Parlement européen / À votre service Langue de navigation : [fr - français_________] OK Autres sites internet disponibles * Actualité * Députés * À propos du Parlement * Plénière * Commissions * Délégations * À votre service * EP TV Plus * Le Président du Parlement * Secrétaire général du Parlement européen * Visites * Médiateur européen * À propos de l'Union européenne A-Z * Liste exhaustive des sites Internet Chercher sur Europarl ____________________ Search Menus principaux * Accueil * Vous informer * Faites-vous entendre * Travailler au Parlement * Transparence Navigation secondaire * Vous informer * Demandes d'informations des citoyens * Accès aux documents * Bureaux d'information dans les États membres * Médias sociaux * Service de recherche du Parlement européen * Fiches techniques sur l'Union européenne * Protection des données * Sécurité et accès Fiches techniques sur l'Union européenne * Présentation * Le fonctionnement de l'Union européenne * L'Europe des citoyens * Le marché intérieur * L'Union économique et monétaire * Les politiques sectorielles (5) * Les relations extérieures de l'Union * Table des matières La protection des données à caractère personnel La protection des données à caractère personnel et le respect de la vie privée sont des droits fondamentaux majeurs. Le Parlement européen insiste sur la nécessité de maintenir une approche équilibrée entre renforcement de la sécurité et sauvegarde des droits de l'homme, notamment en ce qui concerne la protection des données et la vie privée. Le Traité de Lisbonne fournit une base solide pour l'élaboration d'un système de protection des données transparent et efficace, tout en prévoyant de nouveaux pouvoirs pour le Parlement européen. Legal basis «»Article 16 du traité sur le fonctionnement de l'Union européenne (traité FUE). Articles 7 et 8 de la charte des droits fondamentaux de l'Union européenne. Objectifs L'Union doit veiller au respect permanent du droit fondamental à la protection des données, consacré dans la charte des droits fondamentaux de l'Union européenne. La position de l'Union en matière de protection des données à caractère personnel doit être renforcée dans le cadre de toutes les politiques européennes, y compris celles qui concernent le maintien de l'ordre et la prévention de la criminalité, ainsi que dans le domaine des relations internationales. Dans une société mondialisée caractérisée par une évolution rapide des technologies, les échanges d'informations ne connaissent pas de frontières. Parmi les défis auxquels se trouve confrontée notre société figure la nécessité d'assurer la protection de la vie privée en ligne et de garantir l'accès à l'internet, ainsi que d'éviter tout mauvais usage de la surveillance vidéo, des étiquettes d'identification par radiofréquence (puces intelligentes), de la publicité comportementale, des moteurs de recherche et des réseaux sociaux. Réalisations a.Un nouveau cadre institutionnel: le Traité de Lisbonne et le programme de Stockholm 1.Le Traité de Lisbonne Avant l'entrée en vigueur du Traité de Lisbonne, la législation relative à la protection des données dans l'espace de liberté, de sécurité et de justice (ELSJ) était divisée entre le premier pilier (protection des données collectées à des fins privées et commerciales, en utilisant la méthode communautaire) et le troisième pilier (protection des données collectées à des fins répressives, au niveau intergouvernemental). En conséquence, les processus décisionnels applicables à chacun de ces deux domaines suivaient des règles différentes. La structure en piliers a disparu dans le Traité de Lisbonne, qui renforce les bases nécessaires à l'élaboration d'un système de protection des données plus clair et plus efficace, tout en prévoyant de nouveaux pouvoirs pour le Parlement européen, celui-ci devenant colégislateur. L'article 16 du traité FUE établit que le Parlement européen et le Conseil fixent les règles relatives à la protection des personnes physiques à l'égard du traitement des données à caractère personnel par les institutions, organes et organismes de l'Union, ainsi que par les États membres dans l'exercice d'activités qui relèvent du champ d'application du droit de l'Union. 2.Le programme de Stockholm À la suite des programmes de Tampere et de La Haye (octobre 1999 et novembre 2004, respectivement), le Conseil européen a approuvé, en décembre 2009, un nouveau programme pluriannuel relatif à l'ELSJ pour la période 2010-2014: le programme de Stockholm. Le Parlement a voté une résolution sur ce nouveau programme le 25 novembre 2009. Le 11 mars 2014, la Commission a publié deux communications annonçant les priorités politiques pour l'après-Stockholm. Le 2 avril 2014, le Parlement a adopté une résolution sur l'évaluation à mi-parcours de la mise en œuvre du programme de Stockholm. Dans ses conclusions des 26 et 27 juin 2014, le Conseil européen a défini les orientations stratégiques de la programmation législative et opérationnelle pour les années à venir dans l'ELSJ, conformément à l'article 68 du traité FUE. L'un des principaux objectifs est l'amélioration de la protection des données personnelles dans l'UE. b.Principaux instruments législatifs en matière de protection des données 1.La charte des droits fondamentaux de l'Union européenne Les articles 7 et 8 de la charte des droits fondamentaux de l'Union européenne considèrent le respect de la vie privée et la protection des données à caractère personnel comme des droits fondamentaux étroitement liés, mais distincts. La charte est intégrée au Traité de Lisbonne et revêt un caractère juridiquement contraignant pour les institutions et les organes de l'Union européenne, ainsi que pour les États membres lors de la mise en œuvre du droit de l'Union. 