Le groupe d’experts contesté a été dissous

LE COMMISSAIRE européen Jacques Barrot, en charge des dossiers Justice, Liberté et Sécurité, a finalement dissous le groupe d’experts controversé, nommé par lui en 2008 et réuni une fois en décembre dernier, pour réfléchir à la révision d’une directive de Bruxelles de 1995 sur la protection des données personnelles (directive 95/46 qui concerne a fortiori les données de santé très sensibles).

Plusieurs voix s’étaient élevées récemment en France contre la composition de ce groupe d’experts en raison de possibles conflits d’intérêt (« le Quotidien » du 23 février). Début février, la commission des affaires européennes du Sénat avait adopté une proposition de résolution afin de protester auprès de Bruxelles contre ce groupe d’experts « composé aux quatre cinquièmes de personnalités représentant les intérêts américains ». Outre deux responsables issus des compagnies Intel et Google, ce groupe comprenait en effet deux avocats belges employés par des cabinets américains, et seulement un représentant hollandais du groupe des CNIL européennes en charge de la protection des données (appelé groupe « de l’article 29 » ou G29).

Nouvelle instance

Puis, Alex Türk, président de la CNIL et du G29, avait à son tour émis des réserves sur la légitimité de la majeure partie des experts nommés auprès de la Commission européenne par l’ex-ministre des Affaires sociales. Enfin, le Conseil national de l’Ordre des médecins (CNOM) et le Collectif interassociation sur la santé (CISS, fédérant une trentaine d’associations de patients et d’usagers) ont fait part de leurs inquiétudes et jugé « inacceptable » cette situation, compte tenu du faible niveau de protection des données privées Outre-Atlantique. « À l’heure où l’informatisation de la santé en France, notamment par la mise en place d’un Dossier médical informatisé du patient, impose une protection rigoureuse des données personnelles de santé, le CNOM et le CISS ne peuvent que s’alarmer des conditions d’expertise par lesquelles la directive européenne de 1995 serait révisée », ont expliqué l’Ordre et le Collectif dans un communiqué commun.

Maintenant que le groupe d’experts a été démis de ses fonctions à Bruxelles, la Commission des lois du Sénat français souhaite pour sa part son remplacement par « une instance composée de manière équilibrée et pluraliste afin d’assurer la représentation de toutes les approches en matière de protection des données ». Le Sénat suggère donc que le nouveau groupe de travail comprenne : « des personnes représentant la position traditionnelle des États-Unis en matière de protection des données, dès lors que ceux-ci n'y sont pas majoritaires (...), des membres du « Groupe des CNIL européennes », le contrôleur européen des données, des représentants de la société civile (universitaires, associations, ONG, usagers…) et le comité des experts du Conseil de l'Europe » chargés de la protection des personnes à l'égard du traitement automatisé des données à caractère personnel.