Droit à l'oubli, etc. Les eurodéputés votent le Réglement Données personnelles

Droit à l’oubli, etc. Les eurodéputés votent le Réglement Données personnelles

Balle au Conseil maintenant

Avatar de l'auteur

Marc Rees

Publié dansDroit

13/03/2014
2
Droit à l'oubli, etc. Les eurodéputés votent le Réglement Données personnelles

Hier, les eurodéputés ont adopté la résolution législative sur la proposition de règlement du Parlement européen et du Conseil relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données (ouf !). Derrière ce long intitulé, l’Union européenne veut se doter d’un même corps de règle pour gérer la manipulation des données personnelles de ses citoyens et donc des internautes (notre dossier).

parlement européen

 

Le document est épais, près de 200 pages. Avec lui, le Parlement européen apporte sa contribution à ce sujet épineux, complexe, technique sur la manipulation de ce pétrole numérique, les données personnelles. À ce jour, la réglementation en Europe est assurée par une directive vieille de 18 ans. C’est début 2012 que la Commission européenne avait introduit cette réforme. L’enjeu ? Redonner à chacun le contrôle sur ses données tout en assurant un encadrement identique et modernisé dans tous les pays de l’Union.

 

Avec le vote d'hier, l’eurodéputée Françoise Castex par exemple voit « un signal fort » dans l’adoption du paquet sur les données personnelles (règlement et directive). « Après le scandale de la NSA et alors que nous négocions un accord de libre-échange avec un État qui espionne nos concitoyens, il était fondamental de redéfinir les règles du jeu » commente encore celle désormais sous les bannières du groupe Nouvelle Donne.

Droit à l'oubli

Le texte sacralise par exemple le droit à l’oubli numérique et à l’effacement. Les eurodéputés voudraient par exemple que chacun puisse obtenir la cessation de la diffusion de ses données ou encore « obtenir de tiers l'effacement de tous les liens vers ces données, ou de toute copie ou reproduction de celles-ci ». Ce droit à l’oubli sera conditionné : on pourra par exemple obtenir l’effacement des données « qui ne sont plus nécessaires au regard des finalités pour lesquelles elles ont été collectées ou traitées » ou tout simplement parce que la personne s’oppose au traitement des données à caractères personnels, ou bien encore parce qu’un juge l’a décidé ou que les données ont fait l’objet d’un traitement illicite.

 

Ces mesures, dont il faudra évaluer l’impact pratique en pesant chaque expression, vont concerner de nombreux acteurs du numérique, avec en premier lieu les moteurs. Le texte adopté explique encore que celui qui manipule des données personnelles devra effacer sans délai ces informations, à la demande de leur titulaire. Les destinataires de ces demandes pourront cependant opposer l'exercice du droit à la liberté d'expression, des motifs de santé publique ou une mission de recherche scientifique, historique ou statistique. Dans certaines hypothèses, plutôt qu’effacer les données, le responsable du traitement pourra aussi rendre l’accès simplement plus difficile (voir à ce titre les vœux de la CNIL).

Droit à la portabilité des données : d'un droit à une incitation

Fait notable, le Parlement a supprimé le droit à la portabilité des données. Au lieu et place, il veut simplement « inciter les responsables du traitement à mettre au point des formats interopérables permettant la portabilité des données ». On passe d’un véritable droit à une incitation pour permettre aux internautes de déplacer leurs données personnelles par exemple d’un Gmail à un Yahoo Mail.

 

undefinedA gauche, la proposition de la Commission, à droite, celle des eurodéputés

Le bon dos des pseudo

L’autre pierre angulaire du dossier, la gestion des pseudonymes, fait l’objet d’une régulation jugée un peu trop mollassonne. « Nous souhaitions un encadrement plus strict des données pseudonymes, admet Françoise Castex,  mais ce résultat est dans l’ensemble un bon résultat qui était encore impensable il y a quelques mois. »

 

Cependant, le texte voté pose des principes inquiétants : « Le profilage fondé uniquement sur le traitement de données pseudonymes devrait être présumé ne pas affecter de manière significative les intérêts, droits ou libertés de la personne concernée. » Et donc ne pas poser de soucis.

