La réforme de la directive de 1995 sur la protection des données est attendue depuis longtemps et elle fait l'objet de beaucoup de critiques. Ce week-end, lors d'un discours à Munich, la commissaire européenne, Viviane Reding, a donné plusieurs indices sur le contenu de la proposition de directive qui devrait être présentée mercredi prochain.

Elle a indiqué ainsi que les sociétés seront tenues de divulguer le vol des données dans les 24 heures. Cette règle est considérée comme une réaction à la décision de Sony, victime d'un piratage massif des comptes sur PSN, d'avertir ses clients une semaine après la découverte du vol. Cependant le Département américain du commerce a estimé que 24 heures étaient une durée « tout simplement trop courte ». Cela pourrait engendrer selon l'autorité américaine des amendes énormes pour les entreprises et semer la confusion chez les consommateurs en cas de fausses alertes. Les critiques provenant d'un pays tiers avant même que la proposition de directive soit publiée ont été considérées comme peu diplomatiques par Bruxelles.

Le projet de proposition suscite également des critiques au sein de la Commission, au point de revoir quelques positions dans les premiers jets du projet. Selon les versions qui ont fuité, seuls certains numéros d'identification, des données de localisation ou les identifiants en ligne seront considérés comme des données personnelles. Viviane Reding affirme que les sites Internet qui collectent et conservent des données sur leurs clients seront tenus d'expliquer pourquoi il est nécessaire de garder de telles informations sur leurs bases de données et que le consentement explicite doit être donné par l'utilisateur (principe de l'opt in).

Droit à l'oubli et portabilité des données

Le « droit à l'oubli », permettant aux utilisateurs de demander l'effacement des renseignements  les concernant et un « droit à la portabilité des données », donnant la possibilité aux utilisateurs de transférer leurs données personnelles d'une entreprise à une autre devraient également être inclus dans la proposition de directive.

Le montant de l'amende maximale pour les sociétés Internet qui enfreindront ces prochaines règles est susceptible d'être révisé. Les médias parlent de 1 à 4% du chiffre d'affaires global. Elle est actuellement de 5%.

Le projet de directive va être présenté mercredi prochain par Viviane Reding, mais avant le vote définitif, nul doute que les actions de lobbying vont être nombreuses, aussi bien auprès de la Commission que du Parlement européen.