensiblement la coopération entre les États membres et de renforcer la résistance et la préparation des infrastructures et secteurs essentiels à la société et à l’économie de l’Union et nécessaires au bon fonctionnement du marché unique. Pour relever ces défis, il est nécessaire de se doter de politiques de confidentialité et de sécurité des données.
17
18
Position du Groupe PPE en matière de prote c tion des donné e s
6. Le régime de protection des données dans les flux transatlantiques: sphère de sécurité et accord-cadre UE- États-Unis >> Bien que des avancées considérables dans les deux dossiers aient été réalisées et qu’il soit pris bonne note des développements positifs récents au sein de l’administration et du Congrès américains, des questions sont toujours en suspens. Le Groupe PPE est convaincu que, dans une économie mondiale fondée sur les données et numérisée, il est fondamental d’entretenir un dialogue ambitieux et orienté vers l’élaboration croissante de règles et de normes communes en matière de protection des données et de vie privée dans l’Union et aux États-Unis
PPE continuera de réfléchir à d’autres solutions, telles que le principe d’application de la loi dominante sur le lieu d’activités. Cependant, si la Commission n’arrivait pas à renforcer la décision sur la sphère de sécurité en apportant une forte valeur ajoutée aux citoyens de l’Union, le Groupe PPE demanderait sa suspension immédiate.
>> Conclure l’accord-cadre UE-États-Unis dans les meilleurs délais revêt la plus haute importance. Cet accord faciliterait le transfert des données dans un contexte répressif tout en apportant des garanties supplémentaires aux citoyens de l’Union, en particulier si le Congrès adopte le projet de loi sur le recours juridictionnel. >> La décision sur la sphère de sécurité du 26 juillet 2000 devait être révisée et le Groupe PPE salue les améliorations proposées par la Commission européenne. >> Ces négociations doivent avoir pour objectif ultime d’apporter une réelle valeur ajoutée aux citoyens de l’Union en leur garantissant le même niveau de protection dont bénéficient les Américains aux États-Unis et en garantissant des conditions égales aux entreprises de l’Union. Le Groupe PPE encourage donc la Commission européenne à poursuivre ses efforts afin d’atteindre ces objectifs dans les négociations à venir. Pendant ce temps, le Groupe
19
Novembre 2015 Follow us
Publié par: Groupe PPE au Parlement européen Service Presse et Communications Équipe Publications Éditeur:
Pedro López de Pablo
Responsable:
Greet Gysen
Coordinatrice:
Daniela Bührig
Révision:
Pascaline Raffegeau
Adresse: Parlement européen, 60 rue Wiertz, B-1047 - Bruxelles Internet: www.eppgroup.eu Adresse électronique: epp-publications@ep.europa.eu Copyright: Groupe PPE au Parlement européen