Sur le sujet pourtant sensible de la protection des données privées, la modernisation du droit européen avance décidément très lentement. Jeudi 4 décembre, les ministres de la justice des 28 pays de l’Union, réunis à Bruxelles, ont finalement trouvé un accord, mais sur un seul chapitre. « On a maintenant en tout un accord sur trois chapitres, mais il en reste huit... » souligne une source proche des négociations...
Le texte dont il est question est un règlement - contrairement à une directive, il s’applique théoriquement de la même manière dans tous les Etats membres-, qui avait été proposé par la commissaire Viviane Reding en… janvier 2012. Il y a donc tout près de trois ans maintenant. L’esprit du texte était de moderniser, à l’heure du web, une directive datant de 1995, avant, donc, le développement fulgurant de l’internet grand public...
Mais les Européens ont du mal à s’entendre, malgré le scandale des écoutes américaines révélé par l’agent Snowden en 2013, malgré la vertigineuse montée en puissance des géants du web Google, Amazon ou Facebook, avec leurs capacités de traitement des données inégalées.
Lire aussi (en édition abonnés) : Bruxelles veut renforcer la protection des données des Européens face aux Etats-Unis
Limitation de la durée de stockage des données
« Il y a un consensus politique, depuis longtemps, entre les Etats, sur le fait qu’il faut renforcer la protection des données personnelles. Mais il y a un gros écart entre les paroles, et les prises de position, quand on se met autour d’une table. C’est pour cela que les choses avancent si lentement. Le texte est très technique et comme le diable gît dans les détails, trouver des compromis est laborieux » regrette une source européenne haut placée.
Une autre source ajoute : « avec ce réglement, on doit trouver un équilibre entre deux ambitions a priori contradictoires : d’un côté mieux protéger les données numériques des personnes. Et de l’autre, favoriser la compétitivité des entreprises, notamment de celles dont le modèle économique est basé sur l’exploitation de ces données ».
Des pays comme les Pays-Bas, le Royaume-Uni ou l’Irlande - cette dernière héberge plusieurs sièges sociaux européens de multinationales américaines (Google, Apple), ont tendance à davantage défendre la compétitivité des entreprises. D’autres, à commencer par l’Allemagne, ou la France, penchent plutôt pour une plus grande protection des données personnelles.
Jeudi, les 28 ministres de la justice (Christine Taubira avait fait le déplacement, pour la France), sont tombés d’accord sur l’adoption de règles pour les établissements publics européens - Etats, hôpitaux, services publics -, quand ils manipulent les données personnelles des citoyens. Notamment sur la nécessaire limitation de la durée de stockage des données. Ils ont également adopté un mécanisme un peu particulier, permettant une marge de flexibilité pays par pays, dans l’application du règlement, concernant ce traitement des données par des établissements publics. C’était une condition posée par les Allemands, qui sans cette disposition, n’auraient pas signé, explique une source partie prenante des négociations.
Questions délicates
Pour venir à bout de l’ensemble du réglement « Reding », les Européens ne sont pas au bout de leur peine. Il va leur falloir encore, dans les mois qui viennent, obtenir une majorité sur des questions a priori bien plus délicates, comme le droit à l’oubli (dans quelle mesure les citoyens européens peuvent-ils exiger que les informations les concernant présentes en ligne soient supprimées?).
Dans un arrêt qui a fait grand bruit, au printemps dernier, la cour de justice de l’Union européenne, a dit que dans certains cas, les internautes étaient fondés à exiger le retrait de leurs données auprès des moteurs de recherche qui les indexent. Depuis, Google est submergé de demandes d’effacements de documents. Certains s’en félicitent, mais d’autres s’inquiètent déjà d’une menace majeure pour la liberté d’expression, voire pour la liberté de la presse-, sur le web.
Lire aussi : Google affine sa réflexion sur le droit à l’oubli
Il y aura ensuite les négociations avec le Parlement européen, qui promettent d’être tout aussi rudes. Sur ces questions de protection des droits en ligne, les eurodéputés sont sur une ligne « ultra » : ils l’ont montré, fin novembre, en s’opposant à un dispositif visant à obliger les compagnies aériennes opérant en Europe à transmettre les données de leurs passagers. Alors que les Etats s’étaient mis d’accord et qu’il s’agit, avant tout, de lutter contre le terrorisme...
L’objectif de la commission européenne parait dès lors très ambitieux: elle espère l’adoption du règlement « Reding » pour 2015. De fait, une de ses priorités est de créer un vrai marché unique du numérique. Or, pour cela, il faut l’instauration d’un climat de confiance et de sécurité juridique maximale pour les entreprises.
Lire aussi : « Il faut créer un rapport de force avec les Américains »
