Protection des données et vie privée

Instruments législatifs de l’Union Européenne en vigueur dans le domaine de la Protection des Données.

Lis moi avec webReader

Les Instruments législatifs de l’Union Européenne en vigueur dans le domaine de la protection des données.

1. La Charte des Droits Fondamentaux de l’Union européenne

Les articles 7 et 8 de la charte des droits fondamentaux de l’Union européenne considèrent le respect de la vie privée et la protection des données à caractère personnel comme des droits fondamentaux étroitement liés, mais distincts. La charte est intégrée au traité de Lisbonne et revêt un caractère juridiquement contraignant pour les institutions et les organes de l’Union européenne, ainsi que pour les États membres lors de la mise en œuvre du droit de l’Union.

2. Le Conseil de l’Europe

a. La Convention n° 108 de 1981

La convention no 108 du Conseil de l’Europe du 28 janvier 1981 pour la protection des personnes à l’égard du traitement automatisé des données à caractère personnel est le premier instrument international juridiquement contraignant adopté dans le domaine de la protection des données. Elle vise à «garantir […] à toute personne physique […] le respect de ses droits et de ses libertés fondamentales, et notamment de son droit à la vie privée, à l’égard du traitement automatisé des données à caractère personnel la concernant».

b. La Convention Européenne des Droits de l’homme (CEDH)

L’article 8 de la Convention Européenne de sauvegarde des Droits de l’homme et des libertés fondamentales du 4 novembre 1950 introduit le droit au respect de la vie privée et familiale: «Toute personne a droit au respect de sa vie privée et familiale, de son domicile et de sa correspondance».

3. Les instruments législatifs de l’Union Européenne en vigueur dans le domaine de la protection des données.

Du fait de l’ancienne structure en piliers, différents instruments législatifs régissaient auparavant la protection des données dans l’Union européenne. Au nombre de ceux-ci figuraient certains instruments relevant de l’ancien premier pilier, tels que la directive 95/46/CE sur la protection des données (remplacée par le règlement général sur la protection des données en mai 2018), la directive 2002/58/CE (modifiée en 2009) sur la vie privée et les communications électroniques (une nouvelle proposition est en cours d’examen), la directive 2006/24/CE sur la conservation des données (invalidée par la Cour de justice de l’Union européenne le 8 avril 2014 car elle porte une atteinte grave au respect de la vie privée et à la protection des données) et le règlement (CE) no 45/2001 sur le traitement des données à caractère personnel par les institutions et organes communautaires (une nouvelle proposition est en cours d’examen), ainsi que des instruments relevant de l’ancien troisième pilier, tels que la décision-cadre 2008/977/JAI du Conseil du 27 novembre 2008 relative à la protection des données à caractère personnel traitées dans le cadre de la coopération policière et judiciaire en matière pénale (remplacée par la directive en matière de protection des données dans le domaine répressif).

a. Le Règlement Général sur la protection des données (RGPD).

Le règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la directive 95/46/CE (règlement général sur la protection des données), est entré en vigueur en mai 2018.

Il vise à protéger tous les citoyens européens contre les violations de la vie privée et des données à caractère personnel dans un monde de plus en plus numérique et il met aussi en place un cadre plus clair et plus cohérent pour les entreprises. Ce règlement confère de nouveaux droits aux citoyens, à savoir un consentement, déclaré par un acte positif clair, au traitement de leurs données à caractère personnel, le droit de recevoir des informations claires et compréhensibles à ce sujet, le «droit à l’oubli» (tout citoyen peut demander l’effacement de ses données), le droit de transférer leurs données à un autre fournisseur de services (par exemple lors du passage d’un réseau social à un autre) et le droit d’être informés lorsque leurs données ont été piratées.

Ces nouvelles règles s’appliquent à toutes les entreprises présentes sur le marché européen, même si elles n’ont pas leur siège dans l’Union européenne. En outre, le règlement prévoir la possibilité d’imposer des mesures correctrices, comme des avertissements ou des injonctions, voire des amendes, aux entreprises qui enfreindraient les règles.

b. La Directive en matière de protection des données dans le domaine répressif.

La directive (UE) 2016/680 du Parlement européen et du Conseil du 27 avril 2016 relative à la protection des personnes physiques à l’égard du traitement des données à caractère personnel par les autorités compétentes à des fins de prévention et de détection des infractions pénales, d’enquêtes et de poursuites en la matière ou d’exécution de sanctions pénales, et à la libre circulation de ces données, et abrogeant la décision-cadre 2008/977/JAI du Conseil est entrée en vigueur en mai 2018.

