Le Parlement européen vient d'adopter définitivement le règlement sur la protection des données personnelles, qui sera applicable d'ici deux ans. Il a également donné son aval à la mise en oeuvre du « Passenger Name Record » (PNR). Et ce alors que les CNIL européennes ont étrillé hier le futur texte sur le transfert des données d'Européens aux États-Unis.
Deux votes décisifs et un avis qui doit aussi l'être. Ces deux derniers jours, les événements autour de la vie privée en Europe se sont enchainés. Hier, les CNIL européennes ont rendu leur avis final (très mitigé) sur le Privacy Shield, qui doit protéger les données des Européens transférées aux États-Unis.
Aujourd'hui, le Parlement européen a lui adopté deux textes importants : la réforme du règlement sur la protection des données personnelles, en débat depuis quatre longues années, et le registre des données des passagers d'avion (PNR). Quand l'un garantit de nouveaux droits aux Européens, l'autre ajoute une collecte de données supplémentaires pour la sécurité aérienne.
Des règles plus strictes sur la vie privée
Après une adoption en commission LIBE avant-hier et un dernier débat public hier, le nouveau règlement européen sur la protection de la vie privée a finalement été voté ce midi par les eurodéputés. Cela alors que la CNIL française ne s'attendait pas à une adoption avant le mois prochain. Le texte est majeur, autant par ce qu'il change que par le temps de discussion, sous une forte pression des États et industriels.
Ce règlement unifie le droit européen relatif aux données personnelles, la directive actuelle (datant de 1995) étant appliquée de manière diverse par les États membres. Dernièrement, cela a été un angle d'attaque pour les éditeurs de presse, visés par une enquête de la CNIL pour leur collecte des données des internautes, qui estiment l'interprétation française de cette directive bien plus stricte que celle des pays voisins.
Il affirme surtout quelques grands principes. Comme nous l'expliquions, l'internaute doit désormais donner son accord explicite pour l'utilisation de ses données. Il n'est plus question de considérer le silence comme un « oui ». Le texte introduit également un droit à la portabilité des données ; chaque service devra fournir un moyen de passer ses données chez un concurrent. Le droit à l'oubli est aussi inclus, un internaute pouvant demander l'effacement de ses données par n'importe quel site, y compris les moteurs de recherche. Les fuites de données doivent, elles, être signalées aux autorités.
Des amendes rehaussées en cas de violation des données
Le règlement introduit également des amendes qui peuvent atteindre 10 millions d'euros pour certaines infractions ou 4 % du chiffre d'affaires mondial pour d'autres. C'est une échelle toute autre que les 150 000 euros que peut infliger actuellement la CNIL. Voté aujourd'hui, il entrera en application en avril 2018.
L'eurodéputé Jan Philip Albrecht, qui porte le texte au Parlement européen, s'est largement félicité du vote, tout comme l'ancienne commissaire européenne Viviane Reding, en charge à l'époque du dossier. Dans un communiqué, la CNIL française salue cette adoption, expliquant que « les CNIL européennes se mettent en ordre de marche pour accompagner les entreprises à se préparer pour 2018 et pour mettre en place le prochain European Data Protection Board qui prendra la suite du G29 ». Des consultations « avec les parties prenantes » devraient bientôt avoir lieu.
Même enthousiasme chez les opérateurs, qui attendent les détails de son application. Les mécontents sont, en fait, représentés par l'association patronale Business Europe, qui estime que le texte n'a pas atteint d'équilibre entre vie privée et compétitivité et qu'il ajoutera une charge administrative inutile.
