Bruxelles se penche sur les violations de données
Avec vingt-sept pays en son sein, l'Union européenne est loin d'offrir une cohérence à toute épreuve en matière de notification des violations de données à caractère personnel.
Une consultation a été lancée, afin de permettre à toutes les parties concernées de "s'exprimer sur la nécessité d'adopter des règles pratiques supplémentaires afin de s'assurer que les violations" sont signalées de façon cohérente. Une consultation à destination des FAI, des éditeurs de services en ligne, des États membres, des autorités nationales en charge de la protection des données et des organisations de défense des consommateurs.
"L'obligation de notifier toute violation de données est un élément important de la nouvelle réglementation européenne relative aux télécommunications. Une certaine cohérence doit cependant prévaloir au sein de l'Union pour éviter aux entreprises de se perdre dans un labyrinthe de régimes nationaux" a expliqué Neelie Kroes, commissaire européen en charge de la politique numérique de l'Union.
À cette occasion, la Commission européenne que les FAI et les fournisseurs de services en ligne sont en première ligne dans la mesure où ils détiennent plusieurs données (nom, adresse, coordonnées bancaires...) concernant leurs clients. Des informations "qui s'ajoutent à l'historique de leurs appels téléphoniques et des sites web qu'ils ont consultés", précise le communiqué.
En conséquence, les opérateurs et les éditeurs "sont tenus d'assurer la protection et la confidentialité de ces données", comme l'indique la directive européenne sur la vie privée et les communications électroniques. La consultation est ouverte jusqu'au 9 septembre prochain. À l'issue, de nouvelles règles pratiques pourront être élaborées si cela s'avère nécessaire.