Le Bureau d’Information du Parlement européen au Luxembourg a organisé le 30 janvier 2014 une conférence-débat  précédée d’une conférence de presse sur la protection des données et la réforme des règles de protection des données qui est en discussion dans les institutions européennes.

Frank Engel, député européen luxembourgeois (PPE) et membre de la commission LIBE du Parlement européen, Ammar Alkassar, un expert allemand en sécurité et cryptographie, et Gérard Lommel, président de la Commission nationale pour la protection des données (CNPD), ont présenté leur vues sur la façon dont l’Union européenne et le Luxembourg veillent au respect de la protection des données.

Frank Engel : pas d’accord entre le Parlement européen et le Conseil sur la réforme de la protection des données avant 2015

Frank Engel a d’abord évoqué le compromis voté par le Parlement européen le 21 octobre 2013, qui constitue sa position.

Les principaux points de ce compromis sont:

• des droits à l’effacement, à l’information et à la rectification au lieu du droit à l’oubli demandé par Viviane Reding,
• le consentement explicite de l’internaute au traitement de ses données personnelles par le fournisseur de services, notamment pour le profiling,
• une information plus transparente, des transferts de données à destination de pays tiers seulement s’il y a un cadre réglementaire ancré dans le droit européen,
• des définitions capables de durer au-delà des changements futurs de la règlementation,
• des sanctions très coûteuses en cas de violation du droit sur la protection des données,
• l’introduction du principe "privacy by design/privacy by default",
• la nomination d'un délégué de la protection des données à partir de 5000 clients/citoyens concernés par l’entreprise,
• une exécution uniforme de la loi par une autorité de contrôle européenne de la protection des données,
• l’autorité de protection dans l’Etat membre comme interlocuteur désigné à l'échelle européenne dans le cadre de l’approche "guichet unique".

Si le Parlement européen a déjà défini sa position, le Conseil est par contre en retard, puisque depuis le Conseil européen du 24 octobre qui a remis l’adoption du paquet de réformes, tout espoir qu’un accord entre le Conseil et le Parlement puisse être trouvé avant les élections européennes s’est envolé, d’autant plus que la présidence lituanienne a négligé le dossier, ainsi que l’a relaté Frank Engel. Au Parlement européen, le rapporteur, Jan Philipp Albrecht, a réussi à gérer la masse de 4 500 amendements en réunissant les cinq rapporteurs fictifs qui ont fait avec lui la synthèse de ces amendements dans 120 nouveaux textes coordonnées qui ont constitué le compromis soumis à la plénière le 21 octobre. La présidence grecque du Conseil a néanmoins promis de faire du dossier de la réforme européenne de la protection des données une priorité. Elle se heurtera, estime Frank Engel, à l’opposition de l’Allemagne et du Royaume-Uni, et ce pour des raisons diamétralement opposées, les Allemands plaidant pour une protection au moins équivalente au haut niveau de la leur, et les Britanniques rejetant une surrèglementation de la part de l’UE.

Selon Frank Engel, qui s’est présenté comme un membre de la commission LIBE qui n’a "pas suivi la réforme de manière professionnelle", l’adoption de la réforme pourrait n’avoir lieu qu’en 2015, éventuellement sous présidence luxembourgeoise du Conseil. Une hypothèse qui a conduit Karin Basenach, du Centre européen des consommateurs (CEC), qui animait la conférence, à la remarque que "cela fera peut-être entrer le Luxembourg dans l’histoire". "Ou pas", a complété Gérard Lommel. 

Pourtant, pense Frank Engel, avec l’affaire de la NSA, le problème est devenu plus aigu. "Si les USA jettent les principes de l’Etat de droit par-dessus bord, nous ne pourrons rien y changer, Mais cela aura des effets sur le TTIP (accord commercial UE- USA en cours de négociations, nd.l.r.), et nous devons nous interroger sur le sens de l’amitié et de la coopération avec eux, s’ils nous surveillent comme ils surveillent la Corée du Nord."