2.Le Conseil de l'Europe a.La convention no 108 de 1981 La Convention n^o 108 du Conseil de l'Europe du 28 janvier 1981 pour la protection des personnes à l'égard du traitement automatisé des données à caractère personnel est le premier instrument international juridiquement contraignant adopté dans le domaine de la protection des données. Elle vise à «garantir [..] à toute personne physique [..] le respect de ses droits et de ses libertés fondamentales, et notamment de son droit à la vie privée, à l'égard du traitement automatisé des données à caractère personnel la concernant». b.La convention européenne des Droits de l'homme (CEDH) L'article 8 de la convention européenne de sauvegarde des Droits de l'homme et des libertés fondamentales du 4 novembre 1950 introduit le droit au respect de la vie privée et familiale: «Toute personne a droit au respect de sa vie privée et familiale, de son domicile et de sa correspondance». 3.Les instruments législatifs de l'Union en vigueur dans le domaine de la protection des données Du fait de l'ancienne structure en piliers, il existe, à l'heure actuelle, différents instruments législatifs. Au nombre de ceux-ci figurent certains instruments relevant de l'ancien premier pilier, tels que la directive 95/46/CE sur la protection des données, la directive 2002/58/CE (modifiée en 2009) sur la vie privée et les communications électroniques, la directive 2006/24/CE sur la conservation des données (invalidée par la Cour de justice de l'Union européenne le 8 avril 2014 car elle porte une atteinte grave au respect de la vie privée et à la protection des données) et le règlement (CE) n^o 45/2001 sur le traitement des données à caractère personnel par les institutions et organes communautaires, ainsi que des instruments relevant de l'ancien troisième pilier, tels que la décision-cadre du Conseil de novembre 2008 relative à la protection des données à caractère personnel traitées dans le cadre de la police et de la justice pénale. Un nouveau cadre juridique global sur la protection des données au niveau de l'Union européenne fait actuellement l'objet de discussions (voir ci-dessous). a.La directive 95/46/CE sur la protection des données La directive 95/46/CE du 24 octobre 1995 relative à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données est l'acte législatif principal en matière de protection des données à caractère personnel au sein de l'Union européenne. Cette directive établit des conditions générales de licéité des traitements de données à caractère personnel ainsi que les droits des personnes concernées, et prévoit l'établissement d'autorités indépendantes de contrôle dans les États membres. La directive dispose que le traitement de données à caractère personnel n'est autorisé que si la personne concernée a donné son consentement explicite à un tel traitement et qu'elle en a été préalablement informée. b.La décision-cadre 2008/977/JAI du Conseil La décision-cadre 2008/977/JAI du Conseil du 27 novembre 2008 relative à la protection des données à caractère personnel traitées dans le cadre de la coopération policière et judiciaire en matière pénale réglemente la protection des données dans l'ancien troisième pilier. Ce secteur n'est pas pris en charge par la directive 95/46/CE, qui s'applique au traitement des données à caractère personnel dans l'ancien premier pilier. La décision-cadre ne s'applique qu'aux données policières et judiciaires échangées entre États membres, autorités de l'Union européenne et systèmes associés, et non aux données internes. 4.Le contrôleur européen de la protection des données et le groupe de travail «Article 29» Le contrôleur européen de la protection des données (CEPD) est une autorité de contrôle indépendante, qui veille à ce que les institutions et organes de l'Union respectent leurs obligations en matière de protection des données, telles qu'elles sont fixées dans le règlement (CE) n ° 45/2001 sur la protection des données. Le CEPD a pour principales fonctions le contrôle, la consultation et la coopération. Le groupe de travail «Article 29» est un organe consultatif indépendant sur la protection des données et la vie privée, institué au titre de l'article 29 de la directive sur la protection des données. Il se compose de représentants des autorités nationales de l'Union compétentes en matière de protection des données, du CEPD et de la Commission. Il émet des recommandations, des avis et des documents de travail. Le secrétariat du groupe de travail est assuré par la Commission. 