Le groupe de l’article 29 dispose d’un pouvoir consultatif, mais son avis s’appuie sur la directive 95/46/CE et représente aujourd’hui la doctrine officielle des 27 autorités de contrôle des Etats membres de l’Union européenne, chargées de veiller au respect de la protection des données personnelles au niveau national. A ce titre, le 4 avril 2008, il a adopté à l’unanimité un avis dans lequel il a fermement rappelé aux moteurs de recherche leurs devoirs en matière de protection des données personnelles.

En effet, beaucoup d’internautes ignorent que les données issues de leurs requêtes font l’objet d’un traitement. Pourtant, l’article 10 de la directive impose à celui qui contrôle ces données une obligation d’information sur les finalités de ce traitement, les données concernées, et l’existence d’un droit d’accès et de rectification.

Le groupe de l’article 29 a travaillé sur les exigences de la directive européenne relatives à l’information, au consentement de l’internaute sur le traitement des informations le concernant et sur la durée de conservation desdites données.

1. Le G29 enjoint aux moteurs de recherche de modifier ou de compléter leurs conditions d’utilisation afin de prendre en compte le texte communautaire.

2. En outre, il estime que ces services en ligne doivent recueillir le consentement préalable de l’internaute quand ils croisent les données personnelles qu’ils détiennent en vue d’établir leur profil.

3. sur la conservation des données, il considère que la durée prévue par la directive du 15 mars 2006 ne s’applique pas aux moteurs de recherche.

En conséquence, il estime que ce stockage, le plus court possible, doit être justifié par la finalité du traitement. Dans tous les cas, il ne devrait pas excéder six mois On est donc loin des 18 mois pratiqués par Google.

Rappelons que le groupe de travail a été institué par l’article 29 de la directive 95/46/CE et a pour mission (article 30, paragraphe 1) :

En premier lieu, d’examiner toute question portant sur la mise en oeuvre des dispositions nationales prises en application de ladite directive, en vue de contribuer à leur mise en œuvre homogène ;

En deuxième lieu, de donner à la Commission un avis sur le niveau de protection dans la Communauté et dans les pays tiers ;

En troisième lieu, de conseiller la Commission sur tout projet de modification de ladite directive, sur tout projet de mesures additionnelles ou spécifiques à prendre pour sauvegarder les droits et libertés des personnes physiques à l’égard du traitement des données à caractère personnel, ainsi que sur tout autre projet de mesures communautaires ayant une incidence sur ces droits et libertés ;

Enfin, de donner un avis sur les codes de conduite élaborés au niveau communautaire.

Ces mêmes tâches doivent également être remplies dans le secteur des communications électroniques (article 15, paragraphe 3, de la directive 2002/58/CE).

Remarquons que les activités du groupe de travail en 2008-2009 sans préjudice des demandes d’avis formulées par la Commission, se concentre sur quatre principaux thèmes stratégiques et sur quelques questions d’actualité qu’il estime utile et urgent d’aborder dans le cadre de l’évolution de la protection des données.

Le groupe de travail devra relever trois défis majeurs en 2008-2009, et notamment :

 les moyens d’améliorer l’impact de la directive 95/46/CE et le rôle du groupe de travail ;

 l’impact des nouvelles technologies ;

 l’environnement mondial (transferts internationaux de données, respect de la vie privée à l’échelle mondiale et compétences).

Les thèmes abordés seront donc les suivants :

I. Une meilleure mise en œuvre de la directive 95/46/CE

II. La protection des données lors des transferts internationaux

III. La protection des données en rapport avec les nouvelles technologies

IV. Une efficacité accrue du groupe de travail « article 29 »

V. Les questions d’actualité

Ce programme de travail sera mis en œuvre dans le cadre de quelque dix réunions plénières et d’environ quarante réunions de sous-groupes.

Gérard HAAS

Avocat

Site internet

e-mail