English
Select your language
Official EU languages:
Access to European Union law
EUR-Lex
Access to European Union law
This document is an excerpt from the EUR-Lex website
Use quotation marks to search for an "exact phrase". Append an asterisk (*) to a search term to find variations of it (transp*, 32019R*). Use a question mark (?) instead of a single character in your search term to find variations of it (ca?e finds case, cane, care).
Need more search options? Use the
Advanced search
Document 52018AE5208
Opinion of the European Economic and Social Committee on ‘Proposal for a regulation of the European Parliament and of the Council amending Regulation (EU, Euratom) No 1141/2014 as regards a verification procedure related to infringements of rules on the protection of personal data in the context of elections to the European Parliament’ (COM(2018) 636 final — 2018/0328 (COD))
Avis du Comité économique et social européen sur la «Proposition de règlement du Parlement européen et du Conseil modifiant le règlement (UE, Euratom) n° 1141/2014 en ce qui concerne une procédure de vérification relative aux infractions aux règles en matière de protection des données à caractère personnel dans le contexte des élections au Parlement européen» [COM(2018) 636 final — 2018/0328 (COD)]
Avis du Comité économique et social européen sur la «Proposition de règlement du Parlement européen et du Conseil modifiant le règlement (UE, Euratom) n° 1141/2014 en ce qui concerne une procédure de vérification relative aux infractions aux règles en matière de protection des données à caractère personnel dans le contexte des élections au Parlement européen» [COM(2018) 636 final — 2018/0328 (COD)]
EESC 2018/05208
JO C 110 du 22.3.2019, p. 72–74
(BG, ES, CS, DA, DE, ET, EL, EN, FR, HR, IT, LV, LT, HU, MT, NL, PL, PT, RO, SK, SL, FI, SV)
Language
HTML
PDF
Official Journal
|
22.3.2019 |
FR |
Journal officiel de l'Union européenne |
C 110/72 |
Avis du Comité économique et social européen sur la «Proposition de règlement du Parlement européen et du Conseil modifiant le règlement (UE, Euratom) no 1141/2014 en ce qui concerne une procédure de vérification relative aux infractions aux règles en matière de protection des données à caractère personnel dans le contexte des élections au Parlement européen»
[COM(2018) 636 final — 2018/0328 (COD)]
(2019/C 110/14)
|
Rapporteure générale: |
Marina YANNAKOUDAKIS |
|
Saisine |
Parlement européen, 1.10.2018 Conseil, 24.10.2018 |
|
Base juridique |
Article 304 du traité sur le fonctionnement de l’Union européenne |
|
Compétence |
Section spécialisée «Emploi, affaires sociales et citoyenneté» |
|
Décision du Bureau |
16.10.2018 |
|
Adoption en session plénière |
12.12.2018 |
|
Session plénière no |
539 |
|
Résultat du vote (pour/contre/abstentions) |
109/2/3 |
1. Conclusions et recommandations
|
1.1. |
Le CESE souscrit à la position de la Commission européenne quant à la nécessité de ce règlement, eu égard à la récente affaire Facebook/Cambridge Analytica concernant le traitement présumé illicite de données à caractère personnel. |
|
1.2. |
Le CESE reconnaît que dans le monde actuel, l’évolution technologique, les réseaux sociaux et le stockage des données à caractère personnel par les entreprises dans l’ensemble de l’Union européenne sont une réalité. La nécessité de ces outils n’est pas remise en question dans la mesure où nous évoluons dans un monde globalisé de haute technologie. Le défi consiste à progresser de manière à protéger les citoyens de l’Union européenne et veiller à leur garantir la transparence et la libre jouissance de leurs droits humains fondamentaux. |
|
1.3. |
L’utilisation des données et les médias sociaux ont fondamentalement modifié la manière dont les partis politiques mènent leurs campagnes électorales, en leur permettant de cibler les électeurs potentiels. Cela s’est traduit par une offensive plus large sur les réseaux sociaux, utilisés comme un moyen d’influencer les intentions de vote. Le CESE attend de l’Autorité pour les partis politiques européens et les fondations politiques européennes (1) («l’Autorité») qu’elle examine les domaines dans lesquels des atteintes au droit à la protection des données sont susceptibles de se produire, propose des solutions pour y mettre un terme et mette en place des mécanismes de contrôle et de contrepoids pour garantir la protection des données et l’utilisation de données sur la base de paramètres bien définis. |
|
1.4. |
Le CESE soutient les objectifs de la proposition, reconnaissant que la démocratie est l’une des valeurs fondamentales sur lesquelles l’Union européenne est fondée; afin de garantir le fonctionnement d’une démocratie représentative au niveau européen, les traités disposent que les citoyens de l’Union européenne sont directement représentés au Parlement européen. |
|
1.5. |
