La Hongrie et la protection des données

La Hongrie a rempli les critères liés à la vie privée de l'UE au début de l'année 2000, étant le premier pays à le faire parmi ceux qui ont adhéré à l'Union en 2004. En juillet 2003, le pays avait actualisé sa réglementation en adoptant une nouvelle loi. Si les règles en matière de protection des données du pays remplissent toujours les critères définis par la Directive de l'UE sur la Protection des données de 1995, certaines inquiétudes vis-à-vis de l'indépendance des autorités chargée de cette protection remettent en question l'engagement du pays en matière de protection de la vie privée.

La mise en place et l'application directe du décret sur la protection des données représente une opportunité unique de réitérer cet engagement. Mais, au vu du projet de loi, il semble que la Hongrie n'est prête à effectuer que les changements essentiels. La proposition ne contient en effet que les normes minimales nécessaires en vue d'avoir une réglementation conforme à la directive. Nous proposons ci-dessous une série de recommandations pour renforcer et élargir le cadre réglementaire du projet de loi.

Application

En vue de rétablir le contrôle des usagers de leurs données personnelles, le décret général sur la protection des données assure des droits à la vie privée unifiés et de niveau élevé aux usagers de l'ensemble de l'UE. La législation diminue les obstacles administratifs des sociétés fournissant des services au sein de l'UE et établit les obligations et responsabilité des entreprises. Les opportunités et avantages définis dans le décret peuvent être pleinement exploités par les usagers seulement si l'application est résolue, unifiée et intégrée. Cela concerne, à titre d'exemple, l'accès égalitaire des usagers à la justice et à certains mécanismes de recours judiciaire.

Le décret sur la protection des données offre une opportunité unique d'établir des mécanismes d'application solides et intégrés. Afin que le décret établisse le plus haut niveau de protection des données, la Hongrie doit mettre en place les aspects suivants dans son projet de mesure.

L'indépendance de l'autorité de protection des données

Les règles d'application prévoient ce que l'on appelle les mécanismes de coopération ainsi que l'établissement de l'Agence européenne de protection des données. Ils élargissent également la juridiction des autorités de protection des données, qui, par exemple, peuvent imposer des pénalités significatives ayant un effet dissuasif en cas de conduite illégale.

La Hongrie doit assurer l'indépendance totale de l'Autorité nationale de la protection des données et de la liberté de l'information (ANPDLI), pour assurer une application effective du décret. En plus de l'état critique de l'état de droit en Hongrie, l'indépendance de l'autorité de protection des données pose aussi problème.

Tout changement affectant davantage cette autorité est inacceptable. En outre, la Hongrie doit garantir les ressources nécessaires aux activité de cette agence. Des fonds suffisants doivent être alloués afin d'assurer la conduite des activités de cette dernière, et d'améliorer leur transparence.

De la nécessité d'accorder un pouvoir de représentation aux ONG

Selon l'enquête de Eurobarometer pour l'année 2015, seuls 37% des participants ont connaissance d'une agence de protection des données, tandis que la plupart des personnes interrogées ne savaient pas comment faire valoir leur droits à présenter des recours judiciaires, ni où demander une assistance en la matière.

Permettre aux ONG de représenter les usagers en présentant leurs affaires devant la justice améliorerait l'exercice de ces droits. Les affaires représentées par les ONG impliquent généralement une amélioration de l'efficacité dans l'examen des requêtes individuelles et peut complémenter les procédures engagées ex officio par l'autorité de protection des données. Dans son projet de loi, la Hongrie doit prévoir la possibilité pour les ONG de porter des affaires de manière indépendante devant l'autorité des tribunaux.

Un certain pouvoir discrétionnaire accordé aux États membres

Contrairement à la législation, le décret offre aux États membres un certain pouvoir discrétionnaire en ce qui concerne certaines structures judiciaires. Mais il est très important de protéger le coeur de la législation relative à la protection des données personnelles à l'heure d'exercer ce pouvoir discrétionnaire dans la mise en place de la réglementation. Un groupe d'ONG internationales, comprenant l'ONG Access Now, a préparé un guide destiné aux États membres, contenant également quelques suggestions spécifiques.