Le Parlement européen a adopté en première lecture une révision des législations sur la protection des données individuelles, afin d’en renforcer le contrôle.
Les nouvelles législations introduisent aussi une uniformisation des règles dans l’ensemble des États membres, ce qui facilitera le travail des entreprises au-delà de leur marché domestique, précise le communiqué publié mercredi par le Parlement.

La divulgation de données à des pays tiers mieux encadrée
Cette « mise à jour » intervient après 2 ans de négociations difficiles entre les États membres. Elle vise à couvrir l’ensemble des menaces liées à l’évolution des technologies de l’information.
La régulation du transfert de données aux pays tiers constitue l’un des éléments majeurs de cette révision. Désormais, les entreprises opérant dans l’Union européenne ne pourront plus communiquer les informations individuelles d’un citoyen européen à un pays tiers sans avoir reçu au préalable l’aval d’une autorité nationale de protection des données. Les personnes visées par cette procédure devront également être informées par l’entreprise.

Cette restriction s’applique à l’ensemble des acteurs économiques, notamment les moteurs de recherche et les réseaux sociaux.

Le renforcement des sanctions
Afin de faire respecter ces nouvelles règles, l’UE s’est dotée de tout un arsenal de sanctions. Les entreprises qui outrepasseront leurs droits et violeront ceux des citoyens européens pourront être sanctionnées d’une amende (plafonnée à 100 M€ ou 5 % de leur chiffre d’affaires global). Des sommes qui vont au-delà de celles initialement proposées par la Commission européenne, qui avait recommandé des amendes allant jusqu’à 1 M€, ou 2 % du CA annuel mondial de l’entreprise visée.
Les nouvelles dispositions adoptées par les députés européens incluent d’autres éléments, parmi lesquels la notion de droit à l’effacement des données.
De nouvelles restrictions concernant le « profilage » ont aussi été votées, tout comme l’obligation pour les fournisseurs de services Internet d’utiliser un langage clair et simple pour expliquer les politiques sur le droit à la vie privée.
Ce vote intervient alors que le Parlement européen doit être renouvelé en mai. Il devrait permettre à la nouvelle assemblée de poursuivre les travaux engagés depuis l’entrée en fonction de l’actuelle législature.

Un second texte plus controversé
En marge de ces nouvelles dispositions, adoptées par 621 voix pour, 10 voix contre et 22 abstentions, le Parlement européen s’est prononcé en faveur d’un second texte. Cette résolution, non législative, n’aura aucun impact à court terme, mais condamne ouvertement les pratiques de « surveillance de masse secrète et illégale » pratiquées notamment par la NSA américaine.
Ce texte appelle plusieurs pays européens, dont la France, à suspendre deux accords signés avec les États-Unis en matière de données individuelles. Les textes visés sont le Safe Harbor (protection des données) et Swift (données bancaires). Ils doivent, selon la commission des libertés civiles du Parlement européen, être révisés afin d’incorporer plus de garanties pour le citoyen.
Outre la France, le Royaume-Uni, l’Allemagne, les Pays-Bas, la Suède et la Pologne ont aussi fait l’objet d’un rappel à l’ordre par les autorités européennes, notamment sur le contenu d’accords passés avec des entreprises de télécoms sur l’échange de données individuelles.