Elle protège le droit des citoyens à la protection de leurs données à caractère personnel lorsque celles-ci sont utilisées par les autorités répressives.

Elle garantit que les données à caractère personnel des victimes, des témoins et des personnes soupçonnées d’avoir commis un délit sont dûment protégées, et facilite la coopération transfrontalière en vue de lutter contre le terrorisme et la criminalité.

4. Le contrôleur européen de la protection des données (CEPD) et le comité européen de la protection des données. 

Le contrôleur européen de la protection des données (CEPD) est une autorité de contrôle indépendante, qui veille à ce que les institutions et organes de l’Union Européenne respectent leurs obligations en matière de protection des données. Le CEPD a pour principales fonctions le contrôle, la consultation et la coopération.

Le comité européen de la protection des données, anciennement le groupe de travail «article 29», a le statut d’organe de l’Union. Il jouit de la personnalité juridique et dispose d’un secrétariat indépendant. Il rassemble des représentants des autorités nationales de l’Union compétentes en matière de protection des données, du CEPD et de la Commission. Le comité possède des compétences étendues afin de connaître des litiges entre les autorités nationales compétentes et dispense des conseils sur des concepts essentiels du RGPD et de la directive en matière de protection des données dans le domaine répressif.

Conseil de l’Europe – Droits à la vie privée – Protection des données personnelles.

Lis moi avec webReader

« Le droit à la vie privée et la protection des données sont des droits de l’homme essentiels pour vivre dignement et en sécurité.

Les législations sur la surveillance et la collecte de données doivent prévoir des garanties contre l’ingérence arbitraire et le contrôle démocratique des services de sécurité ».

#DataProtectionDay

Nils Muiznieks – Commissaire européen aux droits de l’homme du Conseil de l’Europe

Sources :  coe.int

Protection des données personnelles et vie privée – Droits Fondamentaux en FRANCE.

Lis moi avec webReader
Sauvegarder la sécurité des citoyens dans la société de l’information d’aujourd’hui est une question cruciale pour l’Union Européenne et ses États Membres, compte tenu que de plus en plus de personnes  utilisent les technologies de l’information et des communications (TIC) dans leur vie quotidienne au travail et à la maison.

Comme l’Agence Européenne des Droits Fondamentaux l’explique avec pertinence :

« Cette utilisation croissante des TIC crée des défis en matière de droits fondamentaux, allant de la protection de la vie privée et de l’utilisation potentielle abusive des données personnelles en ligne aux menaces posées par la cybercriminalité ou les opérations de surveillance à grande échelle. En conséquence, chaque citoyen de l’Union Européenne, peut à un moment donné, être confronté à des violations de ses droits fondamentaux, comme son droit à la vie privée, à la liberté d’expression ou à la liberté d’association« . 

(sources : http://fra.europa.eu/en/theme/information-society-privacy-and-data-protection).


En FRANCE, les données personnelles et biométriques de soixante millions de Français détenteurs d’une carte d’identité ou d’un passeport seront désormais compilées dans un fichier unique, baptisé « Titres électroniques sécurisés » (TES).

Cette base de données remplacera à terme le précédent TES (dédié aux passeports) et le Fichier national de gestion (dédié aux cartes d’identité), combinés dans ce nouveau fichier.

La base de données rassemblera ainsi des informations comme la photo numérisée du visage, les empreintes digitales, la couleur des yeux, les adresses physiques et numériques… Au total, la quasi-totalité des Français y figurera, puisqu’il suffit de détenir ou d’avoir détenu une carte d’identité ou un passeport pour en faire partie – les données sont conservées quinze ans (pour les passeports) à vingt ans (pour les cartes d’identité).

Ce décret français – passé inaperçu – pose la question de sa compatibilité avec la Directive 95/46/CE du Parlement européen et du Conseil, du 24 octobre 1995, relative à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données, et la question de l’érosion des Droits Fondamentaux Européens, comme le droit à la protection des données personnelles et à la vie privée, droits fondamentaux garantis par les articles 7 et 8 de la Charte Européenne des Droits Fondamentaux.

Sources : 

Article de presse du journal Le Monde du 31 octobre 2016 : http://www.lemonde.fr/pixels/article/2016/10/31/60-millions-de-francais-fiches-dans-une-base-de-donnees-commune-des-titres-d-identite_5023190_4408996.html?xtmc=fiches&xtcr=2

Décret français n° 2016-1460 du 28 october 2016 : https://www.legifrance.gouv.fr/affichTexte.do?cidTexte=JORFTEXT000033318345&dateTexte=&categorieLien=idd