L’Europe protège-t-elle vos données personnelles ?

Ecrit par ProtégerSonImage le 18 novembre 2014
Données personnelles 1 commentaire
L’Europe protège-t-elle vos données personnelles ?

Les différents scandales liés à l’utilisation des données personnelles des internautes, notamment par les autorités américaines, ont poussé l’Union Européenne à réformer l’arsenal législatif à la disposition des tribunaux pour protéger le citoyen. Cette année notamment, plusieurs textes importants ont été votés par le parlement européen, et la Cour de justice de l’Union européenne a rendu un arrêt historique sur le droit à l’oubli.

Le scandale PRISM révélant l’usage abusif par les autorités américaines des données collectées par les grand acteurs du Net (Google, Facebook, Apple, Yahoo, …) a réveillé les consciences des internautes et encouragé les autorités nationales et supranationales à créer un environnement légal plus juste et surtout plus en phase avec les réalités économiques et technologiques.

En effet, en France, les principales réglementations dataient de 1978 avec la création de la CNIL, et au niveau européen de 1995 (la directive 95/46/CE) et de 2001 par la création du poste de contrôleur européen de protection des données. Cela alors que le nombre d’internautes en Europe est passé depuis lors de quelques centaines de milliers à plus de 250 millions et que les systèmes de collecte de données sont en permanente évolution. Le « Big Data », ou ensemble des données collectées sur les utilisateurs d’Internet, permet de suivre en détail nos activités sur tous les moyens de communication actuels : sites, réseaux sociaux, application mobiles, géolocalisation…

Un chercheur du MIT a révélé l’année dernière qu’il était possible de nous identifier à partir de seulement 4 points géographiques localisés grâce à notre mobile. Sur le même principe, 36 critères analysés d’après nos publications et agissements sur Internet permettent de déterminer notre profil psychologique selon la classification Big Five en obtenant les mêmes résultats que les 100 questions nécessaires à un psychologue en face à face !

Un « paquet » législatif au service du citoyen

Certes, il reste nécessaire de pouvoir surveiller l’activité des internautes potentiellement dangereux et notamment de détecter à partir de ces informations collectées de futures actions terroristes ou pédophiles, mais l’arsenal juridique européen aujourd’hui en place ou en cours d’adoption vise aussi à protéger les données personnelles des citoyens.

En octobre 2013, une révision importante des règles sur la protection des données personnelles a été votée par la commission parlementaire des libertés civiles, sur la base du programme de réforme adopté par la Commission Européenne en janvier 2012 afin de renforcer les outils déjà à la disposition de la justice européenne. Cette révision donne notamment pouvoir au parlement de préparer un « paquet législatif » sur ce sujet qui protègera mieux les données des ressortissants de l’Union européenne tout en sécurisant les données collectées par les autorités judiciaires et policières. L’objectif est aussi d’harmoniser les politiques nationales des états membres, aujourd’hui trop hétérogènes selon les députés européens. Le nouvel ensemble de réforme devrait être voté et validé par le Conseil avant fin 2014.

Ainsi, en mars cette année, deux textes ont été votés par le parlement européen avant adoption par le Conseil de l’Europe. Ces textes prévoient notamment un meilleur contrôle par le citoyen des données le concernant. Mais ils visent aussi à éviter les dérives révélées par l’affaires PRISM en obligeant les acteurs du Web à déclarer à la personne concernée et à une autorité nationale toute transmission de donnée personnelles à une administration, sous peine de se voir condamné à une amende pouvant aller jusqu’à 100 millions de dollars ou 5 % de leur chiffre d’affaires mondial. Ces textes prévoient un règlement européen directement applicable dans tous les pays membres et une directive à transposer dans le droit national de chaque pays. Dans cet esprit, Apple a annoncé récemment que son dernier système d’exploitation ne permettait plus aux autorités d’accéder aux données personnelles des utilisateurs.

Le droit à l’oubli réclamé par 145 000 internautes

Autre événement majeur cette année, la Cour de Justice de l’Union européenne a reconnu le « droit à l’oubli » pour les citoyens souhaitant que les informations les concernant ne soient plus référencées sur les moteurs de recherche. À l’initiative d’un illustre inconnu espagnol qui réclamait qu’une annonce légale sur la mise en vente de sa maison pour payer ses dettes ne soit plus référencée sur Google Espagne, un arrêt fut rendu par la cour. Il autorise ainsi tout ressortissant de l’Union européenne (personne physique uniquement) à demander directement à l’éditeur du moteur de recherche de déréférencer les articles le concernant si ces derniers portent atteinte à ses droits fondamentaux à la vie privée.

L’information doit être « inadéquate, non pertinente ou excessive » pour bénéficier de cette nouvelle législation, et ne pas revêtir un caractère « historique, statistique ou scientifique ». Google a ainsi dû mettre en place un formulaire spécial (forget.me) et près de 145 000 demandes ont déjà été envoyées depuis sa publication.

L’union Européenne demande à Google de respecter les règles

Enfin le G29 a récemment envoyé à Google une liste de 19 recommandations comprenant des solutions techniques et permettant au moteur de recherche de se mettre en conformité avec la nouvelle réglementation européenne sur la protection des données personnelles. Une des propositions prévoit notamment la création d’un « tableau de bord » permettant aux internautes de gérer leurs informations personnelles et d’accepter ou non leur collecte et leur croisement avec d’autres bases de données.

Tenant plus du vœu pieux que de l’injonction, cette liste n’est pas forcement bien perçue par les américains dont la législation locale reste bien plus permissive que celle de l’Union européenne. L’avenir nous dira si Google respectera ces recommandations avec bienveillance à l’égard des européens qui représentent environ le tiers de leurs revenus dans le monde.

  • Sophia

    C’est un sujet brûlant. Internet via la marchandisation des données personnelles est toujours à la limite de l’intrusion dans le vie privée. De plus, géré par des structures non démocratiques, on imagine les dégâts. La loi à l’oubli est imparfaite, mais c’est un premier pas. il faudrait accélérer le mouvement, notamment lorsqu’on voit les nouvelles conditions d’utilisation de Facebook.