Résumé de l’avis du contrôleur européen de la protection des données sur une application cohérente des droits fondamentaux à l’ère des données massives (Big Data)

(Le texte complet de l’avis en anglais, français et allemand est disponible sur le site internet du CEPD www.edps.europa.eu)

(2016/C 463/09)

Le traitement de données à caractère personnel est indispensable aux services en ligne. La stratégie de l’Union européenne en faveur d’un marché unique numérique reconnaît le potentiel des technologies et des services fondés sur les données en tant que catalyseur de la croissance économique. Les services en ligne sont devenus dépendants d’un suivi souvent clandestin des personnes, qui n’ont généralement pas conscience de la nature et de l’étendue de ce suivi. Les entreprises qui dominent ces marchés sont capables d’empêcher les nouveaux venus de leur faire concurrence sur des facteurs qui pourraient être bénéfiques pour les droits et les intérêts des personnes physiques, et peuvent imposer des conditions déloyales qui tirent abusivement profit des consommateurs. Un déséquilibre croissant apparent entre les prestataires de services en ligne et les consommateurs peut réduire le choix, l’innovation et la qualité de la protection de la vie privée. Ce déséquilibre peut aussi entraîner une augmentation du prix effectif — en termes de divulgation de données à caractère personnel — bien supérieure à ce l’on pourrait escompter sur des marchés totalement concurrentiels.

En 2014, le CEPD a publié un avis préliminaire intitulé «Vie privée et compétitivité à l’ère de la collecte de données massives». En dépit des synergies évidentes, comme la transparence, la responsabilité, le choix et le bien-être général, nous avions observé une tendance à appliquer en vase clos les règles européennes en matière de protection des données, de protection des consommateurs, de législation antitrust et de contrôle des concentrations. Nous avions donc lancé un débat sur la manière dont les objectifs et les normes de l’Union européenne pourraient être appliqués de façon plus holistique. Ce nouvel avis explique que la stratégie en faveur d’un marché unique numérique est l’occasion d’adopter une approche cohérente et actualise l’avis préliminaire de 2014, en formulant quelques recommandations pratiques à l’adresse des institutions de l’Union européenne pour remédier à la situation. Il répond à la préoccupation croissante selon laquelle la concentration des marchés numériques pourrait porter préjudice aux intérêts des particuliers en tant que personnes concernées et consommateurs.

Les institutions et organes de l’Union européenne, ainsi que les autorités nationales lorsqu’elles mettent en œuvre le droit de l’Union européenne, sont tenus de respecter les droits et libertés consacrés par la Charte des droits fondamentaux de l’Union européenne. Plusieurs de ces dispositions, notamment le droit au respect de la vie privée et à la protection des données à caractère personnel, la liberté d’expression et la non-discrimination, sont menacées par le comportement normatif et les normes qui prévalent actuellement dans le cyberespace. L’Union européenne dispose déjà d’outils suffisants pour remédier aux distorsions de marché contraires à l’intérêt de l’individu et de la société en général. Diverses pratiques courantes sur les marchés numériques peuvent enfreindre deux ou plusieurs cadres juridiques en vigueur, dont chacun est sous-tendu par la notion d’«équité». À l’instar de plusieurs études publiées ces derniers mois, nous appelons à renforcer le dialogue, à tirer davantage d’enseignements, voire à renforcer la collaboration entre les autorités qui réglementent le comportement dans l’environnement numérique. Nous insistons également sur le fait que l’Union européenne doit créer des conditions, en ligne et hors ligne, dans lesquelles les droits et libertés consacrés par la Charte pourront prospérer.

