La nouvelle Commission européenne compte deux commissaires en charge des affaires numériques. Ils ne seront pas de trop pour traiter les multiples enjeux liés au traitement de l’information avec en particulier la protection des données personnelles. Et pour négocier le futur traité transatlantique avec les États-Unis...
C’était une nouvelle attendue par tous les défenseurs des libertés individuelles. Au mois de novembre dernier, le G29 adoptait les lignes directrices sur le droit au déréférencement, plus connu sous l’appellation commune de « droit à l’oubli ». Les 29 autorités européennes de protection des données jetaient ainsi les bases d’une harmonisation des pratiques entre les pays membres de l’Union européenne. Plus précisément, il s’agit pour le G29 de prendre comme référence l’arrêt de la Cour de justice de l’Union européenne (CJUE) du 13 mai 2014.
Cet arrêt accorde la possibilité aux personnes de demander aux moteurs de recherche, sous certaines conditions, le déréférencement de liens apparaissant dans les résultats de recherche effectués sur la base de leur nom. Pour le G29, cet arrêt « constitue une étape importante de la protection des données personnelles au regard des traitements de données opérées par les moteurs de recherche en Europe, et plus généralement, dans le monde numérique ».
Mais le diable se cache souvent dans les détails. Les procédures de déréférencement sont, la plupart du temps, limitées aux extensions nationales des moteurs de recherche (.fr pour la France, .it pour l’Italie ou .de pour l’Allemagne, par exemple). Or il suffit de contourner ces extensions européennes et de se connecter via le nom de domaine .com pour accéder à des résultats qui ont été déréférencés dans les extensions nationales !
« Cela signifie donc, en pratique, que le déréférencement devra être effectif sur tous les noms de domaine pertinents, y compris le nom de domaine .com », explique-t-on au G29. Les 29 « Cnil européennes » vont même plus loin. Elles estiment que les moteurs de recherche ne sont pas dans l’obligation d’informer systématiquement les sites sources du déréférencement de leurs pages. « En effet, une telle communication systématique n’a pas de base légale dans la législation européenne de protection des données ».
Bicéphalisme numérique
L’Europe a donc décidé de se saisir à pleines mains de la protection des données à caractère personnel. Et cela se joue également au niveau de la Commission européenne dont les nouveaux membres ont été désignés au mois d’octobre 2014. Étonnamment, la Commission compte désormais deux commissaires qui, à un titre ou à un autre, sont en charge des affaires numériques : l’Estonien Andrus Ansip à la tête du portefeuille « marché unique numérique » et l’Allemand Günther Oettinger qui chapeaute le dossier « économie numérique et société ». Comment faut-il comprendre le choix du bicéphalisme pour diriger les affaires numériques européennes ?
La première explication tient bien évidemment aux retombées économiques générées par le numérique : « En créant un marché unique numérique connecté, nous pouvons générer jusqu’à 250 milliards d’euros de croissance supplémentaire », estime Jean-Claude Juncker le président de la Commission européenne.
La deuxième explication a trait aux innombrables problèmes juridiques et sociétaux apparus ces dernières années : droit d’auteur, protection des consommateurs, nouveaux apprentissages en ligne...
Mais c’est surtout sur la question de la protection des données à caractère personnel que la Commission sera attendue au virage. Aux yeux des partisans d’une meilleure protection, la nomination de l’Allemand Günther Oettinger fut d’abord accueillie avec bienveillance. L’Allemagne passe en effet pour être l’un des pays les plus engagés dans ce dossier.
Mais à y regarder de plus près, son audition devant le Parlement européen a jeté un froid : « M. Oettinger a montré qu’il n’a aucune idée de pourquoi ou de comment les droits fondamentaux doivent être protégés sur internet. Un bon exemple est son soutien aveugle au dangereux projet de loi français contre le terrorisme, qui impose une censure et une surveillance extrajudiciaires. Il est clair qu’Oettinger ne se soucie aucunement de la protection des droits fondamentaux en ligne », souligne La Quadrature du net.
L’association n’y va pas par quatre chemins : « Les membres du Parlement européen doivent montrer qu’ils prennent leurs responsabilités au sérieux et le révoquer sans hésitation » !
Un continent connecté
Les associations de défense des droits du citoyen sur internet rappellent ainsi quel’Europe, en comparaison avec d’autres régions du monde, doit continuer de placer la barre très haut dans le domaine. Un constat partagé par Philippe Boilat, directeur général de la direction
droits de l’Homme et État de droit du Conseil de l’Europe : « Avec l’entrée en vigueur du traité de Lisbonne en décembre 2009, la Charte des droits fondamentaux de l’Union européenne a acquis force juridique obligatoire et le droit à la protection des données à caractère personnel a été érigé au rang de droit fondamental autonome ».
L’année 2015 sera pour l’Europe l’occasion de mener un chantier à multiples facettes. La Commission travaillera sur six volets - très généraux - afin de donner naissance à un « continent connecté » : garantir l’accès et la connectivité, promouvoir la cybersociété, mettre en place une économie numérique... Plus précisément, elle devrait moderniser la législation européenne relative au droit d’auteur et mettre de l’ordre dans le commerce électronique en simplifiant les règles applicables aux achats en ligne. Ce train de mesures, adopté au mois de décembre dernier, prévoit également des actions en faveur de la cybersécurité et accordera « une place centrale à la numérisation ».
_______________________________________________________________________________________________________________
+ repères
Les données personnelles au menu du futur traité transatlantique
Il porte le nom officiel de Partenariat transatlantique de commerce et d’investissement (PTCI), mais il est plus connu sous la forme de l’acronyme Tafta (Traité de libre-échange transatlantique). Ce projet a pour ambition de créer la plus importante zone de libre-échange au monde entre l’Union européenne et les États-Unis. Soit l’équivalent de plus de 45 % du produit intérieur brut mondial. Outre les questions de douanes et de normes, le Tafta comporte également un volet consacré aux données personnelles numériques. Et autant dire qu’il suscite de sérieuses réserves sur le vieux continent. « Le diable s’habille en Tafta », constate le collectif Stop Tafta qui pose une question : « La négociation Tafta constitue-t-elle une plateforme pour affaiblir le régime de protection européen des données personnelles et le réduire au niveau quasi inexistant des USA ? »
Il est vrai qu’après les révélations d’Edward Snowden, la crédibilité numérique des États-Unis est sérieusement entamée en Europe et ailleurs. Les relations supposées entre les géants du web (Google, Yahoo...) et les services de renseignement états-uniens sont désormais évoquées en public. Par ailleurs, les Européens sont réticents à l’exploitation commerciale des données personnelles laissées par les internautes. La Cnil elle-même exprimait ses doutes par la voix de sa présidente Isabelle Falque-Pierrotin : « On est très inquiets que nos données personnelles servent de monnaie d’échange contre un accord sur la libéralisation du marché des bananes ou je ne sais quoi ». Les négociations entre Bruxelles et Washington devraient aboutir à la signature officielle entre les deux parties dans le courant de l’année 2015.
