Déclaration sur la Journée européenne de la protection des données
Cette année, la Journée européenne de la protection des données du 28 janvier marque le 40e anniversaire de la signature de la Convention européenne de protection des données (Convention 108) le 28 janvier 1981.
Ce traité international a fixé pour la première fois des règles pour le traitement automatisé des données à caractère personnel et les transferts de données et constitue toujours le fondement des lois européennes actuelles en matière de protection des données, telles que la GDPR. La quantité de données traitées et les développements technologiques des 40 dernières années ont augmenté de façon spectaculaire, tout comme les défis à relever en matière de protection des données.
"Le droit à la protection des données a été établi pour la première fois au niveau européen en 1981. Depuis lors, la technologie s'est développée rapidement, mais les principes de la protection des données sont restés vrais jusqu'à aujourd'hui. Plus encore, la plupart des principes juridiques se sont avérés étonnamment tournés vers l'avenir. Par exemple : À une époque où le stockage numérique était extrêmement coûteux, un principe comme la minimisation des données était la norme factuelle, aujourd'hui, la loi garantit que les entreprises et les gouvernements doivent toujours limiter ce qu'ils nous gardent" - Max Schrems, président honoraire de noyb.eu
L'Europe dispose de lois strictes en matière de protection des données qui réglementent la manière dont les données personnelles doivent être traitées et permettent également de sanctionner sévèrement les violations jusqu'à 20 millions d'euros ou 4 % du chiffre d'affaires d'une entreprise. Cependant, nous constatons que même après deux ans et demi, la GDPR n'est souvent pas appliquée par les entreprises et n'est pas non plus appliquée dans la mesure qu'elle mérite. L'Europe risque donc de s'enorgueillir d'un droit fondamental à la protection des données sur le papier, mais d'une protection bien moindre dans la vie de tous les jours.
"Nous ne sommes pas parvenus à faire respecter largement ces lois. 40 ans après l'instauration du droit à la protection des données au niveau européen, nous constatons encore de vastes violations chaque jour où nous utilisons nos ordinateurs et nos téléphones. Si certaines autorités européennes de protection des données font un excellent travail, d'autres continuent de fermer les yeux. Les lourdes amendes et l'application sérieuse que le GDPR aurait dû apporter en 2018 ne se sont pas concrétisées dans la pratique. Nous invitons donc tous les acteurs concernés à réfléchir à la manière dont le droit à la protection des données peut passer du papier à la réalité" - Max Schrems, président honoraire de noyb.eu