(Bruxelles, le 6 juin 2018) – Le nouveau Règlement général sur la protection des données (RGPD) de l’Union européenne renforcera leur confidentialité et devrait encourager d’autres pays à améliorer la protection des informations personnelles, a déclaré Human Rights Watch dans un document questions-réponses rendu public aujourd’hui. Le document résume les principales dispositions de cette législation de l’UE et réfléchit à la suite à y donner.

« À l’ère du numérique, une grande partie de nos activités génère des données qui peuvent révéler des détails intimes de nos vies, de nos pensées et de nos croyances », a déclaré Cynthia Wong, chercheuse senior sur l’Internet et les droits humains auprès de Human Rights Watch. « Le RGPD est loin d’être parfait, mais il renforce les protections de la vie privée au sein de l’UE et prouve que de solides garanties pour les données sont à la fois possibles et positives pour les droits humains. »

Depuis le 25 mai 2018, le nouveau règlement RGPD est juridiquement contraignant pour les 28 États membres de l’UE. Adoptée en 2016, cette loi est l’une des tentatives les plus importantes et complètes au niveau mondial de réglementer la collecte et l’utilisation de données à caractère personnel par les gouvernements et le secteur privé. Si elle est mise en œuvre de manière robuste, cette loi pourra renforcer le droit à la vie privée en Europe et servir de modèle pertinent pour des pays comme les États-Unis, où les données personnelles sont mal protégées.

Le Règlement exige des organismes gouvernementaux et des entreprises comme Facebook et Google qu’elles obtiennent un consentement véritable et éclairé avant de recueillir des données, et qu’elles expliquent clairement comment elles seront utilisées, partagées et stockées. Les internautes ont le droit de demander aux entreprises et autres organisations quelles données personnelles sont en leur possession, exiger des modifications et retirer leur consentement pour la poursuite de l’utilisation de leurs données. Les gens peuvent porter plainte auprès des régulateurs nationaux de la protection des données, qui peuvent enquêter et imposer des sanctions en cas d’infraction.

Les entités publiques et privées doivent signaler rapidement toute violation de données, intégrer des paramètres de confidentialité dans leurs systèmes – connus sous le nom de « Privacy by Design » – et permettre aux utilisateurs de télécharger leurs propres données afin de pouvoir facilement changer de prestataires de services. Les internautes peuvent également faire appel des décisions basées sur la prise de décision et le profilage algorithmiques ou automatisés en demandant qu’une révision soit apportée à l’échelon humain. Une telle intervention donnerait des garanties contre la discrimination si des algorithmes étaient utilisés pour déterminer, par exemple, l’éligibilité à des aides publiques, à des assurances, au crédit ou à l’emploi.

Les nouvelles règles de l’UE présentent des lacunes et des limites. De nombreuses dispositions comprennent des termes vagues, indéfinis ou potentiellement trop permissifs. Par exemple, les gouvernements et les entreprises peuvent obtenir et traiter des données en l’absence de consentement si leurs « intérêts légitimes » l’emportent sur les droits et libertés d’un individu. Les intérêts légitimes autorisés par le Règlement ne sont pas bien ou trop vaguement définis, ce qui pourrait entraîner d’importantes failles.

Régulateurs et tribunaux devront œuvrer avec vigilance pour s’assurer que les gouvernements et les entreprises n’essaient pas d’exploiter les ambiguïtés en violation des droits. En outre, le Règlement ne limitera pas la surveillance à grande échelle du gouvernement, car il autorise les États à traiter les données sans consentement pour des raisons de « sécurité nationale » et de « sécurité publique » qui ne sont pas définies.

Les lois relatives à la protection des données sont d’une importance cruciale pour les droits humains à l’ère numérique, a souligné Human Rights Watch. De nombreux pays à travers le monde ne disposent pas ou peu de telles protections. Les récents scandales impliquant Facebook et Cambridge Analytica et les inquiétudes de l’opinion publique concernant les violations de données numériques, la publicité ciblée et le profilage incontrôlé du secteur privé ont suscité des appels en faveur d’un encadrement plus strict de la collecte et de l’utilisation des données personnelles.

« Les gouvernements et les entreprises accumulent des quantités toujours plus grandes de données sur notre vie privée et s’en servent pour prendre des décisions importantes qui nous concernent », a conclu Cynthia Wong. « Les États devraient réglementer la manière de traiter ces informations pour les rendre moins vulnérables aux abus des gouvernements, des compagnies privées ou des escrocs. »

-----------------------