Connexion
Abonnez-vous

Protection des données personnelles : vers un guichet unique en Europe

Guichet 8, 3e étage, couloir B, porte 6

Protection des données personnelles : vers un guichet unique en Europe

Le 09 octobre 2013 à 14h20

Cette semaine, la gestion par les CNIL européennes de la protection des données a été longuement discutée par les ministres européens (Justice et Intérieur) lors du Conseil Justice Affaires Intérieures au Luxembourg. La question a essentiellement porté sur la mise en place d'un guichet unique, qui permettra à l'autorité d'un seul pays de gérer les procédures pour tous les pays de l'Union impliqués. De quoi donner du travail aux CNIL irlandaises et luxembourgeoises.

données personnelles CNIL surveillance

« Réduire les fardeaux administratifs »

Ces dernières années, les problématiques liées aux données personnelles (ou privées) se sont multipliées. Il faut dire qu'entre les informations stockées par les moteurs de recherche, les cybermarchands, les moyens de paiement et surtout les réseaux sociaux, il y a de quoi s'inquiéter si l'on s'arrête aux simples frontières d'internet. Google est ainsi actuellement en conflit avec les différentes CNIL européennes sur ses règles de confidentialité et de sa gestion des données personnelles de ses visiteurs et utilisateurs. Dans le passé, le cas Facebook a aussi fait couler beaucoup d'encre, et plus récemment, l'affaire Paypal n'est pas passée inaperçue.

 

Tous ces cas ne concernent toutefois pas un pays en Europe, mais tous ou presque. Nous parlons ainsi de multinationales disponibles dans le monde entier et par conséquent dans tous les pays européens et de l'Union. Le moindre problème implique donc toutes les CNIL de chaque territoire. Afin de simplifier les rapports entre ces autorités et les entreprises concernées, ceci dans le but d'accélérer les procédures, la Commission, et en particulier Viviane Reding, a donc proposé la mise en place d'un guichet unique.

 

Le concept est simple : dès lors que le traitement des données personnelles a lieu dans plus d'un État membre, une seule autorité de surveillance sera compétente pour surveiller les activités de la société concernée, ceci pour toute l'Union européenne. L'autorité en question sera celle où l'entreprise visée aura son siège principal. Pour les moteurs de recherche, les réseaux sociaux, les cybermarchands ou les sociétés spécialisées dans le stockage en ligne, il faudra donc essentiellement se tourner vers l'Irlande et le Luxembourg. Ces deux pays, du fait de leurs niveaux d'impositions attractifs, ont en effet attiré un grand nombre de multinationales pour leur siège européen. C'est notamment le cas de Facebook, Google, Apple, Microsoft, Twitter, eBay ou encore Amazon.

 

Le but est notamment de « réduire les fardeaux administratifs », ce qui diminuera à la fois de nombreux frais et accélèrera les procédures. Cela impliquera aussi une meilleure cohérence en matière de décisions au niveau européen. L'objectif non dissimulé est de simplifier la vie des entreprises, qui n'auront à faire face qu'à une seule et unique CNIL, et non plusieurs dizaines (28 aujourd'hui) comme c'est le cas actuellement.

La France milite pour une codécision

La plupart des États membres ont indiqué être en faveur d'un tel mécanisme, même si certains n'ont pas caché préférer le mécanisme de codécision. Et d'autres n'ont pas encore donné leur avis sur la question. Concernant la France, Christiane Taubira, la Garde des Sceaux et Ministre de la Justice, a indiqué via un communiqué de presse que « les discussions ont été en grande partie consacrées à la proposition de la France qui soutient le principe du guichet unique, tout en l’intégrant dans une procédure de codécision qui permettra d’associer toutes les autorités de contrôle nationales concernées ».

