Déclaration relative à la protection de la vie privée

PROTECTION DE VOS DONNÉES À CARACTÈRE PERSONNEL 

La présente déclaration relative à la protection de la vie privée fournit des informations concernant le traitement et la protection de vos données à caractère personnel. 

Opération de traitement: Plateforme numérique de soutien à la conférence sur l’avenir de l’Europe  

Responsable du traitement: Commission européenne, direction générale de la communication, unité COMM.C.3 

Référence d'enregistrement: DPR-EC-07366  

1) Introduction 

La Commission européenne (ci-après la «Commission») est résolue à protéger vos données à caractère personnel et à respecter votre vie privée. Elle recueille et traite des données à caractère personnel conformément au règlement (UE) 2018/1725 du Parlement européen et du Conseil du 23 octobre 2018 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel par les institutions, organes et organismes de l’Union et à la libre circulation de ces données [abrogeant le règlement (CE) n° 45/2001]. 

La présente déclaration relative à la protection de la vie privée explique les raisons du traitement de vos données à caractère personnel, la façon dont elles sont recueillies, traitées et protégées, l'usage qui en est fait et les droits que vous pouvez exercer les concernant. Elle indique également les coordonnées du responsable du traitement des données à contacter pour exercer vos droits, du délégué à la protection des données et du Contrôleur européen de la protection des données. 

La présente déclaration concerne le traitement par la Commission des données à caractère personnel dans le cadre de la gestion de la plateforme numérique de soutien à la conférence sur l’avenir de l’Europe («plateforme COFE») par la direction générale de la communication, unité COMM.C.3, et par les unités responsables des activités de traitement liées à la conférence dans les services compétents de la Commission. 

2) Pourquoi et comment traitons-nous vos données à caractère personnel? 

L’opération de traitement dont il est question a pour but de faciliter le fonctionnement et la gestion de la plateforme COFE. La conférence sur l’avenir de l’Europe est une initiative conjointe du Parlement européen, du Conseil et de la Commission européenne, qui réunira les parties concernées de toute l’Europe pour débattre ensemble de l’orientation des politiques qui seront menées par l’Union européenne à l’avenir.  

En particulier, la collecte et le traitement ultérieur de données à caractère personnel sont nécessaires pour:  

• faciliter la procédure d’enregistrement et l’accès à la plateforme COFE; 
  
• fournir aux participants des informations utiles sur les événements prévus et faciliter la participation aux activités en ligne organisées dans le cadre de la conférence sur l’avenir de l’Europe; 
  
• mener des activités de communication telles que l’envoi de courriers électroniques et d’invitations (ce qui implique la gestion de listes de contacts pour la correspondance);  
  
• rassembler les conclusions des débats en un seul endroit; 
  
• échanger des documents relatifs à la conférence sur l’avenir de l’Europe et partager des informations avec les autres institutions de l’UE (le Parlement européen et le Conseil) à des fins statistiques, de communication et de planification, notamment d’événements à venir, et d'aperçu interne des événements; 
  
• produire la documentation de la conférence sur l’avenir de l’Europe et publier des rapports, avis, comptes rendus et actualités; 
  
• procéder à des enregistrements audio et vidéo d’orateurs, de participants et d’organisateurs, qui peuvent être publiés sur la plateforme COFE/l’internet/l'intranet dans le contexte des activités organisées dans le cadre de la conférence sur l’avenir de l’Europe;  
  
• élaborer des statistiques et des analyses; 
  
• assurer le fonctionnement et la maintenance de la plateforme COFE.  
  

La plateforme COFE (https://futureu.europa.eu/) est une interface utilisateur web interactive, qui complète la conférence sur l’avenir de l’Europe en permettant aux citoyens et organisations de participer activement aux activités en ligne de la conférence (pour s’inscrire à un événement, publier des informations sur la conférence (ordres du jour, rapports, etc.), soumettre et discuter des idées et approuver ou commenter les contributions d’autres utilisateurs, par exemple). La plateforme COFE est gratuite et accessible au public. Tous les utilisateurs, enregistrés ou non, peuvent accéder à la plateforme COFE pour la consulter (une adresse IP et/ou un identifiant d’appareil sont nécessaires pour naviguer sur le site web). L’enregistrement préalable est nécessaire pour soumettre des contributions sur la plateforme. 