Frank Engel, qui est considéré par la plate-forme citoyenne européenne en ligne lobbyplag.eu comme un député qui a plutôt contribué avec une dizaine d’amendements à l’affaiblissement de la protection des données, a assuré le public qu’il n’avait jamais voté en faveur du PNR, de SWIFT et de projets semblables qui règlent le transferts de données de citoyens aux USA, "parce que nous, nous ne recevons jamais rien en retour. "

Ammar Alkassar : Un plaidoyer pour la réforme et le rattrapage technologique  

Ammar Alkassar, un expert allemand en sécurité informatique et en cryptographie qui dirige sa propre société et travaille aussi pour les autorités publiques, a expliqué à quel point il était facile, oui, « trivial », d’organiser des écoutes téléphoniques. Les écoutes sont facilitées par des comportements imprudents, inadaptés, et aussi par le fait que l’UE n’est pas au niveau technologique des USA. L’avance technologique des USA et du Royaume Uni dans le domaine du renseignement est aussi un élément qui incite les autorités européennes à se retenir à leur égard avec des plaintes, avant tout par peur de ne plus recevoir de leur part quelques informations utiles. Il est donc temps pour l’expert que l’UE arrive à « rétablir sa souveraineté technologique ».

La réforme de la protection des données dans l’UE est pour lui nécessaire, ne serait-ce que parce qu’une part croissante de nos vies se déplace dans le numérique, estime l’expert. Le fait qu’un quart des couples se forment en ligne est un indice. Un autre indice est le succès de l’e-commerce, qui n’est pas sans conséquences. Ammar Alkassar cite le cas de Zalando, le vendeur de chaussures en ligne. Lancé il y a trois ans, il affiche un chiffre d’affaires de 1,5 milliard d’euros. 20 à 30 % de son chiffre d’affaires est investi dans le marketing à travers Google, alors que dans les magasins, pas plus de 10 % vont aux revendeurs. Un processus de monopolisation est donc engendré par ce passage au numérique. La criminalité aussi change. Les attaques de banques ont chuté, mais la criminalité numérique – escroqueries avec les cartes de crédits, vol de données, opérations commerciales sur le la marchandise de recel à travers des identités fictives ou volées – fait émerger de véritables "écosystèmes".

Pour Ammar Alkassar, l’UE a, quoi qu’on puisse dire, rapidement abordé le problème, puisque la première directive-cadre remonte à 1995. Là où le bât blesse, c’est dans le fait que les opérateurs et entreprises visés ont leurs sièges aux USA. Il s‘agit là du plus grand défi pour l’Europe qui doit trouver le moyen que sa législation inclue ces acteurs majeurs plutôt que de se retrouver dans une situation où ces derniers font la loi. D’où l’importance aussi d’investir dans la R&D et l’innovation dans le secteur numérique pour ne plus être à la traîne et pouvoir rétablir la confiance pour les citoyens et les entreprises. Avec une bonne législation et une bonne technologie qui a compensé ses retards, l’UE pourra plus facilement imposer ses normes dans le monde et développer des avantages compétitifs.

Gérard Lommel : un inventaire impressionnant des innovations qui rendront la vie plus digitale

Gérard Lommel a tenu des propos qui allaient dans la même direction. Il a plaidé, comme il l’avait déjà fait à l’Université du Luxembourg le lundi 27 janvier, pour une modernisation de la législation "maintenant". Il ne faut pas se résigner, il faut rétablir la confiance. Car les changements technologiques sont rapides et profonds, avec la géolocalisation, la biométrie, les lentilles de contact pour diabétiques, le cloud computing, les compteurs intelligents dans lesquels Google commence à investir massivement, comme avec le rachat de la firme NEST, l’Internet des objets, les frigos dits "intelligents", etc.. La vie connectée prend de plus en plus de temps et d’importance, avec l’e-gouvernement, l’e-commerce, l’e-santé, l’e-banking, mais aussi avec le tracking et le profilage. En même temps, le danger d’une utilisation abusive de la masse des données personnelles qui circulent  et de la cybercriminalité augmente. Il faut donc une réforme européenne qui remplace les dispositions actuelles, "trop bureaucratiques, trop complexes, pas efficaces et pas au niveau des technologies actuelles". Il faut une législation avec une règle pour tous, appliquée de manière uniforme et un accès à chances égales aux autorités censées faire respecter le droit. Les autorités qui doivent imposer ces règles devront être "à l’écoute des entreprises, être prévisibles, mais pas complaisantes".