Accord des CNIL européennes: la protection des données personnelles devient « un droit fondamental »
«La protection des données à caractère personnel est un droit fondamental» : C’est ainsi que débute la «Déclaration commune des autorités européennes de protection des données» officialisée lundi 8 décembre par les CNIL européennes. Le texte, adopté depuis le 25 novembre 2014, est une forme de réponse à la défiance des citoyens face à la captation et à l’exploitation de leurs données personnelles. Un sujet de société qui a connu un fort regain d’intérêt depuis les révélations d’Edward Snowden.
«Les données à caractère personnel constituent la particule élémentaire de [du] monde numérique» soulignent les autorités européennes. «Le fonctionnement de l’environnement numérique repose sur des infrastructures informationnelles complexes que des acteurs privés ont développées pour leurs besoins propres. Ceux-ci amassent des quantités gigantesques de données personnelles que certains d’entre eux stockent, traitent et partagent souvent sans laisser à l’individu un niveau de contrôle suffisant et sans être soumis à une supervision effective. Par ailleurs, comme les révélations d’Edward Snowden l’ont récemment dévoilé, des autorités publiques et des services de renseignement ont exigé d’avoir un accès massif à ces infrastructures de données pour d’autres finalités, notamment celle de sécurité nationale.
C’est ainsi que les CNIL justifient cette Déclaration commune: «Le caractère massif et routinier de cet accès a choqué le monde entier. Désormais, le défi consiste à remédier à la crise de confiance que ces révélations ont générée envers les gouvernements (nationaux et étrangers) et les services de renseignement et de surveillance. Il s’agit également de régler la question sous-jacente du contrôle de l’accès à ces quantités gigantesques de données personnelles. Comment construire un cadre qui permette à la fois aux entreprises privées et aux organisations d’innover, d’offrir des produits et services qui répondent aux demandes des consommateurs et aux besoins publics, aux services de surveillance et de renseignement de remplir leurs missions dans le cadre de la loi, et de ne pas sombrer pour autant dans une société de surveillance».
Voici les 15 points clés de la Déclaration:
[Valeurs européennes]- La protection des données à caractère personnel est un droit fondamental
- Les droits des personnes au regard de la protection de leurs données doivent être combinés avec les autres droits fondamentaux
- La technologie est un moyen qui doit demeurer au service de l’homme.
- La confiance du public dans les produits et services de l’économie numérique dépend en grande partie du respect des règles de protection des données par l’industrie.
- La prise de conscience et les droits des personnes doivent être renforcés.
- La surveillance secrète, massive et indiscriminée de personnes en Europe, (…) n’est pas conforme aux Traités et législation européens.
- L’accès à des données à caractère personnel aux fins de sécurité n’est pas acceptable dans une société démocratique dès lors qu’il est massif et sans condition.
- Le traitement de données personnelles dans le cadre d’activités de surveillance ne peut avoir lieu que dans le cadre de garanties appropriées définies par la loi.
- L’autorité publique d’un Etat non membre de l’Union ne peut par principeaccéder directement à des données personnelles couvertes par les règles européennes
- Aucune des dispositions figurant dans les instruments européens visant à encadrer les transferts internationaux de données entre parties privées ne peut servir de base légale à des transferts de données vers les autorités de pays tiers pour des finalités de surveillance massive et indiscriminée
- Le stockage des données sur le territoire de l’Union est un moyen effectif de faciliter l’exercice de [leur] contrôle.
- Les règles de protection des données de l’Union (…) doivent être considérées comme des principes internationaux impératifs en droit international public et privé.
- Les projets européens de règlement et de directive relatifs à la protection des données doivent être adoptés en 2015.
- Le niveau européen de protection des données ne peut être érodé, en tout ou partie, par des accords bilatéraux ou internationaux, y compris des accords commerciaux sur les biens et services à conclure avec des pays tiers.
- L’équilibre à établir entre protection des données, innovation et surveillance n’implique ni de reconstruire les frontières internes de l’Union ni de fermer les portes de l’Europe
Cette Déclaration devrait s’appliquer aux Etats ainsi qu’aux entreprises. Mais n’a pour l’instant aucune application directe au niveau du droit.
Lire aussi:
>> [Test] Combien valent vos données personnelles ?
>> Données personnelles : les députés restent dans le flou
Crédit photo: Fotolia, banque d’images, vecteurs et videos libres de droits