Cette représentation repose sur l’élection de personnes choisies par les partis politiques ou d’individus dans les États membres. Les plateformes électorales ont évolué ces dix dernières années, dans la mesure où les réseaux sociaux ont gagné en importance. La Commission européenne doit désormais tenir compte de cette évolution, et l’Autorité, dotée d’effectifs plus nombreux, constitue l’un des moyens de garantir la protection des données à caractère personnel, afin que celles-ci ne soient pas détournées à des fins politiques. Dans ce contexte, il y a lieu de veiller en priorité à ce que les participants aux élections soient sur un pied d’égalité et à ce qu’aucun groupe ne puisse avoir l’avantage en utilisant des données. |
|
1.6. |
Cependant, pour que l’Autorité fonctionne correctement, ses pouvoirs et ses compétences doivent être clairement définis. À l’heure actuelle, les autorités de protection des données des États membres sont chargées d’éviter tout détournement des données par les partis politiques. Les modalités de la coopération entre l’Autorité et les autorités nationales de protection des données doivent être définies de manière appropriée. En outre, dans un grand nombre d’États membres, les autorités chargées de la protection des données disposent de ressources limitées, et la Commission devrait envisager leur financement afin de leur permettre de collaborer avec l’Autorité. |
|
1.7. |
Le CESE a attiré l’attention sur les problèmes éventuels d’utilisation abusive de données dans son avis sur la protection des données à caractère personnel (2) et y abordait les différents sujets de préoccupation. |
|
1.8. |
Le CESE est favorable à l’augmentation des effectifs de l’Autorité, car il estime qu’elle pourra ainsi mieux travailler avec les États membres, par l’intermédiaire des autorités chargées de la protection des données, afin de veiller à ce que toute infraction aux règles de protection des données fasse l’objet d’une enquête et que des sanctions soient appliquées le cas échéant. |
|
1.9. |
Le CESE reconnaît que la procédure pour les élections au Parlement européen est régie par le droit interne de chaque État membre, dans un cadre européen. Le CESE espère également que les infractions aux règles de protection des données seront portées à l’attention de l’Autorité par les autorités nationales de protection des données ou par les parties concernées. |
2. Contexte du présent avis
|
2.1. |
Des événements récents ont mis en évidence le risque que les citoyens soient visés par des campagnes massives de désinformation en ligne dans le but de discréditer et de délégitimiser des élections. L’on pense également que des données à caractère personnel ont été utilisées de manière abusive et illégale pour influencer le débat démocratique et les élections libres. |
|
2.2. |
Le règlement général sur la protection des données (RGPD), fixant des règles strictes pour le traitement et la protection des données à caractère personnel, est entré en vigueur en mai 2018. Il s’applique à tous les partis politiques européens et nationaux et aux autres intervenants dans le contexte électoral, y compris les courtiers en données et les réseaux sociaux. |
|
2.3. |
Dans la perspective des élections au Parlement européen de 2019, la Commission européenne a proposé un certain nombre de modifications ciblées du règlement (UE, Euratom) no 1141/2014 du Parlement européen et du Conseil du 22 octobre 2014 relatif au statut et au financement des partis politiques européens et des fondations politiques européennes (3), en vue de garantir que les élections se déroulent selon des règles démocratiques strictes et dans le plein respect des valeurs européennes de démocratie, d’état de droit et de respect des droits fondamentaux. |
|
2.4. |
En particulier, les modifications proposées visent à permettre que des sanctions financières soient infligées aux fondations ou aux partis politiques européens qui enfreignent les règles de protection des données afin d’influencer ou de tenter d’influencer le résultat des élections. Ces sanctions s’élèveraient à 5 % du budget annuel du parti politique européen ou de la fondation européenne en question. Les sanctions seront appliquées par l’Autorité. En outre, les auteurs d’infractions ne pourront pas demander de financement par le budget général de l’Union européenne dans l’année au cours de laquelle la sanction a été infligée. |
|
2.5. |
La proposition établit en outre une procédure visant à vérifier si une violation de la protection des données constatée par une autorité nationale de contrôle de la protection des données a été utilisée pour influencer les résultats des élections du PE, avec l’aide d’un «comité de personnalités éminentes indépendantes» agissant à la demande de l’Autorité. Le comité de personnalités éminentes indépendantes est institué par l’article 11 du règlement. Il est composé de six experts désignés par la Commission européenne, le Parlement européen et le Conseil, mais qui ne sont pas employés par ces derniers. |
|
2.6. |
Afin de garantir que l’Autorité soit dotée d’effectifs suffisants pour accomplir ses missions en toute indépendance et de manière efficace, il est en outre proposé qu’elle recrute sept personnes supplémentaires (en plus des trois personnes, directeur compris, qu’elle emploie actuellement). |
3. Observations générales
|
3.1. |
