Données personnelles : la Cnil n'est pas convaincue par la réforme européenne

La Cnil revient sur la proposition de rénovation de la réglementation en matière de protection des données initiée par l'Union européenne. La Commission considère que « le fonctionnement du système n'est pas optimum » et craint que l'Europe ne puisse pas appliquer ses propres réformes.

Cette semaine Viviane Reding a mis en avant plusieurs pistes permettant de renforcer les contrôles et éviter la propagation d'informations personnelles sans autorisation. La Commissaire à la Justice a souhaité obliger les sociétés ou organisations à informer les autorités nationales compétentes de toute fuite de données aussi rapidement que possible. De même, l'Union européenne a ajouté que chaque Etat mette en place un véritable droit à l'oubli numérique.

Dans une note, la Cnil s'oppose en particulier à un point de la réforme proposée par l'institution communautaire. Cette dernière avait émis l'idée que par principe, une société ne devrait avoir à traiter qu'avec l'autorité chargée de la protection des données personnelles du pays dans lequel se situe son établissement principal.

La Cnil estime que ce critère pourrait causer un « risque d'éloignement entre les citoyens européens et leurs autorités nationales » puisqu'il « renforcera l'image bureaucratique et lointaine des institutions communautaires et privera largement les citoyens de la protection offerte par leur autorité nationale ». Elle invite donc l'Union européenne à proposer une architecture plutôt basée sur le lieu de résidence du consommateur.

Reste à savoir si cette critique sera entendue par les instances communautaires. Si elle décide d'accepter les critiques, l'Europe devra plancher sur un autre système d'alerte basé sur une coopération entre les autorités compétentes de chaque Etat-membre.