Nouvelle directive sur la protection de la vie privée : jusqu’à 560 millions pour Google ?

Dans une interview donnée au Tagsesspiegel, la Commissaire de l’Union Européenne Viviane Reding et le directeur de la CNIL allemande Peter Schaar critiquent les hésitations de l’Allemagne face à l’établissement d’un droit européen de la protection des données personnelles.

En Allemagne, le rôle de M. Schaar s’appelle Bundesbeauftragte für den Datenschutz und die Informationsfreiheit, ou BfDI, c’est-à-dire « préposé fédéral à la protection des données et à la liberté de l’information ». M. Schaar est élu par le Parlement et nommé par le Gouvernement. Rattaché au ministère de l’intérieur, il dispose cependant de son propre budget et en est techniquement indépendant. Il a un rôle de conseiller législatif non contraignant et d’autorité de régulation avec des pouvoirs coercitifs, en ce qu’il peut délivrer des amendes, essentiellement comme la CNIL en France.

Outre cette interview, Peter Schaar a aussi tenu récemment à l’Université Libre de Berlin deux conférences où il expliquait que les comportements d’entreprises comme Google ou Facebook vis-à-vis de lui étaient méprisants. À titre d’exemple, Google l’a prévenu de l’entrée en vigueur de sa nouvelle politique de confidentialité et de traitement des données le vendredi de la semaine précédant son entrée en vigueur, ce qui a permis à Google de se prévaloir d’un simulacre de participation de son autorité à la rédaction de cette politique. Il y a aussi plaidé pour une autorité européenne de régulation forte, ce qui permettrait à l’Europe de faire respecter la loi en Irlande, où Facebook est basé pour l’Europe alors que la CNIL locale y est à peu près dépourvue de pouvoir.

L’interview : 

Mme. Reding, vous voulez améliorer la protection des données avec une nouvelle réglementation. Pendant ce temps les réseaux sociaux ne restent pas inactifs. Facebook présente la vie de ses utilisateurs sur une nouvelle Timeline, pendant que Google rassemble les données de tous ses services dans un seul fichier pour profiler les citoyens. N’êtes-vous pas trop lente ?

Reding : Non, nous avons déjà une directive sur la protection des données depuis 1995. Et celle-ci a prise dans de nombreux cas. La réforme que j’ai mise sur la table fin janvier n’est pas tombée du ciel, mais est un renforcement de la législation actuelle.

Börskär attend le
matin

Allez-vous porter plainte contre Google ?

Schaar : Nous avons décidé au niveau européen que ce serait la CNIL française qui s’occuperait de ce problème. La CNIL déclare dans ses premières conclusions que les nouvelles conditions de confidentialité de Google contreviennent au droit européen. Nous devons cependant éclaircir encore quelques points. Le vrai problème n’arrivera cependant qu’après : chaque CNIL locale devra porter plainte contre Google dans son pays. Les réglementations et les sanctions varient. C’est pourquoi je suis très heureux de voir que la Commission Européenne veut créer un droit commun sur cette question. Les firmes ne pourront plus jouer au dumping législatif.

Reding : Les autorités de régulation ne sont pour l’instant que nationales. Si en France ou en Allemagne leur rôle est déjà bien implanté, ce n’est pas le cas de tous les pays. C’est pourquoi j’ai proposé une réglementation qui se base sur la réglementation existante la plus forte de l’Union (NdT : celle de l’Allemagne). Un continent, un droit.

Schaar : Le BfDI ne peut aujourd’hui pas imposer de sanctions supérieures à 300 000€. C’est de l’argent de poche pour Google.

Reding : Une multinationale de la taille de Google, ça la fait doucement rigoler. Lorsque ma réforme sera mise en place, des amendes jusqu’à 560 millions seront possibles. Ça aurait de l’allure. Aujourd’hui, les autorités de régulations sont comme David face à Goliath. Je veux qu’à l’avenir ce soit Goliath contre Goliath.

Schaar : De plus, le droit européen devrait aussi valoir pour les entreprises américaines qui délivrent des services sur notre sol. Nous voyons de nouveau à quel point c’est important. Google n’a pas fait de compromis parce que le droit européen est inapplicable en l’État.

Est-ce que vous appliquerez vos réformes, Mme Reding ? Le ministre de la protection des données allemand, c’est-à-dire le ministre de l’Intérieur Hans-Peter Friedrich, semble plus compter sur l’auto-contrainte de la part des entreprises que sur des lois plus contraignantes.