 

Sans être opposée à l'idée du guichet unique, la France espère donc que chaque autorité nationale aura tout de même son mot à dire en vue d'une coopération avec la CNIL principale. « Ainsi, dans ce nouveau dispositif, un traitement de données concernant des personnes résidant en France sera nécessairement soumis au contrôle de la CNIL, ce qui constituerait une garantie très forte pour les citoyens » selon la proposition de la Garde des Sceaux.

 

Même son de cloche du côté de la CNIL française, pour qui le concept de guichet unique déplait pour certains cas. Edouard Geffray, le secrétaire général de la Commission, a ainsi déclaré au Monde qu'il « ne faut pas que le lieu de sanction soit décorrélé du lieu de traitement des données ou de la résidence de l'utilisateur, même si l'idée d'un guichet unique pour l'entreprise est légitime. Dans un système de codécision, les CNIL compétentes sur un traitement votent ensemble pour l'approuver, procéder à des contrôles conjoints et l'interdire s'il y a lieu. Pour cela, on peut mettre en place une plateforme informatique mutualisée. Les décisions pourraient se prendre par un vote formel où, on peut imaginer, le silence vaut acceptation. »

 

La question du guichet unique sera discutée à nouveau lors du Conseil européen numérique les 24 et 25 octobre prochains à Bruxelles. Outre ce sujet, le Conseil abordera de nombreux thèmes, dont celui de la stratégie numérique, « avec pour objectif de formuler des orientations visant à l'achèvement du marché unique numérique d'ici 2015 ». Il sera aussi question des « progrès accomplis dans le domaine de l'innovation depuis les discussions qu'il a tenues en février 2011 ». Enfin, le Conseil « examinera avec intérêt les résultats de l'initiative "Des licences pour l'Europe" ». Ce dernier point devrait en intéresser plus d'un, car centré sur les contenus en ligne et leurs diffusions.

Commentaires (9)

Vous devez être abonné pour pouvoir commenter.

Abonnez-vous
votre avatar



Le concept est simple

On peut donc s’attendre à une usine à gaz technocratique comme seule l’Europe sait en pondre. Il faut bien être premier quelque part.





intégrant dans une procédure de codécision qui permettra d’associer toutes les autorités de contrôle nationales concernées

CQFD

votre avatar

Roooh la belle référence à astérix le sous titre <img data-src=" />youtube.com YouTube<img data-src=" />



On devrait pouvoir faire un vôte des meilleurs sous titres <img data-src=" />

votre avatar

Tututut, c’est la France toute seule qui milite pour une procédure de codécision qui permettra d’associer toutes les autorités de contrôle nationales concernées, qui feront valider leur motivation par une entité consultative qui devra produire un rapport pour information, qui sera soumis à une possibilité de révision par un collège démocratiquement élu qui se réunira une fois par semestre et quoi pourra choisir d’émettre ou non un avis de renvoi en révision du dit rapport, sauf s’il est rendu en retard auquel cas, l’avis ne pourra avoir qu’une valeur informative et devra motiver le maintient ou le renvoi en triple lecture dans une décision qui sera rendu publique au journal de mickey ; une fois la décision arrêtée chaque pays conservera le choix souverain de faire usage de son véto afin de suspendre l’application de la décision jusqu’à ce qu’une assemblée extraordinaire ai été constituée et décide de laisser tomber ou bien de recommencer à zéro, en priant pour que cette fois-ci l’autre gros con se sera endormi au moment du vote.

votre avatar







batoche a écrit :



Tututut, c’est la France toute seule qui milite pour une procédure de codécision qui permettra d’associer toutes les autorités de contrôle nationales concernées, qui feront valider leur motivation par une entité consultative qui devra produire un rapport pour information, qui sera soumis à une possibilité de révision par un collège démocratiquement élu qui se réunira une fois par semestre et quoi pourra choisir d’émettre ou non un avis de renvoi en révision du dit rapport, sauf s’il est rendu en retard auquel cas, l’avis ne pourra avoir qu’une valeur informative et devra motiver le maintient ou le renvoi en triple lecture dans une décision qui sera rendu publique au journal de mickey ; une fois la décision arrêtée chaque pays conservera le choix souverain de faire usage de son véto afin de suspendre l’application de la décision jusqu’à ce qu’une assemblée extraordinaire ai été constituée et décide de laisser tomber ou bien de recommencer à zéro, en priant pour que cette fois-ci l’autre gros con se sera endormi au moment du vote.