#EUdataP package approved by #EPlenary. 4 years of work by @EP_Justice MEPs @JanAlbrecht & @LauristinMarju completed pic.twitter.com/fwDjcbTk8g
— LIBE Committee Press (@EP_Justice) 14 avril 2016
Le registre des passagers aériens également voté
Après le côté pile, le côté face. Les députés ont aussi adopté le registre des données de passagers aériens (PNR), présenté il y a maintenant cinq ans. Le but : faciliter l'accès des services de renseignement aux données des passagers, via de nouvelles collectes. La lutte contre le terrorisme est, bien entendu, l'une des principales raisons invoquées. Le texte doit encore passer par les États au sein du Conseil de l'Europe, même si leur adhésion semble déjà acquise, ceux-ci étant demandeurs de ces mesures.
La France a été le pays le plus demandeur de ce registre, après les attentats qui ont frappé le pays l'an dernier. Pour Bernard Cazeneuve, il s'agit d'un outil indispensable dans la lutte anti-terroriste. Sur les 50 millions d'euros déjà débloqués pour mettre en place cette mesure, 18 millions proviennent de la France, rappelle d'ailleurs le Guardian. La France prévoit de l'expérimenter dès cet été.
Les réactions à ce vote ont été aussi contrastées. Les eurodéputés socialistes et radicaux se félicitent de ce double vote, estimant que les deux textes se complètent. Le groupe rappelle que de meilleures pratiques des pays membres en matière de partage des données contribueraient déjà à améliorer l'efficacité de la lutte contre le terrorisme. De son côté, l'association de défense des libertés AccessNow garde « un goût aigre-doux » de cette journée, qui a vu deux textes aux finalités opposées votés. Elle rappelle le rejet du PNR il y a trois ans, estimant que le vote d'aujourd'hui est « une réaction réflexe face au climat politique actuel ».
Rappelons qu'en début d'année dernière, les CNIL européennes au sein du G29 avaient largement critiqué le texte, estimant que la collecte massive et indiscriminée de données était « susceptible de porter gravement atteinte au droit à la protection de la vie privée et aux données personnelles de tous les voyageurs ».
L’ombre du Privacy Shield plane
L’adoption de ces deux textes phares intervient au lendemain de l’avertissement envoyé par le G29 – le groupement des CNIL européennes – au sujet du « Privacy Shield ». Ce projet d’accord entre l’UE et les États-Unis, censé prendre la relève du Safe Harbor (invalidé par la Cour de justice de l’Union européenne fin 2015), reste en cours d’adoption. Les autorités de protection des données personnelles ont explicitement appelé hier la Commission Juncker à revoir sa copie.
Le manque de clarté et de cohérence du texte est tout particulièrement pointé du doigt, en raison de l’éparpillement d’annexes et d’autres documents accompagnant le projet de Privacy Shield. Il y est par ailleurs fait référence à la directive de 1995 sur les données personnelles, alors que le règlement approuvé aujourd’hui par les eurodéputés entrera bientôt en vigueur. Autre problème : les moyens de recours offerts au citoyen, qui sont jugés trop complexes par le G29.
Les CNIL européennes s’inquiètent surtout du fait que le texte « ne contient pas assez de détails permettant d’exclure une collecte massive et indéterminée de données personnelles en provenance d’Europe ». Une remarque pour le moins embarrassante quand on sait que la CJUE s’est justement appuyée sur les révélations d’Edward Snowden pour invalider le Safe Harbor... Cela n’a néanmoins pas empêché le G29 de reconnaître que le Privacy Shield emportait « d’importantes améliorations » par rapport à son prédécesseur, notamment en matière de transparence.
Commentaires (32)
#1
purée, on en parle depuis …Mai 2009 !
" />
“un peu, long à la détente” !!!
http://www.senat.fr/leg/ppr14-281.html
#2
Bien plus que cela, lire l’article :
Les députés ont aussi adopté le registre des données de passagers aériens (PNR), présenté il y a maintenant cinq ans.
Edit : Si tu édites après, c’est triché !
#3
Sinon, on sait quelles sont les données qui seront collectées pour le PNR ?
#4
Le plus risque d’être le mieux
" />
#5
Pas trouvé le texte en français mais, en gros, tout ce qui leur passe sous la main.