 

Autre chose, « un professionnel qui traite des données à caractère personnel relatives à la santé devrait recueillir, dans la mesure du possible, des données anonymes ou protégées par un pseudonyme, de sorte que l'identité de la personne concernée ne soit connue que du médecin généraliste ou spécialiste qui a demandé le traitement des données ».

 

N’y a-t-il pas la porte à des risques d’abus ? Pour la Quadrature du Net, cela ne fait pas de doute : elle juge ce concept de données pseudonymisées comme trop « insidieux » et aurait donc préféré un encadrement plus fort.

Un intérêt légitime, mais flou

Ce n’est pas tout. Alors qu’un bras de fer a lieu entre l’UE et les États-Unis sur l’accord TIPP (notre actualité), le dispositif devrait également permettre de multiples transferts de données en se passant de l’accord préalable de l’internaute. Il suffira en effet que le responsable y trouve un « intérêt légitime ». Une expression encore trop floue toujours pour la Quadrature du Net. « Les députés ne sont pas parvenus à corriger la faille la plus dangereuse laissée dans la proposition initiale par la Commission en 2012 : la définition bien trop large de la notion d'« intérêt légitime ». En tant que tel, l'« intérêt légitime » de quiconque peut être utilisé comme fondement légal permettant d'outrepasser le consentement d'un individu afin de traiter les données le concernant. »

Prochaine étape, le Conseil

Il faudra maintenant attendre la position du Conseil sur ce paquet, programmée les 5 et 6 juin prochains. Miriam Artino, analyste politique à La Quadrature du Net,  prévient déjà : « les citoyens doivent exiger de leur gouvernement qu'il corrige ces failles, préserve les avancées, et n'introduise pas de nouvelles exceptions dans le texte ». Surtout, le règlement devra être finalisé par le prochain Parlement. La Quadrature espère donc que les prochaines élections européennes permettront d’accentuer l’attention des futurs eurodéputés sur ces sujets de premier ordre.

2
Avatar de l'auteur

Écrit par Marc Rees

Tiens, en parlant de ça :

Autoportrait Sébastien

[Autoportrait] Sébastien Gavois : tribulations d’un pigiste devenu rédac’ chef

Me voilà à poil sur Internet

17:18 Next 0
Logo de StreetPress

Pourquoi le site du média StreetPress a été momentanément inaccessible

Incitation à la LCEN

16:41 Droit 6
Amazon re:Invent

re:Invent 2023 : Amazon lance son assistant Q et plusieurs services IA, dont la génération d’images

Site de Q

14:17 IA 10

Sommaire de l'article

Introduction

Droit à l'oubli

Droit à la portabilité des données : d'un droit à une incitation

Le bon dos des pseudo

Un intérêt légitime, mais flou

Prochaine étape, le Conseil

Autoportrait Sébastien

[Autoportrait] Sébastien Gavois : tribulations d’un pigiste devenu rédac’ chef

Next 0
Logo de StreetPress

Pourquoi le site du média StreetPress a été momentanément inaccessible

Droit 6
Amazon re:Invent

re:Invent 2023 : Amazon lance son assistant Q et plusieurs services IA, dont la génération d’images

IA 10
Un œil symbolisant l'Union européenne, et les dissensions et problèmes afférents

Le Conseil de l’UE tire un bilan du RGPD, les États membres réclament des « outils pratiques »

Droit 2

19 associations européennes de consommateurs portent plainte contre Meta

DroitSocials 12

#LeBrief : Ariane 6 l’été prochain, Nextcloud rachète Roundcube, désinformation via la pub

Chiffre et formules mathématiques sur un tableau

CVSS 4.0 : dur, dur, d’être un expert !

Sécu 6
Une tête de fusée siglée Starlink.

Starlink accessible à Gaza sous contrôle de l’administration israélienne

Web 29
Fibre optique

G-PON, XGS-PON et 50G-PON : jusqu’à 50 Gb/s en fibre optique

HardWeb 37
Photo d'un immeuble troué de part en part

Règlement sur la cyber-résilience : les instances européennes en passe de conclure un accord

DroitSécu 10
lexique IA parodie

AGI, GPAI, modèles de fondation… de quoi on parle ?

