Adoption de trois textes sur les données personnelles : apprenez à vous protéger !
Paris, le 14 avril 2016 — Le Parlement européen a adopté aujourd'hui trois textes sur les données personnelles : le règlement encadrant le traitement des données personnelles par les entreprises, la directive encadrant le traitement judiciaire et policier des données à caractère personnel, et enfin le PNR (Passenger Name Record) visant à la création de fichiers nationaux regroupant de nombreuses données de toutes les personnes voyageant depuis l'UE ou vers l'UE, y compris les vols internes. Ces textes présentent de nombreuses failles fragilisant le droit au respect de la vie privée. Face à l'incapacité des institutions à mettre en place des textes réellement protecteurs pour les internautes, il reste à chacun à apprendre à se protéger et à contrôler lui-même ses données personnelles et sa vie privée sur Internet.
Le premier des trois textes est le règlement sur la protection des données à caractère personnel. Ce règlement va encadrer l'utilisation par les entreprises des données à caractère personnel. S'il présente un certain nombre d'avancées par rapport à la situation existante, ce règlement ne permettra pas de protéger complètement les individus contre les utilisations des données qui pourront être faites par les entreprises et les États, comme nous l'avons dénoncé depuis de nombreux mois.
Le second est la directive qui accompagne le règlement. Celle-ci encadre l'utilisation des données personnelles par les services de police et la justice dans les États membres. Cette directive a peu fait parler d'elle tant l'enjeu des négociations du règlement était important. Pourtant, son champ d'application est extrêmement large1, ce qui pose la question du fichage institutionnel auquel ont recours les États. Notre inquiétude est élevée quant aux modalités de contrôle des différentes transpositions nationales de cette directive, qui seront difficiles à l'échelle de l'Europe, et quasiment impossibles à l'international2.
Le troisième texte adopté est la directive relative « à l'utilisation des données des dossiers passagers pour la prévention et la détection des infractions terroristes et des formes graves de criminalité, ainsi que pour les enquêtes et les poursuites en la matière », ou PNR. Chacun des États membres devra mettre en place un fichier comportant l'ensemble des données des passagers des vols depuis ou vers l'Union européenne, ainsi qu'au sein de l'UE. Or la directive ne précise pas suffisamment les règles d'accès aux fichiers, ainsi que les modalités d'échange de données entre les pays de l'UE. Les déclarations d'intention de respect des droits fondamentaux pourraient donc bien rester lettre morte. La pression de la France pour faire voter ce texte comme outil de lutte contre le terrorisme masque les profondes imperfections qu'il comporte non seulement en matière de protection des citoyens, mais également - et c'est un comble - en efficacité réelle pour le suivi des individus suspects.
Ces trois textes votés aujourd'hui par le Parlement européen après des négociations longues et parfois houleuses ne protègent pas suffisamment les données personnelles et les droits fondamentaux. Il est plus qu'urgent d'apprendre à reprendre le contrôle de ses données. Bloqueurs de publicités, destruction des cookies, chiffrement et utilisation de Tor sont autant de moyens de retrouver un peu d'intimité sur Internet. Des outils existent pour aider chacun à protéger sa vie privée, comme le site Contrôle tes données. La Quadrature du Net engage chacun à s'engager dès à présent dans une sécurisation et une reprise en main de ses données personnelles, action essentielle pour protéger notre droit à la vie privée, à la liberté d'expression et d'information.