5.Vers une révision de la législation de l'Union européenne en matière de protection des données Le 25 janvier 2012, la Commission a publié un vaste train de mesures législatives visant à réformer la législation de l'Union sur la protection des données. La proposition de réforme a pour but de garantir la protection des données à caractère personnel dans l'ensemble de l'Union, d'accroître le contrôle des utilisateurs sur leurs propres données et de réduire les coûts pour les entreprises. Les évolutions technologiques et la mondialisation ont profondément modifié les modes de collecte, d'obtention et d'utilisation des données. Par ailleurs, les 28 États membres ont mis en œuvre les règles de 1995 chacun de manière différente. L'adoption d'une législation unique permettra de mettre fin à la fragmentation actuelle et aux charges administratives coûteuses qui en découlent. La présente initiative contribuera au renforcement de la confiance des consommateurs dans les services en ligne et à l'indispensable relance de la croissance, de l'emploi et de l'innovation en Europe. Le train de mesures comprend une communication politique traitant des objectifs politiques majeurs de la réforme, une proposition de règlement général visant à actualiser les principes ancrés dans la directive de 1995 sur la protection des données, une proposition de directive consacrée au traitement des données à caractère personnel dans le domaine de la coopération policière et judiciaire en matière pénale et un rapport sur la mise en œuvre de la décision-cadre de 2008. Le Parlement et le Conseil examinent actuellement les propositions de la Commission. Rôle du Parlement européen Le Parlement a toujours insisté sur la nécessité de parvenir à un équilibre entre le renforcement de la sécurité et la protection de la vie privée et des données à caractère personnel. Il a adopté diverses résolutions sur ces questions sensibles, s'intéressant tout particulièrement au fichage ethno-racial, à la décision du Conseil de Prüm sur la coopération transfrontalière dans la lutte contre le terrorisme et la criminalité transfrontalière, à l'utilisation de scanners corporels pour renforcer la sécurité aérienne, aux données biométriques des passeports et aux instructions consulaires communes, à la gestion des frontières, à l'internet et à l'extraction des données. Le Traité de Lisbonne a introduit plus de responsabilité et de légitimité dans l'ELSJ, généralisant ainsi, à quelques exceptions près, la méthode communautaire, qui comprend notamment le vote à la majorité au Conseil et la procédure législative ordinaire (anciennement «codécision»). En ce qui concerne les accords internationaux, une nouvelle procédure, dite d'approbation, a été introduite. Le Parlement a utilisé ces pouvoirs en février 2010, lorsqu'il a rejeté l'application provisoire de l'accord sur le programme de surveillance du financement du terrorisme (TFTP, anciennement «accord SWIFT») sur le transfert des données bancaires aux États-Unis aux fins de la lutte contre le terrorisme. À la suite de l'adoption de la résolution du Parlement du 8 juillet 2010, l'accord TFTP est entré en vigueur en août 2010. L'accord final répond aux préoccupations majeures du Parlement. En juillet 2011, la Commission a adopté une communication relative à un système européen de surveillance du financement du terrorisme (SSFT), au sujet duquel le Parlement a exprimé des doutes. En novembre 2013, la Commission a annoncé son intention de renoncer, à ce stade, à présenter une proposition concernant l'instauration d'un SSFT dans l'Union. L'accord sur les dossiers passagers (PNR) entre l'Union européenne et les États-Unis concernant le traitement et le transfert des données PNR par les compagnies aériennes au ministère de la sécurité intérieure des États-Unis constitue une autre source de profonde inquiétude concernant la protection des données. Après l'approbation du Parlement en date du 19 avril 2012, le Conseil a adopté, le 26 avril 2012, une décision relative à la conclusion du nouvel accord qui, en juillet 2012, a remplacé le précédent accord entre l'Union européenne et les États-Unis sur les dossiers passagers, en vigueur depuis 2007. En février 2011, la Commission a déposé une proposition de directive relative à l'utilisation des données des dossiers passagers pour la prévention et la détection des infractions terroristes et des formes graves de criminalité, ainsi que pour les enquêtes et les poursuites en la matière (système PNR de l'Union européenne). L'un des principaux enjeux consiste à déterminer si les nouvelles règles envisagées devraient se limiter à la collecte des données PNR pour les vols en provenance et à destination de pays tiers, ou si elles devraient également concerner les