Pour une protection des flux transfrontières de données
de conduite européens, les règles régissant des secteurs fondamentaux pourraient
être bouleversées par rapport au régime actuel. A l'intérieur de la CEE, les Etats
membres ne pourront plus s'opposer au transfert de données vers les autres Etats
membres et pour les transferts en dehors de la Communauté, conserveront
l'initiative mais devront en référer à la Commission de Bruxelles.
Une question fondamentale est celle de la place qui demeurera aux législations
nationales après l'adoption de la directive : celle-ci ne mentionne pas si chaque Etatmembre aura la possibilité d'adopter ou de conserver des règles plus protectrices en ce
qui le concerne. Quoi qu'il en soit, il existe cependant un risque de contamination des
législations nationales par la législation européenne et en définitive, un risque d'alignement
vers le bas puisque des pays dé la CEE (Belgique, Espagne, Grèce, Italie, Portugal) qui
ne disposent pas de loi interne en la matière et n'appliqueront donc que la norme
communautaire, imposeront des obligations moindres, ce qui est en outre de nature à
attirer vers ces pays un certain nombre d'entreprises. Des dispositifs plus contraignants
créeraient en toutes hypothèses, une situation de disparité qui serait critiquée au nom des
intérêts du commerce et de la concurrence. On aurait tort dès lors, de considérer la
directive comme un minimum qui pourrait être complété dans la mesure où tout
complément réintroduit des disparités et des différences.
Le projet de directive contient des dispositions qui constituent un net recul au
regard des législations existantes et présente de graves insuffisances. Ainsi en est-il
des dispositions sur la légitimité des fichiers, de l'absence de formalités préalables
lors de la création d'un traitement ou du manque d'indépendance et de pouvoirs du
groupe européen de protection.
La notion de légitimité empruntée au droit allemand, telle qu'elle est utilisée
aboutit à un amoindrissement du contrôle tant en ce qui concerne les traitements du
secteur public que ceux du secteur privé. Un fichier public est considéré comme
légitime “ dans la mesure où il est nécessaire à l'exécution des missions de l'autorité
publique responsable du fichier ” sans qu'il soit précisé qui appréciera le caractère
de nécessité. Le fichier peut être utilisé pour une autre finalité que celle pour
laquelle il avait été établi si “ un intérêt légitime de la personne concernée ne s'y
oppose pas ”. Dans la mesure où le consentement de la personne n'est pas requis,
cette possibilité vide de son sens le principe de finalité. Les administrations peuvent
également se transmettre entre elles les données nominatives qu'“ elles détiennent
sur les administrés sans que ceux-ci soient individuellement informés dès lors que
cette communication est nécessaire à l'exercice de leur mission ”, condition qui peut
être interprétée très largement. Les interconnexions que la loi française interdit ou
limite très étroitement, sont ainsi permises sur une grande échelle. Dans le secteur
privé, un fichier est légitime dès lors que “ son responsable poursuit un intérêt
légitime et que l'intérêt de la personne ne prévaut pas ”, cette formulation se prêtant
là encore à de multiples interprétations et aboutissant à enlever tout contenu au
principe du consentement. A titre d'exemple, les professionnels de marketing direct
pourraient s'appuyer sur cette disposition et arguer ainsi du consentement présumé
de leurs prospects, dans la mesure où ils considèrent qu'ils poursuivent un intérêt
55