La datafication de la vie quotidienne et les scandales de données ont fait de la protection des informations personnelles une question sociale, juridique et politique de plus en plus importante pour l’UE. Ces dernières années, la prise de conscience des droits en matière de données et les attentes à l’égard de l’action de l’UE dans ce domaine ont toutes deux considérablement augmenté. Le droit à la vie privée et le droit à la protection des données à caractère personnel sont tous deux consacrés dans la Charte des droits fondamentaux de l’UE et dans les traités de l’UE. L’entrée en vigueur du traité de Lisbonne en 2009 a conféré à la Charte la même valeur juridique que les traités et a supprimé la structure en piliers, fournissant ainsi une base plus solide pour un régime de protection des données de l’UE plus efficace et plus complet. En 2012, la Commission européenne a lancé une réforme ambitieuse visant à moderniser le cadre de protection des données de l’UE. En 2016, les colégislateurs ont adopté la législation la plus importante de l’UE en matière de protection des données – le règlement général sur la protection des données (RGPD) – et la directive sur l’application de la loi. La refonte du cadre comprenait également l’adoption d’un règlement actualisé sur la protection des données dans les institutions de l’UE et la réforme de la directive « vie privée et communications électroniques », qui fait actuellement l’objet de négociations entre les colégislateurs. Le Parlement européen a joué un rôle clé dans ces réformes, à la fois en tant que colégislateur et auteur de rapports d’initiative et de résolutions visant à garantir un niveau élevé de protection des données aux citoyens de l’UE. La Cour de justice de l’Union européenne joue un rôle crucial dans le développement du cadre de protection des données de l’UE par le biais de la jurisprudence. Dans les années à venir, les défis dans le domaine de la protection des données comprendront l’équilibre entre la conformité et les besoins en données des technologies émergentes, l’équipement des autorités de protection des données avec des ressources suffisantes pour s’acquitter de leurs tâches, l’atténuation des charges de conformité pour les petites et moyennes entreprises, l’apprivoisement de la surveillance numérique et la clarification des exigences en matière de consentement valide. Ceci est une édition mise à jour d’un briefing écrit par Sofija Voronova en mai 2020.
Le communiqué est à retrouver ici.