L’internaute bientôt maître de ses données personnelles accessibles sur le web ? C’est en tout cas ce que souhaite la vice-présidente de la Commission européenne Viviane Reding, qui a présenté mardi 25 janvier un ensemble de mesures en matière de protection des données numériques.
Au sein de cette réforme notamment un ‘droit à l’oubli’ numérique qui permettra aux citoyens d’obtenir la suppression de données les concernant si aucun motif légitime ne justifie leur conservation. Une disposition qui concerne directement les entreprises étrangères, comme Facebook ou Google par exemple, qui fonctionne selon le principe de l’opt-out : les données personnelles sont considérées utilisables tant que la personne ne s’y est pas explicitement opposée.
La Commission propose donc que sur le territoire européen toute entreprise même étrangère applique le principe de l’opt-in, qui à l’inverse implique un consentement explicite de l’internaute pour que ses données soient utilisables.
Et le projet de réforme prévoit également les sanctions qui s’appliqueront en cas de non-respect de cette obligation : des amendes pouvant atteindre 1 million d’euros ou 2 % du chiffre d’affaires annuel global de l’entreprise.
“La protection des données à caractère personnel est un droit fondamental reconnu à tous nos concitoyens, mais ceux-ci n’ont pas toujours le sentiment de maîtriser entièrement les données à caractère personnel les concernant. Nos propositions législatives contribueront, dès lors, à susciter la confiance dans les services en ligne parce que les utilisateurs seront mieux informés de leurs droits et auront une plus grande maîtrise des informations qui les concernent” , a expliqué Madame Reding lors de la présentation de ses propositions à la presse.
Les propositions législatives de la Commission prévoit également la suppression des obligations administratives inutiles, comme celles en matière de notification qui incombent aux entreprises, ce qui permettra selon elle une économie annuelle de près de 2,3 milliards d’euros.
Une nouvelle directive appliquera également les règles et principes généraux relatifs à la protection des données à la coopération policière et judiciaire en matière pénale. Les règles s’appliqueront aux traitements aussi bien transfrontières que nationaux de données à caractère personnel.