Le CESE soutient les objectifs de la proposition et reconnaît que la démocratie est l’une des valeurs fondamentales sur lesquelles l’Union européenne est fondée. Afin de garantir le fonctionnement d’une démocratie représentative au niveau européen, les traités disposent que les citoyens de l’Union sont directement représentés au Parlement européen. Dans ce contexte, il est crucial que ses citoyens soient en mesure d’exercer leur droit démocratique sans obstacle ni contrainte. Toute ingérence dans cette liberté de choix pendant le processus électoral est antidémocratique et inacceptable. |
|
3.2. |
Le CESE reconnaît que l’utilisation de données à caractère personnel pendant les campagnes électorales est en augmentation. Lors des élections de 2017, au Royaume-Uni, plus de 40 % des dépenses publicitaires des candidats ont été consacrées à des campagnes numériques. Dans ces conditions, la tentation d’utiliser des données à caractère personnel pour cibler certains groupes est compréhensible. Cependant, le partage de données à caractère personnel à l’insu de la personne concernée est inacceptable et constitue une violation fondamentale des droits de l’homme. |
|
3.3. |
Le développement de la toile, la vitesse de transmission des informations et les implications au niveau mondial exigent une approche ferme à l’égard de la sécurité des données stockées. Le RGPD prévoit des règles rigoureuses à cette fin. En particulier, les données à caractère personnel doivent être traitées de manière licite et loyale. En l’état actuel des choses, les partis politiques peuvent utiliser les données de manière licite dans le cadre des règles fixées par le RGPD, dans certaines conditions. Le démarchage politique est devenu plus dépendant des médias sociaux. Il ne serait pas nécessairement utile au processus démocratique de tenter de mettre un terme à ces pratiques, car cela limiterait les moyens dont disposent les partis politiques pour informer les électeurs potentiels de leur programme. |
|
3.4. |
Le CESE reconnaît la souveraineté des États membres en matière électorale, et la Commission doit œuvrer dans le respect de cette dernière. La sanction des partis politiques nationaux relevant de la compétence des États membres, l’Union européenne ne peut pas légiférer dans ce domaine. Par conséquent, l’Union ne peut que proposer des mesures visant à sanctionner les partis politiques au niveau européen. À cet effet, la Commission propose de modifier le règlement régissant leur statut et leur financement. Cela permettra de renforcer le pouvoir des conclusions de l’Autorité lorsqu’une utilisation abusive des données a été prouvée. |
4. Observations particulières et recommandations
|
4.1. |
Le CESE reconnaît que l’Autorité est actuellement en sous-effectif. Son directeur et ses deux membres du personnel ont déjà une charge de travail très élevée et les prochaines élections européennes ne feront qu’accroître la pression qui pèse sur eux. Le CESE soutient dès lors la proposition relative à l’affectation d’un personnel permanent propre à l’Autorité en attribuant à son directeur la fonction d’autorité investie du pouvoir de nomination, car il est essentiel qu’elle dispose de ressources humaines suffisantes pour surveiller correctement les élections. |
|
4.2. |
L’utilisation des données et les médias sociaux ont fondamentalement modifié la manière dont les partis politiques mènent leurs campagnes électorales, en leur permettant de cibler les électeurs potentiels. Cela s’est traduit par une offensive plus large sur les réseaux sociaux, utilisés comme un moyen d’influencer les intentions de vote. Le CESE attend de l’Autorité qu’elle examine les domaines dans lesquels des atteintes au droit à la protection des données sont susceptibles de se produire, propose des solutions pour y mettre un terme et mette en place des mécanismes de contrôle et de contrepoids pour garantir la protection des données et l’utilisation de données sur la base de paramètres bien définis. |
|
4.3. |
Le CESE suggère qu’il soit précisé ce que l’on entend exactement par «tirer parti d’infractions aux règles de protection des données pour […] tenter d’influencer les élections au Parlement européen». Il conviendrait d’envisager la création d’un groupe de travail composé de représentants des autorités nationales de protection des données et de l’Autorité, en vue de définir des bonnes pratiques de travail entre l’Autorité et les autorités nationales, la protection des données ne connaissant pas de frontières au sein de l’Union européenne. |
|
4.4. |
Le directeur de l’Autorité est nommé suivant la procédure prévue à l’article 6, paragraphe 3, du règlement. Il est indépendant et n’est pas responsable devant les institutions de l’Union. Il est tenu de présenter un rapport annuel à la Commission européenne et au Parlement européen, et il pourrait être prudent de donner au Parlement le pouvoir de contester ce rapport et de le soumettre au vote. Cela permettrait de garantir une certaine responsabilité de l’Autorité et une plus grande transparence du processus. |
Bruxelles, le 12 décembre 2018.
Le président du Comité économique et social européen
Luca JAHIER
(1) www.appf.europa.eu