Bruxelles, 06/06/2014 (Agence Europe) - Comme s'ils souhaitaient célébrer l'anniversaire à leur manière, les ministres de la Justice de l'UE, réunis à Luxembourg vendredi 6 juin, ont avalisé une partie du règlement général relatif à la protection des données personnelles, un an quasiment jour pour jour après qu'a éclaté l'affaire 'Snowden' et, avec elle, les multiples révélations sur l'espionnage opéré par les États-Unis sur les citoyens et responsables européens.
Vendredi à Luxembourg, les ministres se sont précisément accordés sur le champ territorial de ce règlement présenté en janvier 2012 par la commissaire Viviane Reding et ont confirmé que les futures règles européennes s'appliqueraient bel et bien à toutes les compagnies étrangères exerçant des activités sur le sol de l'UE et ou prestant des services pour les consommateurs européens. Un principe « que je pensais évident, mais qui ne l'était pas tant que cela», a expliqué Viviane Reding, lors d'une conférence de presse, cette proposition de la Commission ayant en effet subi par le passé quelques critiques.
Autre petite avancée: celle concernant les conditions dans lesquelles des données personnelles peuvent être transférées aux pays tiers et aux organisations internationales. Selon le compromis adopté par les ministres, ce transfert de données peut avoir lieu lorsque la « Commission a constaté que ce pays tiers ou cette organisation assure un niveau de protection adéquat», explique une note du Conseil, avec des critères tels que la primauté du droit, le respect des droits de l'homme et des libertés fondamentales, les règles en matière de protection des données et les mesures de sécurité, y compris les règles relatives au transfert ultérieur de données à caractère personnel vers un autre pays tiers.
Deuxième cas de figure validé par les ministres: un groupe de sociétés ou un groupe d'entreprises exerçant une activité économique commune devrait être autorisé à recourir « à des règles d'entreprise contraignantes » pour ses transferts internationaux de l'UE vers des entités du même groupe, à condition que ces règles « incluent des principes essentiels et des droits opposables fournissant des garanties appropriées ».
L'accord a aussi défini les modalités selon lesquelles des transferts pourraient être autorisés de manière exceptionnelle dans les cas où une personne aurait donné son consentement (pour une action en justice, par exemple, ou un contrat) ou pour des raisons précises et « dûment justifiées » d'intérêt général, comme des enquêtes fiscales, a dit Mme Reding.
Pour Viviane Reding, cet accord, qui ne constitue pour l'heure qu'un accord partiel et qui reste toujours suspendu à des décisions contraires du Conseil, tant que l'intégralité du règlement ne sera pas décidée, envoie toutefois « un message fort » aux acteurs concernés. Cette 'approche générale partielle' a d'ailleurs été soutenue quasiment par tous les États membres, à l'exception notable du Royaume-Uni.
Mais tout n'est pas encore gagné pour Mme Reding, qui, fraîchement élue au PE, pourrait d'ailleurs quitter bientôt la Commission. Car, même si le principe de « continuité institutionnelle reste », a-t-elle dit, les États membres sont encore loin d'avoir trouvé une solution sur un autre aspect très problématique du règlement, à savoir celui du « guichet unique ». Un débat, vendredi matin, a permis de constater que beaucoup d'États membres restaient divisés.
Le guichet unique doit permettre que, dans les affaires importantes concernant plusieurs États membres, soit établi un mécanisme de guichet unique qui prendrait une décision unique (sanction financière, par exemple) pour tous les autres pays concernés. Ce guichet unique serait assuré par l'autorité du pays où l'entreprise a son siège. Mais ce schéma est jugé trop faible par le service juridique du Conseil, qui pointe les problèmes de « proximité » pour les citoyens souhaitant obtenir réparation. Comme il l'avait déjà fait en décembre, le service juridique du Conseil a redit, le 6 juin, tout le mal qu'il pensait de cette architecture, la qualifiant même de « régression » pour les droits des citoyens.
Une des solutions évoquées à ce jour serait que, pour les gros litiges, cette décision ultime soit transférée à un 'super' comité de la protection des données, créé sur la base de l'actuel groupe 'Article 29' réunissant toutes les régulateurs nationaux. Et il reviendra à la présidence italienne de trancher ce dossier. Mme Reding s'est toutefois dite confiante, vendredi, que la réforme « de la protection des données sera bouclée pour la fin de l'année ».
Mais d'ici là, la commissaire doit encore relever d'autres défis, notamment avec les États-Unis et leur engagement à négocier, d'ici à cet été, un accord-cadre sur la protection des données et à amender l'accord 'Safe Harbour'. Si Washington a montré sa bonne volonté sur « 95% des demandes, il en reste 5% à remplir et elles sont problématiques », a dit Mme Reding. Les États-Unis n'ont en effet toujours pas donné satisfaction quant aux possibilités pour les Européens de déposer un recours devant les juridictions américaines et d'obtenir réparation en cas de mauvaise utilisation de leurs données. Et « nous ne pouvons pas envisager un accord sans cet aspect », a-t-elle dit. Sur le 'Safe Harbour', 12 recommandations sur 13 ont été remplies à l'heure actuelle, mais il reste à clarifier la « 13ème que constituent les exceptions pour impératifs de sécurité nationale ». Mais le 25 juin, Viviane Reding pourra en discuter avec son homologue Eric Holder, lors d'une informelle à Athènes. (SP)