3. Le Groupe de travail Article 29 sur la protection des
données, ou G29
Les représentants de chaque autorité de
contrôle européenne sur la protection des données sont
rassemblées au sein du groupe dit "Article 29". Ce groupe de travail a
été établi en vertu de l'article 29 de la directive
95/46/CE, et en a tiré sa dénomination. Il s'agit d'un organe
consultatif européen indépendant sur la protection des
données et de la vie privée.
Ses principales missions sont les suivantes. Tout
d'abord, il conseille la Commission européenne et lui donne un avis
d'expert sur toute mesure communautaire pouvant affecter les
61 13 loi de 1978 modifiée relative à
l'informatique, aux fichiers et aux libertés, Loi 78-17, 16 janvier
1978, article 21
62 CJUE (grande chambre), 9 mars 2010, Commission
européenne c/ République fédérale d'Allemagne (aff.
C-518-07). L'article 28, § 1, al. 2 de la directive 95/46CE du 24 octobre
1995 dispose que : « Les autorités publiques exercent en toute
indépendance les missions dont elles sont investies ».
26
droits et libertés des personnes physiques
à l'égard du traitement des données à
caractère personnel et de la protection de la vie privée.
Deuxièmement, il doit promouvoir une application uniforme des directives
européennes en encourageant la coopération entre les
autorités de contrôle de la protection des données. Cette
promotion se fait dans tous les Etats membres, ainsi qu'en Norvège,
Liechtenstein, et en Islande Enfin, il a un rôle de sensibilisation, en
émettant des recommandations destinées au grand
public.
On ne peut cependant s'empêcher de s'interroger
sur l'efficacité de ces autorités, notamment à cause du
caractère international des réseaux sociaux alors que les
directives européennes ne concernent que le marché
intérieur. Le groupe 29 travaille d'ailleurs à fournir un avis
sur le droit applicable en la matière.
Même si c'est souvent le traitement des
données personnelles pour des problèmes liés à la
sécurité qui sont mis en avant par le G29, ses recommandations
concernent aussi de plus en plus les réseaux sociaux.
En effet ils sont sources de nouveaux enjeux pour ces
autorités. Récemment, le site Facebook souhaitait instaurer un
système de reconnaissance faciale des visages. Comme on peut l'imaginer,
cette option a été accueillie avec prudence par les
autorités de contrôle Européennes. Ce qui est
contesté, c'est avant tout l'activation par défaut dans les
paramètres de confidentialité de cette fonctionnalité,
sans l'accord de l'utilisateur. Cela l'oblige à se rendre dans les
réglages pour "décocher" cette option. Les autorités de
contrôle souhaitent que Facebook inverse ce réglage, en
désactivant par défaut cette fonctionnalité. "Le marquage
des personnes sur les photographies ne devrait survenir qu'avec le consentement
éclairé des personnes" a expliqué Gerard Lommel, membre du
groupe de travail G29 et président de la Commission nationale pour la
protection des données au Luxembourg.
| 
