La Commission européenne a adopté le 1er mars 2011, une recommandation sur l’application des règles relatives à la protection des données à caractère personnel au sein du Système de coopération en matière de protection des consommateurs (SCPC).
L’objectif de cette recommandation est le suivant :
« Les présentes lignes directrices visent à répondre à une préoccupation majeure : assurer l’équilibre entre, d’une part, la coopération effective et efficace entre les autorités compétentes des différents Etats membres, pour ce qui est de l’application de la législation et d’autre part, le respect du droit fondamental à la vie privée et à la protection des données à caractère personnel. »
Le SCPC est un outil informatique mis en place par le règlement n°2006/2004 du Parlement européen et Conseil du 27 octobre 2004. Ce dernier instaure un réseau communautaire entre les autorités publiques chargées d’assurer le respect des droits des consommateurs, afin de permettre l’échange d’informations par voie électronique concernant des infractions intracommunautaires au droit de la consommation.
A titre d’exemple, la recommandation de la Commission évoque l’exemple, de plaintes envoyées par des consommateurs à l’autorité danoise concernant un site internet hébergé en Suède. L’intérêt de la coopération réside dans le fait que l’autorité de protection des consommateurs au Danemark va pouvoir contacter celle située en Suède, afin d’obtenir toutes les informations utiles à l’espèce. Rappelons, qu’en application du règlement du 27 octobre 2004, l’autorité suédoise est tenue de transmettre ces informations.
Il appert alors que la mise en place d’un tel réseau d’échange d’informations suppose nécessairement le traitement de données relatives à des personnes concernées par l’enquête des services et comporte donc un risque en matière de protection des données à caractère personnel.
Bien que le SCPC utilise un réseau sécurisé (réseau s-TESTA : secured Trans European Services for Telematics between Adminstration) indépendant d’Internet et assurant le transfert sécurisé des données, il apparaît essentiel de sensibiliser les utilisateurs de cet outil sur la protection des données personnelles.
La recommandation de la Commission est présentée dans cette optique, afin de rappeler aux autorités et à leurs services, les principes relatifs à la protection des données personnelles insérés dans la directive 95/46/CE du 24 octobre 1995 et dans le règlement n°45/2001 du 18 décembre 2000 concernant spécifiquement les traitements effectués par les institutions et organes communautaires.
Il appartient donc aux utilisateurs de cet outil de respecter ces dispositions et ce d’autant plus au regard de leur mission de veille du respect des législations en matière de protection du consommateur sur l’ensemble du territoire de l’Union européenne. A ce titre, la recommandation propose aux autorités de se faire assister par les autorités de protection des données des Etats membres.
Les lignes directrices de cette recommandation reprennent les principes fondamentaux de la protection des données personnelles, tels que le consentement de la personne concernée, le respect du droit d’information et d’accès ainsi que le principe de limitation de la finalité du traitement et de la durée de conservation.
La Commission préconise aux autorités de contrôler le respect de ces lignes directives au sein de leurs services et notamment concernant l’accès à ces données par les utilisateurs de l’outil, lequel doit être encadré :
« Seuls les utilisateurs travaillant pour les services compétents des autorités requises et requérantes compétentes peuvent accéder sans restriction à l’ensemble des informations échangées dans tel ou tel autre cas, y compris à tous les documents joint au dosser enregistré dans le SCPC. »
Cette recommandation intervient à la suite de la décision 2007/76/CE et résulte de recommandations faites par le Groupe des CNIL européenne plus communément appelé le G29. La Commission prévoit à ce titre un contrôle par ces dernières, afin de s’assurer que ces lignes directrices seront bien respectées dans le cadre de l’utilisation du SCPC.
La Commission à d’ores et déjà prévu un bilan de l’application de ces lignes directrices dans 2 ans.
Sources :
Recommandation de la Commission Européenne du 1er mars 2011 (2011/136/UE)
- Fin de la conservation des données de navigation ?
- L’usage intensif d’internet sur le lieu de travail est une faute !
- Piège explosif : attention à la qualification de diffamation !
- La date de signification aux huissiers audienciers prise en compte pour une déclaration d’opposition
- La liberté d’expression ne sort pas toujours grande gagnante !