3. L'apport du traité de Lisbonne : une
législation désormais contraignante
Si la législation de base en matière de
protection des données personnelles remonte à 1995, il ne faut
pas oublier que certaines précisions ont été depuis
établies. On l'a vu, la directive 2002/58/CE en a spécifié
et complété certains aspects.
Le traité de Lisbonne, signé le 13
décembre 2007 entre les Etats membres, a lui aussi renforcé le
régime applicable vers d'avantage de protection, lors de l'ajout de
l'article 16 du Traité sur le fonctionnement de l'Union
européenne. En effet, celui-ci dispose : "Toute personne a droit
à la protection des données à caractère personnel
la concernant"34. Il est important de remarquer que le droit
à la protection des données est l'un des rares droits de la
Charte que l'on retrouve également dans le traité sur le
fonctionnement de l'Union européenne.
Deuxièmement, l'entrée en vigueur du
traité de Lisbonne fait disparaître l'architecture en piliers
instituée par le Traité de Maastricht en 1992. Cela a permis le
développement d'un système de protection des données plus
clair et plus efficace, tout en prévoyant également de nouveaux
pouvoirs pour le Parlement européen, qui devient colégislateur :
"le Parlement européen et le Conseil, statuant conformément
à la procédure législative ordinaire, fixent les
règles relatives à la protection des personnes physiques à
l'égard du traitement des données à caractère
personnel par les institutions, organes et organismes de l'Union, ainsi que par
les États membres dans l'exercice d'activités qui relèvent
du champ d'application du droit de l'Union, et à la libre circulation de
ces données. Le respect de ces règles est soumis au
contrôle d'autorités indépendantes"35. Le
traité de Lisbonne crée ici une base juridique spécifique
pour l'adoption de règles en matière de protection des
données à caractère personnel.
D'autre part, la Commission a décidé de
charger des organes consultatifs de produire des recommandations pour
simplifier le cadre législatif, et ainsi identifier plus aisément
la loi applicable en matière de données à caractère
personnel, et veiller au respect de ces règles. L'étude de ces
organes sera faite dans la seconde partie de notre étude.
Enfin et surtout, en intégrant dans le corps du
traité la Charte des Droits Fondamentaux, et a fortiori l'article 8
statuant sur la protection des données personnelles en Europe, le
Traité de Lisbonne lui donne une dimension contraignante, ce qui accorde
à la protection des données personnelles une importance
considérable. Cela signifie que désormais, la Charte devra
être respectée par les institutions, organes et agences de l'Union
européenne, mais également par les
34 Traité sur le Fonctionnement de l'Union
européenne, Première Partie : les principes, Article 16,
§1
35 Ibidem, §2
17
Etats membres lorsqu'ils mettent en oeuvre le droit
communautaire36. Dès lors, la Charte pourra être
invoquée devant la Cour de justice en cas de manquement d'un Etat
membre, par la Commission européenne ou par un autre Etat
membre.
Cette force contraignante de la législation en
matière de protection des données est réputée pour
être efficace, et ainsi Peter Hustinx, contrôleur européen
de la protection des données, déclare : "Deux ans après
l'entrée en vigueur du traité de Lisbonne, je suis en mesure de
conclure que, tout du moins dans mon domaine de compétence,
c'est-à-dire le respect de la vie privée et la protection des
données, le caractère juridiquement contraignant de la Charte a
prouvé sa valeur"37.
| 
