Bruxelles, 17/10/2013 (Agence Europe) - Un élan politique et un consensus aussi large que possible pour boucler le dossier avant mai 2014. C'est ce qu'espère l'Allemand Jan-Philipp Albrecht (Verts/ALE) dont le rapport sur le règlement réformant la directive de 1995 sur les données personnelles sera mis au vote lundi soir à Strasbourg. Après des mois de travail, les groupes politiques ont tenu, mercredi soir, une dernière séance de négociations et un consensus a d'ailleurs pu être trouvé sur une série d'amendements de compromis, a expliqué jeudi matin M. Albrecht. Ce qui ne préjuge toutefois pas de l'issue du vote, le rapporteur se voulant encore prudent. Mais il existe « une chance réaliste qu'un accord global sur la réforme intervienne avant les élections européennes ». « C'est un objectif partagé par tous les groupes », a expliqué le rapporteur.
Très attendu, son rapport a tenté de faire la synthèse entre toutes les sensibilités… et tous les lobbyings. Mais si l'Allemand a dû faire quelques concessions, notamment sur les modes de désignation des responsables de la protection des données dans une entreprise, pour lesquels il aurait « peut-être voulu des règles plus strictes », il n'a repris aucun amendement affaiblissant les droits des citoyens européens, a-t-il assuré. Le texte négocié prévoit au contraire le renforcement de ces droits, a argué le rapporteur, et devrait aussi, si le Conseil suit, encadrer plus rigoureusement le transfert des données personnelles aux pays tiers, transfert qui fait polémique depuis les révélations d'Edward Snowden.
Ces transferts, opérés par les compagnies, notamment nord-américaines, et qui étaient restés pour la plupart secrets, ne seront possibles dans le futur que s'il existe une base légale ou un traité d'assistance mutuelle entre deux parties (il existe aujourd'hui un accord mais non-contraignant, l'accord « Safe Harbor » qui repose sur la seule bonne foi des entreprises américaines). Cette proposition avait été faite par la Commission, puis retirée pour être finalement réhabilitée par les groupes politiques du PE après l'éclatement de l'affaire Snowden. Le règlement interdira en tout cas aux compagnies américaines de transférer des données européennes aux services américains sur la base du Patriot Act. Les activités de renseignement et tout ce qui relève de la sécurité nationale ne sont toutefois pas couverts par ce règlement. Mais, espère Jan-Philipp Albrecht, « des lignes communes européennes en la matière pourraient être demandées lors du rapport de la commission libertés civiles sur les pratiques d'espionnage » de la NSA américaine ou du GCHQ britannique.
Autre pilier de la réforme, le fameux 'droit à l'oubli' cher à Viviane Reding, s'est avéré impraticable sur le plan technique. « Après un an de débat, il n'a pas été possible d'avoir une entente commune », a dit jeudi Jan-Philipp Albrecht. Le texte prévoit donc un 'droit à l'effacement' de ses données quand celles-ci n'ont plus lieu d'être utilisées. La rétention de données sur la durée ne sera possible que si elle s'avère nécessaire à la recherche scientifique, historique, aux études statistiques ou encore aux administrations publiques, les services de santé par exemple, ou pour des principes de liberté d'expression/de la presse. Le responsable des données devra alors prendre « toutes les mesures raisonnables » pour procéder à cette suppression. Le compromis trouvé ne s'aventure toutefois pas dans les détails et reste plutôt concis sur les procédés d'effacement des données, même si chaque copie de ces données devra également être effacée. En ce qui concerne l'information des citoyens, les contextes selon lesquels les données sont traitées devront être indiqués « par voie électronique en langage clair, gratuitement et rapidement », a demandé le rapporteur.
Sur la nomination des responsables de la protection des données au sein d'une entreprise, il serait obligatoire de désigner un tel responsable à partir du moment où l'on traite les données de plus de 5 000 clients/citoyens. L'approche basée sur le risque généré par l'activité est prise en compte, « le boulanger au coin de la rue » présentant un danger mineur pour les données personnelles, a pour sa part expliqué Axel Voss, rapporteur pour le PPE (allemand).
Autres points clés de la réforme: les sanctions à infliger aux entreprises indélicates pourront s'élever à des milliards d'euros pour une grande entreprise, a expliqué M. Albrecht, et le consentement des citoyens à l'utilisation de leurs données devra être explicite. Par exemple, pour les profils Google +, ceux-ci ne devraient pouvoir être créés que si l'internaute a stipulé dans les paramètres de confidentialité qu'il accepte cette page de Google, alors que l'entreprise impose aujourd'hui cette vitrine au moindre utilisateur d'un de ses services, par exemple la messagerie. Et en remplacement de conditions générales très longues et le plus souvent non lues car interminables, des symboles standardisés devraient permettre de signifier l'accord ou le rejet. Par ailleurs, la directive portant sur le traitement des données dans le cadre policier et judiciaire devrait aussi être logiquement mise au vote lundi soir à Strasbourg, pour une séance que certains annoncent déjà très longue. Et, si tout va bien, les négociations avec le Conseil pourraient rapidement démarrer. (SP)