Le contenu mis à disposition par l’intermédiaire de la plateforme COFE peut être traité par un système automatisé d’analyse de contenu pour aider les analystes à comprendre de grands volumes de texte saisi et pour détecter d’éventuelles tentatives de désinformation et d’autres formes de manipulation des discussions. Dans le cadre de la conférence sur l’avenir de l’Europe, cet outil d’analyse de contenu sera utilisé pour: 

• aider les analystes humains à comprendre les contributions à la COFE (en mettant en exergue les sujets émergents, en organisant les contributions en différentes catégories, ou en percevant les émotions et les valeurs exprimées dans le texte, par exemple), en vue de contribuer à générer des résultats de recherche concernant les politiques et les avis, et produire des statistiques;  
  
• détecter et mettre en évidence les contenus potentiellement problématiques publiés sur la plateforme CEFE (notamment d’éventuelles tentatives de désinformation ou manipulation des discussions et de l’opinion publique dans le contexte de la COFE, y compris des recherches sur la détection des discours de haine et de l’extrémisme violent);  
  
• entraîner le système d’analyse de contenu utilisé pour la classification des sentiments, des émotions, des éventuels éléments de désinformation et d’autres caractéristiques du texte, y compris les recherches relatives à l’extraction d’informations à partir de grandes quantités de texte dans de nombreuses langues, et en améliorer les performances. 
  

Le système d’analyse de contenu évaluera uniquement le contenu soumis par l’intermédiaire de la plateforme COFE. Il s’agira notamment de réponses pseudonymisées au questionnaire sociodémographique et d’autres contenus (publications, commentaires, approbations et votes) soumis sur la plateforme (y compris les métadonnées associées, telles que l’heure et la date d’une contribution). Il convient de noter que le système ne recueillera en aucun cas les données à caractère personnel nécessaires à l’enregistrement (prénom, nom et adresse électronique, par exemple), sauf si elles sont mentionnées explicitement dans les commentaires, publications et autres contributions publiques effectués par les utilisateurs eux-mêmes. Chaque utilisateur se verra attribuer un identifiant unique afin d’éviter toute possibilité d’identification d’une personne concernée.  

3) Quelles sont les bases juridiques du traitement de vos données à caractère personnel? 

Nous traitons vos données à caractère personnel pour les raisons suivantes: 

1- Leur traitement est nécessaire à l’exécution d’une mission d’intérêt public ou relevant de l’exercice de l’autorité publique dont est investi l’institution ou l’organe de l’Union [article 5, paragraphe 1, point a), du règlement (UE) 2018/1725].  

Le traitement de données à caractère personnel est nécessaire pour faciliter le fonctionnement et la gestion de la plateforme COFE. 

Conformément à l’objectif général énoncé à l’article 11, paragraphe 1, du traité UE, à savoir favoriser un exercice démocratique majeur mené à l'échelle de toute l'Europe et rapprocher les citoyens de l’Union européenne, ainsi qu’aux obligations d’ouverture, de transparence et d’accessibilité prévues à l’article 15 du TFUE. 

L’un des objectifs de la Commission est de promouvoir la démocratie européenne et de fournir aux citoyens et aux associations représentatives les moyens de faire connaître et de partager publiquement leurs avis dans tous les domaines d’action de l’Union. Plus précisément, les dialogues civils horizontaux sont susceptibles d’étendre et de renforcer le modèle de démocratie européen en favorisant le débat démocratique multilingue et en contribuant à la participation des citoyens au processus décisionnel de l’Union, ainsi qu’en renforçant la visibilité de la contribution de l’Union pour les citoyens.  

Le meilleur moyen d’atteindre ces objectifs est notamment de mettre en place des plateformes numériques permettant des échanges horizontaux et la participation des citoyens aux activités démocratiques et politiques de l’Union. La plateforme COFE doit permettre aux citoyens de partager leurs idées et de soumettre leurs contributions en ligne. Elle doit centraliser toutes les activités de la COFE et constituer une nouvelle forme de forum public multipartite, le plus adapté à l’échange des propositions pour les citoyens et la société civile. Il s’agit d’un espace permettant de définir les valeurs, principes et objectifs du projet européen, d’y réfléchir et d’en s’inspirer, de créer une sphère publique européenne en contribuant à combler le fossé entre décideurs et citoyens et d'exploiter les possibilités de participation constructive des citoyens. 

