Mise en conformité et responsabilité dans la protection des données en Europe

29/01/13 à 14:20 - Mise à jour à 14:20

Source: Datanews

Les nouvelles propositions européennes en matière de protection des données ont été abordées lors d'une conférence à laquelle participait notamment Peter Hustinx, European Data Protection Supervisor.

Mise en conformité et responsabilité dans la protection des données en Europe

Les nouvelles propositions européennes en matière de protection des données ont été abordées lors d'une conférence à laquelle participait notamment Peter Hustinx, European Data Protection Supervisor.

En marge du Data Protection Day - une initiative nord-américaine depuis 2008 -, le superviseur européen dans le domaine de la protection de données et le professeur De Hert (de la conférence 'Computer, Privacy & Data Protection') ont abordé le thème 'What will the data protection reform change for EU officials and citizens?'. Une question importante s'il en est, étant donné que dans le courant de 2013, les propositions en matière de protection des données et de confidentialité faites l'an dernier, devraient recevoir une forme définitive.

Tant le superviseur Hustinx que le professeur De Hert ont indiqué que les entreprises et institutions devront non seulement prouver qu'elles respectent bien les règles de protection des données dans les procédures prévues et dans le fonctionnement de leur organisation, mais l'on exigera d'elles aussi une forme d''accountability' (responsabilité). Le fait que ce concept soit encore marginal dans la loi et dans la jurisprudence, a été reconnu. Voilà pourquoi le superviseur Hustinx recommande une approche plutôt pragmatique de ce qui est possible (et pas possible) dans des conditions spécifiques. Le concept de responsabilisation est en tout cas aussi soutenu par des tiers comme la Cour Européenne des Droits de l'Homme. Celle-ci avait déjà contraint une clinique à venir davantage en aide à une infirmière qui avait intenté un procès, mais qui n'avait pas eu accès aux données que cette même clinique possédait dans cette affaire. Les plaintes en raison du manque de base légale fixe, d'imprécisions relatives aux applications et aux obligations (quoi, pendant combien de temps?), ainsi que des coûts éventuels font que des entreprises rejettent les exigences de responsabilité actuelles, alors qu'elles étaient elles-mêmes demandeuses en la matière.

L'obligation d'obtenir des citoyens concernés l'autorisation ('consent') d'utilisation de leurs données, doit assurément être employée de manière circonspecte. C'est ainsi que les propositions laissent encore une marge de manoeuvre dans ce domaine, notamment à propos de l'utilisation de données pour des projets d'intérêt général (comme des études épidémiologiques par exemple).

Le professeur De Hert a en tout cas qualifié la protection des données et le respect de la vie privée comme des exemples de droits de l'homme les plus importants depuis l'interdiction des tortures ou l'introduction des règlements de travail. Du débat, il ressort que dans la pratique, il ne sera pas rare de se trouver face à un exercice d'équilibre particulièrement malaisé.

En savoir plus sur:

Nos partenaires