Vers un règlement européen sur la protection des données personnelles

Mardi 15 décembre, l’Union Européenne a trouvé un accord de principe pour renforcer la protection des données personnelles des internautes. Après quatre années de débats et de discussions, des représentants du Parlement Européen, du Conseil Européen et de la Commission Européenne se sont réunis pour adapter la directive 95/46/CE relative à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données qui régit le domaine de l’Internet depuis 1995.

Gardez le contrôle sur vos données personnelles

Très attendu, ce règlement européen a pour ambition de donner plus de contrôle aux citoyens de l’Union sur la façon dont leurs données personnelles sont collectées et utilisées. Issue de 1995, l’adaptation et la modernisation de la directive apparait en effet indispensable à l’ère des évolutions technologiques.

Le règlement sur la protection des données harmonisera les législations nationales au sujet des données personnelles à l’ère de l’Internet grand public. S’agissant d’un règlement européen, celui-ci n’aura pas besoin d’être transposé en droit national et s’appliquera directement dans chaque Etat membre.

Quels apports pour les internautes ?

Les principales mesures approuvées s’articulent autour de plusieurs axes :

  • Les droits des internautes renforcés:

Le texte entérine le « Droit à l’oubli », amorcé par la Cour de Justice de l’Union Européenne le 13 mai 2014 dans l’affaire Costeja, il permet à tout citoyen européen de demander la suppression d’informations en ligne obsolètes le concernant.

Le règlement européen prévoit également une « portabilité des données » qui permettra à tout internaute de transférer, sur demande, ses données et informations stockées d’une plate-forme vers une autre.

Les utilisateurs pourront également contester la publicité ciblée.

  • Une sécurité accrue pour les internautes

Les entreprises seront obligées d’informer leurs clients si elles ont été victimes d’un piratage ou d’une fuite de données.

Les internautes de moins de 16 ans devront demander une autorisation parentale avant d’utiliser des services tels que Facebook, Snapchat ou Instagram. L’âge pourra tout de même être ramené à 13 ans si le pays le souhaite.

  • Une intensification des obligations pour les entreprises:

Les entreprises accédant à des données d’internautes européens ne pourront plus les transférer, pour un autre usage, sans l’accord explicite des utilisateurs.

Ces règles seront applicables à toutes les sociétés ayant des utilisateurs au sein de l’Union, même si celles-ci sont basées en dehors du territoire de l’Union Européenne.

Si les géants du web contreviennent à ces règles, le texte prévoit des amendes pouvant aller jusqu’à 4% du chiffre d’affaires mondial des entreprises. La compétence  de ce pouvoir de sanction est attribuée aux différentes autorités de régulations nationales équivalentes de la CNIL.

Le texte, qui a pour ambition d’en finir avec la mosaïque législative qui règne aujourd’hui au sein de l’Union Européenne, n’entrera pas directement en vigueur. Il doit encore être validé par le Parlement européen en séance plénière avant d’être promulgué.

Le texte ne pourra être appliqué avant au moins deux ans, en raison des délais administratifs, donc au plus tôt au début de l’année 2018.

Scroll to top