Données personnelles : l'Europe veut taper vite et fort

Les groupes politiques du Parlement sont allés au-delà des propositions et des espérances de la Commission européenne. Ils ont été aidés en cela par l'affaire Prism, venue cet été ébranler les certitudes européennes au sujet de la protection des données personnelles. 

Depuis janvier 2012, Viviane Reding, la vice-présidente de la Commission européenne, bataille dans ce sens. Son objectif : offrir une meilleure protection des internautes vis-à-vis des entreprises. Pour cela, il était essentiel de légiférer sur la protection des données, alors que la précédente réforme de l'UE datait de 1995. 

La dernière réforme date de 1995

C'est-à-dire à une époque où les données personnelles représentaient seulement 1% des données circulant sur Internet. Aujourd'hui, plus de... 97% des données sur Internet sont des données personnelles. Le projet de réforme qu'elle avait présenté à la Commission européenne établissait ainsi des sanctions en cas de violation du secret des données.

Le montant des amendes s'élevait à 2% du chiffre d'affaires d'une entreprise. Particulièrement visés, les géants américains tels que Google, Facebook ou Microsoft avaient tout fait pour empêcher le vote du projet, en déposant pas moins de 3.000 amendements, et en prétextant que cela remettait en cause leur modèle économique. Et on les comprend : pour Microsoft, 2% du chiffre d'affaires revient à... 1,2 milliard de dollars. 

Viviane Reding avait perdu cette bataille : le 6 juin, son texte avait été recalé lors de son examen par les ministres de l'Union européenne. 

Prism est passé par là

Mais depuis, Prism est passé par là et a tout bouleversé. Car depuis les révélations d'Edward Snowden, l'Allemagne, à l'origine très réticente au projet de réforme, a décidé de le soutenir. Désormais, Angela Merkel souhaite imposer la législation proposée par la Commission européenne. 

"Prism a réveillé les Européens sur la nécessité d'avoir des règles fortes et strictes" (Viviane Reading)

Et le Parlement européen est donc allé dans son sens, le lundi 21 octobre, en ratifiant le texte au sein duquel figuraient les propositions formulées par Viviane Reding. En réalité, les groupes politiques sont même allés plus loin.

► ► ► A LIRE AUSSI | Plus de 70 millions d'échanges interceptés par la NSA en France

Pas d'utilisation des données personnelles sans consentement

Les propositions de sanctions ont ainsi été renforcées : désormais, les entreprises qui transmettraient des données personnelles hors de l'Union européenne, sans l'autorisation d'une autorité nationale compétente, seraient menacées d'une amende de 100 millions d'euros ou de 5% de leur chiffre d'affaires mondial. Auparavant, il s'agissait de 2% et d'1 million d'euros. 

"Le Parlement a répondu à sa mission. Nous sommes dans l'ère post-Prism, dans l'ère post-Snowden" (Dimitrios Droutsas, co-rapporteur duprojet législatif)

Parmi les points forts sur lesquels se sont accordés les groupes politiques, l'obligation pour tout organisme ou entreprise souhaitant utiliser des données personnelles d'une personne d'obtenir son consentement explicite.

Le texte doit encore être ratifié en plénière

Le soutien du Parlement est d'autant plus surprenant que même les conservateursn réservés au départ sur le projet, se sont félicités du résultat du vote. Les géants de l'économie numérique, tout comme les Etats-Unis, ne sont pas du même avis, et devraient poursuivre leur lobbying. 

Car avant d'être mis en place, le texte doit encore être approuvé par un vote en séance plénière lors d'une prochaine session du Parlement. Mais Viviane Reding savoure d'ores et déjà sa victoire : "A une très large majorité, la commission des Libertés publiques du Parlement européen a adressé un fort signal : à compter d'aujourd'hui, la protection des données est une affaire européenne". 

► ► ► A LIRE AUSSI | Prism : sommes-nous tous sur écoute ?