Le rôle du Parlement européen dans la protection des données personnelles

Création : 4 juin 2024

Cet article est une republication mise à jour d’un article publié en 2019 pour les précédentes élections européennes.

Auteur : Antoine Petel, doctorant en droit public, Université de Lyon III

Secrétariat de rédaction : Guillaume Baticle et Grégoire Delcamp

Pour protéger les données personnelles des individus, le Parlement européen dispose d’un large éventail d’instruments juridiques. Il participe à la conception des lois en la matière, peut exprimer son avis via des résolutions et mener des enquêtes.

Le 9 juin prochain se tiendront les élections européennes en France. À cette occasion, les électeurs français participeront, avec ceux des autres États membres de l’Union européenne, au renouvellement des membres du Parlement européen. Le point sur le rôle du Parlement européen en matière de protection des données personnelles.

Avec la transformation numérique des sociétés, la gestion et la protection des données personnelles représentent un enjeu majeur pour les citoyens européens. Sous l’effet de la multiplication des échanges et de l’internationalité des parties prenantes, protéger les données personnelles des citoyens européens impose une action à l’échelon européen, sinon international, comme l’a montré l’affaire Cambridge Analytica pendant la campagne électorale américaine de 2016.

Durant la 9ème législature (2019-2024), le Parlement européen a appliqué une politique protectrice en matière de protection des données personnelles vis-à-vis des GAFAM et le respect de la vie privée et des règles européennes. L’article 16 du Traité sur le fonctionnement de l’Union européenne et l’article 8 de la Charte des droits fondamentaux garantissent un droit à la protection des données personnelles à toute personne.

IL CONÇOIT LES RÈGLES SUR LA PROTECTION DES DONNÉES PERSONNELLES 

Selon la procédure ordinaire de codécision – une procédure dans laquelle il est à égalité avec le Conseil réunissant les représentants des États membres – le Parlement européen conçoit et adopte la législation européenne en matière de protection des données personnelles.

Si de nombreux textes ont été adoptés sur le sujet, le Règlement général sur la protection des données entré en vigueur en mai 2018 marque assurément un tournant. D’abord en conférant de nouveaux et nombreux droits aux citoyens dans la protection de leurs données personnelles, ensuite en s’appliquant directement dans l’ordre juridique des États membres sans passer par l’étape d’une transposition nationale, longue et potentiellement inégale selon les États. Ces éléments renforcent considérablement l’efficacité de la protection des données personnelles au niveau européen. Ainsi les citoyens peuvent-ils directement opposer ce règlement aux entreprises (dont les GAFAM) et à l’État.

Par ailleurs, la protection des données personnelles concerne également des domaines aussi concrets que la politique de lutte contre le terrorisme : ainsi le Parlement européen a exprimé son opposition à certaines mesures prônées par la Commission européenne, comme une proposition de directive de 2013 censée permettre l’utilisation des données des dossiers passagers aériens pour la prévention et la détection des infractions terroristes et autres formes graves de criminalité, ainsi que pour les enquêtes et les poursuites en la matière (système PNR de l’Union européenne). Le Parlement européen avait alors voté contre cette proposition, la jugeant disproportionnée et trop attentatoire aux droits fondamentaux. Cependant, après la vague d’attentats en Europe débutée en 2015, le Parlement a revu sa position et a négocié un compromis avec le Conseil de l’Union européenne pour adopter une directive en 2016.

IL EXPRIME SA POSITION PAR LE BIAIS DE RÉSOLUTIONS

Une résolution est un acte juridique non contraignant exprimant la position d’une institution de l’Union européenne sur un problème donné. À travers ses résolutions, le Parlement européen est en capacité de rendre public son avis sur les questions qu’il souhaite.

Il a par exemple adopté le 12 mars 2014 une résolution sur le programme de surveillance de l’Agence américaine de sécurité nationale, sur les organismes de surveillance de plusieurs États membres et leurs incidences sur les droits fondamentaux des citoyens de l’Union européenne, et sur la coopération transatlantique dans le domaine de la justice et des affaires intérieures. Cette résolution a marqué la conclusion d’une enquête du Parlement européen d’une durée de six mois sur la surveillance électronique de masse des citoyens européens, lancée à la suite des révélations de juin 2013 concernant l’espionnage auquel se seraient livrés les États-Unis et certains pays de l’Union.

Très récemment, le 11 mai dernier, le Parlement a adopté une résolution sur l’adéquation de la protection assurée par le cadre de protection des données UE-États-Unis, dans laquelle il conclut que ledit cadre ne crée pas d’équivalence substantielle du niveau de protection. Il appelle la Commission à négocier davantage avec les américains pour satisfaire à toutes les recommandations émises dans la résolution.

IL ENQUÊTE SUR L’EXISTENCE D’INFRACTIONS PRÉSUMÉES AU DROIT DE L’UNION EUROPÉENNE

Le Parlement européen peut, à la demande d’un quart des députés qui le composent, constituer une commission d’enquête pour examiner des allégations d’infractions ou de mauvaise administration dans l’application du droit de l’Union européenne. Il n’est compétent que pour les actions d’une institution ou organe de l’Union européenne, d’une administration publique d’un État membre, ou de personnes mandatées par le droit de l’Union pour appliquer celui-ci. 

Parmi les exemples récents, le Parlement européen a notamment créé une commission d’enquête à la suite de l’affaire Cambridge Analytica, dont a résulté une résolution publiée le 25 octobre 2018. Dans celle-ci, les députés européens ont d’une part proposé un audit complet de Facebook, et d’autre part, ont souligné l’urgence de contrer toute tentative de manipulation des élections européennes et d’adapter les législations électorales à la nouvelle réalité numérique et ont proposé en conséquence des mesures afin d’empêcher l’ingérence électorale via les médias sociaux. 

Forte des promesses économiques qu’elle offre, le développement de l’économie des données est encouragé par les décideurs politiques et les entreprises. Toutefois, parce qu’il représente les citoyens de l’Union européenne, premiers concernés par les problématiques de la circulation des données personnelles, l’action du Parlement européen dans ce domaine est primordiale. 

Dans le cadre de la prochaine mandature, avec le développement programmé de l’intelligence artificielle qui nécessitera une augmentation du volume de données disponibles, le Parlement européen aura pour mission de garantir un niveau de protection élevé des données des citoyens. Cette protection s’est déjà illustrée par l’adoption de différents textes : le Digital Markets Act (DMA) et le Digital Services Act (DSA).

Une erreur dans ce contenu ? Vous souhaitez soumettre une information à vérifier ? Faites-le nous savoir en utilisant notre formulaire en ligne. Retrouvez notre politique de correction et de soumission d'informations sur la page Notre méthode.

Faites un don défiscalisé, Soutenez les surligneurs Aidez-nous à lutter contre la désinformation juridique.