Déclaration commune des autorités européennes de protection des données (G29)

Toujours proche du monde de l'e-réputation (cyber- ou web-réputation ou réputation numérique) la protection de données à caractère personnel mobilise fortement les diverses instances européennes.

Outre la mémorable décision de la CJUE en mai sur le droit à l'oubli à respecter, même sur des moteurs de recherche tels que Google — notre communiqué du 15 juillet —, et les récentes lignes directrices du G29 sur l'application de cette décision — notre communiqué du 16 décembre —, rappelons que le projet de règlement européen sur la protection des données à caractère personnel, qui devrait se substituer à l'ensemble des législations des 28 États membres, devrait voir le jour, en principe courant 2015 (voir ci-dessous).

Le G29, focalise à nouveau l'attention en publiant une importante déclaration commune, dans laquelle certains grands principes sont énoncés.

Une déclaration commune

Le 25 novembre dernier, les autorités de protection des données des États membres de l'Union européenne (souvent nommées par commodité les Cnil européennes) réunies en séance plénière au sein du groupe de travail de l'article 29 de la directive sur la protection des données personnelles, ont adoptées une déclaration commune.

"Notre vie quotidienne est numérique. En moins d'une décennie, nos activités professionnelles, économiques, privées ont migré vers le monde numérique." Tel est le constat en guise d'introduction de cette déclaration. On appréciera ensuite cette formule : "les données à caractère personnel constituent la particule élémentaire de ce monde numérique" (c'est nous qui soulignons).

"Du fait de son histoire et de sa culture communes, l'Europe doit faire entendre sa voix sur les moyens d'assurer le respect des droits fondamentaux, parmi eux la protection de la vie privée et la protection des données à caractère personnel, sans faire obstacle ni à l'innovation, ni au besoin d'assurer la sécurité de nos sociétés. Les autorités indépendantes de protection des données de l'Union européenne, rassemblées au sein de leur groupe de coordination, dit « Groupe de l'Article 29 », ont souhaité faire connaître plusieurs messages essentiels quant à la manière d'atteindre un tel objectif.
C'est pourquoi le Groupe de l'Article 29, lors de sa séance plénière du 25 novembre 2014, a adopté la Déclaration suivante…
"

Suit alors la déclaration proprement dite, articulée en 15 points, groupés sous 3 bannières principales :

  • Valeurs européennes
  • Surveillance à des fins de sécurité
  • Influence européenne

Une dernière bannière, intitulée Suivi de la déclaration, abrite le 16ème point :
"Le Groupe de l’article 29 ouvre cette Déclaration aux commentaires de toute partie intéressée, qu’elle soit de statut public ou privé. Ces commentaires peuvent lui être addressés à l’adresse edgf@cnil.fr. Le Groupe tiendra compte de ces commentaires dans ses activités de l’année 2015".

Parmi les principes notables, le premier, et à n'en pas douter le plus important, résonne en écho de l'affaire Google Spain et le droit à l'oubli, mais pas uniquement.

Le point 1 affirme en effet : "La protection des données à caractère personnel est un droit fondamental."

Le point 2 s'empresse d'équilibrer ce droit fondamental face à d'autres  : "Les droits des personnes au regard de la protection de leurs données doivent être combinés avec les autres droits fondamentaux", notamment la liberté d'expression, et "doivent également être articulés avec l'impératif de sécurité".

Rien de très nouveau en somme depuis la déclaration des Droits de l'homme et du citoyen de 1789 qui affirmait déjà la liberté d'expression de chacun "sauf à répondre de l'abus de cette liberté dans les cas déterminés par la Loi" (article 11) : dans un cas comme dans l'autre il y a recherche d'équilibre entre des droits individuels et privatifs et des droits à l'information publique.

Le point 3 retient également notre attention en ce qu'il clame "La technologie est un moyen qui doit demeurer au service de l'homme." Le développement de ce point mérite la lecture.

Nous ne commenterons pas tous les autres points dont nous invitons le lecteur à prendre connaissance par lui-même. Mais puisqu'on parlait ci-dessus du projet de règlement européen, le point 12 réaffirme que "Les projets européens de règlement et de directive relatifs à la protection des données doivent être adoptés en 2015."

En savoir plus

Lire la déclaration commune dans sa version française sur le site du Forum de la gouvernance européenne des données qui s'est tenu le 8 décembre à Paris  :
http://europeandatagovernance-forum.com/pro/fiche/quest.jsp;jsessionid=Iy5POr...

Au service de votre réputation

Voir notre blog spécialisé sur l’e-réputation : www.votre-reputation.com
Et spécialement la rubrique Particuliers : www.votre-reputation.com/particuliers/

Didier FROCHOT