L’Europe veut se doter d’un cadre et de mesures plus claires et harmonisées pour la protection des citoyens et entreprises.
L’Europe veut se doter d’un cadre et de mesures plus claires et harmonisées pour la protection des citoyens et entreprises. En ce compris dans des domaines qui touchent aux données et à leur traitement.
L’Europe a dévoilé les grandes lignes du plan d’action 2010-2014 qui doit permettre la mise en oeuvre du “programme de Stockholm” qui avait été élaboré lors de la réunion des 10 et 11 décembre 2009. En jeu: la sécurité sous toutes ces formes, depuis les transits frontaliers jusqu’à la cyber-criminalité en passant par la lutte contre le crime organisé. Plusieurs chapitres de ce plan d’action concernent donc directement l’ICT.
En voici un bref aperçu.
– Cyber-criminalité: la “décision-cadre relative aux attaques visant les systèmes d’information”, qui date de 2005, sera étendue et adaptée.
– Conservation des données: la directive existante sera réévaluée, notamment sous l’angle de son impact sur les entreprises et les consommateurs, “et éventuellement amendée”. Les développements récents dans le secteur des télécoms seront également analysés. Le rapport est promis pour l’automne.
– Gestion d’identité numérique: l’intention est de criminaliser le vol d’identité. Une étude comparative est en cours pour déterminer les meilleurs moyens de lutter contre ce type de vol. Des statistiques seront collationnées pour mieux déterminer son impact sur l’économie et les activités.
– Traitement de données: l’UE estime nécessaire de négocier un accord à long terme avec les Etats-Unis à propos du traitement et du transfert de données de messagerie financière dans le cadre du programme TFTP (Terrorist Financing Tracking Programme). La somme de données personnelles transférées vers les Etats-Unis pourrait faire l’objet d’une limitation. “L’UE aura le droit de mettre un terme à l’accord en cas de violation de l’une quelconque des garanties de protection des données.” Et les droits des citoyens européens devraient être plus clairement définis, “notamment afin d’autoriser le dépôt de plainte en cas d’usage inapproprié de données.”
– Dans le même ordre d’idées, un cadre spécifique sera défini pour déterminer les conditions d’accès aux données personnelles PNR (Passenger Name Record) à des fins de lutte contre le terrorisme et le crime organisé.
