Points de vue alternatifs

Analyse et veille des médias internationaux : géopolitique, économie, numérique...


Protection des données personnelles : Les points-clés du texte adopté par la Commission LIBE

Publié par Kiergaard sur 21 Octobre 2013, 21:49pm

Catégories : #Politique, #Numérique

Le lien sur lequel j'ai trouvé l'image est disponible ci-dessous et est très intéressant

Le lien sur lequel j'ai trouvé l'image est disponible ci-dessous et est très intéressant

Contexte :

Je renvoie à cet article

 

Développements récents :

 

  • Ce soir, la Commission LIBE (Libertés civiles, justice et affaires intérieures) du Parlement Européen a voté (après un long cycle d'enquête et de longs mois de travaux) un texte qui doit inspirer le Parlement Européen dans sa future négociation avec les États-membres (représentés au sein du Conseil de l'Union Européenne) pour aboutir à une réglementation, qui se veut forte, des données personnelles dont la nécessité est avérée depuis les récentes révélations d'espionnage (le travail avait commencé avant). [En clair c'est le texte qui sera plus ou moins vidé de sa substance au cours des prochains mois].
  • Dans un communiqué de presse, la Commission LIBE annonce les points clés de ce texte.
    Les voici
  1. Concernant la transmission de données personnelles à un pays non-membre de l'UE :
    Lorsqu'un état tiers réclamera certaines données traitées dans l'Union Européenne à une entreprise, celle-ci devra obtenir l'autorisation de l'autorité nationale pertinente en charge de la protection des données avant de transférer les données et l'utilisateur devra en être averti
  2. Concernant les sanctions : "Les sociétés qui enfreindraient les règles seraient passibles d'amendes pouvant aller jusqu'à 100 M €, ou jusqu'à 5% du chiffre d'affaires mondial annuel, selon le plus élevé (la Commission a proposé des peines allant jusqu'à € 1 million ou 2% du chiffre d'affaires annuel global).
  3. Concernant le "droit à l'oubli" : Toute personne aurait le droit d'avoir ses données personnelles effacées si (il / elle) en fait la demande. Afin de renforcer ce droit, si une personne fait appel à un « contrôleur de données » (par exemple une société Internet) pour effacer ses données, l'entreprise devrait également transmettre la demande aux autres acteurs où les données sont répliquées (the firm should also forward the request to others where the data are replicated). [Complexe à mettre en oeuvre je trouve...]. Le droit à effacer les données, devrait se combiner et couvrir le droit à être oublié proposé par la Commission Européenne (Droit qui n'existait pas comme une récente affaire l'avait montré).
  4. Concernant le consentement explicite : "Lorsque le traitement est basé sur le consentement, une organisation ou une entreprise ne peut traiter les données personnelles qu'après avoir obtenu l'autorisation claire de la personne concernée , qui pourrait retirer son consentement à tout moment." Le consentement s'entend de la manifestation spécifique et libre de ses désirs par une déclaration ou une action positive claire. Les députés ajoutent que : "l'exécution d'un contrat ou la prestation d'un service ne peut pas être subordonné à un consentement au traitement des données personnelles qui ne soit pas strictement nécessaire à la réalisation de ce contrat ou d'un service. Retirer son consentement doit être aussi facile que de le donner. [A voir au niveau du champ d'application, pas sur que Google, Twitter ou Facebook renoncent (s'ils sont visés) à "nous collectons vos cookies, ou alors n'utilisez pas nos services")].
  5. Concernant le profilage numérique : "Les députés fixent des limites au profilage, une pratique utilisée pour analyser ou prédire la performance d'une personne au travail, une situation économique, localiser une personne, la santé d'une personne ou un comportement. Le profilage ne ​​serait autorisée que sous réserve du consentement de la personne, lorsque la loi le prévoit ou lorsqu'elle est nécessaire à la poursuite d'un contrat. En outre, une telle pratique ne devrait pas entraîner de discrimination ou être basée uniquement sur le traitement automatisé. Toute personne devrait avoir le droit de s'opposer à toute mesure de profilage" (Les entreprises vont râler et certains vont dire que c'est toute l'économie numérique qui tombe à plat...)
  6. Concernant la nature des textes qui seront à discuter : "Le programme de protection de données se compose de deux projets de législation : un règlement général [donc d'application directe] couvrant la majeure partie des traitements de données personnelles dans l'UE , à la fois dans les secteurs public et privé, et une directive portant sur les données à caractère personnel traitées pour prévenir, enquêter ou poursuivre les infractions pénales ou l'exécution des sanctions pénales (en application de la loi). La directive actuelle sur la protection des données datant de 1995, avant l'arrivée d'Internet et son usage répendu, ne couvre pas les données traitées aux fins de l'application de la loi.
    Les nouvelles règles mettent à jour les principes du droit de la protection des données pour tenir compte des défis posés par les nouvelles technologies de l'information, la mondialisation et la tendance croissante à utiliser les données personnelles à des fins d' application de la loi."

 

On verra ce qu'on verra mais les débats seront houleux, ce seraient bien qu'ils donnent lieu à un suivi de qualité. Le diable est dans les détails et beaucoup d'intérêts sont en jeu.

 

Archives

Nous sommes sociaux !

Articles récents