Séance plénière du G29 des 9 et 10 avril

11 avril 2014

Le G29, groupe des CNIL européennes, s'est réuni en séance plénière les 9 et 10 avril 2014, présidé pour la première fois par Isabelle Falque-Pierrotin. Il a adopté plusieurs avis et lancé une consultation interne sur les éventuelles améliorations à apporter à ses méthodes de travail et de collaboration.

Les documents adoptés par la 95ème séance plénière : 

  • un avis sur la surveillance qui fait suite aux révélations sur les programmes de surveillance ;
  • une réponse à la Communication de la Commission européenne sur le fonctionnement du Safe Harbor ;
  • une déclaration sur la notion de "guichet unique" présentée dans le projet de règlement de l'Union sur la protection des données ;
  • un avis sur l'intérêt légitime sous l'égide de la directive actuelle, mais aussi dans le contexte de la réforme en cours ;
  • un avis sur les techniques d'anonymisation.

Ces documents devraient être prochainement disponibles sur le site du Groupe de travail.

Safe Harbor

Le G29 souligne que la restauration de la confiance dans les transferts UE-USA passe nécessairement par le renforcement des garanties offertes par Safe Harbor qui aujourd'hui n'apporte pas une protection adéquate aux citoyens de l'UE. Si le processus de révision en cours entre la Commission et les autorités américaines ne connaît pas une issue positive, l'accord Safe Harbor devra être suspendu. 

Projet de règlement européen et notion de "guichet unique"

Dans sa déclaration sur le guichet unique, le G29 suggère un compromis entre la position du Parlement européen et les propositions actuellement à l'étude au sein du Conseil de l'Union concernant la gouvernance des autorités de protection dans des situations transfrontalières. Le G29 définit les éléments essentiels pour que le guichet unique puisse répondre à la fois aux attentes des citoyens (proximité avec l'autorité de protection pour la défense de leurs droits) et à celles des entreprises (simplification des formalités).

Intérêt légitime

L'avis sur l'intérêt légitime précise les conditions à remplir et les étapes à suivre par le responsable de traitement lorsqu'il recoure à cette notion en application de l'article 7(f) de la directive 1995/46/CE. Il s'agit de garantir que les autres bases légales pour le traitement de données "notamment le consentement préalable" ne sont pas écartées par une invocation systématique de l'intérêt légitime. Le G29 recommande d'insérer dans le règlement européen un considérant précisant les critères à prendre en considération par le responsable de traitement. 

Techniques d'anonymisation

Les données anonymes sortent du champ d'application de la règlementation sur la protection des données personnelles. Pour autant, le G29 formule des recommandations afin d'aider les responsables de traitement à faire le bon choix parmi les différentes techniques d'anonymisation, ce qui est essentiel dans le cadre du développement du Big Data.

Parmi les autres sujets à l'ordre du jour :

  • la coopération internationale pour le contrôle de l'application de la loi ;
  • traçage à travers l'identification par calcul d'empreinte du terminal ;
  • l'internet des objets ;
  • le cloud computing ;
  • l'approche basée sur les risques ;
  • la convention du Conseil de l'Europe sur la cybercriminalité ;
  • Smart Borders ;
  • la notifcation des failles ;
  • les suites de l'adoption du référentiel CBPR de l'APEC- BCR de l'UE.

Agenda : prochain rendez-vous

Tenue à Strasbourg le 5 juin 2014 de la Conférence européenne des Commissaires à la protection des données. Cette conférence est conjointement organisée par le Conseil de l'Europe et la CNIL.

Les mots clés associés à cet article