Communiqué de L’Association Européenne pour la Défense des Droits de l’Homme (AEDH), dont la LDH est membre.
La présentation du Parlement européen de son projet de rapport du 16 janvier 2013 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre
circulation de ces données (règlement général sur la protection des données1), va dans le bon sens mais il reste encore des progrès à réaliser. Ceci est possible à l’occasion de l’adoption prochaine des derniers amendements concernant ce même règlement.
L’AEDH se félicite de la volonté du rapporteur Jan Philipp Albrecht de renforcer les droits des personnes. Toute restriction du champ d’application du règlement doit être rejetée.
L’AEDH approuve en particulier :
– le recours à la pseudonymisation et à l’anonymisation ;
– le renforcement du principe de finalité et de la minimisation des données personnelles. Une modification de la destination des données à caractère personnel après leur collecte ne devrait pas être possible sur la seule base d’un intérêt légitime du responsable des données2;
– le renforcement du droit d’accès, avec un droit à la portabilité des données.
L’AEDH réaffirme cependant la nécessité de la transparence, d’une information claire et complète, directement donnée à la personne sur la finalité des données collectées. Une réelle liberté de choix donnée aux individus devrait être impérativement inscrite de même que le droit à l’oubli consistant en la destruction des données conservées et non à leur archivage. En ce sens, le consentement individuel doit être regardé comme un pilier de la protection des données, consentement individuel qui ne doit pas donner lieu à des contreparties et être strictement encadré.
L’AEDH déplore vivement que la proposition de la Commission ne couvre pas la coopération entre les services répressifs. Le règlement devrait également s’appliquer à un responsable du traitement qui n’est pas établi dans l’Union européenne lorsque les activités de traitement sont liées à l’offre de biens ou de services à des personnes concernées dans l’Union. En ce sens, le règlement doit être exhaustif en ce qui concerne la sécurité juridique.
Le rôle du Contrôleur européen de la protection des données (CEPD) devrait être élargi et renforcé. Il pourrait être notamment chargé de préciser les critères et exigences relatifs à une disposition particulière plutôt que d’octroyer à la Commission le pouvoir d’adopter un acte délégué.
L’AEDH approuve le point de vue du Rapporteur selon lequel la proposition de la Commission est trop normative. Un système simplifié pourrait être mis en place, donnant davantage de latitude aux autorités nationales de protection des données tout en chargeant le CEPD de veiller à la cohérence de la mise en œuvre.
En ce qui concerne les transferts internationaux des données, la nouvelle option proposée, qui consiste à reconnaître des secteurs dans les pays tiers, est quant à elle à rejeter puisqu’elle accroîtrait l’insécurité juridique et irait à l’encontre de l’objectif de l’Union de mise en place d’un cadre international harmonisé et cohérent de protection des données, dont la Convention 108 du Conseil de l’Europe devrait être le cadre de référence.
Parce que la protection de la vie privée et des libertés publiques est un droit fondamental, l’AEDH propose de mettre en place un cadre de travail uniforme pour toutes les autorités chargées de la protection des données afin qu’elles soient vraiment indépendantes et dotées de ressources suffisantes.
L’AEDH rappelle à cette occasion son opinion selon laquelle le projet de directive3 va en deçà des critères de protection du règlement, et doit être considéré comme une exception inacceptable et illégitime au droit fondamental à la protection des données. Sans préjuger du bien-fondé de la coexistence de deux textes distincts ceux-ci devraient au minimum garantir un même niveau de protection des données personnelles.
L’AEDH appelle les parlementaires européens à garantir aux citoyens et à tous ceux qui résident dans l’Union européenne un standard de haut niveau de protection des données personnelles, à ne pas aliéner leurs droits fondamentaux et à ne pas céder à la pression des intérêts économiques des Etats et de leurs services répressifs. Dans le cas contraire, ce serait un nouveau message négatif envoyé par l’Europe à l’égard de tous ceux et de toutes celles qui subissent déjà les effets de la crise et des politiques restrictives des droits sociaux.
Bruxelles, le 4 mars 2013.
1 Le 25 janvier 2012, la Commission européenne a proposé une réforme de la directive 95/46/CE relative à la protection des données personnelles, refondue en un règlement général sur la protection des données 2012/0011 (COD) et une directive sur le traitement des données à des fins de prévention et de détection des infractions pénales, d’enquêtes et de poursuites en la matière ou d’exécution de sanctions pénales, et libre-circulation des données 2012/0010 (COD).
2 En ce sens l’article 6§4 doit être supprimé.
3 Directive sur la protection des données personnelles traitées dans le contexte policier et judiciaire