L'autorité de protection des données, gardienne de la politique et des projets de recherche de l'UE
D'après le contrôleur européen de la protection des données (CEPD), les projets de recherche de l'UE, notamment dans le domaine des technologies de l'information et de la communication (TIC), doivent assurer le respect total des données personnelles et relatives à la vie privée. Dans un mémorandum, l'autorité a présenté sa contribution à cette tâche. Le CEPD est une autorité de contrôle indépendante consacrée à la protection des données à caractère personnel et relatives à la vie privée, ainsi qu'à la promotion de bonnes pratiques dans les institutions et organismes de l'UE. Elle contrôle les traitements de données à caractère personnel effectués par l'administration de l'UE et offre des conseils sur les politiques et les textes législatifs relatifs à la vie privée. Cette autorité coopère également avec les autorités de même nature afin de garantir une protection cohérente des données. Dans son dernier communiqué, le CEPD recommande une approche de «privacy by design» (intégration des principes deprotection de la vie privée dès la phase de conception) dans les projets de recherche financés au titre du septième programme-cadre (7e PC). «Les exigences en matière de protection de la vie privée et des données doivent être déterminées et appliquées le plus rapidement possible dans le cycle de vie de nouveaux développements technologiques, et ce afin de contribuer à une meilleure mise en oeuvre du cadre juridique sur la protection des données. Les efforts européens en matière de RDT [recherche et développement technologique] constituent une très bonne opportunité pour réaliser ces objectifs; d'autre part, le CEPD considère que le principe de 'privacy by design' doit être inhérent à ces initiatives de RDT», peut-on lire dans le communiqué. Ainsi, le CEPD déclare que ses contributions seront axées sur diverses étapes de la politique de recherche et de développement de projets, depuis la définition et la conception des domaines thématiques jusqu'à l'évaluation des propositions de projets et leur prestation finale. Par ailleurs, cet organisme identifiera les tendances technologiques censées avoir un impact sur le cadre de protection des données de l'UE. En tant qu'autorité indépendante, le CEPD peut également donner son avis sur les questions de protection des données émergeant au cours du cycle de vie d'un projet de recherche. Les avis peuvent se concentrer sur les méthodologies mises en oeuvre ou sur les résultats obtenus par le projet. Étant donné les questions croissantes de protection de données en relation avec les TIC, le CEPD se concentrera principalement sur la recherche entreprise dans ce domaine. Toutefois, l'autorité déclare ne pas exclure la possibilité de surveiller un nombre défini de projets provenant d'autres domaines thématiques du 7e PC, tels que la recherche sur la sécurité, la santé et les transports.