Comment peut-on engager des discussions avec les Etats-Unis (pas seulement Swift ou PNR) sans avoir au préalable  mis un peu d’ordre chez soi ? La Directive de base date d’il y a quinze ans. La situation d’alors est sans commune mesure avec celle qui prévaut aujourd’hui. Dans un discours à la conférence des commissaires à la protection des données et de la vie privée d’Europe (G29)à Prague, le Contrôleur européen de la protection des données (CEPD), Peter Hustinx, a insisté sur la nécessité d’être proactif dans le cadre des discussions en cours sur l’avenir du cadre juridique communautaire pour la protection des données. Le CEPD demande à la Commission européenne de rester ambitieuse dans la mise à jour du cadre existant afin d’éviter le risque que la protection des données ne perde de sa pertinence et de son efficacité dans une société de plus en plus influencée par les changements technologiques et la mondialisation.

« L’enjeu n’est ni plus ni moins que celui de garantir la vie privée et la protection des données dans une société de l’information hautement développée en 2015, 2020 et au-delà », a déclaré Peter Hustinx. « Une approche ambitieuse est la seule manière dont nous pouvons nous assurer que notre vie privée et nos données personnelles sont bien protégées, également dans l’avenir. Il est essentiel que la Commission fasse des propositions qui tiennent compte de ce qui est vraiment nécessaire et ne se contente pas de résultats moins ambitieux ».

Dans son discours, Peter Hustinx a insisté sur les conditions essentielles d’un cadre juridique efficace pour protéger les données personnelles dans l’UE. Cela inclut la nécessité d’un cadre juridique global visant à assurer une plus grande efficacité, ainsi que les principaux éléments suivants:

      -.l’intégration des principes de « privacy by design »(*) et « privacy by default »(**) dans les technologies de l’information et de la communication;

      -.une plus grande responsabilité pour les responsables du traitement: les responsables du traitement doivent être rendus davantage responsables du respect des règles de protection des données dans la pratique. Cela apporterait une valeur ajoutée significative dans la mise en oeuvre effective de la protection des données et aiderait considérablement les autorités de protection des données dans leurs tâches de supervision et d’exécution;

      -.des pouvoirs d’exécution plus forts pour les autorités de protection des données: il est essentiel que les autorités de protection des données disposent de ressources suffisantes pour exercer leurs tâches de surveillance et, si nécessaire, faire respecter les règles de protection des données.

En juillet 2009, la Commission européenne a lancé une consultation sur l’avenir du cadre juridique actuel pour la protection des données en vue de recueillir des avis sur la façon de répondre aux nouveaux défis posés par les nouvelles technologies et la mondialisation dans le domaine de la protection des données. La consultation a également été motivée par l’adoption du traité de Lisbonne, qui doit entraîner un remaniement de la structure du cadre juridique communautaire pour la protection des données.

Une des contributions les plus importantes à la consultation de la Commission a été présentée par le Groupe de travail de l’article 29 sur la protection des données et le Groupe de travail « Police et Justice », les deux comprenant des représentants des autorités nationales de protection des données dans l’UE et le CEPD. Le message central de cette contribution http://ec.europa.eu/justice_home/fsj/privacy/docs/wpdocs/2009/wp168_fr.pdf

 est que les grands principes de protection des données sont toujours d’actualité en dépit des nouvelles technologies et de la mondialisation. Toutefois, le niveau de protection des données dans l’UE devrait bénéficier d’une meilleure application des principes existants.

La Commission devrait présenter ses conclusions et soumettre ses propositions d’ici la fin de l’année. Ces dernières sont susceptibles d’inclure une révision de la directive européenne de la protection des données (Directive 95/46/CE), qui est le texte de référence, au niveau européen, sur la protection des données à caractère personnel. FR http://eur-lex.europa.eu/smartapi/cgi/sga_doc?smartapi!celexplus!prod!DocNumber&type_doc=Directive&an_doc=1995&nu_doc=46&lg=fr EN http://eur-lex.europa.eu/LexUriServ/LexUriServ.do?uri=CELEX:31995L0046:EN:HTML