Justice et Affaires intérieures
Ministres au Parlement européen

Paquet ‘protection des données’ : un accord historique

15-12-2015

Le 15 décembre 2015, la Présidence luxembourgeoise du Conseil de l’Union européenne est parvenue à un accord informel en trilogues avec le Parlement européen sur le paquet "protection des données" qui définira les nouvelles règles européennes applicables en matière de vie privée à l’ère numérique.

Le 15 décembre 2015, la Présidence luxembourgeoise est parvenue à un accord informel en trilogues avec le Parlement européen sur le paquet "protection des données"
L’accord obtenu par la Présidence luxembourgeoise devra être confirmé au niveau du Conseil de l’UE par les 28 Etats membres, ce qui sera fait au cours d’une réunion du Coreper avant le 21 décembre 2015.

Le paquet "protection des données", négocié depuis la présentation des propositions par  la Commission européenne en janvier 2012, comprend d’une part un Règlement établissant le régime général en matière de la protection des données personnelles, et d’autre part une Directive qui s’applique aux données personnelles traitées à des fins répressives.

Après l’adoption de l’orientation générale sur le Règlement au Conseil JAI de juin 2015 et l’adoption de l’orientation générale sur la Directive au Conseil JAI d’octobre 2015, les colégislateurs - Parlement européen et Conseil de l’Union européenne, sous Présidence luxembourgeoise – étaient engagés dans des négociations intenses en vue de parvenir un accord avant la fin de l’année 2015.

Félix Braz, ministre luxembourgeois de la Justice et président du Conseil, a déclaré : "Il s’agit d’un accord fondamental, aux conséquences très importantes. Cette réforme renforce non seulement les droits des citoyens, mais adapte également les règles à l’ère numérique pour nos entreprises, tout en en réduisant la charge administrative. Il s’agit de textes ambitieux et porteurs d’avenir. Nous pouvons avoir confiance en ce résultat."

Le Règlement : Des nouvelles règles adaptées à l’ère numérique

Les travaux menés en trilogues depuis juin 2015 sur le Règlement ont permis de déboucher sur un texte équilibré. Alors que les personnes bénéficieront d’une maîtrise renforcée de leurs données, les entreprises verront leurs besoins en termes de traitements de données pris en compte afin d’éviter toute entrave au développement économique à l’ère numérique. Xavier Bettel, Premier Ministre, ministre des Communications et des Médias s’est exprimé : "Le droit à la protection des données personnelles et les besoins de l’économie numérique basées sur les données ne sont pas antinomiques. Avec cette réforme, nous avons réussi la quadrature du cercle."

Parmi les nouveaux éléments de l’accord sur le Règlement :

  • Un renforcement des droits des citoyens : par exemple, la possibilité de contester la publicité ciblée en ligne ou la possibilité d’emporter ses données personnelles d’un service en ligne vers un autre (par exemple les réseaux sociaux) ;
  • Une réduction des charges administratives pour les entreprises : par exemple, la notification préalable à l’autorité de contrôle est abolie et les obligations qui incombent aux entreprises sont modulées en fonction du risque potentiel pour la vie privée que peuvent présenter les activités de l’entreprise en question ;
  • Une coopération plus étroite entre les autorités nationales des 28 Etats membres pour appliquer un jeu de règles unique: par exemple, les entreprises actives dans plusieurs marchés européens ne devront plus faire face à plusieurs décisions potentiellement contradictoires ;
  • Des règles harmonisées au sein de l’Union européenne et applicables à tous les acteurs actifs sur le territoire de l’Union européenne : le même niveau de protection sera applicable pour tous les citoyens européens, même lorsque leurs données sont traitées par des entreprises établies en dehors de l’Union européenne.

Un délai de deux ans pour l’application du Règlement est prévu à partir du moment de son entrée en vigueur.

La Directive : Un échange de données entre autorités policière et judiciaires renforcé

La Présidence luxembourgeoise peut se prévaloir d’avoir réussi deux défis en ce qui concerne la Directive : après l’orientation générale au Conseil JAI d’octobre, la conclusion du dossier au niveau des trilogues montre la priorité avec laquelle la Présidence a travaillé sur ce dossier.

La directive vise à garantir un niveau élevé de protection des données à caractère personnel et à faciliter l’échange de ces données entre les autorités répressives au sein de l’Union européenne.

Parmi les nouveaux éléments de l’accord sur la Directive :

  • La directive s’applique aussi bien au traitement transfrontière des données à caractère personnel qu’au traitement de ce type de données par les autorités policières et judiciaires au niveau strictement national. Ainsi les autorités policières et judicaires ne devront plus appliquer différentes règles selon l’origine des données personnelles.
  • Un transfert de données personnelles par les autorités compétentes à des entités privées va pouvoir avoir lieu selon des conditions spécifiques. Il s’agit d’un cadre légal qui permet aux autorités policières une réaction rapide dans des cas d’événements terroristes ou d’urgence.

  • Tout en permettant de conserver les droits des individus, la directive permet aux autorités policières de limiter l’information sur les données qu’elle détient ou l’accès aux données traitées. La structure permet aux autorités policières de ni confirmer ni infirmer si elles disposent de données personnelles afin de ne pas compromettre les investigations en cours.
  • Mis à jour le 16-12-2015