Bruxelles dessine la nouvelle protection des données, critiquée par la CNIL
par Emilien Ercolani, le 27 janvier 2012 10:19
Le 25 janvier, la Commission Européenne a adopté un projet de règlement européen et de directive réformant le cadre de la protection des données. Une étape importante, si ce n’est historique, que critique toutefois la CNIL.
Comme le reconnaît d’emblée la CNIL, un nouveau projet réglementaire sur la protection de la vie privée en Europe était plus que nécessaire, tant les habitudes, les services et les comportements changent autour du Web et du numérique en règle générale. Dans le cadre du projet adopté par la Commission Européenne le 25 janvier, les citoyens acquièrent de nouveaux droits : droit à l’oubli, à la portabilité de leurs données et clarification des règles relatives au recueil du consentement et à l'exercice de leurs droits.
Les entreprises bénéficient quant à elles d’une simplification en matière de formalités administratives. La CNIL se réjouit également du renforcement « des pouvoirs de sanction des autorités de protection nationales et l'obligation d'une coopération accrue au niveau européen ».
Critiques
Malgré ces principales mesures plutôt positives, la CNIL critique toutefois le fonctionnement d’un système qui ne sera « pas optimum et ne permettra pas d'assurer l'application effective de ces nouvelles avancées ». La commission s’interroge et s’inquiète que le fossé entre les autorités nationales et les citoyens se creuse davantage.
« En effet, en proposant que l'autorité compétente soit celle où se situe l'établissement principal d'une entreprise, quel que soit le public ciblé par son activité, la Commission européenne conduit les autorités nationales à ne jouer qu'un rôle de boîte aux lettres », s’alarme la CNIL. Ceci signifie que si un internaute français a un problème sur un réseau social allemand, la plainte sera traitée outre-Rhin. « Une telle réforme renforcera l'image bureaucratique et lointaine des institutions communautaires et privera largement les citoyens de la protection offerte par leur autorité nationale », continue la commission.
Régression pour les citoyens
Pour la CNIL, c’est « une régression vis-à-vis des droits des citoyens ». « Il serait paradoxal que la protection en matière de données personnelles soit finalement plus faible qu'en droit de la consommation », note-t-elle encore, ajoutant que ce dispositif « conduit à une centralisation de la régulation de la vie privée au profit d'un nombre limité d'autorités, au profit également de la Commission qui dispose d'un pouvoir normatif important ».
La CNIL propose quant à elle un système participatif, basé sur une coopération des agences nationales, afin d’assurer « une gouvernance efficace et démocratique de la protection des données ».