Dans le contexte de la construction européenne, une politique ambitieuse s’est développée depuis 1990 pour consacrer le droit a la protection des données personnelles.

A l’approche de l’ouverture des frontières a la libre circulation des personnes, les gouvernements des Etats membres, en vue d’assurer la sécurité dans le territoire de l’Union, devaient, en 1985, passer un accord visant a créer un fichier commun des personnes recherchées, des objets, œuvres d’art et véhicules voles. Les commissaires des Etats membres en charge de la protection des données à caractère personnel, préoccupes par l’absence de règles communes de nature a protéger les personnes concernées par ce fichier, obtiendront de telles garanties dans la convention intergouvernementale passée en 1990, établissant le système d’information (SIS I) et l’institutionnalisation d’une autorité de contrôle commune composée de leurs représentants. Cette convention sera par la suite intégrée au traite. Suite a cette première légitime préoccupation gouvernementale, de nombreuses initiatives sécuritaires se focalisent sur le suivi et le contrôle des mouvements de population grâce a l’identité biométrique. La politique suivie est sans équivalent, commençant par les populations les plus fragiles : les demandeurs d’asile des 1990, puis les demandeurs de visa de court séjour a partir du 8 juin 2004, puis de long séjour, pour finir avec les citoyens des Etats membres avec le nouveau passeport européen (décision du Conseil du 13 décembre 2004) muni d’une puce lisible a distance, comprenant les empreintes digitales.

Cette approche a été développée en collaboration avec les industriels du secteur pour qui elle avait valeur d’expérience sur le plan mondial.

Par ailleurs, les commissaires en charge de la protection des données ont décidé, lors de leur conférence annuelle a Berlin en 1989, d’intervenir auprès de la Commission européenne pour qu’elle prenne une initiative visant a instaurer un régime de protection des biens et des services dans tous les Etats membres. La Commission a alors propose, en 1990, une politique cohérente et ambitieuse fondée, dans son domaine de compétences, sur quatre propositions complémentaires visant a :

• l’harmonisation des législations nationales applicables aux activités relevant du droit communautaire, soit toutes les activités sauf celles des secteurs de la sécurité et de la défense ;
• l’application complémentaire des principes définis dans la directive générale en ce qui concerne les services particuliers offerts par les réseaux de télécommunications ouverts au public en cours de dérégulation (ouverture a la concurrence) ;
• l’établissement d’un cadre juridique et institutionnel d’application aux institutions et organes européens ;
• l’établissement d’une politique de sécurité des systèmes d’information.

Peterhowell

L’Union européenne mettra un terme a la règlementation relative a la protection des données avec le règlement no 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif a la protection des personnes physiques a l’égard du traitement des données a caractère personnel et a la libre circulation de ces données, et la directive no 2016/680 du Parlement européen et du Conseil du 27 avril 2016 relative a la protection des personnes physiques a l’égard du traitement des données a caractère personnel par les autorités compétentes a des fins de prévention et de détection des infractions pénales, d’enquêtes et de poursuites en la matière ou d’exécution de sanctions pénales, et a la libre circulation de ces données.

Le règlement précise, dans son article premier, établir des règles relatives a la protection des personnes physiques a l’égard du traitement des données a caractère personnel et des règles relatives a la libre circulation de ces données, protégeant les libertés et droits fondamentaux des personnes physiques, et en particulier leur droit a la protection des données a caractère personnel.