En anglais, la liste est en p. 51-52 du pdf (annex 1) :https://polcms.secure.europarl.europa.eu/cmsdata/upload/76086b49-68e1-4ce4-9ef8-…
#6
Comme entendu sur iTélé :
« Le PNR permettra de suivre les déplacements des suspects »
C’est donc officiel, nous sommes tous suspects \o/
Place à l’ère de la présomption de culpabilité et de la suspicion.
Note perso : ne pas oublier d’arriver 4 ou 5h avant l’embarquement, le temps de passer tous les contrôles (c’est pour ma sécurité, je sais). Les terroristes, eux, se feront toujours sauter dans le hall de l’aéroport, là où on n’est pas (encore) surveillés !
#7
Je dirais : nom, prénom, adresse postale, téléphone, adresse mail, nature des bagages transportés, religion, mensurations, description physique (couleur de cheveux, yeux…), historique médical…
" />
Bref, la totale
#8
#9
C’est donc presque la totale
" />
#10
https://www.mediapart.fr/journal/international/110416/strasbourg-l-ombre-du-groupe-safran-plane-sur-les-fichiers-de-passagers-aeriens
Valls en bon commercial à fait pression pour l’instauration de ce fichier auprès de l’UE. Fichiers de fichages de tous les voyageurs au non de la lutte contre le terrorisme.
#11
#12
#13
Parce que les médias tv ou papiers ordinaires martel depuis 15 ans que sous couvert de lutte anti terroriste ou des pédophiles nazis ont ne risques rien si ont n’a rien à caché par contre l’inverse vous fait basculer dans la catégorie des méchants
S’est entré dans les mœurs combien de fois j’entends ils peuvent bine fouiller mon pc ou espionner mes communications j’ai rien à cacher.
#14
Le menu du passager vaut si la personne a un régime alimentaire spécifique qu’elle précise lors de sa réservation sinon au moment du repas, le passager a le choix entre 2 plats. Je vois mal comment avoir cette info dans ce cas
" />
#15
C’était l’information sur les repas spéciaux réservés par le passager que je cherchais.
Tu as raison, ça peut figurer là.
C’est une manière hypocrite et malsaine de supposer certaines religions sans la demander.
En France, ficher des informations sur la religion est i,terdit.
J’ai bien envie de demander un repas Halal la prochaine fois que je voyage en avion.
#16
Un repas Halal ou casher, ça te donne une petite idée de la religion de la personne.
C’est pas pour savoir si elle aime le cassoulet qui est pourtant une arme redoutable !
#17
Le menu du passager veut dire que lors de la réservation tu as effectué une demande pour un menu spécial.
Bien sûr un mauvais esprit pourrait dire qu’une demande pour un menu sans sel ou sans gluten ou que tu sois allergique au lactose les intéressera moins qu’une demande pour un menu halal :)
Chez Lufthansa il existe 17 sortes de menus spéciaux.
#18
Je présume qu’un méchant pas beau s’accommodera très bien d’un repas végétarien au besoin
" />
#19
… le texte n’a pas atteint d’équilibre entre vie privée et compétitivité et qu’il ajoutera une charge administrative inutile.
La charge administrative n’est pas inutile, surtout lorsqu’elle est votée par des gens dont le plan de carrière se résume à travailler pour une administration.
Coluche fustigeait déjà les technocrates en 1980… rien n’a vraiment évolué depuis.
#20
Si tu savais comment on peut manipuler les gens par la peur (et pas que ça, c’est assez complexe la manipulation de masse à expliquer)…. Je peux même faire un point godwin en faisant parallèle aux années 1930
" />
#21
On s’en fout du contournement possible par les méchants.
Il y a un moment où il faut garder un peu de principes, sinon, on n’est pas mieux que les méchants.
