OBS IRIS Merlin
english francais deutsch

IRIS 2018-3:1/21

Irlande

Publication du projet de loi relative à la protection des données de 2018

print add to caddie Word File PDF File

Ingrid Cunningham

School of Law, Université nationale d'Irlande, Galway

Le 1er février 2018, le ministre de la Justice et de l'Egalité, M. Charlie Flanagan, a lancé la publication du projet de loi relative à la protection des données de 2018. Le projet donnera effet au Règlement général sur la protection des données (RGPD (2016/679), qui entrera en vigueur dans la législation de l’Union européenne le 25 mai 2018. Ce projet de loi abroge les lois relatives à la protection des données de 1988 et 2003, à l'exception des dispositions applicables au traitement des données à caractère personnel à des fins de sécurité nationale, de défense et de relations internationales de l'Etat, transposant ainsi la Directive 2016/680 de l’Union européenne relative à la protection des personnes physiques à l'égard du traitement des données à caractère personnel par les autorités compétentes à des fins, notamment, de prévention et de détection des infractions pénales, d'enquêtes et de poursuites en la matière ou d'exécution de sanctions pénales, ainsi qu’aux fins de modification de la loi relative à la protection des données de 1988.

Le projet de loi s’inspire pour l’essentiel des grandes lignes du projet de loi relative à la protection des données publiées en mai 2017 (voir IRIS 2017-7/22). Le texte se compose de huit parties, prévoit notamment la mise en place d'une commission de protection des données et autorise la nomination de trois commissaires au maximum pour des mandats de quatre à cinq ans. La partie 3 du projet de loi s’articule autour de trois chapitres, qui transposent un certain nombre d’articles du RGPD, dans lesquels les Etats membres conservent une marge d’appréciation. L'article 29 du texte porte sur le « consentement des enfants à l'égard des services de la société de l'information » et précise que « l'âge du consentement numérique » est fixé à 13 ans,  aux fins de l’article 8 du RGPD. L’article 8 du Règlement général sur la protection des données fixe l’âge du consentement numérique à 16 ans, mais autorise les Etats membres à prévoir par la loi un âge inférieur, qui ne doit toutefois pas être de moins de 13 ans. Cela suppose par conséquent que les « services de la société de l'information», tels que définis à l'article 4 du RGPD, sont directement proposés aux mineurs, que le traitement des données à caractère personnel d’un mineur est uniquement licite si, et dans la mesure où, le consentement a été donné ou autorisé par le titulaire de l’autorité parentale du mineur concerné. Dans ce cas de figure, « le fournisseur de services internet doit raisonnablement s’efforcer de vérifier que le consentement a été donné ou autorisé par le titulaire de la responsabilité parentale ».

L'article 37 du projet de loi porte sur le « traitement des données et la liberté d'expression et d'information » et transpose l'article 85 du RGPD, qui précise qu’il appartient au droit national de concilier le droit à la liberté d’expression et d’information, y compris pour le « traitement à des fins artistiques, universitaires ou littéraires ».  L’exposé des motifs et des aspects financiers du projet de loi souligne que « le droit à la protection des données à caractère personnel et le droit à la liberté d'expression et d'information sont respectivement consacrés par les articles 8 et 11 de la Charte des droits fondamentaux de l'Union européenne et, dans ce contexte, [l’article] 37(3), prévoit que la Commission de protection des données peut saisir « de sa propre initiative » la Haute Cour pour qu’elle se prononce sur « toute question de droit qui implique d’examiner si le traitement des données à caractère personnel est exonéré ou non de certaines dispositions du RGPD pour des raisons de liberté d’expression et d’information ». Le projet de loi pourrait faire l’objet d’amendements au fur et à mesure de son examen devant le Parlement (Oireachtas) avant d’entrer en vigueur sous forme de loi, au plus tard le 6 mai 2018, conformément au délai fixé par la Directive 2016/680 de l’Union européenne, auquel s’ajoute l’entrée en vigueur du RGPD le 25 mai 2018.  

références
Data Protection Bill 2018 [No. 10 of 2018], 1 February 2018 EN
 http://merlin.obs.coe.int/redirect.php?id=18958
 
  Projet de loi n° 10 de 2018 relative à la protection des données de 2018, 1er février 2018