Bruxelles, le 24 février - Le comité européen de la protection des données a adopté une lettre en réponse à la commission des libertés civiles, de la justice et des affaires intérieures (LIBE) du Parlement européen concernant le deuxième protocole additionnel à la convention sur la cybercriminalité, compte tenu des deux propositions de décisions du Conseil de la Commission européenne autorisant les États membres à signer et à ratifier le protocole.
Dans sa réponse, le comité européen de la protection des données rappelle que le niveau de protection des données à caractère personnel transférées vers des pays tiers résultant du protocole doit être globalement équivalent au niveau de protection de l’Union. Le comité européen de la protection des données renvoie également à l’avis du CEPD sur les propositions de la Commission et souligne certains de ses points essentiels.
Le comité européen de la protection des données se félicite des garanties figurant dans le protocole, telles que les dispositions relatives à la surveillance. Il regrette toutefois que le protocole ne garantisse pas que, en règle générale, les informations aux particuliers concernant l’accès soient fournies gratuitement.
Le comité européen de la protection des données recommande que les États membres se réservent le droit de ne pas appliquer la disposition relative à la coopération directe permettant aux autorités de pays tiers de demander directement aux prestataires de services de l’UE de divulguer certains types de données (numéros d’accès). Cela contribuerait à garantir une participation plus importante des autorités judiciaires ou d’autres autorités indépendantes de l’UE à l’examen de ces demandes.
À la suite d’une consultation publique, le comité européen de la protection des données a adopté une version finale des lignes directrices sur les codes de conduite conçus comme un outil au service des transferts de données, en tenant compte des observations reçues des parties prenantes. L’objectif principal des lignes directrices est de clarifier l’application de l’article 40, paragraphe 3, et de l’article 46, paragraphe 2, point e), du RGPD. Ces dispositions prévoient que, une fois approuvé par une autorité de contrôle compétente et après avoir été reconnu comme étant d’application générale au sein de l’Espace économique européen (EEE) par la Commission européenne, un code peut également être appliqué et utilisé par les responsables du traitement et les sous-traitants d’un pays tiers afin de fournir des garanties appropriées aux transferts de données en dehors de l’EEE.
Le comité européen de la protection des données a adopté une lettre sur la responsabilité en matière d’IA. Dans sa lettre, il salue l’initiative de la Commission européenne visant à adapter les règles en matière de responsabilité à l’ère numérique et à l’intelligence artificielle (IA), à la lumière de l’évaluation de la directive relative à la responsabilité du fait des produits. Le comité européen de la protection des données estime, entre autres, qu’il est pertinent de renforcer le régime de responsabilité des fournisseurs de systèmes d’IA, afin que les sous-traitants et les responsables du traitement puissent s’appuyer en toute confiance sur ces systèmes. En outre, les systèmes d’IA devraient être explicables dès la conception et les fournisseurs de systèmes d’IA devraient intégrer la sécurité dès la conception tout au long du cycle de vie de l’IA.
Enfin, le comité européen de la protection des données a désigné Georgia Panagopoulou (EL SA) comme représentante et Konstantinos Limniotis (EL SA) comme suppléant pour participer au groupe des parties prenantes pour la certification de cybersécurité (GPPCC) de l’ENISA nouvellement créé. Le GPPCC conseillera l’ENISA et la Commission européenne sur les questions stratégiques relatives à la certification de cybersécurité.
Note à l’attention des rédacteurs:
Tous les documents adoptés dans le cadre de la séance plénière du comité européen de la protection des données font l'objet des contrôles juridiques, linguistiques et de formatage nécessaires et seront publiés sur le site web du comité européen de la protection des données une fois ces contrôles effectués.
CEPD_Communiqué de presse_2022_03