2. "La dimension mondiale de la protection des
données"
Par ailleurs, la Commission rappelle la
nécessité d'établir une protection internationale des
données, puisqu'ainsi que le déclare David Forest, "la
mondialisation a fait de la circulation transfontalière des
données personnelles la règle plutôt que
l'exception"45.
Comme son nom l'indique (rappelons qu'une directive
"lie tout État membre destinataire quant au résultat à
atteindre, tout en laissant aux instances nationales la compétence quant
à la forme et aux moyens"46), la directive 95/46/CE visait
à harmoniser les normes des différents États-membres en
matière de protection des données personnelles, afin de faciliter
leur libre-circulation. Malgré cela, il existe encore des divergences
quant à l'application par les États membres de la directive
précitée. La Commission souhaite donc renforcer l'harmonisation
des règles de protection des données au niveau de l'UE, ainsi
qu'elle le déclare dans l'approche globale : "l'harmonisation des
législations nationales apportée en la matière par la
directive ne se limite pas à une harmonisation minimale, mais aboutit
à une harmonisation qui est, en principe, complète"47.
Dans cette optique, la Commission entend par exemple réduire la charge
que la protection des données représente pour les
entreprises48, en établissant un formulaire d'enregistrement
uniforme valable dans toute l'UE. Dans le même temps, elle prévoit
de définir plus clairement les modalités du traitement des
données, grâce à la désignation d'un responsable du
traitement indépendant, et par la promotion de l'utilisation des
technologies d'amélioration de la confidentialité.
43 ibidem
44 Section 2 : "Fonctions et pouvoirs", Art 52 :
"Fonctions", §2 (p86)
45 FOREST David, Droit des données
personnelles, coll. "droit en action", Paris, ed. Gualino, 2011,
119pages, p.24
46 Traité sur le Fonctionnement de l'Union
Européenne, art. 288
47 «Une approche globale de la protection des
données à caractère personnel dans l'Union
européenne», p.11
48 ibidem, p.13
20
D'autre part, la législation européenne
contient une certaine dose de protection à l'international, puisque les
données à caractère personnel provenant de pays tiers ne
peuvent circuler à travers les États membres que si la Commission
estime que le niveau de protection de ces données assuré par un
pays tiers est adéquat : "Le transfert de données à
caractère personnel en dehors de l'UE et de l'espace EEE est notamment
subordonné à l'«évaluation du caractère
adéquat» du niveau de protection assuré par le pays tiers
concerné, lequel peut actuellement être apprécié par
la Commission et par les États membres"49. Cependant, les
critères permettant de définir si le niveau de protection est
"adéquat" ou non, ne sont pas encore clairement définis. Il
convient donc de clarifier les procédures actuelles de transfert
international de données, de même que les instruments juridiques
applicables dans ce domaine.
Pour cela, la Commission souhaite harmoniser les
clauses contenues dans les accords internationaux conclus par l'UE avec les
pays tiers en renforçant la coopération, et par
l'élaboration de normes techniques internationales. Il s'agit donc de
relancer le processus amorcé en novembre 2009 lors de la
Conférence mondiale des commissaires à la protection des
données, durant laquelle avait été adoptée à
l'unanimité par les représentants de près de quatre-vingts
autorités de protection, dont la CNIL, une résolution proposant
des principes, droits et obligations devant constituer le socle d'une
protection des données personnelles à l'échelle
internationale.
| 
