La Commission européenne a lancé une consultation sur les violations de données à caractère personnel. Elle souhaite aboutir à une cohérence au niveau des notifications. Au terme de cette consultation, qui se terminera début septembre, de nouvelles règles pourront être édictées.

Avec vingt-sept pays en son sein, l’Union européenne est loin d’offrir une cohérence à toute épreuve en matière de notification des violations de données à caractère personnel. Le cas le plus emblématique est sans doute Google Street View, où les différents pays ont agi en ordre dispersé. Une situation à laquelle la Commission européenne souhaite mettre un terme afin que les infractions soient « notifiées de manière cohérente dans l’Union« .

Une consultation a été lancée, afin de permettre à toutes les parties concernées de « s’exprimer sur la nécessité d’adopter des règles pratiques supplémentaires afin de s’assurer que les violations » sont signalées de façon cohérente. Une consultation à destination des FAI, des éditeurs de services en ligne, des États membres, des autorités nationales en charge de la protection des données et des organisations de défense des consommateurs.

« L’obligation de notifier toute violation de données est un élément important de la nouvelle réglementation européenne relative aux télécommunications. Une certaine cohérence doit cependant prévaloir au sein de l’Union pour éviter aux entreprises de se perdre dans un labyrinthe de régimes nationaux » a expliqué Neelie Kroes, commissaire européen en charge de la politique numérique de l’Union.

À cette occasion, la Commission européenne que les FAI et les fournisseurs de services en ligne sont en première ligne dans la mesure où ils détiennent plusieurs données (nom, adresse, coordonnées bancaires…) concernant leurs clients. Des informations « qui s’ajoutent à l’historique de leurs appels téléphoniques et des sites web qu’ils ont consultés« , précise le communiqué.

En conséquence, les opérateurs et les éditeurs « sont tenus d’assurer la protection et la confidentialité de ces données« , comme l’indique la directive européenne sur la vie privée et les communications électroniques. La consultation est ouverte jusqu’au 9 septembre prochain. À l’issue, de nouvelles règles pratiques pourront être élaborées si cela s’avère nécessaire.

Partager sur les réseaux sociaux

Articles liés