Le présent avis recommande donc de créer une chambre de compensation numérique pour l’application de la législation dans le secteur numérique européen, à savoir un réseau bénévole d’organes réglementaires en vue de partager des informations, de façon volontaire et dans les limites de leurs compétences respectives, sur d’éventuels abus dans l’écosystème numérique et sur la manière la plus efficace d’y mettre un terme. Ceci devrait être complété par des orientations sur la façon dont les autorités réglementaires pourraient appliquer de manière cohérente les règles protégeant l’individu. Nous recommandons également que les institutions de l’Union européenne et des experts extérieurs étudient la possibilité de créer un espace commun sur la Toile, à l’intérieur duquel, conformément à la Charte, les personnes peuvent interagir sans être suivies. Enfin, nous recommandons d’actualiser les modalités d’application des contrôles de concentration par les autorités afin de protéger la vie privée en ligne, les informations personnelles et la liberté d’expression.

I.   ÉLARGIR LE DÉBAT

1.   Contexte et structure de l’avis

Notre avis préliminaire «Vie privée et compétitivité à l’ère des données massives» (ci-après l’«avis préliminaire») comparait les cadres juridiques de l’Union européenne en matière de protection des données, de concurrence et de protection des consommateurs et concluait qu’il existe plusieurs synergies évidentes en ce qui concerne les marchés numériques (1). Nous avions formulé quelques propositions de recommandations à l’intention des institutions de l’Union européenne, qui ont été affinées à la suite d’un atelier organisé par le CEPD en juin 2014 (2), notamment:

VI.   CONCLUSION

Les droits de l’homme ont été conçus comme un moyen de protéger les personnes contre l’ingérence de l’État. La législation antitrust trouve son origine dans des décisions politiques visant à faire cesser les abus de positions dominantes pour le bien de la société dans son ensemble. Les droits des consommateurs sont apparus comme un rempart contre les pratiques commerciales abusives des opérateurs.

Les possibilités qu’offrent les données massives de stimuler la productivité et la connectivité devraient aller de pair avec des mesures de protection des données massives. Ces dernières années, l’Union européenne a montré la voie en cherchant à encourager une course au sommet en matière de normes relatives à la protection de la vie privée dans le monde numérique. Le règlement général sur la protection des données est une référence pour la protection des données à caractère personnel dans l’économie numérique. L’Union européenne peut encore faire plus pour une économie numérique et une société fondée sur les valeurs de l’Union européenne en utilisant les outils disponibles pour garantir des produits et des services respectueux de la vie privée et renforçant les droits fondamentaux. Une transparence accrue, un traitement équitable, un choix effectif, l’absence de verrouillage du marché pour les modèles sans traçage sont autant d’objectifs parfaitement compatibles et complémentaires.

La stratégie pour un marché unique numérique est l’occasion idéale pour l’Union européenne d’œuvrer de manière cohérente à la réalisation de ces objectifs. L’application effective des dispositions existantes du droit de l’Union européenne revêt une importance capitale. Nous sommes convaincus que nos recommandations en faveur de la création d’une chambre de compensation numérique pour l’application de la législation, associée à une approche plus holistique des concentrations, ainsi que la promotion d’un espace commun fondé sur les valeurs de l’Union européenne constitueraient des avancées majeures. Alors que les législations sur la protection des données et la protection de la vie privée se multiplient dans le monde, ceci devrait servir de plateforme pour jeter des ponts vers d’autres régions du monde et renforcer le dialogue et la coopération avec tous les pays confrontés au même défi numérique.

Nous ne sommes pas au bout de ce débat. Le CEPD a l’intention de poursuivre les discussions et de contribuer à abattre les cloisons qui font obstacle à la protection des intérêts et des droits des personnes physiques.

(1)  Avis préliminaire du CEPD, Vie privée et compétitivité à l’ère de la collecte de données massives: l’interaction entre le droit à la protection des données, le droit de la concurrence et la protection des consommateurs dans l’économie numérique, mars 2014.

(2)  Rapport de l’atelier sur la vie privée, les consommateurs, la concurrence et les données massives, 2 juin 2014, https://secure.edps.europa.eu?EDPSWEB/webdav/site/mySite/shared/Documents/consultation/Big%20data