Que deviennent vos données personnelles lorsque vous embarquez à bord d'un avion, que vous ouvrez un compte bancaire ou que vous partagez des photographies en ligne? Comment et par qui ces données sont elles traitées? Comment supprimez-vous définitivement les informations définissant votre profil sur des sites internet de socialisation? Pouvez vous transférer vos contacts et vos photographies à un autre service?

Le contrôle des informations vous concernant, l'accès à vos données, la possibilité de les modifier ou de les supprimer sont autant de droits essentiels qui doivent être garantis dans l'ère numérique actuelle.

Pour faire face à ces questions, la Commission européenne a présenté à travers la commissaire en charge, Viviane Reding le 4 novembre 2010 une stratégie définissant les moyens qu'elle entend déployer pour protéger les données des particuliers dans tous les domaines d'action, y compris en matière de répression, tout en réduisant les formalités administratives qui pèsent sur les entreprises et garantissant la libre circulation des données au sein de l'UE. La Commission utilisera ce réexamen de la question de la protection des données en l'associant aux résultats d'une consultation publique afin de réviser la directive de l'UE de 1995 relative à la protection des données. Puis elle présentera une proposition de législation en 2011.

La stratégie présentée aujourd'hui énonce des propositions sur les moyens de moderniser le cadre européen dans lequel s'inscrivent les règles relatives à la protection des données, au travers d'une série d'objectifs essentiels:

Elle veut renforcer les droits des particuliers.

• La collecte et le traitement des données à caractère personnel devraient être limités au minimum requis.
• Les particuliers devraient aussi recevoir des informations claires et transparentes leur faisant savoir qui recueillera et traitera leurs données, selon quelles modalités, pour quels motifs et pendant combien de temps.
• Les citoyens devraient pouvoir donner leur consentement éclairé au traitement de leurs données à caractère personnel par exemple lors d'une session de navigation sur internet, et devraient bénéficier du "droit à l'oubli" lorsque ces données ne sont plus nécessaires ou qu'ils souhaitent en obtenir la suppression, et ce notamment sur les grands réseaux sociaux;

Elle veut renforcer la dimension "marché unique".

• La charge administrative pesant sur les sociétés devrait être réduite et des conditions véritablement égales assurées aux parties intéressées. Les disparités qui caractérisent actuellement la mise en œuvre des règles européennes relatives à la protection des données et le défaut de clarté quant au pays dont les règles s'appliquent entravent la libre circulation des données à caractère personnel au sein de l'UE et majorent les coûts;

Elle veut réviser les règles relatives à la protection des données dans le domaine de la coopération policière et de la coopération judiciaire en matière pénale de manière à protéger également les données à caractère personnel des particuliers dans ces domaines.

• Le traité de Lisbonne permet désormais à l'Union de définir des règles complètes et cohérentes en matière de protection des données, applicables à tous les domaines d'action, dont la coopération policière et la coopération judiciaire en matière pénale, en tenant évidemment compte des spécificités et des besoins dans ces domaines.
• Il ressort du réexamen de la question de la protection des données que les données conservées à des fins répressives devraient également relever du nouveau cadre législatif. La Commission réexamine également la directive de 2006 sur la conservation des données qui impose aux sociétés de stocker les données relatives au trafic de télécommunication pour une durée comprise entre six mois et deux ans;

Elle veut assurer des niveaux de protection élevés en faveur des données transférées en dehors de l'UE en améliorant et en rationalisant les procédures applicables aux transferts internationaux de données.

• L'UE devrait s'efforcer de défendre les mêmes niveaux de protection en coopération avec les pays tiers, et promouvoir des normes élevées en matière de protection des données à l'échelle internationale;

Elle veut établir un contrôle plus effectif de l'application des règles, en renforçant et en harmonisant davantage le rôle et les pouvoirs dévolus aux autorités chargées de la protection des données.

• Il est également indispensable d'améliorer la coopération et la coordination pour assurer une application plus cohérente des règles relatives à la protection des données dans tout le marché unique.

Étapes suivantes

Le réexamen effectué par la Commission servira de base au débat et à l'évaluation ultérieurs. La Commission appelle toutes les parties prenantes et le public à formuler, d'ici le 15 janvier 2011, leurs commentaires sur les propositions concernant le réexamen. Les contributions peuvent être déposées sur le site internet dédié à la consultation du public.

S'appuyant sur ces éléments, la Commission présentera en 2011 des propositions instaurant un nouveau cadre juridique général régissant la protection des données, que le Parlement européen et le Conseil devront ensuite négocier et adopter.

La Commission examinera en outre d'autres mesures comme celle d'encourager des campagnes de sensibilisation sur les droits à la protection des données et d'éventuelles initiatives en matière d'autoréglementation émanant des entreprises.

Contexte

Les règles de l'Union relatives à la protection des données (la directive 95/46/CE de 1995 relative à la protection des données) visent à protéger les libertés et droits fondamentaux des personnes physiques, notamment le droit à la protection des données ainsi que leur libre circulation. Cette directive générale relative à la protection des données a été complétée par d'autres instruments juridiques tels que la directive «vie privée et communications électroniques". Il existe également des règles spéciales applicables à la protection des données à caractère personnel dans les domaines de la coopération policière et de la coopération judiciaire en matière pénale (décision cadre 2008/977/JHA).

Le droit à la protection des données à caractère personnel est expressément reconnu par l'article 8 de la charte des droits fondamentaux de l'Union européenne et par le traité de Lisbonne. Le traité prévoit la base juridique pour l'adoption de règles relatives à la protection des données pour toutes les activités qui relèvent du champ d'application du droit de l'Union selon l'article 16.

En 2009, la Commission a lancé un réexamen du cadre juridique actuel régissant la protection des données, à l'occasion d'une conférence de haut niveau organisée en mai 2009, suivie d'une consultation publique clôturée fin 2009. Les consultations des parties intéressées visées ont été organisées tout au long de l'année 2010. Au mois de janvier 2010, la vice-présidente Viviane Reding, alors membre de la Commission chargé de la société de l'information, a, dans un discours prononcé à l'occasion de la Journée de la protection des données, annoncé le projet de la Commission de moderniser les règles de l'Union relatives à la protection de la vie privée. La communication d'aujourd'hui a été publiée en accord avec Mme Neelie Kroes, membre de la Commission européenne chargé de la stratégie numérique.