Mois : février 2021

Nouvelles étapes estratégiques concernant la confidentialité et la protection des données en Europe

19 de février, 2021

L’Union Européenne a révélé le 17 février 2021 son «Programme Pour un Multilatéralisme Renouvelé», un ensemble de propositions politiques visant à accroître son leadership et son influence dans des domaines mondiaux clés. Parmi sept objectifs pertinents et stratégiques, il a clairement identifié l’espace numérique comme l’une de ses priorités. L’UE prévoit d’établir des règles pour les nouvelles technologies numériques et cherchera à établir des partenariats stratégiques pour façonner l’agenda numérique mondial. Suivant le leadership de l’UE dans le cadre et la promotion de la protection des données avec le règlement général contraignant sur la protection des données (RGPD), la Commission européenne s’engagera en particulier dans le développement de cadres normatifs pour l’intelligence artificielle et dans la protection des droits de l’homme en ligne.

Dans le cadre d’une étape stratégique claire, l’UE a également déclaré son soutien à la feuille de route du secrétaire général des Nations Unies sur la coopération numérique, le « Plan d’action de coopération numérique » dévoilée en juin 2020. Essentiellement, la feuille de route des Nations Unies désigne huit domaines clés de l’espace numérique pour un développement prioritaire, tels que connectivité et internet pour tous; accès aux biens publics open source et numériques; inclusion numérique; renforcement des capacités numériques et formation; les droits humains numériques (en particulier la confidentialité et la protection des données, les limites de la surveillance et de la reconnaissance faciale, des outils pour lutter contre le harcèlement et la violence en ligne – principalement contre les femmes – et pour la gouvernance des contenus, une approche et des règles claires pour l’intelligence artificielle), ainsi que la sécurité numérique et la confiance et enfin la coopération numérique mondiale – en créant des canaux efficaces et inclusifs permettant à davantage de pays et d’associations de participer aux discussions.

Il convient de noter que l’Europe a été à l’avantgarde et de la protection des données. La jurisprudence de la Cour européenne des droits de l’homme est cohérente dans son interprétation de la Convention européenne des droits de l’homme, quant à l’examen du droit à la confidentialité des données contenu dans le «droit au respect de sa vie privée et familiale, de son domicile et de sa correspondance» (Article 8). Dans un grand pas en avant, la Charte des droits fondamentaux de l’Union européenne prévoit expressément la protection des données à caractère personnel en tant que droit de l’homme («Toute personne a droit à la protection des données à caractère personnel la concernant» – article 8, 1) , fournit les principes sous-jacents pour protéger ce droit, fixe les limites du traitement des données et ajoute des droits pour son bon exercice (en établissant le droit d’accès et également le droit de rectifier ses propres données au paragraphe 2).

Les développements juridiques les plus récents de l’UE dans le domaine numérique comprennent des négociations finales pour un règlement spécifique – de nature contraignante en vertu du droit de l’UE, tout comme le RGPD – concernant la vie privée dans le domaine des services de communications électroniques dans l’Union (le règlement sur la confidentialité en ligne). Son projet a été présenté le 6 janvier 2021 par la présidence portugaise de l’UE après des tentatives infructueuses au cours des deux dernières années par d’autres présidences et est actuellement en discussion.

Une fois que le règlement sur la confidentialité en ligne sera approuvé, il remplacera l’actuelle directive sur la confidentialité en ligne (2002/58/CE), qui repose sur le droit des États membres pour être efficace et, dans une certaine mesure, n’a pas été en mesure d’assurer l’uniformité de l’interprétation et de l’application. au sein de l’Union. Le règlement sur la confidentialité en ligne fournira de nouvelles règles uniformes pour la confidentialité des communications et le traitement des métadonnées, pour la surveillance et le suivi des données à l’aide de cookies et pour l’intégrité des appareils, avec un champ d’application étendu qui complète le RGPD existant. Ce cadre devait en effet entrer en vigueur en conjonction avec le RGPD en 2018 mais il a été reporté faute d’accord.

On doit citer la modernisation de 2018 de la Convention 108 du Conseil de l’Europe pour la protection des personnes à l’égard du traitement automatisé des données à caractère personnel, datée du 27 janvier 1981, telle qu’elle a été modifiée par sa Protocole STCE n. 223 – puis renomée Convention 108+. La Convention 108 a été considérée comme la référence de la législation sur la protection des données dans de nombreux pays européens (avec 47 ratifications) et la référence pour les diplômes européens ultérieurs, aboutissant au RGPD. Sa version modernisée Convention 108+ est ouverte à la signature et aux ratifications.

La plupart des réglementations de l’UE dans ce domaine exigent une conformité extraterritoriale, telle que le RGPD, pour ceux qui proposent des biens ou des services aux résidents de l’Union européenne. Les entreprises étrangères et les particuliers souhaitant bénéficier du marché de l’Union européenne devront acquérir des connaissances pratiques et professionnelles des règles de l’UE et devront en conséquence faire adapter leurs pratiques et processus. Le respect de ces règles de l’UE est également une preuve claire de bonnes pratiques et du respect des données personnelles et de la vie privée.

Nous prévoyons de suivre les développements sur le règlement et sur la confidentialité électronique et de faire rapport sur les discussions clés pour son approbation, de comprendre les prochaines étapes du débat sur un cadre d’intelligence artificielle et de clarifier les initiatives spécifiques de l’UE liées à la feuille de route des Nations Unies sur la coopération numérique.