Face à l'essor de services en ligne comme Facebook, l'Europe veut permettre aux consommateurs de mieux contrôler les données personnelles qu'ils mettent sur internet et envisage d'instaurer un «droit à l'oubli» pour ces informations.

«Les individus devraient toujours pouvoir accéder à leurs données, les effacer ou les bloquer, sauf s'il y des raisons légitimes, prévues par la loi, pour les en empêcher», estime la Commission européenne dans un document publié jeudi.

«C'est devenu particulièrement difficile dans l'environnement internet», déplore-t-elle dans ce texte, qui formule des pistes pour réviser la législation de l'UE sur la protection des données.

Celle-ci date de 1995, avant l'essor d'internet qui a entraîné «une augmentation des risques pour la protection de la vie privée».

Des réseaux de socialisation comme Facebook, qui compte 500 millions d'usagers dans le monde, soit autant que d'habitants dans toute l'UE, permettent de se dévoiler «à une échelle sans précédent».

On stocke de plus en plus d'informations non plus dans un ordinateur ou un serveur local, mais directement sur la Toile. Cette pratique appelée «cloud computing» («informatique dans les nuages»), qui se généralise aussi chez les entreprises, augmente le risque de fuite d'informations sensibles.

Parallèlement, des moteurs de recherche comme Google peuvent retrouver en quelques secondes des informations publiées parfois des années plus tôt et/ou à l'insu de la personne qu'elles concernent.

Et les moyens de collecter des informations se font «de plus en plus élaborés et moins facilement détectables»: le contenu d'un courriel ou d'une page internet est scanné pour déterminer quelles publicités afficher sur la page, la collecte automatique de données se généralise via les cartes de transport, les appareils portables de géolocalisation.

Le document publié jeudi, qui sera soumis à une consultation publique, donne les grandes orientations des propositions législatives que Bruxelles compte formuler en milieu d'année prochaine pour modifier la directive (loi) de 1995.

Reprenant un débat mené ces derniers mois en France, et qui a débouché fin septembre dans ce pays sur une charte de bonne conduite, elle suggère notamment de «clarifier ce qu'on appelle le droit à l'oubli»: les informations mises en ligne doivent pouvoir disparaître après un certain temps ou quand leur conservation n'est plus légitime.

Elle entend aussi «clarifier et renforcer les obligations d'accord préalable» pour le stockage et l'utilisation des données personnelles.

Les gens doivent être informés «clairement» et «de manière transparente» sur qui collecte leurs données, comment, pourquoi, pour combien de temps, ainsi que sur les moyens de les rectifier ou de les effacer, détaille Bruxelles.

Il faut que ces informations soient «accessibles facilement et faciles à comprendre, dans un langage clair et direct», insiste-t-elle, dénonçant les notices de confidentialité souvent «obscures et difficilement accessibles» des sites internet.

Bruxelles veut aussi assurer le transfert des données d'un service en ligne à un autre, explorer la possibilité d'une certification européenne pour les sites et services qui respectent les règles, renforcer les possibilités de recours et de sanctions en cas de violation de ces règles.

L'initiative a été bien accueillie par l'association européenne de consommateurs BEUC. «La Commission démontre que le droit des consommateurs à la vie privée ne peut être mis à mal simplement parce qu'il est devenu plus facile et rentable d'enfreindre la sphère privée dans le monde numérique», s'est félicitée sa directrice générale, Monique Goyens.