La Brochure
La réforme de la protection des données de l'UE peut promettre plus que ce qu'il offre
Un patchwork de lois sur la confidentialité dans l'Union européenne, datant de 1995 quand l'Internet était à ses débuts, a été critiqué pour son manque de dents et d'être interprété différemment à travers l'UE.
Pour remédier à ces défaillances, l'UE a accepté la semaine dernière une refonte radicale des règles de protection des données qui introduiraient un règlement unique, des amendes pouvant atteindre 4% du chiffre d'affaires mondial d'une entreprise et un système d'application plus simple.
«Un changement radical dans les sanctions fera de la confidentialité un problème au niveau du conseil», a déclaré Tanguy Van Overstraeten, avocat chez Linklaters. "Certaines entreprises devront commencer à prendre ces problèmes beaucoup plus au sérieux."
Confidentialité a longtemps été une question particulièrement sensible en Europe, où la surveillance envahissante de l'État pendant et après la Seconde Guerre mondiale a fait sa protection d'un droit fondamental sur un pied d'égalité avec garantissant la liberté d'expression.
La croissance exponentielle des données - des habitudes de carte de crédit des gens, des publications sur les réseaux sociaux et des appareils de fitness portables surveillant leur sommeil et leurs mouvements - a alimenté les inquiétudes selon lesquelles les individus n'ont pas suffisamment de contrôle sur ces informations.
Les nouvelles règles devraient être une aubaine pour les entreprises du web tels que Google, Facebook et Amazon qui font des affaires à travers l'Europe et qui doivent actuellement faire face à une série de régulateurs nationaux.
Commissaire européen à la Justice Vera Jourová déclaré lundi (21 Décembre) qu'une loi unique de protection des données permettrait de sauver les entreprises autour 2.3 milliards € ($ 2.5bn) par an.
Cependant, les détracteurs de ces nouvelles mesures se demandent si les régulateurs pourront faire face à une charge de travail accrue et si le chevauchement de réglementation a véritablement été supprimé.
«Nous craignons que les investisseurs n'investissent en Europe et se tournent vers l'extérieur du continent pour financer la prochaine grande avancée technologique», a déclaré la Coalition de l'industrie pour la protection des données, dont les membres comprennent Google, Facebook, Amazon et IBM.
Préoccupations nationales
Les règles sont plus sévères dans certaines façons évidentes.
Pas tous les régulateurs de la vie privée ont actuellement le pouvoir d'imposer des amendes. Quand ils le font, les montants sont souvent dérisoires comparés aux milliards de dollars de chiffre d'affaires des entreprises concernées.
L'un des changements les plus importants attendus par les entreprises était le «guichet unique».
Selon la nouvelle loi, qui entrera en vigueur dans deux ans, les entreprises opérant dans l'UE ne devraient avoir à traiter avec le régulateur dans le pays où ils ont leur siège européen.
Mais il a été édulcoré par les États membres désireux de protéger le pouvoir de leurs régulateurs nationaux d'enquêter sur les entreprises technologiques américaines - qui détiennent des pans entiers de données européennes - et de garantir que les citoyens puissent toujours se plaindre auprès de leur autorité locale d'une entreprise située ailleurs. .
Cela signifie que toute autorité «concernée» aura le pouvoir de s'opposer à la décision prise par l'autorité «chef de file» - celle où l'entreprise a son siège dans l'UE.
Les avocats disent que la définition d'une autorité concernée est trop large et pour certaines entreprises, il ne sera pas clair où leur base principale est européenne.
«Il est à craindre que le déclencheur pour que d'autres autorités de protection des données s'impliquent soit trop faible», a déclaré William Long, associé du cabinet d'avocats Sidney Austin LLP.
Mais les groupes de consommateurs disent assurer que les citoyens peuvent toujours se plaindre à leur régulateur local est important pour la protection de leur vie privée.
"Si cette proximité avec le citoyen est assurée de manière à ce que, en tant que consommateur, je puisse facilement me plaindre auprès de mon autorité nationale de surveillance ... c'est une victoire pour les citoyens", a déclaré David Martin, juriste senior au BEUC, le Organisation de consommateurs.
Avocats soulignent également en sorte que les nouvelles règles de l'UE laissent de nombreuses questions à la discrétion de chaque pays et il ya toujours un risque que les régulateurs pourraient les interpréter différemment.
"Ce serait dommage qu'une société italienne soit sanctionnée plus qu'une société française pour la même chose", a déclaré Jourova dans une interview.
En cas de désaccord entre les régulateurs l'affaire sera renvoyée à un Conseil européen de la protection des données (EDPB), encore à créer, à prendre des décisions contraignantes.
"Le mécanisme prévu dans le règlement sur la protection des données établit une procédure hyper bureaucratique qui entraînera une plus grande complexité et des procédures répressives plus longues", a déclaré Johannes Caspar, chef de l'autorité de protection des données de Hambourg en Allemagne, qui a compétence sur des entreprises comme Google et Facebook. (1 $ = 0.9188 euros).
Partagez cet article:
-
Le TabacIl y a 4 jours
Pourquoi la politique européenne de lutte antitabac ne fonctionne pas
-
Chine-UEIl y a 4 jours
Joignez-vous à la main pour construire une communauté de destin partagé et créer un avenir meilleur pour le partenariat global de coopération amicale sino-belge
-
Conseil européenIl y a 5 jours
Le Conseil européen agit sur l'Iran mais espère des progrès vers la paix
-
Commission européenneIl y a 4 jours
La libre circulation n'est pas tout à fait offerte au Royaume-Uni pour les étudiants et les jeunes travailleurs