L’Europe devrait livrer cette semaine ses décisions en faveur de la protection des données personnelles, qui seront applicables en 2017. Sont évoqués : Amende de 4 à 5% du chiffre d’affaires, consentement parental pour les internautes de moins de 16 ans, droit à l’oubli, etc…
“Nous aurons un règlement européen en 2015” : c’est ce qu’assurait en janvier la présidente de la Cnil, Isabelle Falque Pierrotin, et après de multiples retards, il se pourrait effectivement bien qu’il y en ai un juste à temps. Le fait a été annoncé par les médias américains, ces derniers annonçant que les autorités européennes devraient approuver cette semaine le texte de la nouvelle réglementation sur la protection des données personnelles.
Les nouvelles dispositions, qui viendront remplacer une directive obsolète (adoptée en 1996 quand Internet n’en était qu’à ses débuts), seront ainsi discutées jeudi à l’occasion d’une réunion réunissant Commission, Parlement et Conseil de l’UE.
EU – Des sanctions au programme
Plusieurs points seront définitivement tranchés à cette occasion, et d’après le New York Times, il se pourrait bien qu’il y ait des évolutions majeures comme le droit à l’oubli et l’obligation pour les entreprises d’informer sous trois jours les régulateurs nationaux en cas de fuite de données.
Mais le nouveau cadre réglementaire devrait aussi accorder aux autorités de protection la possibilité d’infliger des amendes conséquentes en cas d’infraction liée aux données personnelles. Les amendes pourraient ainsi atteindre 4 à 5% du chiffre d’affaires annuel des contrevenants, sanction plafonnée à un certain montant.
La presse étrangère évoque aussi l’entrée en vigueur d’une disposition qui imposerait désormais aux entreprises d’obtenir le consentement de l’autorité parentale pour l’accès à leurs services en ligne par les utilisateurs de moins de 16 ans – contre 13 ans aujourd’hui, cette disposition s’appliquerait par exemple à Facebook.
Si les 28 Etats membres parviennent à se mettre d’accord en décembre sur l’avenir de la régulation en matière de protection des données personnelles, son application devrait pouvoir s’effectuer à partir de 2017…
Sources : NYT, The Verges, ZDNet