La conférence sur l’avenir de l’Europe et sa plateforme ont été annoncées dans le cadre des priorités présentées par la présidente de la Commission dans les orientations politiques pour la Commission européenne 2019-2024 (https://ec.europa.eu/info/sites/info/files/political-guidelines-next-commission_fr.pdf). Elles ont été précisées dans la communication de la Commission au Parlement européen et au Conseil intitulée «Donner forme à la conférence sur l'avenir de l'Europe» (COM(2020) 27 final) de janvier 2020. La conférence sur l’avenir de l’Europe est une plateforme qui doit être établie sur la base d’une coopération avec le Parlement européen et le Conseil de l’Union européenne, comme indiqué dans la résolution du Parlement européen du 15 janvier 2020 et dans la position 9102/20 du Conseil adoptée le 24 juin 2020. 

Enfin, les actions de communication liées à des priorités de communication spécifiques annuelles ou pluriannuelles établies dans le discours sur l’état de l’Union de la présidente de la Commission sont considérées comme des tâches qui découlent des prérogatives de la Commission sur le plan institutionnel, comme prévu à l’article 58, paragraphe 2, point d), du règlement (UE, Euratom) 2018/1046 du Parlement européen et du Conseil du 18 juillet 2018 relatif aux règles financières applicables au budget général de l’Union, modifiant les règlements (UE) n° 1296/2013, (UE) n° 1301/2013, (UE) n° 1303/2013, (UE) n° 1304/2013, (UE) n° 1309/2013, (UE) n° 1316/2013, (UE) n° 223/2014, (UE) n° 283/2014 et la décision n° 541/2014/UE, et abrogeant le règlement (UE, Euratom) n° 966/2012 (JO L 193 du 30.7.2018, p. 1). 

2- La personne concernée a consenti au traitement de ses données à caractère personnel pour une ou plusieurs finalités spécifiques [article 5, paragraphe 1, point d), du règlement (UE) 2018/1725].  

Le consentement de la personne concernée est nécessaire pour certaines activités de traitement. Conformément à l’article 3, point 15), et à l’article 7 du règlement (UE) 2018/1725, le consentement doit être libre, spécifique, éclairé et univoque. 

Votre consentement est nécessaire pour: 

• l’enregistrement sur la plateforme COFE et l’accès à celle-ci;  
  
• la participation aux activités en ligne de la conférence sur l’avenir de l’Europe (soumission de contributions sur la plateforme COFE, par exemple). 
  

Nous avons obtenu votre consentement directement lors de votre enregistrement sur la plateforme COFE.  

4) Quelles sont les données à caractère personnel que nous recueillons et traitons? 

Selon les circonstances et votre activité sur la plateforme, le responsable du traitement des données peut recueillir et traiter des données relevant des catégories suivantes: 

1- Données recueillies auprès de tous les utilisateurs (enregistrés ou non): identifiants en ligne (adresse IP et identifiant de l’appareil), recueillies uniquement à des fins de sécurité.  

Lorsque vous accédez à un site web de la Commission européenne, cette dernière reçoit l’adresse IP ou l’identifiant de l’appareil utilisé pour accéder à ce site, ces données constituant des exigences techniques essentielles.  

Sans ce traitement, vous ne pourriez pas établir de connexion technique entre vos appareils et l’infrastructure de serveurs gérée par la Commission européenne et vous ne seriez donc pas en mesure d’accéder aux sites web de la Commission européenne. Pour de plus amples informations, veuillez consulter la notification DPR-EC-00083 dans le registre des traitements de données à caractère personnel du domaine europa.eu. 

