Protection des données personnelles, que fait le Parlement Européen pour défendre nos droits ?

09 November 2017 /

Ces dernières années, le Parlement Européen s’est vu accordé de plus en plus de prérogatives l’amenant à devenir un véritable co-législateur avec le traité de Lisbonne, en tout cas en théorie. Mais qu’en est il dans la pratique ? Dans le cas de la protection des données personnelles, que fait le Parlement pour défendre nos droits ?

Le triple enjeux des données personnelles

Les données personnelles se sont toutes les traces que nous laissons sur notre passage dans le monde merveilleux de l’internet. Il peut s’agir d’une adresse mail, d’une photo sur Facebook, ou encore de messages privés sur Instagram. Une donnée personnelle, c’est “toute information relative à une personne physique identifiée ou qui peut être identifiée directement ou indirectement, par référence à un numéro d’identification ou à un ou plusieurs éléments qui lui sont propres” (article 2 de la loi informatique et liberté).

L’exploitation des données personnelles représentait 315 milliard d’euros en 2011 et devrait augmenter de près d’un billion d’euros par an à partir de 2020 (Boston Consulting Group, 2012). Au delà de l’aspect économique, elles sont aussi convoités par les gouvernements nationaux car le cumul de ces données est une mine d’or d’information. Or Comme disait J. Edgar, l’information c’est le pouvoir et c’est en s’inscrivant dans cette logique très simple que les services de renseignement américains ont mis en place un système de surveillance très poussé permettant la collecte et l’analyse de données personnelles de millions de citoyens à travers le monde (pour plus d’information, voir les révélations d’Edward Snowden).

Cependant, les donnée personnelles sont des biens privés, elles sont la propriété des individus avant d’atterrir entre les mains des grandes entreprises du web ou dans les mains des Etats. En Europe, des droits fondamentaux protègent en théorie les individus et leurs données personnelles. C’est le cas des articles 7 et 8 de la Charte des droits fondamentaux qui traitent respectivement du respect de la vie privée et de la protection des données personnelles. Mais qu’en est il dans la pratique ? Comment le Parlement Européen, l’organe législatif directement élu de l’UE, défend-il les droits des citoyens européens qu’il représente ?

Privacy Shield, les droits individuels restent encore une fois sur la touche

L’année dernière, le 12 juillet, la Commission européenne adopte la décision d’adéquation judicieusement appelée “Privacy Shield”. Il s’agit du dernier accord transatlantique conclu dans le but d’assurer un niveaux adéquat de protection des données personnelles des citoyens européen aux Etats-Unis. Cet accord avait été trouvé à la suite de l’invalidation par la Cour de Justice du précédent accord “Safe Harbour” qui régulait les flux transatlantiques depuis 2000 et qui avait permis la surveillance de masse dénoncée par Edward Snowden (affaire du 6 octobre 2015 C-362/14, Maximillian Schrems vs. Data Protection Commissioner).

Ce nouvel accord avait suscité de vives inquiétudes, notamment de la part du groupe de travail WP29 qui avait, entre autre choses, déploré l’absence d’assurances concrètes de la part des américains de ne pas collecter de manière massive et indiscriminée des données à caractère personnel (voir, communiqué du WP29 le 12 juillet 2016). Tout comme sous le régime Safe Harbour, le rapport entre le triple enjeux que soulève l’exploitation des données était en défaveur des droits individuels et des libertés fondamentales.

Encore une occasion manquée pour le Parlement

L’étude des négociations internes montre qu’au sein du Parlement Européen, des intérêts conflictuels ne permettent pas de défendre uniquement et unanimement les droits des citoyens. En effet, deux argumentaires s’opposent. Le premier, l’approche économique défendue par les groupes ECR et EPP se positionne en faveur d’une adoption d’un Privacy Shield très rapide n’opposant donc pas de grande résistance à la collection massive de données personnelles par les autorités américaines passée sous silence. Leur but, protéger les intérêts économiques des petites et moyennes entreprises européennes qui basent leur commerce sur ces flux transatlantiques de données. Tandis qu’une autre partie du parlement représentée par S&D, les verts et ALDE militaient en défaveur du Privacy Shield, un accord jugé trop similaire à l’ancien cadre juridique qui avait permis les dérapages américains. Leur approche visant à replacer le citoyen européen au coeur du débat politique n’avait au final pas fait l’unanimité.

Une nouvelle fois, c’est la dualité entre l’Europe des droits et l’Europe des marchés qui affecte le dialogue européen, l’empêchant de s’exprimer d’une voix unie. Le parlement se retrouve dans une position ambivalente, pris au piège entre sa volonté de légitimer sa position de co-législateur dans le triangle européen et sa position de défenseur des droits individuels des citoyens qu’il représente et qui légitime son existence dans le triangle.

Une ambivalence qui le pousse finalement à faire des concessions en adhérant au projet d’accord de la Commission. Ainsi, le nouveau cadre adopté autorise toujours la collection en masse des données par l’Etat Américain dans six cas et offre des possibilités de recours judiciaires pour les citoyens encore très limités et complexes. Le débat sur ces questions d’une actualité brûlante est en constante évolution. La vision européenne de ce que doit être la protection des données ne pourra pas s’exporter aux Etats-Unis si facilement et si tel est réellement le but recherché par le Parlement Européen, une réflexion approfondie sur les moyens de son action gagnerait à être menée.

Anna-Délia Lachambre est étudiante en  droit à l’université Paris II Panthéon-Assas.

Bibliographie

Boston Consulting Group (2012), “The Value of our Digital Identity”, www.bcgperspectives.com, Disponible : https://www.bcgperspectives.com/content/articles/ digital_economy_consumer_insight_value_of_our_digital_identity/ [Accessed 27 July]

“Statement of the Article 29 working Party on the European Commission on the EU-U.S. Privacy Shield” (12 juillet 2016), Disponible : http://ec.europa.eu/justice/data-protection/article-29/press-material/press-release/art29_press_material/2016/20160726_wp29_wp_statement_eu_us_privacy_shield_en.pdf

Share and Like :