Les pays membres de l'Union européenne sont revenus la semaine dernière sur une proposition de 2012 visant à diriger les fournisseurs de technologies tels que Google, Facebook, Microsoft ou Apple vers une seule autorité habilitée à gérer les questions de protection de données en Europe. L'objectif de ce projet était d'éviter de devoir s'adresser à chaque autorité de protection de données des 28 pays membres de l'UE. La question avait été débattue par les ministres de la Justice et la proposition élaborée par la Commission européenne constituait l'un des piliers de la réforme de la protection de données dans l'UE.

Mais la semaine dernière, lors d'une nouvelle réunion des ministres de la Justice et de l'Intérieur à Bruxelles, à laquelle ont assisté Christiane Taubira, ministre de la Justice, et Bernard Cazeneuve, ministre de l'Intérieur en France, une majorité s'est dégagée pour une autre proposition, suggérée par les Italiens. Ces derniers occupent jusqu'au 31 décembre la présidence tournante du Conseil européen où se rencontrent les ministres pour coordonner les différentes politiques.

Un processus qui risque d'être très lourd, estime l'ICDP


Cette fois, la proposition suggère un mécanisme qui se déclencherait uniquement dans les cas transfrontaliers les plus importants. Celui-ci consisterait à faire coopérer les différentes autorités de protection de données concernées afin de déboucher sur une décision conjointe. Cette proposition n'emporte évidemment pas les faveurs des fournisseurs de technologie. L'ICDP, Industry Coalition for Data Protection (qui regroupe 18 associations représentant des milliers de sociétés européennes et internationales, dont Google, Facebook, Microsoft, Apple et Yahoo), a exprimé sa déception. Dans une lettre envoyée aux ministres avant leur réunion, elle estime que cela semble créer un mécanisme plus compliqué. Pour elle, cela pourrait conduire à impliquer toutes les autorités de protection de données dans la grande majorité des cas examinés. Couplé à la possibilité que chaque autorité puisse opposer son veto à une décision, cela rendrait le processus très lourd.

Même son de cloche du côté de la CCIA (Computer and Communications Industrie Association) qui représente des sociétés Internet européennes et américaines. L'un des ses porte-parole estime qu'il faut un guichet unique qui permettrait aux grandes entreprises technologiques comme aux PME de ne s'adresser qu'à un seul régulateur, quel que soit le nombre de pays dans lesquels ils interviennent. Ces dispositions seront à nouveau abordées par le Conseil européen dans les prochains mois.