Fermer

Déjà inscrit(e) ?

Mot de passe oublié ?

Identifiant et/ou mot de passe non valides

Nous n’avons pas reconnu votre email, veuillez indiquer un email valide, utilisé lors de la création de votre compte.

Un message avec vos codes d'accès vous a été envoyé par mail.

Pas encore inscrit(e) ?

Inscrivez-vous pour accéder aux services de LaGazette.fr et à la gestion de vos Newsletters et Alertes.

M'inscrire gratuitement

Menu

Déjà inscrit(e) ?

Mot de passe oublié ?

Identifiant et/ou mot de passe non valides

Nous n’avons pas reconnu votre email, veuillez indiquer un email valide, utilisé lors de la création de votre compte.

Un message avec vos codes d'accès vous a été envoyé par mail.

Pas encore inscrit(e) ?

Inscrivez-vous pour accéder aux services de LaGazette.fr et à la gestion de vos Newsletters et Alertes.

M'inscrire gratuitement

Numérique

Les collectivités européennes opposées au renforcement de la protection des données personnelles

Publié le 18/11/2014 • Par Nathalie Vandystadt • dans : Actu juridique, Europe

Depuis trois ans, les communes et régions d’Europe se mobilisent contre un projet communautaire sur la protection des données personnelles qu’elles ne voudraient voir appliquer qu’aux seules entreprises privées. Pour la Commission européenne et la Cnil, l’autorité française de la protection des données, cette distinction ne se justifie pas.

Distinguer les secteurs publics des entreprises privées dans l’application des futures règles européennes en matière de protection des données personnelles : c’est ce que revendiquent les autorités locales et régionales européennes. Si les représentations des régions françaises à Bruxelles ne suivent pas de près les laborieuses négociations – entamées voici près de trois ans à l’échelle de l’UE –autour du projet de règlement sur la « protection des données personnelles » devant adapter les règles européennes au développement d’Internet, le Conseil des communes et des régions d’Europe (CCRE), qui représentent plus de 150 000 collectivités territoriales (1), a parlé pour elles.

Crainte d’une surcharge administrative – Dès la présentation du projet, en janvier 2012, le CCRE affirmait que celui-ci « augmenterait considérablement la charge administrative et engendrerait des coûts supplémentaires pour les pouvoirs locaux et régionaux, sans pour autant représenter un plus grand bénéfice pour les citoyens ».

« Cette opposition est curieuse, souligne Gwendal Le Grandde, de la Commission nationale de l’informatique et des libertés (CNIL), car l’objectif même du règlement est de simplifier les formalités et la complexité du paysage juridique européen caractérisé par 28 lois nationales. » Et d’ajouter que la loi française Informatique et libertés de 1978 s’applique à tous les acteurs, qu’ils soient publics ou privés, « même si les formalités peuvent être légèrement différentes d’un secteur à l’autre ».

A l’échelle européenne, c’est une directive de 1995 qui encadre la protection des données personnelles. Elle a modifié la loi française. Selon le texte européen, une donnée personnelle recouvre « toute information concernant une personne physique identifiée ou identifiable » (identité, adresse, numéros de téléphone, de carte de crédit, etc.). Il y a toutefois des variantes dans l’UE : « Certains pays, comme la France, considèrent qu’une adresse IP est une donnée personnelle, d’autres non, précise Paul Van den Bulck, avocat spécialisé en informatique à Bruxelles. Un déplacement, par exemple, n’est pas a priori une donnée personnelle, mais il le deviendra s’il peut être raccroché à une personne. »

Pour le CCRE, le règlement, notamment censé renforcer le « droit à l’oubli » des Européens sur Internet, c’est-à-dire l’effacement ou la correction de leurs données en ligne, tout en respectant les libertés d’expression et d’information, devrait donc s’appliquer aux seules entreprises privées, à commencer par les géants du Net comme Google, Facebook, Microsoft.
Et l’organisation d’arguer que « les autorités publiques utilisent les données personnelles pour l’administration publique générale, afin d’être en mesure de fournir des services aux citoyens, et non pour des raisons commerciales comme cela peut être constaté dans le secteur privé ».
Elle réclame donc, pour le secteur public, une simple modification de la directive de 1995, moins contraignante pour les pays européens qu’un règlement d’application directe dans les droits nationaux.

Une distinction très difficile à opérer – Or la Commission européenne s’est jusqu’ici refusée à faire cette distinction, plaidant pour la cohérence des règles dans l’UE et son marché intérieur, même si une certaine souplesse doit, concède-t-elle, être accordée au secteur public.
« Sachant que la définition des administrations publiques varie d’un pays européen à l’autre, il serait très difficile de les exclure, mais l’impact du règlement peut être différent d’une administration à l’autre, renchérit Paul Van den Bulck. L’administration fiscale, par exemple, ne devrait pas avoir trop de problèmes puisque sa collecte de données est légitime et qu’elle respecte a priori les règles de proportionnalité. »
Les données personnelles traitées par les autorités judiciaires, pénales, policières des  Etats membres seront, en revanche, encadrées par un autre projet de directive, ces domaines sensibles et stratégiques restant la chasse gardée des Etats membres.