2- Données recueillies auprès de tous les utilisateurs:  

Obligatoires 

• Nom (prénom et nom de famille)  
  
• Pseudonyme 
  
• Adresse électronique 
  

Facultatives

Données à caractère personnel nécessaires à des fins statistiques et de déclaration

• Sexe
  
• Nationalité 
  
• Tranche d'âge 
  
• Pays de résidence 
  
• Activité professionnelle 
  
• Formation et expérience professionnelle 
  
• Degré d'urbanisation subjectif (zone rurale/métropolitaine). 
  

 3- Contenu publié par les utilisateurs enregistrés (les utilisateurs enregistrés de la plateforme peuvent en tout état de cause fournir des informations supplémentaires, dont certaines peuvent contenir des données à caractère personnel): 

• Avis et autres contributions* publiés sur la plateforme COFE 
  
• Engagement, sensibilisation et sentiments (le fait d’approuver explicitement des propositions relatives à des politiques, des commentaires ou des contributions d’autres participants, par exemple).  
  

4- Les catégories de données traitées par l’application EU Login (IAMS) sont décrites dans la notification DPR-EC-03187 de la DG DIGIT. 

* Aux fins de ce traitement, les «contributions» désignent les idées, commentaires, avis et publications soumis par les utilisateurs de la plateforme COFE lors d’activités s’inscrivant dans le cadre de la conférence sur l’avenir de l’Europe.  

Étant donné le caractère éventuellement sensible de vos données, vous êtes invité(e) à faire preuve de vigilance lorsque vous apportez une contribution sur la plateforme COFE. 

Veuillez noter que la Commission n’attend pas des participants à la conférence sur l’avenir de l’Europe qu’ils fassent figurer dans leurs contributions des données qui relèvent des catégories particulières de données au sens de l’article 10, paragraphe 1, du règlement (UE) 2018/1725 (c’est-à-dire des «données à caractère personnel qui révèle[nt] l’origine raciale ou ethnique, les opinions politiques, les convictions religieuses ou philosophiques ou l’appartenance syndicale, ainsi que […] des données génétiques, des données biométriques aux fins d’identifier une personne physique de manière unique, des données concernant la santé ou des données concernant la vie sexuelle ou l’orientation sexuelle d’une personne physique»). Toutefois, en raison de la nature de la conférence, les contributions que vous soumettez par l’intermédiaire de la plateforme COFE peuvent porter sur des sujets qui révèlent directement ou indirectement des informations sur votre santé, vos convictions politiques, philosophiques ou religieuses, vos affinités politiques, votre vie ou orientation sexuelle, votre origine raciale ou ethnique, voire votre appartenance syndicale. Toute mention de ces types de données à caractère personnel relève de la responsabilité du participant. 

Dans ce cas, le traitement de ces données à caractère personnel n’est pas interdit, car vos contributions sont fournies volontairement, vos données à caractère personnel sont traitées sur la base de votre consentement explicite et ce traitement est nécessaire pour des motifs d’intérêt public important, en vertu du droit de l'Union (point 3.1), qui est proportionné à l’objectif poursuivi, respecte l’essence du droit à la protection des données et prévoit des mesures appropriées et spécifiques pour la sauvegarde de vos droits fondamentaux et de vos intérêts, conformément à l’article 10, paragraphe 2, points a) et e), du règlement (UE) 2018/1725. 

5) Combien de temps conservons-nous vos données à caractère personnel? 

Le responsable du traitement ne conserve vos données à caractère personnel que le temps nécessaire pour atteindre l’objectif pour lequel elles ont été recueillies, à savoir jusqu’à ce que vous vous désinscriviez de la liste de diffusion. 

1- Données à caractère personnel nécessaires pour le fonctionnement et la gestion de la plateforme COFE  

Vos données à caractère personnel recueillies aux fins de l’enregistrement et soumises dans le cadre de la conférence sur l’avenir de l’Europe seront conservées pendant une période maximale de deux (2) ans après le dernier jour d’activité de la conférence, après quoi elles seront transférées aux archives historiques de la Commission. 

2- Rapports et archives sur support papier et électronique, y compris les archives ARES conservées par la DG COMM 

Tous les documents sur support papier et électronique concernant la correspondance quotidienne, les appels à propositions et/ou à manifestation d’intérêt ainsi que les dossiers contractuels/financiers correspondants et les rapports contenant des données agrégées seront archivés conformément à la liste commune de conservation des dossiers de la Commission [SEC(2019) 900/2] et conservés dans ARES (Advanced Records System) sous la responsabilité du secrétariat général pendant une période de dix (10) ans en appliquant des techniques d’échantillonnage et de sélection (voir la notification DPR-EC-3871 sur la gestion des archives de la Commission européenne). 