IA 7

#LeBrief : logiciels libres scientifiques, fermeture de compte Google, « fabriquer » des femmes pour l’inclusion

livre dématérialisé

Des chercheurs ont élaboré une technique d’extraction des données d’entrainement de ChatGPT

IAScience 3
Un chien avec des lunettes apprend sur une tablette

Devenir expert en sécurité informatique en 3 clics

Sécu 11
Logo ownCloud

ownCloud : faille béante dans les déploiements conteneurisés utilisant graphapi

Sécu 16
Le SoC Graviton4 d’Amazon AWS posé sur une table

Amazon re:invent : SoC Graviton4 (Arm), instance R8g et Trainium2 pour l’IA

Hard 9
Logo Comcybergend

Guéguerre des polices dans le cyber (OFAC et ComCyberMi)

Sécu 10

#LeBrief : faille 0-day dans Chrome, smartphones à Hong Kong, 25 ans de la Dreamcast

Mur d’OVHcloud à Roubaix, avec le logo OVHcloud

OVHcloud Summit 2023 : SecNumCloud, IA et Local Zones

HardWeb 2
algorithmes de la CAF

Transparence, discriminations : les questions soulevées par l’algorithme de la CAF

IASociété 62

Plainte contre l’alternative paiement ou publicité comportementale de Meta

DroitIA 37
Nuage (pour le cloud) avec de la foudre

Économie de la donnée et services de cloud : l’Arcep renforce ses troupes

DroitWeb 0
De vieux ciseaux posés sur une surface en bois

Plus de 60 % des demandes de suppression reçues par Google émanent de Russie

Société 6
Une vieille boussole posée sur un plan en bois

La Commission européenne et Google proposent deux bases de données de fact-checks

DroitWeb 3

#LeBrief : des fichiers Google Drive disparaissent, FreeBSD 14, caméras camouflées, OnePlus 12

Le poing Dev – round 6

Next 151

Produits dangereux sur le web : nouvelles obligations en vue pour les marketplaces

Droit 9
consommation de l'ia

Usages et frugalité : quelle place pour les IA dans la société de demain ?

IA 12

La NASA établit une liaison laser à 16 millions de km, les essais continuent

Science 17
Concept de CPU

Semi-conducteurs : un important accord entre l’Europe et l’Inde

Hard 7

#LeBrief : PS5 Slim en France, Valeo porte plainte contre NVIDIA, pertes publicitaires X/Twitter

Un mélange entre une réunion d’Anonymous et de tête d’ampoules, pour le meilleur et le pire

651e édition des LIDD : Liens Intelligents Du Dimanche

Web 30
Bannière de Flock avec des bomes sur un fond rouge

#Flock, le grand remplacement par les intelligences artificielles

Flock 34
Un Sébastien transformé en lapin par Flock pour imiter le Quoi de neuf Docteur des Looney Tunes

Quoi de neuf à la rédac’ #9 : LeBrief 2.0, ligne édito, dossiers de fond

Next 67
Nuage (pour le cloud) avec de la foudre

Cloud : Google demande au régulateur britannique d’enquêter sur Microsoft

Droit 13

Ariane 6 sur son pas de tir

Ariane 6 : premier décollage à l’été 2024

Science 7

La Grande Mosquée se détache devant les toits des maisons de Jérusalem.

Conflit Israël-Hamas : 349 marques financent la désinformation via la publicité programmatique

Web 4

Logo de Nextcloud

Nextcloud rachète la solution open-source de webmail Roundcube

ÉcoWeb 9

Logo de Steam

Steam va abandonner le support de macOS 10.13 et 10.14

Soft 6

Commentaires (2)


fred131 Abonné
Il y a 10 ans


Ce n’est pas tout. Alors qu’un bras de fer a lieu entre l’UE et les États-Unis sur l’accord TIPP (notre actualité), le dispositif devrait également permettre de multiples transferts de données en se passant de l’accord préalable de l’internaute. Il suffira en effet que le responsable y trouve un « intérêt légitime ».


C’est devenu une rengaine maintenant mais en gros c’est juste pour officialiser les données piquées par la NSA ? ils y voient un intérêt tout à fait légitime, lutte contre tous les prétextes…

<img data-src=" />

dsl, mes excuses à ma famille, mes amis etc. <img data-src=" />


Jarodd Abonné
Il y a 10 ans

Que pense Nadine M. de cette protection (même insuffisante) derrière un pseudo ?