Navigation path

Left navigation

Additional tools

Other available languages: EN DE DA ES NL IT PT EL

Le  Conseil des  ministres a adopté  aujourd'hui formellement  une position
commune sur une  directive concernant la protection des données à caractère
personnel.  La  proposition  avait  été  présentée  par  la  Commission  le
18 juillet 1990 et a été  amendée en 1992 à la suite de l'avis du Parlement
européen. "Cette décision va dans le  bon sens pour faire de la  Communauté
une  réalité  pour   les  citoyens  en  garantissant  un  niveau  élevé  de
protection  de la  vie privée  pour les  particuliers dans  tous les  États
membres" a déclaré  Mario Monti, commissaire responsable du  marché unique.
"La directive  apportera aussi  de  grands avantages  aux entreprises,  car
elle constitue  un élément essentiel  de la libre  circulation des services
dans  la  société   de  l'information  en  développant  la   confiance  des
consommateurs. Outre l'ouverture de ces  marchés nouveaux, la compétitivité
des  entreprises sera  notablement  favorisée  par les  gains  d'efficience
rendus possible par ces prestations de services", a-t-il ajouté.

Lorsqu'elle  sera  adoptée,  la directive  créera  le  cadre  réglementaire
transparent et  stable nécessaire  pour garantir  la libre  circulation des
données à  caractère personnel  tout en  laissant à chaque  État membre  de
l'Union européenne  une  marge de  manoeuvre pour  la  mise en  oeuvre  des
dispositions prises. La libre circulation  des données est particulièrement
importante  pour   tous  les  services   qui  ont  un   large  éventail  de
consommateurs et  dépendent du traitement de  données à caractère personnel
comme la  vente à distance  et les services  financiers. Dans la  pratique,
les banques et les  compagnies d'assurance traitent d'importants volumes de
données  à  caractère  personnel, notamment  sur  les  aspects  extrêmement
délicats comme la solvabilité  et le crédit. Si chaque État membre venait à
édicter  ses  propres  règles  de  protection  des  données, notamment  les
modalités de  vérification des données  stockées, par les  personnes qui en
font  l'objet,  la  libre  prestation  des  services  transfrontalière,  en
particulier par  les superinforoutes,  serait  pratiquement impossible,  ce
qui compromettrait de nouveaux débouchées extrêmement avantageux.

L'accord  politique sur  la  proposition a  été  atteint au  conseil marché
intérieur du  8 décembre 1994 (voir IP/94/1177)  après près de cinq  années
de négociation.  L'adoption officielle  de la position  commune qui précède
le sommet du  G7  sur  la société  de  l'information  donne un  signal  aux
partenaires commerciaux  de l'Union européenne, comme  le Canada,  le Japon
et les États-Unis,  en confirmant l'importance  que l'Europe  attache à  la
protection des  droits de la personne dans la  mise en oeuvre des nouvelles
avancées technologiques.

La  directive  vise  à  réduire  les  divergences  entre  les  législations
nationales sur la  protection des données  dans la  mesure nécessaire  pour
lever les  obstacles  à  la  libre  circulation  des  données  à  caractère
personnel à  l'intérieur de  l'Union européenne.  Grâce à  ce texte,  toute
personne  dont les  données sont  traitées  dans la  Communauté bénéficiera
d'un niveau équivalent de protection  pour tous ses droits,  en particulier
le droit  du respect  de la vie  privée, quel que  soit l'État  membre dans
lequel le traitement est effectué.

Les disparités entre  les législations nationales concernant  la protection
des données ont jusqu'ici  créé des obstacles à la transmission des données
à caractère personnel  entre les États membres,  y compris dans les  cas où
ces  États  ont  ratifié la  Convention  du  Conseil  de l'Europe  pour  la
protection des personnes à l'égard  du traitement automatisé des  données à
caractère personnel de  1981. Un problème  tout particulier  se pose  ainsi
pour  les sociétés  multinationales  qui  veulent transmettre  des  données
concernant les  membres de  leur personnel entre  des établissements situés
dans des États membres différents.

Laisser  subsister  de  tels  obstacles  à   la  transmission  des  données
compromettrait  très gravement  le développement  futur des  services de la
société  de l'information.  Aux  termes du  rapport du  groupe Bangemann au
Conseil  européen  de  Corfou: "Sans  la  sécurité  juridique  qu'offrirait
l'adoption d'une politique  commune à l'échelle  de l'Union,  le manque  de
confiance du  consommateur freinerait surement  le développement rapide  de
la société de l'information".  Le sommet européen  de Corfou a tenu  compte
de ces considérations et recommandé  l'adoption rapide de la  directive sur
la protection de données.

