Ce jeudi 13 mars, le Parlement de Strasbourg vient de voter en première lecture le règlement européen sur la protection des données personnelles en y intégrant plusieurs amendements contraignants, ce qui ne plaît pas à tout le monde. Comme à l’AFDEL, l’Association française des éditeurs de logiciels et de solutions Internet, qui « considère qu’un équilibre satisfaisant entre protection des droits et compétitivité des entreprises n’est pas encore atteint. » Elle relève trois points d’achoppement.
Pour elle, la définition du consentement explicite de l’internaute (quand il doit donner son accord pour l’utilisation de ses données personnelles) « est trop rigide ». L’AFDEL plaide de son côté pour une multiplicité des formulations de consentement, pour peu qu’elles soient « clairement et simplement expliquées ».
En cas de violation des données personnelles transmises par les internautes, l’AFDL s’inquiète du montant des sanctions proposées par ce projet (jusqu’à 5 % du chiffre d'affaires global des entreprises), et du manque de clarté dans la chaîne de responsabilité des acteurs impliqués. Elle souhaite une gradation de la sanction et un rôle clairement défini des responsables de traitement et des sous-traitants.
La dernière critique de l’AFDEL porte sur le projet de création d’une autorité nationale de protection des données qui, avant tout transfert des données de citoyens européens par une entreprise (un fournisseur de services dans le cloud par exemple) vers une cour (ou un tribunal ou une autorité administrative) d’un pays tiers, devrait donner son autorisation. L’association s’interroge sur la compatibilité de ce nouveau dispositif avec les accords internationaux et bilatéraux déjà existants.