À l'occasion de la révision de la directive sur les données personnelles, la vice-présidente de la Commission européenne, Viviane Reding, souhaite améliorer la coopération entre les autorités de contrôle. Elle rappelle l'épisode de Google Street View, où les différentes CNIL se sont présentées face à Google en ordre dispersé. Les pouvoirs des CNIL devront également être harmonisés.

La révision de la directive européenne sur les données personnelles passera par une remise à plat de la coopération entre les autorités de contrôle. Tel est le souhait de Viviane Reding, vice-présidente de la Commission européenne. Lors d’un discours prononcé mercredi, elle a plaidé pour une harmonisation des pouvoirs entre la CNIL et ses homologues en Europe.

Pour Viviane Reding, « la coopération entre les autorités de protection des données des différents États membres doit également être améliorée. En particulier, je fais allusion à des cas clairement transnationaux, ayant une dimension européenne« . C’est typiquement le cas de Google Street View, dont le service de cartographie a suscité un certain émoi dans le monde.

Deux affaires ont émergé l’an dernier. La première porte sur la captation illicite et a priori involontaire de données personnelles circulant sur des réseaux sans fil non sécurisés. L’affaire avait révélé par l’Allemagne, conduisant plusieurs autorités de régulation, dont la CNIL en France, à ouvrir une enquête sur Google Street View. Parmi les données figuraient des mots de passe et des extraits de courrier électronique.

La seconde concerne le respect de la vie privée dans le cadre d’un service de cartographie en ligne. Pour numériser les villes du monde entier, Google Street View est obligé de prendre des photos des rues. S’il y a quelques ratés inévitables, l’entreprise américaine s’emploie à flouter les visages des passants ainsi que les plaques d’immatriculation. Cela n’a pas empêché la polémique d’éclater en Allemagne.

Ces affaires ont surtout montré que les autorités de régulation ont agi en ordre dispersé. Pour Viviane Reding, il est nécessaire d’aboutir à « une approche plus coordonnée au niveau européen pour traiter de tels cas, d’une manière cohérente et efficace« . Cette harmonisation doit s’articuler autour de quatre axes : droit à l’oubli, transparence, confidentialité par défaut et protection sans tenir compte de la localisation des données (notamment à l’étranger).

À l’heure actuelle, les autorités européennes de contrôle chargées de la protection des données coopèrent essentiellement à travers le groupe de travail Article 29. L’organe est composé des 27 États membres de l’Union européenne, d’un contrôleur européen de la protection des données, d’un président et de deux vice-présidents.

Partager sur les réseaux sociaux

Articles liés