Pour  éviter l'exploitation  abusive des  données à  caractère personnel et
garantir  que  les   personnes  que  concernent  les   données  connaissent
l'existence des  opérations de traitement, la directive arrêtera des règles
communes  qui  devront  être   respectées  par  toutes  les  personnes  qui
collectent, détiennent  ou transmettent des  données à caractère  personnel
dans  le   cadre  de  leurs   activités  économiques,  administratives   ou
associatives. Elles seront  ainsi tenues de limiter la collecte des données
à des fins spécifiques, explicites et légitimes et  de ne les conserver que
si elles sont pertinentes, exactes et actualisées.

La directive  posera également le  principe de l'objectivité,  de manière à
ce que  la  collecte des  données soit  la plus  transparente possible,  en
laissant aux particuliers  la possibilité de décider  s'ils fournissent  ou
non  l'information.  En outre,  les  particuliers  auront le  droit  d'être
informés au  moins sur  l'identité de l'organisme  qui envisage d'exploiter
des données  qui les concernent  et sur les  principaux objectifs de  cette
exploitation.  Cela dit,  la directive  appliquera  des règles  différentes
selon que l'information peut être  fournie facilement dans le  cours normal
d'activités commerciales  ou que  les données  ont été  collectées par  des
tiers. Dans ce  dernier cas, une exemption sera prévue lorsque l'obligation
de fournir  l'information  est impossible  à  tenir  ou suppose  un  effort
disproportionné.

La directive exigera que  le traitement des données ait une  base juridique
solide.  Les six  éléments  juridiques de  base  définis dans  la directive
seront le  consentement, le contrat,  l'obligation légale, l'intérêt  vital
de la personne faisant l'objet  des données et l'équilibre  entre l'intérêt
légitime de ceux qui contrôlent les  données et celui de ceux sur  lesquels
portent les  données. Cet équilibre donnera aux États  membres une marge de
manoeuvre dans la mise en oeuvre et dans l'application de la directive.

Les   sujets  de  données  bénéficieront  d'un  certain  nombre  de  droits
importants y compris  le droit d'accéder  aux données,  le droit de  savoir
d'où elles proviennent (si cette  information est disponible), le  droit de
faire  rectifier des  données inexactes,  un  droit de  recours  en cas  de
traitement illégal  et le  droit de  refuser la  permission d'utiliser  les
données  les  concernant  dans certaines  circonstances  (par  exemple  les
particuliers  auront le  droit  de  refuser  gratuitement  de  recevoir  du
matériel   de  marketing   direct  sans   devoir   fournir  aucune   raison
particulière).

Dans le cas  de données sensibles,  comme celles  qui concernent  l'origine
ethnique  ou   raciale,  les  convictions   politiques  et  les   croyances
religieuses, l'adhésion à  un syndicat et la  santé ou la vie  sexuelle, la
directive prévoira  que ces  données ne  peuvent être  traitées qu'avec  le
consentement  explicite  de  l'intéressé,  sauf  lorsqu'un  intérêt  public
important est en  jeu (par exemple pour  des raisons de recherche  médicale
ou scientifique); dans  ce cas, d'autres dispositions devront  être prévues
pour assurer la sécurité.

Étant  donné  que  la souplesse  de  conception de  la  directive  fera que
certaines  différences  entre  les  régimes  nationaux  de  protection  des
données  persisteront,  la  directive  posera  le  principe  selon  lequel,
lorsque  des  données   sont  transmises   entre  des  États   membres,  la
législation applicable est celle  de l'État membre dans  lequel l'organisme
de traitement des données est établi.

La  directive  définira  également  des  mécanismes  de  contrôle  par  des
autorités de  contrôle des  données  indépendantes, qui  agiront en  tandem
lorsque cela sera nécessaire. En cas de transfert  de données dans des pays
n'appartenant  pas  à   l'Union  européenne,  la  directive   prévoira  des
dispositions destinées à empêcher que  les règles de l'Union  européenne ne
soient tournées.

Dans  le cas particulier de données  personnelles utilisées exclusivement à
des fins journalistiques, artistiques ou  littéraires, la directive exigera
des  États  membres  qu'ils  prévoient les  exemptions  et  les dérogations
appropriées, de manière  à maintenir l'équilibre  entre la  garantie de  la
liberté  d'expression,   d'une  part,  et  la   protection  du   droit  des
particuliers au respect de la vie privée, de l'autre.

La  position  commune sera  transmise  par  le  Conseil  au Parlement  pour
seconde lecture et pour adoption suivant la procédure de codécision.
* * *

Side Bar