Le rôle du Parlement européen dans la protection des données personnelles

Création : 24 mai 2019
Dernière modification : 20 juin 2022

Auteur : Antoine Petel, doctorant en droit européen

Avec la transformation numérique des sociétés, la gestion et la protection des données personnelles représentent un enjeu majeur pour les citoyens européens. Sous l’effet de la multiplication des échanges et de l’internationalité des parties prenantes, protéger les données personnelles des citoyens européens impose une action à l’échelon européen, sinon international, comme l’a récemment montré l’affaire Cambridge Analytica.

Dans cet objectif, l’Union européenne peut agir par l’article 16 du Traité sur le fonctionnement de l’Union européenne qui garantit un droit à la protection des données personnelles à toute personne, et par les articles 7 et 8 de la Charte des droits fondamentaux garantissant le respect de la vie privée et la protection des données personnelles.

Bien conscient des enjeux actuels, mais surtout futurs sur cette question, le Parlement européen a depuis quelques années développé des initiatives pour rechercher l’équilibre entre le renforcement de la sécurité et la sauvegarde des Droits de l’homme.

IL CONÇOIT LES RÈGLES SUR LA PROTECTION DES DONNÉES PERSONNELLES 

Selon la procédure ordinaire de codécision – une procédure dans laquelle il est à égalité avec le Conseil réunissant les représentants des États membres – le Parlement européen conçoit et adopte la législation européenne en matière de protection des données personnelles.

Si de nombreux textes ont été adoptés sur le sujet, le Règlement général sur la protection des données entré en vigueur en mai 2018 marque assurément un tournant. D’abord en conférant de nouveaux et nombreux droits aux citoyens dans la protection de leurs données personnelles, ensuite en s’appliquant directement dans l’ordre juridique des Etats membres sans passer par l’étape d’une transposition nationale, longue et potentiellement inégale selon les États. Ces éléments renforcent considérablement l’efficacité de la protection des données personnelles au niveau européen. Ainsi les citoyens peuvent-ils directement opposer ce règlement aux entreprises (dont les GAFAM) et à l’État.

Par ailleurs, la protection des données personnelles concerne également des domaines aussi concrets que la politique de lutte contre le terrorisme : ainsi le Parlement européen a exprimé son opposition à certaines mesures prônées par la Commission européenne, comme cette proposition de directive de 2013 censée permettre l’utilisation des données des dossiers passagers aériens pour la prévention et la détection des infractions terroristes et autres formes graves de criminalité, ainsi que pour les enquêtes et les poursuites en la matière (système PNR de l’Union européenne). Le Parlement européen avait alors voté contre cette proposition, la jugeant disproportionnée et trop attentatoire aux droits fondamentaux. Cependant, après la vague d’attentats en Europe débutée en 2015, le Parlement a revu sa position et a négocié un compromis avec le Conseil de l’Union européenne pour adopter une directive en 2016.

IL EXPRIME SA POSITION PAR LE BIAIS DE RÉSOLUTIONS

Une résolution est un acte juridique non contraignant exprimant la position d’une institution de l’Union européenne sur un problème donné. A travers ses résolutions, le Parlement européen est en capacité de rendre public son avis sur les questions qu’il souhaite.

Concernant par exemple la création du bouclier de protection des données (ou « Privacy Shield »), issu d’un accord de février 2016 entre l’Union européenne et les Etats-Unis concernant les échanges de données transatlantiques. Ce mécanisme permet que les données personnelles des citoyens de l’Union européenne transmises à des entreprises américaines soient soumises à des règles qui assurent un niveau de protection adéquat et similaire de celui proposé par l’Union européenne. Le Parlement européen a eu l’occasion de saluer les efforts consentis pour améliorer ce bouclier dans une résolution du 26 mai 2016 sur les flux transatlantiques de données.

Il reste toutefois attentif à ce que cet instrument apporte une garantie suffisante quant à la préservation des données personnelles des citoyens de l’Union européenne, dans le respect de la Charte des droits fondamentaux de l’Union et des nouvelles règles européennes en matière de protection des données.

Il a également adopté le 12 mars 2014 une résolution sur le programme de surveillance de l’Agence américaine de sécurité nationale, sur les organismes de surveillance de plusieurs États membres et leurs incidences sur les droits fondamentaux des citoyens de l’Union européenne, et sur la coopération transatlantique dans le domaine de la justice et des affaires intérieures. Cette résolution a marqué la conclusion d’une enquête du Parlement européen d’une durée de six mois sur la surveillance électronique de masse des citoyens européens, lancée à la suite des révélations de juin 2013 concernant l’espionnage auquel se seraient livrés les États-Unis et certains pays de l’Union.

Enfin, dans le cadre de la réforme d’Europol (Agence de coopération policière de l’Union européenne soutenant les États membres dans leur lutte contre la grande criminalité internationale et le terrorisme), le Parlement européen avait appelé à l’abrogation de la directive sur la conservation des données au motif qu’elle était disproportionnée, avant que celle-ci ne soit finalement annulée par la Cour de justice de l’Union européenne dans un arrêt de 2014.

IL ENQUÊTE SUR L’EXISTENCE D’INFRACTIONS PRÉSUMÉES AU DROIT DE L’UNION EUROPÉENNE

Le Parlement européen peut, à la demande d’un quart des députés qui le composent, constituer une commission d’enquête pour examiner des allégations d’infractions ou de mauvaise administration dans l’application du droit de l’Union européenne. Il n’est compétent que pour les actions d’une institution ou organe de l’Union européenne, d’une administration publique d’un État membre, ou de personnes mandatées par le droit de l’Union pour appliquer celui-ci.

Parmi les exemples récents, le Parlement européen a notamment créé une commission d’enquête à la suite de l’affaire Cambridge Analytica, dont a résulté une résolution publiée le 25 octobre 2018. Dans celle-ci, les députés européens ont d’une part proposé un audit complet de Facebook, et d’autre part, ont souligné l’urgence de contrer toute tentative de manipulation des élections européennes et d’adapter les législations électorales à la nouvelle réalité numérique et ont proposé en conséquence des mesures afin d’empêcher l’ingérence électorale via les médias sociaux.

Forte des promesses économiques qu’elle offre, le développement de l’économie des données est encouragé par les décideurs politiques et les entreprises. Toutefois, parce qu’il représente les citoyens de l’Union européenne, premiers concernés par les problématiques de la circulation des données personnelles, l’action du Parlement européen dans ce domaine est primordiale.

Dans le cadre de la prochaine mandature, avec le développement programmé de l’intelligence artificielle qui nécessitera une augmentation du volume de données disponibles, le Parlement européen aura pour mission de garantir un niveau de protection élevé des données des citoyens.  

Une erreur dans ce contenu ? Faites-le-nous savoir : contact@lessurligneurs.eu