Mahnaz Jan Ali est étudiante dans le cadre du cours DRT 6929O.

Profitant de la lumière internationale jetée sur les questions de technologie autant par l’affaire Megaupload que par la proposition SOPA, la Commissaire européenne chargée de la Justice et des Droits fondamentaux, Viviane Reding, tint à souligner que « l’Union européenne ne bloquera jamais Internet ». Toutefois, le pouvoir infini associé à Internet permettant de collecter, sauvegarder et transmettre instantanément les données et les informations privées des usagers inquiète. Dans son discours lors de la conférence de Munich Digital Life Design, le 22 janvier 2012 dernier, la Commissaire présenta les grandes lignes de sa proposition visant à harmoniser la protection des données personnelles dans l’UE, son nouveau cheval de bataille. Révolution législative européenne ou « buzz » médiatique temporaire ?

La proposition finale, rendue publique le 25 janvier 2011, comporte deux textes législatifs : d’abord, un règlement (pdf) visant les entreprises offrant des biens et des services aux citoyens, et ensuite une directive (pdf) destinée aux personnes et aux autorités policières de l’UE. Les objectifs de ces textes sont sensiblement les mêmes, puisqu’on vise dans les deux une protection de la vie privée et des données personnelles sur Internet par le biais d’une législation qui prône, entres autres, l’uniformité, la transparence et l’indépendance. Parmi plusieurs autres éléments, c’est avec grand espoir que la proposition met de l’avant une obligation d’information (art. 11 de la Directive), une obligation de notification en cas de violations de données personnelles (art. 28 et 29 de la Directive), et « un droit à l’oubli numérique » (art. 16 de la Directive) qui consiste essentiellement en un droit de retirer son consentement au traitement de ses informations en tout temps et de pouvoir effacer ses données. La mission de cette réforme est sans contredit louable et nécessaire, car l’actuelle législation date de 1995 (Directive 95/46/CE relative à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données). Toutefois, une analyse de la directive de 1995 révèle en vérité que peu de choses ont vraiment été changées. Pour exemple, il existait déjà une obligation d’information (art. 10 de la Directive 95/46/CE), une obligation de notification des violations (art. 18 de la Directive 95/46/CE), ainsi que le glorieux et hautement annoncé « droit à l’oubli », dans les dispositions de 1995 (art. 14 de la Directive 95/46/CE). Cependant, l’évolution à un rythme effréné de la technologie nécessite inexorablement une réadaptation de la loi, ne serait-ce que pour reconsidérer adéquatement les sanctions et raviver l’esprit de dissuasion en ces temps où l’attention médiatique sur le sujet est à son maximum.

Pour conclure, cette réforme a certes un effet dissuasif sur les compagnies du web, mais comme l’auteur Andrew Keen l’a affirmé, chacun est responsable de ses actes : "Nous allons de notre plein gré sur ces réseaux, personne ne nous a obligés à nous dévoiler (...) et le plus grand danger, c’est nous même […]". Cette cruelle constatation est pourtant véridique, puisque le pouvoir énorme d’infiltration dans notre vie privée par les compagnies du web n’est que la résultante de notre manque de vigilance. Par ailleurs, rappelons-nous un des principes fondateurs du droit : nul ne peut se prévaloir de sa propre turpitude ! La protection commence donc au niveau individuel et local, car au niveau national et international, l’effort herculéen requis risque d’être vain au final...