Cybersécurité - Innovations digitales et numériques

Hier, malgré les désaccords, les ministres européens de la Justice se sont entendus « en principe » sur le fait que les entreprises qui ont une activité commerciale dans l'Union européenne n'auront à répondre qu'à une seule autorité de protection des données au lieu de 28 actuellement. Ce principe du « guichet unique » est au centre de la proposition avancée par la commissaire à la Justice de l'UE, Viviane Reding qui stipule que lorsqu'une entreprise traite des données personnelles dans plus d'un État membre, une seule autorité de surveillance devrait être chargée du suivi de cette activité, en l'occurrence l'autorité de surveillance de l'État membre dans lequel l'entreprise détient son principal établissement.

Les responsables français avaient demandé une procédure de prise de décision conjointe entre les autorités nationales de surveillance, mais d'autres, notamment le ministre irlandais de la Justice Alan Shatter, y étaient fortement opposés. La nouvelle règle du guichet unique pourrait avoir de grosses conséquences pour l'Irlande où de nombreuses entreprises internationales comme Facebook et Google ont établi leur base européenne, ce qui signifie que les autorités irlandaises de protection des données auraient compétence en la matière. « L'objectif est de mettre en place un mécanisme simple, rapide, qui contribuerait à une application plus cohérente des règles de protection des données dans l'Union européenne afin de garantir la sécurité juridique et de réduire le fardeau administratif », a déclaré le ministre lituanien de la Justice, Juozas Bernatonis.

Quant à Viviane Reding, celle-ci a mis en avant les avantages dont bénéficierait le consommateur : « Un citoyen qui a un problème s'adressera à sa propre autorité de protection des données, et non pas, comme c'est souvent le cas, à une autorité étrangère ». La commissaire a également déclaré que la décision prise hier montre au Parlement européen que le consensus sur le sujet est possible. Le projet doit être approuvé par le Parlement avant que la loi ne puisse entrer en vigueur. À l'inverse, les discussions sur le texte intégral de la loi, qui inclut le très controversé « droit à l'oubli », sont dans l'impasse : les parlementaires européens ont déjà préparé plus de 4000 amendements à ce texte.