Les CNIL européennes freinent la révision des données personnelles voulue par l'UE

En novembre 2009, Jose-Manuel Barroso présentait sa nouvelle équipe quelques semaines après sa réélection au poste de président de la Commission européenne. Parmi les différents changements apportés à l'exécutif européen, le président de la Commission avait désigné Neelie Kroes pour s'occuper du portefeuille du numérique et de la société de l'information, tandis que Viviane Reding était désormais en charge des questions de Justice, de Droits Fondamentaux et de Citoyenneté.

Mais si Viviane Reding n'était plus directement en charge des questions du numérique et de la société de l'information, la vice-présidente de la Commission européenne a conservé néanmoins la possibilité d'intervenir indirectement dans ces problématiques. Lors de son audition devant le Parlement européen le 12 janvier dernier, Viviane Reding avait indiqué vouloir entreprendre une réforme de la directive sur la protection des données.

Actuellement, la directive européenne 95/46/CE (.pdf) du Parlement européen et du Conseil relative à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données date du 24 octobre 1995. Près de quinze ans après, un toilettage de la directive semble donc nécessaire pour Viviane Reding.

Problème, le calendrier voulu par la commissaire européenne ne convient pas aux différentes CNIL européennes. En effet, la Commission nationale de l'informatique et des libertés indique sur son site que la Commission européenne voulait à l'origine publier une proposition de révision de la directive dès le mois de novembre.

Un délai bien trop serré pour la CNIL, qui a rappelé que "la révision de [cette] directive européenne ne doit pas se faire dans la précipitation". Car en effet, cette révision de la directive 95/46/CE vise à répondre à de multiples objectifs :

• établir un cadre juridique global pour s'adapter à la fusion des piliers avec le Traité de Lisbonne (notamment pour le secteur police-justice),
• réduire les divergences entre Etats membres dans la mise en oeuvre de la Directive,
• clarifier l'application de certaines règles et principes clés,
• ajouter de nouveaux principes,
• moderniser certaines pratiques,
• limiter certaines contraintes bureaucratiques.
• encadrer de façon plus efficace les transferts internationaux de données personnelles.

Autant de points qui ne permettent pas d'envisager raisonnablement une révision pour dans trois mois. Sous la pression des différentes CNIL des pays membres, la Commission européenne a donc revu sa copie et ne proposera finalement "qu'une simple communication en novembre", tandis que "la proposition de révision de la directive est reportée au deuxième semestre 2011".

"Il demeure essentiel que ce chantier ambitieux fasse l'objet d'un véritable examen approfondi car des questions cruciales sont soulevées par cette révision. La réflexion sur l'avenir de la protection des données personnelles et de la vie privée en Europe ne doit pas être sacrifiée sur l'autel de l'empressement européen" a conclu la Commission nationale de l'informatique et des libertés.