Ne vous êtes-vous jamais demandé ce qu’il advenait de vos photos sur Facebook ou des informations que vous transmettez lorsque vous créez une carte de fidélité dans un magasin? Les possibilités offertes par les nouvelles technologies de l’information sont de plus en plus nombreuses et la façon dont nos données personnelles sont utilisées, inquiète de plus en plus. C’est pourquoi le Parlement européen a décidé d’adapter la législation européenne sur la protection des données personnelles, nouvel or blanc de l’ère numérique. Lors de la session plénière de mars, Nathalie Griesbeck s’est ainsi prononcée en faveur de deux textes allant dans le sens d’une meilleure protection des données des citoyens européens.
Le texte voté au Parlement européen, ce mardi 12 mars, est une révision de la législation de 1995. Il s’agissait là d’une mise à jour particulièrement urgente pour répondre aux progrès réalisés dans les technologies de l’information et à la mondialisation.
Les principales avancées sont les suivantes:
Une protection renforcée sur Internet: Les nouvelles dispositions devraient mieux protéger les données sur Internet. Tout fournisseur de services Internet qui souhaite traiter des données à caractère personnel sera d’abord tenu d’obtenir le consentement libre, informé et explicite de la personne concernée. (cf. Facebook, Gmail, Google etc.)
Le renforcement du contrôle des citoyens sur leurs propres données : droit à l’effacement des données, droit de consulter ses données etc.
De nouvelles limites au « profilage »: cette pratique utilisée pour analyser ou prédire les performances professionnelles d’une personne, sa situation économique, sa localisation, etc., sera nettement mieux encadrée.
L’obligation d’informations des consommateurs : un langage clair et simple devra être utilisé pour expliquer les politiques sur le droit à la vie privée.
Des garanties plus solides pour les données de citoyens européens transférées vers des pays non européens – avant de communiquer les données personnelles de citoyens européens à un pays tiers, toute entreprise sera tenue de demander une autorisation préalable à une autorité nationale de protection des données dans l’UE. Les entreprises devront également informer la personne concernée d’une telle demande.
Les députés ont également augmenté les amendes imposées aux entreprises qui violent les règles en matière de protection des données, jusqu’à 100 millions d’euros ou 5% de leur chiffre d’affaires global.
Ce texte approuvé en première lecture est maintenant transmis au Conseil de l’Union Européenne où les négociations seront surement difficiles. Il appartiendra ensuite aux députés élus en mai 2014 de poursuivre les travaux réalisés pendant la législature actuelle.
21 mars 2014
