Avis Nº 10/2014. Commission pour la Protection de la Vie Privýe, 2014-02-05
| Date | 05 février 2014 |
| Docket Number | F-20140205-9 |
| Court | Commissie voor de Bescherming van de Persoonlijke Levenssfeer |
1/48
Avis n° 10/2014du 5 février 2014
Objet: Avis d’initiative portant sur la propositionde Règlement du Parlement européen et du Conseil
relatif à la protection des personnes physiques à l’égard du traitement des données à caractère
personnel et à la libre circulation de ces données, tel que voté par la Commission LIBE du Parlement
européen le 17 octobre 2013 (CO-A-2014-001)
La Commission de la protection de la vie privée ;
Vu la loi du 8 décembre 1992
relative à la protection de la vie privée à l'égard des traitements de
données à caractère personnel
(ci-après LVP), en particulier l'article 29 ;
Vu le rapport de Monsieur Willem Debeuckelaere, Président, et Monsieur Stefan Verschuere, Vice-
président;
Émet, le 5 février 2014, l'avis suivant :
.
.
.
.
.
.
Avis 10/2014 - 2/48
Résumé
Le 21 novembre 2012, la CPVP rendait d’initiative un avis critique sur la proposition de
Règlement du
Parlement européen et du Conseil relatif à la protection des personnes physiques à l’égard du
traitement des données à caractère personnel et à la libre circulation de ces données
(ci-après « le
projet de Règlement ») déposé par la Commission européenne.
Dans la lignée des objections et commentaires exprimés aux termes de cet avis 35/2012, la CPVP
formule ci-dessous son point de vue au regard du projet de texte voté par la Commission chef de file
« Libertés civiles, justice et affaires intérieures » (LIBE) du Parlement européen le 17 octobre 2013.
La CPVP souhaite attirer l’attention tant des parlementaires européens que des responsables
politiques (belges) compétents - aujourd’hui et au lendemain des élections à venir – sur les
implications des orientations prises par la Commission chef de file. Une attention toute particulière
est apportée à certains concepts qui ne figurent pas dans le projet déposé par la Commission
européenne (les données pseudonymes), qui revêtent une autre dimension aux yeux des
parlementaires de la Commission LIBE (certification, BCR sous-traitants) ou qui font très largement
débat au(x) niveau(x) du Conseil européen (profilage, principe du guichet unique « one-stop-shop »
et voies de recours, traitements à des fins de recherche historique, statistique et scientifique).
Une protection renforcée des droits des personnes concernées ?
Un des objectifs déclarés de la
réforme de la protection des données est le renforcement des droits des personnes concernées, plus
particulièrement à l’ère du numérique omniprésent et face aux géants (européens et non européens)
de l’Internet. Dans son avis 35/2012, la CPVP a d’emblée émis des doutes sur le renforcement réel
qui serait apporté parle projet de Règlement, en particulier par rapport à l’acquis de la directive
95/46/CE.
Une protection réelle passe bien sûr par le contenu du droit mais aussi par sa mise en œuvre
effective (notamment praticable pourles responsables de traitement) et,
in fine
, par les moyens
accessibles mis à la disposition de la personne concernée pour les faire valoir tant auprès du
responsable de traitement qu’auprès de l’autorité de contrôle et des instances judiciaires. A l’appui
de ce postulat, la CPVP formule les commentaires ci-après.
I.Un champ d’application adéquat
1.Les traitements de données réalisés dans le cadre de l’utilisation des réseaux sociaux ne
peuvent totalement échapper à l’application du projet de Règlement.
Son champ d’application
matériel
doit les inclure et la portée de l’exception pour les activités purement personnelles et
domestiques définie de manière à les couvrir (points 6 et s.)
2.La CPVP s’oppose à l’insertion de la notion de
« données pseudonymes »
, qu’elles soient le
résultat d’un codage ou un moyen d’identification dans l’environnement numérique. L’insertion d’une
Avis 10/2014 - 3/48
sous-catégorie de données personnelles dans leprojet de Règlement complique davantage
l’interprétation des notions actuelles de « données à caractère personnel » et « données
anonymes », sur lesquelles repose le régime en vigueur. En prévoyant par ailleurs un régime de
protection indistinctement « allégé » pour cette catégorie de données à caractère personnel, la
réforme envisagée aboutirait à un inacceptable affaiblissement du niveau de protection garanti
(points 9 et s.).
II.Des définitions adéquates
3.3.La CPVP plaide pour une définition des données relatives à la santé qui tienne
compte du contexte dans lequel intervient le traitement de telles données (points 15 et s.).
S’agissant de leur traitement à des fins thérapeutiques, elle s’oppose à l’obligation imposée aux Etats
membres d’adopter une législation spécifique permettant le traitement (points 129 et s.).
III.Un régime dérogatoire adéquat
4.La Commission LIBE réduit les possibilités d’exemptions à l’application du Règlement, que ce
soit par la voie des articles auxquels il peut être dérogé ou par le biais des motifs pour lesquels l’Etat
membre peut instaurer un régime dérogatoire. A cet égard, la CPVP alerte le lecteur sur la
suppression du motif « intérêt général de l’Union ou d’un Etat membre » et sur son remplacement
par les seules « taxation matters » (points 56 et s.).