Les prestataires privés « touchés de plein fouet » – Chose sûre : les entreprises privées qui travaillent pour les collectivités territoriales dans des domaines aussi variés que l’eau, l’énergie, les transports, le numérique « seront touchées de plein fouet par le règlement », résume Paul Van den Bulck. Sachant, ajoute-t-il, que « le problème le plus dangereux tient au transfert de données pour une autre finalité, comme le serait l’envoi d’informations sur la consommation d’électricité de citoyens à une banque qui pourra en déduire un certain niveau de revenus ».

Le CCRE n’en rejette pas moins en bloc l’impact des dispositions votées par les élus européens en mars dernier. A savoir : le droit à l’oubli, l’information sur les finalités du traitement, la consultation préalable des citoyens (et même le consentement explicite au traitement de leurs données), le droit d’opposition, l’interdiction du « profilage », les obligations de notification et de communication aux autorités nationales de protection des données, l’analyse des risques et les études d’impact, la nomination d’un délégué à la protection des données répondant à des tâches et à des obligations spécifiques.

Les secteurs de la santé, notamment les hôpitaux et de la recherche médicale, se sont montrés tout aussi critiques à l’égard de ce vote, craignant que l’UE ne s’immisce dans la gestion des dossiers des patients.

Les Etats membres font de la résistance – Reste que les élus et la Commission européenne sont encore loin d’avoir convaincu les Etats. L’Allemagne et certains acteurs publics en Belgique, notamment, réclament avec force une séparation entre secteur public et entreprises privées. Tandis que le gouvernement britannique, très hostile au projet, estime que sa mise en œuvre coûterait 292 millions d’euros aux pouvoirs publics outre-Manche.

Et, de manière générale, depuis trois ans, plusieurs pays freinent l’examen du projet au nom de la compétitivité des entreprises privées. Car ce que cette réforme changerait vraiment par rapport à la directive de 1995,  c’est le risque encouru par les responsables du traitement des données s’ils enfreignent les futures règles : les autorités nationales de protection des données pourront leur infliger des amendes administratives mais aussi financières pouvant atteindre 1 million d’euros et, pour les entreprises, jusqu’à 2 % de leur chiffre d’affaires mondial, et les eurodéputés veulent même aller jusqu’à 5 %.

Les ministres européens de la Justice doivent se retrouver le 5 décembre à Bruxelles pour tenter de s’accorder, au moins partiellement, sur le texte et entamer des négociations avec le Parlement européen. La Commission espère voir sa proposition adopter en 2015.

Cet article est en relation avec les dossiers

1 Réagir à cet article

Nos offres d'emploi

Plus de 1000 offres d'emploi !

TOUTES LES OFFRES D'EMPLOI

Aujourd'hui sur les clubs experts gazette

Nos services

Prépa concours

CAP

Évènements

Gazette

Formations

Gazette

Fournisseurs public expo Public Expo

Commentaires

Les collectivités européennes opposées au renforcement de la protection des données personnelles

Votre e-mail ne sera pas publié

Henri Tanson

04/12/2014 11h55

Moi, cette association CCRE me gêne.
Imaginer que des associations de maires, de représentants de collectivités françaises puisse intervenir directement auprès des instances européennes en court-circuitant les institutions de notre pays, c’est anti-constitutionnel, non?
Quel que soit l’intérêt qui puisse en ressortir, ce n’est pas acceptable si on est républicain et respectueux des lois et Constitutions.
Je ne pense pas que les Français souhaitent majoritairement que leur pays disparaisse à l’intérieur d’une structure fédérale dirigée par on ne sait qui pour des intérêts non-nationaux. C’est pourtant le but de l’Union européenne: tous les moyens sont bons pour y arriver. Même en finançant cette propagande éhontée, ou des associations pro-européennes. (Avec notre argent)…
Peut-être suis-je le seul à être gêné?

Commenter

Déjà inscrit(e) ?

Mot de passe oublié ?

Identifiant et/ou mot de passe non valides

Nous n’avons pas reconnu votre email, veuillez indiquer un email valide, utilisé lors de la création de votre compte.

Un message avec vos codes d'accès vous a été envoyé par mail.

Pas encore inscrit(e) ?

Inscrivez-vous pour accéder aux services de LaGazette.fr et à la gestion de vos Newsletters et Alertes.

M'inscrire gratuitement