La sécurité numérique de l’Europe

Le professeur Ulrich Kelber, en tant que plus haut responsable de la protection des données en Allemagne, s’est également engagé au niveau européen pour la plus grande protection possible des données personnelles. En janvier 2019, il a pris les fonctions de commissaire fédéral à la protection des données et au droit à l’information (BfDI). Le Règlement européen sur la protection des données personnelles (RGPD) était alors le principal instrument de l’UE pour une protection complète des données, entré en vigueur quelques mois auparavant. Il a modernisé la protection des données au niveau européen et adapté la protection de la vie privée aux nouvelles technologies et aux nouveaux types de protection de données. Dans une interview, Ulrich Kelber fait le bilan de deux années de RGPD.

Monsieur le professeur Kelber, comment protégez-vous vos données personnelles
Je réfléchis tout d’abord intensément à qui je donne mes données et à quelles fins. Certaines choses sont évidentes. Par exemple, je n’utilise que Messenger, conforme à la protection des données qui sont chiffrées de bout en bout. Par principe, mes collègues des Länder et moi-même conseillons de veiller à avoir des mots de passe sûrs, d’utiliser un antivirus mis à jour régulièrement et de s’assurer que les services utilisés offrent un niveau de protection des données élevé. Plus les données sont sensibles plus je fais un examen critique.

Le Règlement européen sur la protection des données personnelles (RGPD) est en vigueur depuis deux ans. Quel est votre bilan ?
Le RGPD est une grande réussite qui pourrait être encore améliorée. Ses principaux objectifs ont été atteints, comme par exemple une sensibilisation accrue à la protection des données ou une meilleure application par les autorités de contrôle. La normalisation de la protection des données au sein de l’UE est une valeur en soi dont aussi bien les entreprises que les citoyens profitent directement. Dans le monde entier, le RGPD s’est imposé comme modèle pour les nouvelles réglementations juridiques. Je constate surtout des déficits dans l’application de la protection des données pour ce qui est des grandes entreprises internationales de technologies de l’information. En ce qui concerne les obligations d’information et de documentation, il faudrait vérifier si un allègement bureaucratique est possible pour les PMI. Le rapport d’évaluation de la Commission européenne qui vient d’être publié note également qu’il faut agir sur ces points.   

De nombreux Etats prennent modèle de l’approche européenne en matière de protection des données. Le RGPD peut-il ou doit-il devenir une norme mondiale ? Quelle est la contribution de l’Allemagne à cet égard ?
En Allemagne, la protection des données a toujours joué un grand rôle. En 1983, par exemple, la Cour constitutionnelle fédérale, dans le cadre du « jugement sur le recensement », a formulé le nouveau « droit à l’autodétermination informationelle » et a ainsi ancré la protection des données dans le droit fondamental. Aujourd’hui, le fait est que l’Union européenne a donné des impulsions et des normes importantes pour la protection des données. Cela s’applique à la Charte des droits fondamentaux de l’Union européenne et aux traités de l’UE qui font de la protection des données un droit fondamental – et surtout au règlement général sur la protection des données. Cela a renforcé les droits des personnes concernées et les a adaptés aux conditions de la société numérique. Lorsque des entreprises offrent leurs marchandises ou leurs services spécifiquement aux citoyens de l’UE – même si elles n’ont pas de succursale dans l’UE – elles doivent respecter les dispositions du RGPD. Ainsi, il influence également la législation en matière de protection des données dans les pays en dehors de l’Europe, par exemple au Japon ou en Californie au sein des Etats-Unis.     

Selon vous, y a-t-il contradiction entre des réglementations strictes en matière de protection des données et les innovations ?
Dans le débat, on fait souvent la comparaison entre les économies numériques très développées en Chine ou aux Etats-Unis. Leur avance dans le domaine des technologies innovantes est décrite comme étant pratiquement « irrattrapable ». Cette comparaison directe ne tient toutefois pas compte des particularités du paysage numérique européen qui est beaucoup plus fragmenté. Le pouvoir du marché des grandes plateformes est différent en Europe et la protection des données y joue également  et heureusement un rôle plus important. Elle ne ralentit ni le progrès technologique ni le développement économique. Nous essayons plutôt de faire comprendre les mécanismes de protection essentiellement nécessaires pour les droits de la personnalité de l'individu. Pour l’Europe, cet aspect peut être une caractéristique et produire des modèles commerciaux qui sont innovants, précisément car ils sont également respectueux de la protection des données.

© www.deutschland.de

You would like to receive regular information about Germany? Subscribe here: