Neolex-Droit et innovation
Par le 2 mai 2012

Les divergences de protection des données au sein de l’Union Européenne : un coût réel pour les entreprises !

 

Les divergences de protection des données au sein des 27 états membres coûteraient 2,3 milliards d’euros par an aux entreprises qui doivent faire le grand écart entre leurs politiques spécifiques de traitement de données personnelles et l’hétérogénéité des différentes lois nationales. Ce coût financier lié à cette problématique de gestion des données personnelles constitue un facteur de dissuasion pour les PME qui souhaiteraient s’étendre au-delà des frontières. Cet environnement juridique fragmenté fait naître  ainsi une insécurité juridique et produit une protection inégale des personnes physiques.

1995, une première tentative d’harmonisation européenne

C’est en 1995 qu’a eu lieu la première tentative d’harmonisation de la protection des données par le biais de la Directive communautaire  (95/46/CE). L’objectif de ce texte était d’assurer un niveau équivalent de protection des données dans toute l’Union européenne. Chaque état a librement transposé la directive, par des lois internes s’inscrivant dans le cadre souhaité par l’Union européenne, et créant ainsi de véritables divergences entre les états européens. Certains ont interprété la directive de manière assez libérale, d’autres ont donné la priorité à la protection des données.

L’influence de l’Histoire et de la culture sur le cadre législatif

Si des Etats comme la France ou l’Allemagne où l’Histoire a induit une forte crainte concernant les données enregistrées sur les fichiers sont depuis longtemps particulièrement vigilants à la protection des données, il n’en est pas de même pour d’autres pays qui ont légiféré en ne tenant compte que de la Directive européenne. Ainsi, la Cour constitutionnelle allemande a reconnu un droit à l’ « autodétermination informationnelle » dans une décision historique de 1983, alors que la France dès 1978 a adopté sa loi relative à l’informatique aux fichiers et aux libertés.  A ces Etats s’opposent les Etats membres qui ont récemment  adopté un cadre normatif national plus impulsé par la Directive de 1995 (Royaume-Uni 1998, Espagne 1999, Pays Bas 2001).

Des politiques de protection à plusieurs vitesses

Au-delà des divergences législatives, les Etats mettent en œuvre des politiques de protection avec des moyens qui diffèrent : les procédures d’applications, les fonds alloués aux autorités de protection (« CNIL nationales ») sont loin d’être équivalents  dans tous les Etats membres. Si au Royaume-Uni l’autorité de protection n’a que peu de moyens financiers et de faibles pouvoirs de sanction ; il n’en est rien en Espagne où l’autorité de protection a de forts pouvoirs  de sanction financière quelle n’hésite pas à utiliser au-delà de ses propres frontières. Tandis qu’en France, la CNIL est plutôt considérée comme une autorité de protection forte, dotée de moyens et de pouvoirs de sanction non négligeables.

A quand un Règlement homogène ?

Une harmonisation plus rigoureuse est donc nécessaire et c’est tout l’objet du Règlement actuellement en discussion à Bruxelles. Dès son adoption, il s’appliquera directement dans les Etats membres, contribuant à l’unification du droit européen en matière de données personnelles.

Ce règlement fait l’objet de vastes débats qui révèlent des divergences des Etats membres. Ainsi, sur la question du guichet unique qui soumettrait les multinationales aux autorités de protection de l’Etat dans lequel elles possèdent leur établissement principal, le Parlement et la CNIL se sont opposés craignant un « dumping » de la donnée et un établissement des entreprises qui veulent investir en Europe dans les Etats les moins protecteurs. Avant même sa promulgation, ce règlement révèle les dissensions entre états membres concernant la protection des données qui fait inéluctablement l’objet d’une forte spéculation des acteurs du web !