Collecter le type de menu demandé lors de la réservation est contraire à la loi informatique et liberté en France, à son article 8 :
Il est interdit de collecter ou de traiter des données à caractère personnel qui font apparaître, directement ou indirectement, les origines raciales ou ethniques, les opinions politiques, philosophiques ou religieuses ou l’appartenance syndicale des personnes, ou qui sont relatives à la santé ou à la vie sexuelle de celles-ci.
sauf application du II de l’article 26 :
Ceux de ces traitements qui portent sur des données mentionnées au I de l’article 8 sont autorisés par décret en Conseil d’Etat pris après avis motivé et publié de la commission ; cet avis est publié avec le décret autorisant le traitement.
J’attends avec impatience la lecture de l’avis de la CNIL. Je m’en délecte d’avance.
#22
C’est évident que sur certain aspect du PNR on est passé de laxisme à un peut trop beaucoup mais vu la passoire que sont devenu nos nouvelles frontières “national”, c’est à dire les frontières de l’espace Schengen dont certaines tenus pas des douanier payer un demi iphone ou moins, nos politiques vont frapper fort jusqu’à ce que ça ne rentre plus …
#23
ah oui ?
SI…ce n’est pas pour apporter des AMÉLIORATIONS……alors, il faut le supprimer !
“une fois, le texte écrit….faut plus revenir dessus, sinon c”est …tricher” !!!
#24
oui, c’est tjrs ça : quand on envoie “le pendule”* TROP LOIN d’un côté…..FORCEMENT (quand il revient) il repart TROP LOIN du côté opposé” !
* remplacez-le par ce que vous voulez
#25
Et le plus étonnant c’est que notre très cher premier ministre s’est empressé de déclarer qu’on allait l’appliquer le plus vite possible. On ne s’y attendait pas du tout de sa part, absolument pas !
#26
Déjà maintenant, pour aller de Paris à Marseille, l’avion est plus lent, ou, en tous cas, pas plus rapide et je ne suis pas sûre que pour un Paris-Bordeaux ça soit réellement un gain de temps . En revanche un gain d’enquiquinement c’est sûr.
#27
#28
Si cela a été voté, c’est qu‘il a fait un lobbying de malade ces derniers tempsauprès des députés européens PS ces derniers mois, surtout après les attentats de Bruxelles et plus généralement, le gouvernement français a fait pression sur les élus européen sociaux-démocrates.
Il ne faut donc pas inverser les choses, cela a été voté parce qu’il le voulait. Il est donc logique qu’il l’applique chez nous.
#29
je me demande, bien, à QUOI peut leur servir de connaître CETTE info. (je parle : niveau sécurité) ?
" />
un terroriste, peut très bien, prendre un repas “ordinaire”, justement : pour NE pas attirer
l’attention avec un repas “spécial” !
#30
Je m’auto-réponds à nouveau.
Je trouve des informations au fur et à mesure. Je pense avoir fait le tour du sujet, maintenant.
Si j’ai bien compris, la France a déjà commencer à travailler sur son système PNR depuis 2013.
La CNIL a donné son avis (lire sur son site un résumé) et aucune info d’où l’on peut déduire la religion (entre autre) n’est traitée (Article L232-7 du Code de la sécurité intérieure) :
Sont exclues de ce traitement automatisé de données les données à caractère personnel susceptibles de révéler l’origine raciale ou ethnique d’une personne, ses convictions religieuses ou philosophiques, ses opinions politiques, son appartenance à un syndicat, ou les données qui concernent la santé ou la vie sexuelle de l’intéressé.
Il reste à savoir pourquoi plusieurs média répètent à l’envi que les informations sur les repas commandés à la réservation seront traités. Cela sera peut-être le cas ailleurs qu’en France, mais pas chez nous.
#31
Je sais c’était ironique :-) on le connait bien, c’est notre caudillo à nous après tout
#32
Petit précision: Normalement l’accord PNR sera soumis au vote du Conseil de l’Union Européenne et ne pas du conseil de l’Europe, le dernier étant une institution indépendant de l’Union Européenne.