Nous recourons aux cookies (ou témoins de connexion) afin de vous offrir la meilleure expérience de navigation possible sur notre site web. Découvrez comment nous utilisons les cookies et comment vous pouvez modifier vos paramètres.

La réforme de la protection des données est un ensemble de mesures législatives que la Commission a proposées en 2012 pour actualiser et moderniser les règles contenues dans la directive de 1995 sur la protection des données et dans la décision-cadre de 2008 relative à la protection des données traitées dans le cadre de la coopération policière et judiciaire en matière pénale.

Il est indispensable de disposer d'une législation uniforme et actualisée en matière de protection des données si l'on veut garantir le droit fondamental des personnes à la protection de leurs données personnelles, permettre le développement de l'économie numérique et améliorer la lutte contre la criminalité et le terrorisme.

Cet ensemble de mesures dans le domaine de la protection des données comporte deux propositions législatives:

  • un règlement général sur la protection des données
  • une directive relative à la protection des données à caractère personnel traitées à des fins de répression

En décembre 2015, le Conseil et le Parlement européen sont parvenu à un accord sur les projets de textes.

Le 8 avril 2016, le Conseil a adopté sa position en première lecture. Les textes ont ensuite été adoptés par le Parlement européen le 14 avril 2016.

Éléments essentiels

  • pour 57 % des Européens, la divulgation d'informations à caractère personnel pose un réel problème
  • 70 % sont préoccupés à l'idée que des entreprises puissent utiliser des informations à des fins autres que celle pour laquelle elles ont été collectées
  • seulement 15 % ont le sentiment de contrôler totalement les informations qu'ils fournissent en ligne
  • 90 % des Européens pensent qu'il est important de bénéficier des mêmes droits et de la même protection dans tous les pays de l'UE

Pourquoi est-ce nécessaire ?

Au cours des dernières décennies, l'Union européenne a adopté plusieurs textes législatifs en vue de protéger les données à caractère personnel, le principal étant la directive de 1995 relative à la protection des données. Toutefois, depuis le traité de Lisbonne, la protection des données à caractère personnel est un droit fondamental au regard de la législation de l'UE, reconnu par le traité sur le fonctionnement de l'Union européenne et la Charte des droits fondamentaux de l'UE. En d'autres termes, l'Union dispose désormais d'une base juridique spécifique qui lui permet d'adopter des textes législatifs pour protéger ce droit fondamental.

Les évolutions technologiques rapides des deux dernières décennies ont créé de nouveaux défis en matière de protection des données à caractère personnel. L'ampleur du partage et de la collecte des données a augmenté de manière exponentielle, parfois à l'échelle mondiale, et les individus publient de plus en plus d'informations personnelles accessibles à tous.

L'intégration économique et sociale résultant du fonctionnement du marché intérieur a également donné lieu à une augmentation considérable de la circulation transfrontière des données.

Afin de tenir pleinement compte de toutes ces évolutions et de promouvoir l'économie numérique, il convient d'assurer un niveau élevé de protection des données à caractère personnel, tout en permettant la libre circulation de ces données à l'intérieur de l'Union.

Pour ce qui est des données à caractère personnel utilisées à des fins répressives, les autorités des États membres ont un besoin accru de traiter et d'échanger des données dans le cadre de la lutte contre la criminalité transnationale et le terrorisme. Dans ce contexte, des règles claires et cohérentes en matière de protection des données au niveau de l'UE sont indispensables si l'on veut améliorer la coopération entre ces autorités.

Accords internationaux

Outre la réforme des règles de l'UE en matière de protection des données, le Conseil a adopté en 2010 un mandat permettant à Commission de négocier un accord de protection des données avec les États‑Unis (accord-cadre). Cet accord vise à protéger le transfert entre l'UE et les États‑Unis de données à caractère personnel de citoyens européens à des fins répressives. Il servira de complément à des accords existants ou à venir.

Les négociations avec les États-Unis ont pris fin en septembre 2015. Les États-Unis ont adopté en février 2016 une nouvelle loi accordant aux ressortissants de l'UE le droit d'introduire un recours juridictionnel sur leur territoire. Cela constituait une condition préalable à la signature et à la conclusion de l'accord-cadre. Les étapes suivantes en vue de la signature et de la ratification de l'accord pourront à présent démarrer.