Vie privée sur les sites des autorités européennes : peut mieux faire !

Publié le 15/08/2000 par Etienne Wery

On sait l’énergie avec laquelle le Parlement européen lutte, à juste titre, pour une protection forte de la vie privée sur le net. On est donc étonné de voir avec quelle légèreté ce même Parlement gère le respect de la vie privée sur son site. L’histoire qui suit pourrait s’intituler « faites ce que je dis,…

On sait l’énergie avec laquelle le Parlement européen lutte, à juste titre, pour une protection forte de la vie privée sur le net. On est donc étonné de voir avec quelle légèreté ce même Parlement gère le respect de la vie privée sur son site. L’histoire qui suit pourrait s’intituler « faites ce que je dis, mais pas ce que je fais ! ».

L’été est propice à la flânerie. C’est précisément ce qu’à fait une juriste française, qui s’est promenée sur le site du Parlement européen. Arrivée à la page qui l’intéresse, elle introduit son adresse électronique pour être tenue gratuitement au courant des changements ultérieurs du site. Elle tombe en arrêt sur l’avertissemernt suivant :

Indiquez votre adresse de messagerie électronique pour être informé de toute modification sur cette page. Nous attirons cependant votre attention sur le fait que ce service gratuit est assuré par une société implantée hors de l’Union européenne et donc non soumise aux normes européennes en matière de protection de données.

Renseignements pris, c’est la société américaine bien connue Mind it! qui s’occupe de ce service. Quiconque s’enregistre est prévenu par courrier électronique lorsqu’un changement survient sur la page web surveillée, à charge pour lui d’aller la consulter s’il le souhaite.

La même société gère un service similaire sur le site de la Commission européenne et de plusieurs autres autorités européennes. Il est vrai que le service, gratuit, est bien pratique.

Deux réflexions

1. La première réflexion est plus politique que strictement juridique.
   
   Il est décidément peu conséquent de la part du Parlement de confier à une société américaine ce service, alors qu’il a lutté avec la dernière énergie pour que l’accord Safe Harbour Priniples ne soit pas signé (voir notre actualité du 1/8/2000 et notre dossier spécial sur les Safe Harbour Principles).
   
   
2. La seconde réflexion est purement juridique.
   
   La directive « vie privée » prévoit explicitement à son article 4 ce qui suit :
   

   Chaque État membre applique les dispositions nationales qu’il arrête en vertu de la présente directive aux traitements de données à caractère personnel lorsque:
   
   (…) le responsable du traitement n’est pas établi sur le territoire de la Communauté et recourt, à des fins de traitement de données à caractère personnel, à des moyens, automatisés ou non, situés sur le territoire dudit État membre, sauf si ces moyens ne sont utilisés qu’à des fins de transit sur le territoire de la Communauté.
   
   Dans le cas visé au paragraphe [précédent], le responsable du traitement doit désigner un représentant établi sur le territoire dudit État membre, sans préjudice d’actions qui pourraient être introduites contre le responsable du traitement lui-même.

   Bref, une société américaine est soumise au droit européen si elle à recours, à des fins de traitement de données personnelles, à des moyens situés sur le territoire européen.
   
   La collecte étant au minimum un moyen au sens de la directive, Mind It est clairement soumise au droit européen, à tout le moins pour ce traitement.
   
   Il est urgent de corriger le disclaimer, qui est contraire à la directive votée par le Parlement de manière aussi flagrante.

   Droit & Technologies