Sur fond de débats législatifs au Parlement européen sur la régulation du marché numérique et de questions de plus en plus pressantes sur l’impact démocratique des technologies numériques, la Agenda Publica explique dans un article les liens entre ce que l’Espagne désigne comme la limitation constitutionnelle “ de l’usage informatique” et transformation numérique.
- Au niveau européen, cette limitation s’est traduite par la convention pour la protection des personnes à l’égard du traitement automatisé des données à caractère personnel. Celle-ci étend la protection du citoyen et de ses libertés fondamentales au droit du respect de sa vie privée, et les États sont limités sur l’utilisation des données privées.
- Cependant, avec les attentats du 11 septembre 2001, les priorités changent et la lutte antiterroriste vient contrebalancer les garanties de protection des données privées traitées informatiquement.
- Dès lors, selon cette analyse, la seule option viable pour garantir nos droits ne peut être qu’une escalade réglementaire constante, alors que la vitesse de perturbation des technologies de l’information s’accélère sans relâche.
- Ceci explique le fait que la stratégie numérique de l’UE définit une approche très précise impliquant “un saut qualitatif fondamental” et constant : elle s’engage à concevoir le traitement des données numériques selon une approche centrée sur l’individu et à garantir les droits fondamentaux.
- L’UE a conçu un écosystème réglementaire qui comprend, entre autres, le Règlement Général de la Protection des Données (RGPD), le règlement sur l’utilisation des données non personnelles et la directive sur les données ouvertes.
- Ils seront rejoints par la gouvernance des données et le règlement sur l’Intelligence Artificielle.
- Pour autant, l’espace européen de données ne peut pas fonctionner sur la base de l’approche défensive classique. Ricard Martinez, l’auteur, explique que la garantie des droits fondamentaux est certes indispensable mais elle doit désormais reposer sur la protection des données par conception et par défaut.
- Les secteurs public et privé devraient alors se doter de capacités élevées pour l’approche éthique, juridique et technologique nécessaire au déploiement des nouveaux environnements d’exploitation de l’information. “Cet effort ne peut être que conjoint”.
Jean Richard de la Tour, avocat général de la Cour de Justice de l’UE (CJUE), semble avoir saisi la portée de cet effort et a ainsi pu rendre, le 2 décembre, un avis juridique non contraignant reconnaissant que les associations de protection des consommateurs peuvent engager une procédure contre une organisation qui a violé les garanties de protection des données du RGPD si les lois nationales le permettent.
- Cet avis a été rendu après que la Fédération des associations allemandes de consommateurs a engagé une procédure contre Facebook : l’entreprise n’aurait pas expliqué clairement comment et pourquoi leurs données personnelles étaient traitées sur sa plateforme de jeux App Center.
- L’avocat général a fait référence à l’affaire Fashion ID, où la CJUE a rendu une décision similaire en référence à la directive sur la protection des données, texte précédant l’actuel RGPD.
- Selon Euractiv, cet avis ouvre la porte à une relation forte entre la protection des consommateurs et la vie privée, notamment en fournissant des informations appropriées sur la manière dont les données personnelles sont traitées.