1

Une adaptation aux nouvelles technologies…

< Rapport d'information de la commission des affaires européennes >

Le cadre juridique européen applicable à la protection des données personnelles s’est d’abord appuyé sur une directive, définissant les grands principes qui s’appliquent encore aujourd’hui (4). En reprenant une formulation proche de celle de l’article 1er de la loi n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés, selon lequel « l’informatique doit être au service de chaque citoyen », la directive affirmait dans son deuxième considérant que « les systèmes de traitement de données sont au service de l'homme ; qu'ils doivent, quelle que soit la nationalité ou la résidence des personnes physiques, respecter les libertés et droits fondamentaux de ces personnes, notamment la vie privée, et contribuer au progrès économique et social, au développement des échanges ainsi qu'au bien-être des individus ».

L’évolution rapide des technologies de la communication et de l’information a toutefois rendu obsolète relativement rapidement un certain nombre de dispositions issues de la directive et transposées en droit français - avec quelques années de retard – par la loi de 2004 relative à la protection des personnes physiques à l’égard des traitements de données à caractère personnel (5). En particulier, l’émergence du web 2.0 avec la collecte massive de données, leur transfert de plus en plus rapide et inévitable entre les différentes entreprises, par l’usage du cloud computing , ont nécessité de repenser les modalités de protection des droits fondamentaux des citoyens tout au long de la vie de la donnée en mettant en place des règles juridiques robustes face à l’évolution rapide et constante des technologies de la donnée et du web.

Il convenait par ailleurs, en respectant ainsi l’objectif établi dès la directive de 1995, d’unifier les normes au niveau européen pour assurer une protection aussi harmonisée que possible des droits des citoyens tout en facilitant autant que possible la stabilité économique et la lisibilité des entrepreneurs (6). L’objectif de protection maximale de la vie privée a été étendu aux contenus échangés par le biais des communications électroniques en 2002, complétant ainsi les garanties quant à l’exercice des droits fondamentaux dans le domaine digital (7).

Le texte du règlement général de protection des données (RGPD) (8) a fait l’objet d’une première communication de la Commission en 2010 (9), initiant alors un long parcours de négociations.

La capacité de l’Union à légiférer en matière de protection des données personnelles tient avant tout à l’intégration de ce principe à l’article 8 de la Charte des Droits Fondamentaux, au même titre que la protection de la vie privée (10). La reprise à l’article 16 du TFUE (11) (Traité sur le fonctionnement de l’Union européenne) des règles de protection des données personnelles découle directement de la force juridique conférée à la Charte des Droits Fondamentaux par le Traité de Lisbonne, et notamment de son article 8.

< Rapport d'information de la commission des affaires européennes >