Priceless!



Tout cela existe en fait (en Europe seulement) et porte même un nom : comitologie.


votre avatar

Super, les Google, Fb et consort vont pouvoir choisir l’autorité la plus sympa avec eux ou la plus petite (i.e. qui aura pas les moyens pour venir les embêter). C’est gentil, non ?



Après le choix en fonction de la loi fiscale, le choix en fonction de la loi de protection des données… tout va bien. Encore une fois au lieu de niveler par le haut, ou de prendre la moyenne : on nivelle par le bas…



Parfait, non ?



EDIT : un lien expliquant mon cynismehttp://techcrunch.com/2013/07/25/ireland-prism/


votre avatar







Mina_V a écrit :



Super, les Google, Fb et consort vont pouvoir choisir l’autorité la plus sympa avec eux ou la plus petite (i.e. qui aura pas les moyens pour venir les embêter). C’est gentil, non ?







Pas forcément :





L’autorité en question sera celle où l’entreprise visée aura son siège principal. Pour les moteurs de recherche, les réseaux sociaux, les cybermarchands ou les sociétés spécialisées dans le stockage en ligne, il faudra donc essentiellement se tourner vers l’Irlande et le Luxembourg. Ces deux pays, du fait de leurs niveaux d’impositions attractifs, ont en effet attiré un grand nombre de multinationales pour leur siège européen. C’est notamment le cas de Facebook, Google, Apple, Microsoft, Twitter, eBay ou encore Amazon.


votre avatar

Pour le lieu des doléances, j’aurais plutôt vu la salle B4, vu l’empressement des multinationales à se conformer aux lois, impôts, etc…

votre avatar







rsegismont a écrit :



Roooh la belle référence à astérix le sous titre <img data-src=" />youtube.com YouTube<img data-src=" />



On devrait pouvoir faire un vôte des meilleurs sous titres <img data-src=" />







En fait si tu cherches bien il y a des références dans une des news précédentes où on en a parlé…



<img data-src=" />


votre avatar







Jarodd a écrit :



Pas forcément :



“L’autorité en question sera celle où l’entreprise visée aura son siège principal. Pour les moteurs de recherche, les réseaux sociaux, les cybermarchands ou les sociétés spécialisées dans le stockage en ligne, il faudra donc essentiellement se tourner vers l’Irlande et le Luxembourg. Ces deux pays, du fait de leurs niveaux d’impositions attractifs, ont en effet attiré un grand nombre de multinationales pour leur siège européen. C’est notamment le cas de Facebook, Google, Apple, Microsoft, Twitter, eBay ou encore Amazon.”







Ben justement l’Irlande et le Luxembourg…..



L’irlande est l’autorité qui a dit que PRISM était légale et ne posait aucun problème avant que l’UE, le G29 (le groupe des autorités européennes) etc. disent que justement si il y avait un problème…



Le luxembourg est tout petit… moins de 20 agents… Si on veut comparer, en France c’est 180 personnes à la CNIL et encore on trouve qu’ils n’en font pas assez…. En pratique ça veut le Luxembourg a fait 18 contrôles en 2012, notre CNIL 4000 (daprés les rapports annuels des 2 autorités)…



Alors je veux bien mais comment ça va se passer ? on va être “défendus” face aux Google et consorts par ces deux là ? <img data-src=" />



Franchement, je préfère la commitologie que le néant qu’on va avoir là…


Protection des données personnelles : vers un guichet unique en Europe

  • « Réduire les fardeaux administratifs »

  • La France milite pour une codécision

Fermer