Reding : L’Allemagne devrait être un moteur de la réforme. Vous avez jusqu’à présent le plus haut niveau de protection d’Europe, et votre loi fédérale a inspiré mon travail. Si l’Allemagne ne m’aide pas à introduire le même niveau de protection dans le reste de l’Europe, je ne comprends plus rien au monde. Et je ne comprends plus les intérêts de l’Allemagne non plus.

Schaar : Lors de l’introduction de la première directive en 1995, l’Allemagne a fait partie de ceux qui ont dirigé la manœuvre. Maintenant elle freine. J’entends même au gouvernement et au Bundesrat que l’on voudrait arrêter la directive européenne parce que l’Europe n’a pas les compétences nécessaires sur cette question (NdT : la CDU-CSU, à droite, est au pouvoir en Allemagne). C’est un message tout à fait erroné et cela réduit considérablement les possibilités allemandes d’influencer la réglementation européenne. L’Allemagne ne peut pas se permettre de déchoir pour se cramponner à une mentalité de petit jardinier attaché à son lopin de terre. Et l’auto-contrainte ne change rien sans cadre législatif clair.

Pourquoi ?

Schaar : Il y a déjà un an que l’économie a soumis au ministre de l’intérieur un codex de géodonnées (Mot-clé Google Street View) sur la base du volontariat. Rien n’est pour l’instant appliqué.

Reding : Savoir discourir ne suffit pas pour défendre les intérêts des citoyens contre de riches entreprises.

Schaar : Il y a un point sur lequel la réglementation prévue ne va pas assez loin pour moi. Elle ne dit rien de ce qui se passe avec les données qui sont stockées dans les nuages. Qu’est-ce qui se passe quand une administration américaine exige l’accès à des données qui appartiennent à des citoyens européens ? Le fournisseur du nuage doit obtempérer sans même que nous soyons au courant en Europe. Sur ce point il faut renforcer la protection des données des citoyens.

Est-ce que la réglementation actuelle est déjà dépassée ? Est-ce que vous êtes le lapin qui court après le hérisson qui lui est déjà arrivé ?

Schaar : Nous serons le hérisson, du moins je l’espère.

Reding : La directive à venir est tournée vers l’avenir et vaudra pour les dix années qui vont suivre. Elle ne règle pas les détails, mais donne les principes essentiels qui doivent prévaloir pour les technologies de demain aussi. Il s’agit de construire un environnement de confiance. 81% des citoyens allemands sont inquiets de l’usage qui est fait de leurs données. Si ça continue ils finiront par faire grève et refuser de publier quoi que ce soit. Ce sera la fin de beaucoup de services utiles. C’est ce que nous voulons éviter. Les citoyens devraient avoir accès à un bureau central qui fait prévaloir leurs droits. Et celui-ci ne doit pas être à Bruxelles, mais dans les pays concernés.


Z. Hd. von dem Tagsgespiegel : Den Artikel habe ich nicht gewinnorientiert übersetzt, nur für die Information von den französich-sprechenden Lesern. Aber wenn Sie diesen Zettel löschen möchten, bitte schreiben Sie kurz eine Mail an netz[@]sploing.fr oder einen Kommentar hier unten.

Commentaires !

Vous pouvez discuter en temps réel dans le webchat ou en pointant votre logiciel jabber sur polnetz@conference.sploing.be.

Vous pouvez aussi me contacter par mail à netz@sploing.be.

Mais surtout, contribuez !

Pourboire et parrainage

Pourboire

Sploing ! Bécassine wants your money

Bécassine vous propose de me donner quelques sous pour le temps et l'argent investi dans la rédaction de l'article que vous avez lu et la maintenance du blog aux adresses suivantes.

Pour chaque don je vous embrasse virtuellement et vous envoie un petit mot doux.

Si vous ne savez pas ce que sont des bitcoins, voici une foire aux questions et une présentation des logiciels disponibles.

Parrainage

Pour 0,02 BTC=1LTC=10000DOGE

Vous pouvez parrainer cet article ou un article déjà existant.

Pour 0,04BTC=2LTC=20000DOGE

Vous pouvez me demander de traduire un article dont vous serez automatiquement parrain. Envoyez-moi un mail à netz@sploing.be pour les détails.