IV. Des droits effectifs, renforcés (ou au minimum préservés par rapport à l’acquis de la
directive 95/46/CE) pour les personnes concernées
5.La CPVP accueille favorablement les modifications apportées par la Commission LIBE quant
au contenu de l’
information
des personnes concernées, tout particulièrement en ce qui concerne le
délai de conservation des données, les mesures de sécurité mises en place, la logique qui préside
aux traitements, les éléments relatifs au profilage et les garanties entourant les flux transfrontières.
Elle n’est par contre pas convaincue de la valeur ajoutée des pictogrammes proposés. Elle s’oppose
enfin à la suppression de l’exercice de certains droits des personnes concernées dans les cas où le
responsable de traitement serait soumis au secret professionnel (points 18 et s.).
6.La CPVP regrette que la suppression des termes «droit à l’oubli» à l’intitulé de l’article 17
ne s’accompagne pas de davantage de
clarification quant à la portée exacte du droit à l’effacement
que cet article consacre. En particulier, la CPVP est d’avis que l’obligation pour les responsables de
traitement de contacter tous les tiers qui auraient légalement rediffusé les données initialement
traitées sera difficilement praticable (points 24 et s.)
7.La CPVP relève que la Commission LIBE n’apporte pas de correctif complet à
l’affaiblissement du
droit d’opposition
. En effet, le droit d’opposition prévu par la Loi Vie privée (LVP)
disparaît dans les cas où le consentement de la personne concernée constitue la base légale du
Pour continuer la lecture
Commencez GratuitementDébloquez l'accès complet avec un essai gratuit de 7 jours
Transformez votre recherche juridique avec vLex
-
Accès complet à la plus grande collection de jurisprudence de common law sur une seule plateforme
-
Générez des résumés de cas avec l’IA qui mettent en évidence les enjeux juridiques clés
-
Fonctionnalités de recherche avancées avec des options de filtrage et de tri précises
-
Contenu juridique complet avec des documents provenant de plus de 100 juridictions
-
Fiable pour 2 millions de professionnels, y compris les plus grands cabinets du monde
-
Accédez à la recherche assistée par l’IA avec Vincent AI : requêtes en langage naturel avec citations vérifiées
Débloquez l'accès complet avec un essai gratuit de 7 jours
Transformez votre recherche juridique avec vLex
-
Accès complet à la plus grande collection de jurisprudence de common law sur une seule plateforme
-
Générez des résumés de cas avec l’IA qui mettent en évidence les enjeux juridiques clés
-
Fonctionnalités de recherche avancées avec des options de filtrage et de tri précises
-
Contenu juridique complet avec des documents provenant de plus de 100 juridictions
-
Fiable pour 2 millions de professionnels, y compris les plus grands cabinets du monde
-
Accédez à la recherche assistée par l’IA avec Vincent AI : requêtes en langage naturel avec citations vérifiées
Débloquez l'accès complet avec un essai gratuit de 7 jours
Transformez votre recherche juridique avec vLex
-
Accès complet à la plus grande collection de jurisprudence de common law sur une seule plateforme
-
Générez des résumés de cas avec l’IA qui mettent en évidence les enjeux juridiques clés
-
Fonctionnalités de recherche avancées avec des options de filtrage et de tri précises
-
Contenu juridique complet avec des documents provenant de plus de 100 juridictions
-
Fiable pour 2 millions de professionnels, y compris les plus grands cabinets du monde
-
Accédez à la recherche assistée par l’IA avec Vincent AI : requêtes en langage naturel avec citations vérifiées
Débloquez l'accès complet avec un essai gratuit de 7 jours
Transformez votre recherche juridique avec vLex
-
Accès complet à la plus grande collection de jurisprudence de common law sur une seule plateforme
-
Générez des résumés de cas avec l’IA qui mettent en évidence les enjeux juridiques clés
-
Fonctionnalités de recherche avancées avec des options de filtrage et de tri précises
-
Contenu juridique complet avec des documents provenant de plus de 100 juridictions
-
Fiable pour 2 millions de professionnels, y compris les plus grands cabinets du monde
-
Accédez à la recherche assistée par l’IA avec Vincent AI : requêtes en langage naturel avec citations vérifiées
Débloquez l'accès complet avec un essai gratuit de 7 jours
Transformez votre recherche juridique avec vLex
-
Accès complet à la plus grande collection de jurisprudence de common law sur une seule plateforme
-
Générez des résumés de cas avec l’IA qui mettent en évidence les enjeux juridiques clés
-
Fonctionnalités de recherche avancées avec des options de filtrage et de tri précises
-
Contenu juridique complet avec des documents provenant de plus de 100 juridictions
-
Fiable pour 2 millions de professionnels, y compris les plus grands cabinets du monde
-
Accédez à la recherche assistée par l’IA avec Vincent AI : requêtes en langage naturel avec citations vérifiées