Protection des données : dernier vote pour avis en JURI le 19 mars

Posted on


Paris, 11 mars 2013 — La révision de la législation européenne relative à la protection des données suit son cours, et la commission « affaires juridiques » (JURI) votera sur son avis le 19 mars. Malheureusement, il y a fort à parier que la commission JURI votera de la même manière que les commissions précédentes et affaiblira la protection de la vie privée des citoyens européens au profit des sociétés qui collectent, traitent et vendent leurs données personnelles. Alors que le vote aura lieu dans une semaine, les citoyens doivent agir au plus vite et contacter leurs députés européens.


Marielle Gallo

Après les commissions « consommateurs » (IMCO), « industrie » (ITRE) et « emploi » (EMPL), la commission « affaires juridiques » (JURI) votera son avis sur le projet de règlement européen relatif à la protection des données personnelles le 19 mars. Il s’agit du dernier vote pour avis avant le vote décisif du rapport de la commission principale « libertés civiles » (LIBE)1La commission « libertés civiles » (LIBE), conduite par Jan Philipp Albrecht (Allemagne – Verts/ALE), est la principale commission travaillant sur le projet de règlement. Le vote de son rapport est actuellement programmé pour les 24-25 avril 2013 et se basera, entre autre, sur les avis rendus par les commissions IMCO, ITRE, EMPL et JURI, et dressera la liste des amendements sur lesquels le Parlement européen votera lors de la première lecture du texte, en formation plénière, prévue pour la fin de l’année 2013.. La commission « affaires juridiques » (JURI), menée par Marielle Gallo (France – EPP) – célèbre pour avoir été le fer de lance des partisans de l’ACTA – semble s’orienter vers un vote identique à celui des trois commissions précédentes, et vers une opposition au renforcement de la protection de la vie privée des citoyens que la Commission européenne avait initialement proposé. Certains des amendements proposés dans le projet d’avis de la commission JURI invitent par exemple à réduire le périmètre de la définition des « données personnelles », en utilisant notamment la notion dangereuse et fallacieuse de « données pseudonymisées2Marielle Gallo (France – EPP), Sajjad Karim (Royaume-Uni – ECR) et Klaus-Heiner Lehne (Allemagne – EPP) ont proposé trois amendements (en) identiques se faisant la copie conforme d’une disposition que leur avaient proposée la « American Chamber of Commerce » (voir page 11 (en)) et EuroISPA, la « plus grande association de fournisseurs d’accès à internet » (voir page 2 (en)). Ces amendements proposent que les données personnelles qui sont collectées ou traitées séparément du nom de leur utilisateur puissent être collectées et traitées sans le consentement de ce dernier, même si ces données sont liées à un identifiant unique (à fins de ciblage comportemental, par exemple) ou peuvent être ensuite facilement rattachées à leur utilisateur (voir cette étude (en)) », et à amenuiser les sanctions prévues contre les violations de la législation3Alors que le règlement proposé par la Commission européenne permettrait de sanctionner n’importe quel type d’infractions, même celles résultant d’un acte unique ou de la simple négligence, les amendements 63 à 66 (en) déposés au sein de la commission JURI proposent que seules les infractions répétées et délibérées puissent donner lieu à des poursuites..

Certaines des mesures les plus dangereuses proposées par les membres de JURI sont directement copié-collées des exigences des lobbyistes de l’industrie, comme le montre le site Internet lobbyplag.eu. Ces mesures pourraient réduire à néant les avancées positives initialement proposées par la Commission européenne, telles que l’exigence d’un consentement explicite de l’utilisateur, et le renforcement des prérogatives des autorités de protection (la CNIL en France).

Jusqu’au vote du 19 mars, les citoyens doivent contacter les membres de la commission JURI, et les appeler à4Pour une liste détaillée des amendements de JURI à rejeter et à supporter, voir : https://www.laquadrature.net/wiki/Data_protection:_JURI_shortlist (en) :

  • Défendre le principe du consentement explicite, éclairé, et pour chaque collecte ou traitement de données, ni plus, ni moins ;
  • Protéger toutes vos données personnelles et refuser que le concept absurde de données « pseudonymisées » ne soit utilisé pour déroger aux règles ;
  • Doter les autorités de protection des pouvoirs nécessaires à la protection de nos droits ;
  • Veiller à ce que toute fuite de données personnelles soit notifiée aux autorités et aux utilisateurs concernés, et sévèrement sanctionnée en cas de négligence ou d’acte volontaire ;
  • Interdire l’utilisation du profilage pour la prise de décisions ayant un impact déterminant sur nos vies quotidiennes.

Chacun de ces points était déjà plus ou moins pris en compte dans la proposition initiale de la Commission européenne. Nous devons nous assurer que les membres du Parlement européen ne seront pas bernés par les lobbies de l’industrie, et n’introduiront pas de brèches supplémentaires dans la protection de notre vie privée.

« Après les victoires des acteurs industriels dans chacune des trois commissions précédentes, le vote de la commission « affaires juridiques » est notre dernière chance d’obtenir un avis favorable à une meilleure protection de notre droit fondamental à la protection de la vie privée avant le vote de la commission principale. Ces votes ne sont que des « avis », mais leur impact ne doit pas être sous-estimé, ils pourraient peser sur le rapport de la commission « libertés civiles ». Nous devons agir avant le 19 mars et appeler les membres du Parlement européen à protéger l’intérêt général ! » déclare Jérémie Zimmermann, porte-parole de l’association La Quadrature du Net.

Pour plus d’informations et en discuter, vous pouvez vous rendre sur notre forum.

References

References
1 La commission « libertés civiles » (LIBE), conduite par Jan Philipp Albrecht (Allemagne – Verts/ALE), est la principale commission travaillant sur le projet de règlement. Le vote de son rapport est actuellement programmé pour les 24-25 avril 2013 et se basera, entre autre, sur les avis rendus par les commissions IMCO, ITRE, EMPL et JURI, et dressera la liste des amendements sur lesquels le Parlement européen votera lors de la première lecture du texte, en formation plénière, prévue pour la fin de l’année 2013.
2 Marielle Gallo (France – EPP), Sajjad Karim (Royaume-Uni – ECR) et Klaus-Heiner Lehne (Allemagne – EPP) ont proposé trois amendements (en) identiques se faisant la copie conforme d’une disposition que leur avaient proposée la « American Chamber of Commerce » (voir page 11 (en)) et EuroISPA, la « plus grande association de fournisseurs d’accès à internet » (voir page 2 (en)). Ces amendements proposent que les données personnelles qui sont collectées ou traitées séparément du nom de leur utilisateur puissent être collectées et traitées sans le consentement de ce dernier, même si ces données sont liées à un identifiant unique (à fins de ciblage comportemental, par exemple) ou peuvent être ensuite facilement rattachées à leur utilisateur (voir cette étude (en))
3 Alors que le règlement proposé par la Commission européenne permettrait de sanctionner n’importe quel type d’infractions, même celles résultant d’un acte unique ou de la simple négligence, les amendements 63 à 66 (en) déposés au sein de la commission JURI proposent que seules les infractions répétées et délibérées puissent donner lieu à des poursuites.
4 Pour une liste détaillée des amendements de JURI à rejeter et à supporter, voir : https://www.laquadrature.net/wiki/Data_protection:_JURI_shortlist (en)

Posted in