Le Parlement européen a adopté la première modification majeure de la législation de l’UE en matière de protection de la vie privée et de protection des données depuis 20 ans. Les parlementaires ont également voté une résolution appelant à la suspension d’un accord clé affectant les entreprises américaines du web. Vous découvrirez plus d’informations à ce sujet dans cet article sur le site GIGAOM (en anglais).
Voici ce qu’implique cette nouvelle réglementation en matière de protection de la vie privée en 9 points:
- La législation européenne en matière de protection de la vie privée s’applique au traitement des données des citoyens de l’UE, même si ces données sont traitées dans un autre pays.
- Une cour ou un tribunal d’un pays extérieur à l’UE ne peut pas exiger le transfert ou la divulgation des données personnelles d’un citoyen de l’UE (comme pour le point précédent, il serait amusant de faire appliquer celle-ci).
- Les amendes encourues par les contrevenants à ces règles pourraient atteindre 100 millions d’euros ou jusqu’à 5 % du chiffre d’affaires annuel d’une entreprise, si ce dernier est le plus élevé. En d’autres termes, des entreprises comme Google seraient confrontées à des amendes pour atteinte à la vie privée bien plus élevées que les sommes dérisoires qu’elles doivent payer aujourd’hui, ce qui rendrait la législation européenne bien plus difficile à ignorer.
- Les citoyens devront consentir expressément à ce que leurs données personnelles soient traitées et devront pouvoir retirer ce consentement aussi facilement qu’ils le donneront. Cela devrait créer une culture d’opting in (consentement volontaire), plutôt que la norme actuelle de l’opting out (consentement par défaut).
- Les gens devront pouvoir obtenir leurs données personnelles de quiconque les détient, dans un format électronique interopérable couramment utilisé. Ce serait une victoire pour des militants tels que ceux d’Europe v Facebook.
- Comme cette législation harmonise la législation européenne sur la protection des données, les citoyens européens qui voudront porter plainte en cas de violation de leur droit à la vie privée dans n’importe quel État membre de l’UE pourront s’adresser à l’autorité locale de régulation de la protection des données dans l’État membre de leur choix. Il sera ainsi beaucoup plus facile de surmonter le fait que les entreprises américaines du Web basent leurs activités européennes en Irlande, un pays où la réglementation sur la protection de la vie privée est relativement légère. C’est une autre victoire pour les militants.
- Les organisations qui traitent les données des citoyens devront fournir des politiques d’information standardisées pour expliquer ce qu’elles font avec ces données et pourquoi.
- Les gens auront le droit de faire effacer leurs données personnelles (avec des exceptions d’intérêt public, ce qui impliques que les journalistes n’auront probablement pas à s’en soucier). Cela inclut les données transmises à des tiers.
- Les citoyens pourront s’opposer à ce qu’on établisse un profil visible qui pourrait conduire à leur faire subir des discriminations en raison de leur race, de leurs convictions politiques, de leur orientation sexuelle, etc., et les organisations qui traiteront leurs données devront veiller à ce que cette discrimination ne se produise pas.
Dans un communiqué, la Commission européenne a résumé cette mesure comme suit : “Les progrès de la réforme de la protection des données de l’UE sont désormais irréversibles suite au vote du Parlement européen“.
Le communiqué de presse suivant fournit davantage de détails.