Pour Peter Hustinx, contrôleur européen à la protection des données, il n’est pas nécessaire d’actualiser la Directive européenne de 1995 sur la protection des données à caractère personnel. A court terme, il s’agit plutôt d’obtenir une complète application de ce texte y compris par le recours à des instruments non contraignants comme les labels ou les technologies de protection des données. De nouvelles réglementations spécifiques pour des technologies comme le RFID pourraient être envisagées. Autre pistes évoquées par Peter Hustinx pour renforcer la protection de la vie privée, la possibilité de recourir aux plaintes collectives (class actions) ou l’obligation pour les responsables de traitement d’informer toutes les personnes fichées en cas de faille de sécurité.

Source : e-Legal Blog  – Date : 7 août 2007– Auteur : Philippe Wallaert

Le texte complet de l’avis de Peter Hustinx (18 pages en anglais) : http://www.edps.europa.eu/EDPSWEB/webdav/site/mySite/shared/Documents/Consultation/Opinions/2007/07-07-25_Dir95-46_EN.pdf