«Une approche globale de la protection des données à caractère personnel dans l'Union européenne». Communication de la Commission au Parlement européen, au Conseil, au Comité économique et social européen et au Comité des régions

Dossier(s):
Europe

La directive sur la protection des données de 1995 a posé un jalon dans l'histoire de la protection des données à caractère personnel dans l'Union européenne. Elle consacre deux des plus anciennes et tout aussi importantes ambitions de l'intégration européenne: d'une part, la protection des libertés et droits fondamentaux des personnes, notamment du droit fondamental à la protection des données, et, d'autre part, la réalisation du marché intérieur, en l'occurrence, la libre circulation des données à caractère personnel. Quinze ans plus tard, ce double objectif est toujours d'actualité, et les principes consacrés dans la directive restent pertinents.

Cependant, l'évolution technologique rapide et la mondialisation modifient en profondeur notre environnement et nous posent de nouveaux défis en matière de protection des données à caractère personnel. Aujourd'hui, les technologies permettent à tout un chacun d'échanger aisément des informations sur son comportement et ses préférences et de les rendre publiques et accessibles à l'échelle mondiale comme jamais auparavant. Les sites de socialisation, dont les centaines de millions de membres proviennent du monde entier, constituent sans doute l'exemple le plus manifeste de ce phénomène, sans en être l'unique illustration.

L'«informatique en nuage» - c'est-à-dire l'informatique fondée sur l'internet dans le cadre de laquelle des logiciels, des ressources et des informations partagées se trouvent sur des serveurs lointains («dans les nuages») - pourrait également lancer des défis dans le domaine de la protection des données car elle peut signifier, pour le particulier, une perte de contrôle sur les informations potentiellement sensibles qui le concernent, lorsqu'il stocke ses données à l'aide de programmes hébergés sur l'ordinateur de quelqu'un d'autre. Une étude récente a confirmé que les autorités chargées de la protection des données, les organisations professionnelles et les associations de consommateurs s'accordent à penser que les activités en ligne accroissent les risques pour la protection de la vie privée et des données à caractère personnel 1.

Parallèlement, les modes de collecte des données à caractère personnel se complexifient et sont moins facilement décelables. Par exemple, l'utilisation d'outils sophistiqués permet aux entreprises de mieux connaître le comportement des internautes et ainsi de mieux cibler leurs offres. Le recours accru à des procédures permettant la collecte automatique de données, telles que la vente électronique de titres de transport et le télépéage, ou à des dispositifs de localisation géographique permet de localiser plus facilement des personnes, du seul fait que celles-ci utilisent un appareil portable.

Les pouvoirs publics utilisent aussi de plus en plus les données à caractère personnel et ce à des fins diverses: pour rechercher des personnes lorsqu'une maladie transmissible se déclare, pour prévenir et combattre plus efficacement le terrorisme et la criminalité, pour gérer leur régime de sécurité sociale, leur système fiscal, dans le cadre de leurs applications d'administration en ligne, etc.

Tous ces éléments soulèvent inévitablement la question de savoir si la législation de l'Union européenne en matière de protection des données permet toujours de relever pleinement et efficacement ces défis...

Lire la suite sur le site de la Commission Européenne.