Europe : la CNIL réservée sur la révision de la protection des données

Consciente que le cadre juridique régissant la protection des données personnelles commençait à dater, la Commission européenne a entrepris une vaste révision de la directive européenne 95/46/CE. Après plusieurs années de réflexion, Bruxelles a finalement adopté mercredi un projet (.pdf) qui comporte quelques avancées substantielles pour le citoyen européen.

Dans les grandes lignes, le texte proposé par la Commission intègre le droit à l'oubli, qui permet à un internaute de réclamer la suppression de ses données personnelles, la portabilité des données, qui facilite la migration d'un service à un autre, ou encore la question du consentement préalable (opt-in). Des sanctions sont aussi prévues contre les individus et les entreprises qui ne respecteraient pas les règles du jeu.

De façon générale, la CNIL a salué les travaux européens en évoquant un projet qui "apporte des avancées substantielles qui étaient attendues et nécessaires". Mais l'autorité administrative indépendante s'interroge sur l'efficience du document final. "Le fonctionnement du système n'est pas optimum et ne permettra pas d'assurer l'application effective de ces nouvelles avancées".

Les citoyens coupés de leur CNIL nationale

Sous le nouveau régime proposé par la Commission, un internaute ayant une difficulté avec un réseau social dont l'établissement principal se situe au sein de l'Union européenne devra passer par l'autorité du pays qui accueille ledit établissement, et non plus par l'autorité de sa nationalité. Un Allemand ayant un souci avec Copains d'avant devra par exemple passer par la CNIL et non plus par le BFDI.

Cette nouvelle distribution des compétences ne plaît pas vraiment à la CNIL, qui y voit là un "risque d'éloignement" entre les citoyens d'un pays et leur autorité de régulation nationale, cette dernière ne jouant alors plus qu'un "rôle de boîte aux lettres". La CNIL met en garde contre "l'image bureaucratique et lointaine" que cela va engendrer, sans pour autant améliorer la protection des citoyens européens.

Sur ce point, la CNIL est donc très hostile à la proposition européenne. Elle constitue "une véritable régression vis-à-vis des droits des citoyens", ajoutant qu'il "serait paradoxal que la protection en matière de données personnelles soit finalement plus faible qu'en droit de la consommation qui privilégie une compétence basée sur le lieu de résidence du consommateur".

La CNIL propose une coopération accrue

Dans une époque mondialisée et à l'heure du numérique, la CNIL reconnaît la nécessité de protéger les données personnelles des individus et d'apporter une bonne protection à leur vie privée. Mais plutôt que d'aboutir "à une centralisation de la régulation de la vie privée au profit d'un nombre limité d'autorités, au profit également de la Commission qui dispose d'un pouvoir normatif important", la CNIL oppose la participation.

"Afin d'assurer une gouvernance efficace et démocratique de la protection des données, la CNIL souhaite au contraire un système participatif, reposant sur une coopération approfondie entre autorités compétentes". Une solution, qui selon elle, renforcera les liens entre autorités de régulation européennes, tout en évitant d'éloigner ces dernières des citoyens.