La Commission européenne veut dépoussiérer le cadre légal en matière de protection des données en Europe qui date de 1995, et propose pour cela une vaste réforme qui devra être adoptée par le Parlement européen et les États de l'UE ( Conseil des ministres de l'UE ). Le cas échéant, elle entrera en vigueur deux ans après son adoption.

Les nouvelles règles intègrent le droit à l'oubli numérique afin que les utilisateurs puissent supprimer les données les concernant s'ils retirent leur consentement et " si aucun motif légitime ne justifie leur conservation ". Sont notamment visés les réseaux sociaux.

Parmi les autres éléments clés, les utilisateurs devront donner un consentement explicite aux sociétés afin qu'elles puissent traiter leurs données personnelles. Quant à la portabilité des données, elle devra être assurée afin de pouvoir transférer les données d'un service d'un fournisseur à un autre. On se souviendra que cela a été un point de friction entre Facebook et Google qui l'a accusé de ne pas jouer ce jeu.

donnees-personnelles-ue Avec en mémoire l'affaire du piratage de Sony et de son service de jeux qui a abouti à la compromission d'informations personnelles de dizaines de millions d'utilisateurs début 2011, la Commission européenne veut imposer aux sociétés victimes d'une fuite de données d'alerter au plus tôt après découverte ( délai de 24 heures si possible ) les autorités en charge de la protection des données et les personnes physiques concernées.

L'autorité de Bruxelles précise que les nouvelles règles de l'Union devront aussi s'appliquer si des données personnelles font l'objet d'un traitement à l'étranger par des entreprises qui proposent leurs services aux citoyens de l'Union.

Si des entreprises enfreignent les règles de l'Union sur la protection des données, elles pourront être sanctionnées par des amendes de jusqu'à 1 million d'euros ou 2 % de leur chiffre d'affaires annuel global.

La Commission européenne estime cependant que les nouvelles règles permettront d'économiser près de 2,3 milliards d'euros par an à travers l'Union en créant un " corpus unique de règles ". Actuellement, les entreprises doivent se conformer à plusieurs politiques mises en place par les États membres.