Communiqué, 28 janv. 2013

La Commission européenne avait proposé, le 25 janvier 2012, une réforme globale des règles en matière de protection des données pour accroître la maîtrise que les utilisateurs ont sur leurs données, et réduire les coûts grevant les entreprises.

Un an après la présentation de cette réforme globale, la Commission est revenue, le 28 janvier 2013, lors de la 7^e journée européenne de la protection des données personnelles et de la vie privée (qui est l’occasion pour toutes les autorités européennes de rappeler le droit élémentaire de chacun à la protection de ses données personnelles) sur la nécessité de celle-ci. Selon le communiqué, une telle mutation est inéluctable en raison de la confiance que doivent avoir les consommateurs en l’économie numérique, condition sine qua non de sa viabilité ; des effets d’une telle réforme sur la croissance des entreprises ; enfin, de la nécessité d’une maîtrise plus accrue des citoyens quant à l’utilisation de leurs données. 

S’agissant plus spécifiquement de cette dernière exigence, la proposition de la Commission repose sur le droit préexistant d’exiger la suppression de données à caractère personnel si la conservation de celles-ci n’est plus justifiée par une finalité légitime. Ce droit à « l’oubli numérique » recouvre toutes sortes de situations quotidiennes. Il se peut, par exemple, que des enfants ne comprennent pas les risques liés à la divulgation d’informations personnelles, si ce n’est pour regretter leur geste une fois adultes. Ils devraient avoir la possibilité d’obtenir l’effacement de ces informations s’ils le souhaitent. Il ne consiste pas, en revanche, à réécrire l’histoire. La proposition législative de la Commission protège expressément (art. 17 et 80) la liberté d’expression et la liberté des médias, ainsi que la recherche historique et scientifique. De même, des données à caractère personnel peuvent être conservées aussi longtemps qu’elles sont nécessaires à l’exécution d’un contrat ou au respect d’une obligation juridique.

Ce droit à l’oubli numérique a fait, en France, l’objet d’une proposition de loi adoptée par le Sénat, le 23 mars 2010. En raison des vicissitudes de la procédure parlementaire, le texte est resté dans les tiroirs de l’Assemblée nationale jusqu’à l’été 2012 : renvoyé à la commission des lois constitutionnelles, de la législation et de l’administration générale à défaut de constitution d’une commission spéciale dans les délais prévus par les articles 30 et 31 du règlement de l’Assemblée nationale, il a été enregistré à sa présidence, le 2 juillet 2012. Même s’il n’a pas été appelé à l’ordre du jour de la prochaine session parlementaire, on espère qu’il ne tombera pas… dans l’oubli.

Quoi qu’il en soit, le projet de texte de la Commission doit, lui, être présenté au Parlement européen puis au Conseil. Les rapporteurs du parlement ont élaboré leurs projets de rapport (MEMO/13/4) qui feront l’objet d’un débat au sein des commissions parlementaires compétentes. Le Parlement européen devrait se prononcer sur la proposition vers la fin du mois d’avril 2013. L’Irlande, qui préside et conduit les réunions du Conseil pendant les six prochains mois, a fait de la protection des données une priorité et ambitionne un accord sur la réforme du régime de la protection des données d’ici la fin de sa présidence, en juin 2013.

On notera, de surcroît, que la CNIL a également prétexté de la journée européenne de la protection des données personnelles et de la vie privée pour publier une série de fiches pratiques destinées à accompagner les salariés et les employeurs dans leur gestion des données personnelles au travail dans cinq domaines sensibles : recrutement, contrôle des horaires, contrôle de l’utilisation d’internet et de la messagerie, vidéosurveillance et géolocalisation.

Auteur : Éditions Dalloz - Tous droits réservés.