En 2004 l’UE a établi la nouvelle institution du Contrôleur Européen de la Protection des Données (CEPD- EDPS). Situé à Bruxelles, il dispose d’un mandat spécifique : assurer que les institutions et organes européens respectent le droit à la vie privée des personnes concernées quant au traitement de leurs données.
Les compétences
Le Contrôleur Européen de la Protection des Données (EDPS – European Data Protection Supervisor) est l’autorité de contrôle de l’UE chargée de la protection des données. Il surveille les institutions, les organismes et les agences de l’UE et il est chargé de faire respecter les règles relatives à la protection de la vie privée.

Giovanni Buttarelli, l’EDPS depuis 2014, désigné par le Parlement Européen et le Conseil.

 
Il a également un rôle de conseiller pendant la procédure législative. À titre d’exemple, le Parlement Européen, le Conseil et la Commission Européenne sont en train de mener des négociations pour la révision de la 4ème Directive Anti-Blanchiment (4 AMLD). Dans le cadre de ce Trilogue, on propose de créer un registre pan-européen des véritables propriétaires des sociétés qui sera partagé parmi les États membres de l’UE. Les trois institutions se disputent sur l’accessibilité de ce registre au public. Il s’agit d’un sujet très délicat pour la législation à venir, car le droit au respect de la vie privée est protégé par le TFUE (article 6). Par conséquent, la loi est susceptible d’être annulée par la Cour de l’UE si elle constate la violation du Traité. L’UE se trouve donc face à un dilemme : comment améliorer la transparence fiscale en respectant la protection de la vie privée des personnes mentionnées dans le registre. L’EDPS a été conseillé afin de donner son opinion concernant cet enjeu.
 
Le fondement d’un nouveau business model
L’institution agit en fournissant son opinion par rapport à la réification (< res,rei) de la donnée. Le phénomène arrive à travers certains instruments : d’abord, on maintient des droits de propriété sur nos données personnelles; en donnant son consentement, on cède un droit d’utilisation de la donnée aux tiers. Par ailleurs, la réification existe ainsi quand les entreprises qui traitent les données des internautes focalisent leur politique sur la capacitation des citoyens : c’est l’idée selon laquelle l’on peut collecter de l’information pour l’intérêt général. Le citoyen maintient une illusion d’auto-détermination en ce qui concerne ses données, alors qu’en consentant à leur collection, il ouvre aux entreprises une porte vers sa vie privée.
Que font les entreprises avec ses données ? Il y a plusieurs raisons pour lesquelles une entreprise veut utiliser les données personnelles de ses clients : suivi professionnel, autoperfectionnement, optimisation économique etc. Dans tous les cas, on attribue une certaine valeur à la donnée et créant ultérieurement un nouveau business model. Actuellement même les Règlements Européens introduisent des notions qui appliquent à la donnée à caractère personnel un caractère de propriété : « valeur monétaire », « économie des données », sont quelques exemples de phrases parlant de la donnée en tant que valeur.
Le rôle croissant du monde digital dans la vie des citoyens est anticipé par l’augmentation de la responsabilité et l’importance de l’institution de l’EDPS dans l’avenir.
 

A propos de Iliana KOUTOULAKOU