La Commission européenne prépare une importante refonte de la directive sur la protection des données à caractère personnel. Sur les autorités de contrôle comme la CNIL, Bruxelles veut assurer leur indépendance en ayant la main sur la nomination des membres et sur le budget. Un contrôle qui a priori ne ferait pas de mal à une CNIL dont le rôle a été parfois assez trouble, notamment au niveau de l'Hadopi.

Le nouveau cadre européen sur la préservation des informations privées prend forme petit à petit. Alors que la directive sur la protection des données à caractère personnel (95/46/CE) est en train d’être remise à plat, Viviane Reding planche depuis plusieurs mois sur une harmonisation accrue au niveau des différentes autorités de contrôle sur le Vieux Continent et pour l’émergence d’une véritable CNIL européenne.

La Commission veut contrôler les nominations et le budget

En charge de la justice, des droits fondamentaux et de la citoyenneté au sein de la Commission européenne, Viviane Reding a livré jeudi un discours devant les membres du groupe de travail Article 29 sur la protection des données, un organe consultatif réunissant notamment les représentants des autorités de contrôle de chaque État membre et de l’exécutif européen.

La vice-présidente propose en particulier que la Commission européenne détermine les règles permettant d’assurer l’indépendance des autorités de contrôle. Cela concerne en particulier la nomination des membres, le recrutement du personnel et le budget alloué aux missions de chaque organe. Cela constitue une petite révolution par rapport à la situation actuelle.

« La principale caractéristique d’une autorité de protection des données fort est son indépendance. Ceci est inscrit dans le traité et a été clairement indiqué dans un récent jugement de la Cour de justice de l’Union européenne » a commenté Viviane Reding. Il est donc tout naturel que Bruxelles puisse intervenir à un niveau supra-national pour s’assurer que les CNIL du Vieux Continent puissent faire correctement leur travail.

La situation en France avec la CNIL

La Commission nationale de l’informatique et des libertés (CNIL), l’autorité de contrôle en charge de la France et représentant l’Hexagone au G29, est actuellement composée de dix-sept commissaires, dont deux députés et deux sénateurs choisis par les deux chambres du parlement français. Il y a ensuite des membres du Conseil d’État, de la Cour de cassation et de la Cour des comptes.

La CNIL est également composée de trois « personnalités qualifiées pour leur connaissance de l’informatique ou des questions touchant aux libertés individuelles« , qui sont nommées par décret. Les critères de sélection dans cette catégorie sont particulièrement flous. Soulignons toutefois que la loi du 29 mars 2011, qui sur ce point ne s’appliquera qu’à compter du 1er septembre 2012, prévoit un renforcement de l’indépendance et l’impartialité de l’autorité administrative.

« La fonction de président de la commission est incompatible avec toute activité professionnelle, tout mandat électif national, tout autre emploi public et toute détention, directe ou indirecte, d’intérêts dans une entreprise du secteur des communications électroniques ou de l’informatique« . Cela avait permis au sénateur Alex Türk (apparenté UMP) de présider de la CNIL, ce qui semble incompatible avec la neutralité nécessaire à un tel poste.

Vers la création d’un European Data Protection Board

Viviane Reding a également de grandes ambitions pour groupe de travail Article 29 sur la protection des données. Dans son discours, la commissaire européenne souhaite faire évoluer cet organe en une véritable CNIL européenne baptisée l’European Data Protection Board (Conseil européen sur la protection des données personnelles).

Pour que la réforme soit efficace, il faut évidemment aboutir à une législation harmonisée entre les pays européens. « Vous savez que je veux une règle unique de protection des données en Europe. Je crois que pour obtenir un niveau de protection élevé, nous avons besoin d’une loi unique et cohérente directement applicable dans tout Étatmembre » a-t-elle commenté.

Au printemps dernier, Viviane Reding avait déjà plaidé pour une coopération renforcée entre les autorités de protection des nations européennes. « La coopération entre les autorités de protection des données des différents États membres doit également être améliorée« , en référence à Google Street View : captation illicite de données personnelles sur les réseaux WiFi non protégés et les ratés de la cartographie.

Des moyens plus importants pour la CNIL ?

En plus d’une indépendance accrue, la réforme imaginée par Viviane Reding et son équipe va-t-elle permettre d’allouer plus de moyens à la Commission nationale de l’informatique et des libertés ? Il faut l’espérer. Rappelons que la CNIL été dotée dans la loi de finances 2010 d’un crédit de 14,71 millions d’euros. Une somme importante à première vue, mais dérisoire au regard de l’importance de ses missions.

À titre de comparaison, la Haute Autorité pour la diffusion des œuvres et la protection des droits sur internet a obtenu un budget large de 12 millions d’euros alors qu’elle compte – à l’époque – trois fois moins d’agents (140 à la CNIL contre une cinquantaine à l’Hadopi). À l’heure actuelle, c’est le parlement qui fixe le budget des deux autorités. Les nouvelles dispositions de la Commission pourraient bousculer tout cela.

Le plan de Bruxelles, s’il est maintenu tel quel, est à première vue une bonne chose. Rappelons en effet que sur l’Hadopi et la riposte graduée, la Commission nationale de l’informatique et des libertés a tenu un rôle particulièrement trouble, pour ne pas dire étrange. Cela ne devrait donc pas faire de mal de veiller à une plus grande indépendance de l’institution, y compris au niveau financier.

Partager sur les réseaux sociaux

Articles liés