Ça y est ! La loi sur la protection des données personnelles a été votée au Parlement européen

Après 4 ans de débats, le Parlement européen (PE) a voté jeudi 14 avril la nouvelle loi européenne sur la protection des données personnelles, et donné son accord pour la mise en application du registre des données des passagers des avions, ou “Passenger Name Record” (PNR). “La législation va créer un régime de protections des données qui s’appliquera à l’ensemble de l’UE pour la première fois, et elle remplacera ainsi un patchwork de règles nationales sur la protection des données”, affirme l’euro-député allemand Jan Phillip Albrecht, l’un des plus fervents avocats de cette loi. Désormais, les internautes devront explicitement donner leur consentement pour que les sites collectent leurs données personnelles. Ils pourront également demander le transfert de leurs données personnelles à un autre site de leur choix. En cas de piratage, les sites auront l’obligation d’informer les utilisateurs dont les données ont été volées dans les 72 heures. La législation prévoit également un droit à l’oubli qui s’appliquera à tous les sites (et plus seulement aux moteurs de recherche) et permettra la suppression des données sur demande de l’internaute.Ces contraintes s’imposeront à toute société qui collectera les données de citoyens européens, quelque soit le pays où elles sont basées. Celles qui ne respecteront pas ces règles seront poursuivies par l’autorité de protection des données du pays où elles ont leur siège social, et s’exposeront à une amende qui pourra atteindre 4% de leur chiffre d’affaires annuel, sans pouvoir dépasser 20 millions d’euros. Malheureusement, les sociétés de haute technologie, inquiètes que ce texte ne remette en cause leurs business models juteux reposant souvent sur une collecte extensive des données personnelles des internautes, parfois à leur insu, se sont largement mobilisées en faisant du lobbying intensif pour introduire des amendements en leur faveur. Les euro-députés auraient planché sur près de 4000 amendements, dont certains ont été directement copiés-collés de documents fournis par des firmes tells qu’Ebay, Amazon, ou encore la Fédération Bancaire Européenne.Le site Lobbyplag.eu avait mis en évidence des exemples de ces amendements soumis au PE fidèles (ou très similaires) aux textes proposés par ces entreprises.EUObserver.com relève que l’euro-député Belge Louis Michel, père de notre actuel Premier ministre, aurait été l’un des plus prolifiques dans ce domaine, ayant émis près de 220 amendements, dont un grand nombre visait à protéger les intérêts des firmes technologiques, et non des citoyens européens. Mis en cause à ce sujet dans l’émission “Panorama” de la VRT, Michel avait répondu qu’il n’avait “jamais vu, ni su, ni signé physiquement aucun de ces amendements” et qu’il était “radicalement en faveur de la vie privée”. Il avait indiqué qu’il était en déplacement au Mali lorsque l’un de ses collaborateurs avait déposé les amendements en son nom, lequel collaborateur aurait été remercié depuis.Joe McNamee, qui dirige le think tank bruxellois European Digital Rights, déplore que cette campagne de lobbying ait dépouillé la législation d’origine sur les données personnelles d’une grande partie de ses ambitions.Cette réforme entre en vigueur au cours de cet été, et les Etats membres disposeront de deux années pour la transposer et s’y conformer. Certains pays européens (la France, la Suède et le Royaume Uni, notamment), ont introduit des législations qui contreviennent déjà à cette nouvelle réglementation. En France, les autorités peuvent intercepter les appels téléphoniques et les emails, ainsi qu’installer des “boîtes noires” auprès des opérateurs de téléphonie pour collecter des données personnelles d’un individu sans nécessiter préalablement l’autorisation d’un juge.En outre, le texte demeure incompatible avec le futur accord concernant le transfert des données d’Européens aux États-Unis, le Privacy Shield. Cette semaine, les législateurs européens ont déploré qu’il permet toujours aux autorités américaines de collecter des masses de données personnelles de citoyens européens.