Règlement européen sur la protection des données : une étape décisive franchie par le Parlement européen

« La Commission des libertés civiles, de la justice et des affaires intérieures (LIBE) a, ce 21 octobre, adopté à une forte majorité sa position visant la proposition de règlement de l’UE sur la protection des données personnelles, ainsi que la proposition de directive présentée en parallèle en matière de police et de justice.

… Concernant les suites de l’affaire PRISM, et comme la CNIL l’avait expressément demandé dès début 2013, le texte introduit un contrôle des autorités de protection sur les demandes d’autorités administratives et judiciaires de pays tiers d’accéder aux données relatives à des citoyens européens. Cette réponse, certes partielle, mais politiquement importante est une première étape vers la construction d’un cadre juridique protecteur à l’encontre des activités de renseignement de pays tiers.

En ce qui concerne le projet de directive, et comme l’avait demandé la CNIL, le traitement des données biométriques fait l’objet d’un encadrement plus strict que dans la proposition initiale, et il est expressément laissé aux États membres la possibilité de prévoir un niveau de protection plus élevé.

Le processus n’est pas terminé et les textes évolueront encore. A ce stade, la CNIL reste préoccupée sur certains points majeurs du projet de règlement :

– Le critère de compétence des autorités de protection, fondé sur les citoyens qui sont ciblés, doit apparaître de manière explicite ;

– Dans des situations transfrontalières, les citoyens concernés doivent pouvoir former un recours devant la juridiction administrative de leur pays de résidence contre les décisions qui les affectent ;

– Les données pseudonymes restent des données personnelles. Il faut donc écarter toute idée de régime dérogatoire pour celles-ci, lequel conduirait à soustraire une part croissante des données personnelles à la protection qu’elles méritent. »