La clarté est nécessaire pour garantir que des types spéciaux de données extrêmement délicates telles que la biométrie et les informations de santé sont complètement protégées dans la future loi sur les données proposée par l’Union européenne, selon le rapport d’opinion conjointe publié par l’European Data Protection Manager (EDPS) et le Comité européen de la protection des données (EDPB).
L’UE prépare la loi sur les données, qui déterminera comment les données sont traitées, conservées et partagées, ainsi que qui y a accès . La loi signifie tenir compte des droits des individus normaux de contrôler la façon dont leurs données sont partagées en plus de sécuriser les entreprises, car les données partagées peuvent exposer les fonctions des éléments d’une entreprise. La loi définit également la manière dont l’ensemble du système d’information serait régi et surveillé.
Les propositions sont en cours d’élaboration alors qu’une sorte d’explosion de données est attendue. Les voitures autonomes, les assistants virtuels, le suivi de la santé des clients et la surveillance de qualité médicale, le Web des objets, l’utilisation croissante de la reconnaissance et de l’authentification biométriques et la sécurité produiront tous d’énormes quantités de données. La loi tente de déterminer les modèles de propriété de ces données – le propriétaire ou le fabricant de sonnettes avisées – et de protéger tous les éléments inclus.
De nombreux « problèmes généraux » avec la proposition de loi sur les données sont mis en évidence dans l’avis conjoint qui demande instamment à la colégislature d’envisager et de prendre des « mesures définitives ».
Dans l’état actuel du texte, selon le CEPD et le CEPD, les propositions s’appliquent à une large gamme de produits ou de services : « Des produits ou services spécifiques peuvent même traiter des classifications spéciales d’informations individuelles, telles que des informations relatives à la santé ou des informations biométriques. Étant donné que la proposition n’omet pas clairement certains types d’informations ou de données de son champ d’application, les données révélant des détails hautement sensibles sur les individus pourraient finir par faire l’objet d’un partage d’informations. et l’utilisation conformément aux règles développées dans la proposition. »
Le directeur et le conseil d’administration se félicitent du fait que les propositions n’ont pas d’impact sur le cadre de protection des informations actuellement en place, h Cependant, ils pensent que des garanties supplémentaires sont nécessaires pour éviter l’affaiblissement de la protection des données individuelles et du droit à la vie privée dans la pratique.
Ils répartissent leurs problèmes en trois emplacements : des garanties supplémentaires comme les droits de partager, d’accéder et l’utilisation des informations s’étendrait au-delà des informations soumises à d’autres entités telles que les services – des limitations sont requises pour l’utilisation des informations par toute personne autre que la personne concernée ; la vérité, la proposition permet de mettre les données à la disposition des organismes du secteur public en cas de « besoin remarquable », l’absence de définition de cela rend les auteurs « profondément préoccupés ». Leur troisième préoccupation est que « le système de surveillance développé par la proposition peut aboutir à des conseils fragmentés et incohérents ».
Les auteurs exigent également que les produits soient créés d’une manière qui offre la possibilité d’utiliser les gadgets de manière anonyme ou « de la manière la moins intrusive possible pour la vie privée ». Ils souhaitent également limiter l’utilisation des données dans le marketing direct ou la publicité, le suivi des employés, la modification des primes d’assurance et l’évaluation du crédit.
« Les données doivent être traitées conformément aux valeurs européennes si nous voulons façonner un avenir numérique plus sûr », remarque Wojciech Wiewiórowski, CEPD, « Alors que nous nous efforçons de créer de toutes nouvelles possibilités d’utilisation de l’information, nous devons nous assurer que le cadre de sécurité de l’information existant reste totalement intact. L’accès à l’information par les autorités publiques doit toujours être effectivement spécifié et limité à ce qui est strictement requis et proportionné, ce qui n’est pas le cas dans le cadre du projet de loi informatique. »
Le Gérant et le Conseil prennent également contact avec les colégislateurs de la loi informatique pour désigner les autorités nationales de défense de l’information en tant que autorités compétentes de coordination, et se félicitent de la désignation par le texte d’autorités de contrôle de la protection des informations pour le contrôle de l’application de la loi informatique dans la sécurité des personnes informations finales.
« Il est essentiel d’intégrer solidement le RGPD dans l’architecture réglementaire totale qui est en cours de développement pour le marché numérique », commente Andrea Jelinek, présidente de l’EDPB. « Pas seulement pour cette proposition, mais également inquiétante pour d’autres propositions légales, telles que la loi sur la gouvernance des données ou la loi sur les marchés numériques. »
Toute l’actualité en temps réel, est sur L’Entrepreneur