vols intérieurs au sein de l'Union. En juin 2013, le Parlement a décidé en session plénière de renvoyer le dossier à la commission des libertés civiles, de la justice et des affaires intérieures (LIBE) qui, en avril 2013, avait voté contre la proposition de l'Union relative au système PNR, jugeant celui-ci disproportionné et non respectueux des droits fondamentaux. Depuis, le dossier de l'Union concernant le système PNR se trouve dans une impasse. Depuis les attaques terroristes survenues en France en janvier 2015 et l'inquiétude que suscitent à présent d'éventuelles menaces pour la sécurité intérieure de l'Union du fait de «combattants étrangers», le débat entourant la proposition PNR de l'Union est de nouveau à l'ordre du jour. Le Parlement et le Conseil mènent actuellement des discussions afin de parvenir à une solution de compromis dans ce dossier sensible. Le Parlement sera associé au processus d'approbation (dans le cadre de la procédure du même nom) d'un accord-cadre juridiquement contraignant avec les États-Unis sur l'échange d'informations et la protection des données. L'objectif est d'assurer un niveau élevé de protection des informations personnelles, telles que les données des passagers ou les informations financières transférées dans le cadre de la coopération transatlantique dans la lutte contre le terrorisme et la criminalité organisée. Le 12 mars 2014, le Parlement a adopté une résolution sur le programme de surveillance de l'Agence américaine de sécurité nationale (NSA), les organismes de surveillance de plusieurs États membres et leur impact sur les droits fondamentaux des citoyens de l'Union européenne et sur la coopération transatlantique dans le domaine de la justice et des affaires intérieures. Cette résolution a marqué la conclusion d'une enquête du Parlement d'une durée de six mois sur la surveillance électronique de masse des citoyens européens, lancée à la suite des révélations de juin 2013 concernant l'espionnage auquel se seraient livrés les États-Unis et certains pays de l'Union. Dans sa résolution, le Parlement appelle de ses vœux la suspension de l'application des principes de la sphère de sécurité (normes non contraignantes de protection des données destinées aux entreprises hors Union qui transmettent les données personnelles de citoyens européens aux États-Unis) et de l'accord TFTP. Par ailleurs, le Parlement examine actuellement, au titre de la procédure législative ordinaire, les propositions déposées par la Commission en janvier 2012 dans la perspective de la réforme de la législation sur la protection des données. Le Parlement insiste sur la nécessité d'une approche globale, incluant des activités parallèles liées aux propositions avancées par la Commission concernant un règlement général sur la protection des données et une directive dans le secteur du maintien de l'ordre. Le 12 mars 2014, le Parlement s'est prononcé en première lecture sur la réforme en faveur du renforcement des garanties offertes aux personnes et de l'élargissement des possibilités commerciales. Les négociations entre le Parlement nouvellement élu et le Conseil débuteront dès que les États membres auront convenu de leur position. L'objectif est de parvenir à un accord avant la fin 2015. Alessandro Davoli 10/2015 * Souscrivez à nos alertes email * 0 partager * 0 tweeter IFRAME: //www.facebook.com/plugins/like.php?locale=fr_FR&href=https%3A%2F%2Fwww .facebook.com%2Feuropeanparliament&send=false&layout=standard&width=199 &show_faces=false&font&colorscheme=light&action=like&height=28 * URL http://www.europarl. * Charger la fiche en version pdf L'espace de liberté, de sécurité et de justice * L'espace de liberté, de sécurité et de justice: aspects généraux * La politique d'asile * La politique d'immigration * La gestion des frontières extérieures * La coopération judiciaire en matière civile * La coopération judiciaire en matière pénale * La coopération policière * La protection des données à caractère personnel Parlement européen / À votre service * RSS * Imprimer * Contact * Cookies * Avis juridique * Wai AA- WCAG 2.0 * Le Président du Parlement * Secrétaire général du Parlement européen * Visites * Médiateur européen * À propos de l'Union européenne Actualité * Fil d'info * Temps forts * Contacts Députés * Rechercher * Liste exhaustive * Entrants/Sortants * Assistants * Annuaire A propos du Parlement * Accueil * Pouvoirs et procédures * Organisation et principes * Droits de l'homme * Par le passé Plénière * Séance plénière * Autour de la plénière * Questions et déclarations * Procédure législative ordinaire * Calendrier Commissions * À ne pas manquer * Réunions * Documents * Événements * Analyses complémentaires Délégations * Accueil * Calendrier * Analyses complémentaires * A propos des délégations * Archives À votre service * Accueil * Vous informer * Faites-vous entendre * Travailler au Parlement * Transparence EP TV * Accueil * Réunions * Chaînes * Thèmes * À propos d'EuroparlTV A-Z * Liste exhaustive des sites Internet