6) Comment protégeons-nous vos données à caractère personnel? 

Toutes les données à caractère personnel sous format électronique (courriels, documents, bases de données, lots de données téléchargés, etc.) sont conservées sur les serveurs de la Commission européenne et de ses sous-traitants. Toutes les opérations de traitement sont effectuées conformément à la décision (UE, Euratom) 2017/46 de la Commission du 10 janvier 2017 sur la sécurité des systèmes d'information et de communication au sein de la Commission européenne. 

Les contractants de la Commission sont liés par une clause contractuelle spécifique, qui concerne toute opération de traitement de données à caractère personnel effectuée au nom de la Commission, ainsi que par les obligations de confidentialité découlant du règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données (RGPD). 

La Commission a pris un certain nombre de mesures techniques et organisationnelles en vue de protéger vos données à caractère personnel. Les mesures techniques comprennent des actions appropriées visant à assurer la sécurité en ligne et à atténuer les risques de perte ou de modification des données ou d’accès non autorisé, en tenant compte du risque posé par le traitement des données et leur nature. Les mesures organisationnelles comprennent la limitation de l’accès aux données à caractère personnel aux seules personnes autorisées ayant un besoin légitime de les connaître aux fins de l’opération de traitement dont il est question. 

7) Qui a accès à vos données à caractère personnel et à qui sont-elles communiquées? 

L’accès à vos données à caractère personnel est accordé au personnel autorisé de la Commission européenne et à ses contractants chargés d’effectuer l’opération de traitement dont il est question, conformément au principe du «besoin d’en connaître». Ces personnes respectent les conventions réglementaires et, le cas échéant, des règles de confidentialité supplémentaires.   

Le personnel mandaté des services de la Commission européenne participant à la conférence sur l’avenir de l’Europe a accès aux données à caractère personnel recueillies par l’intermédiaire de la plateforme COFE aux fins du fonctionnement de la plateforme et de la gestion optimale de la conférence, ainsi que pour le suivi qui pourrait être nécessaire à d’autres fins de traitement (produire des rapports relatifs à la conférence, effectuer des recherches sur l’analyse de l’opinion publique ou procéder à de l’archivage, par exemple). Il peut s’agir des données suivantes: données d’enregistrement, identifiants en ligne, données sociodémographiques et toute contribution soumise dans le cadre de la conférence. Il convient toutefois de noter que les données ne sont accessibles que conformément au principe du «besoin d’en connaître» et que, plus précisément: 

• l’équipe informatique de la Commission aura accès aux données strictement nécessaires pour fournir un soutien technique et logistique approprié (service d’assistance, gestion des droits d’accès et maintenance de la plateforme, par exemple);  
  
• les modérateurs et les utilisateurs-administrateurs auront accès aux noms complets et aux adresses électroniques, tels qu’ils auront été communiqués lors de l’enregistrement;  
  
• les données sociodémographiques pseudonymisées fournies par les utilisateurs seront mises à la disposition du personnel mandaté du JRC exclusivement à des fins de recherche et d’analyse d’opinion.  
  

Le personnel mandaté des sous-traitants de la Commission (y compris les contractants externes) peut recevoir les données nécessaires pour lui permettre de fournir le soutien logistique et organisationnel requis (la maintenance technique de la plateforme, par exemple) et d’exécuter d’autres obligations prévues dans les accords conclus entre les contractants externes et la Commission. Il peut s’agir des données suivantes: données d’enregistrement, identifiants en ligne et toute contribution soumise dans le cadre de la conférence.  

Le grand public aura accès aux informations affichées sur la plateforme COFE, qui est accessible au public.  

Veuillez noter que, conformément à l’article 3, paragraphe 13, du règlement (UE) 2018/1725, les autorités publiques (notamment la Cour des comptes et la Cour de justice de l’Union européenne) susceptibles de recevoir des données à caractère personnel dans le cadre d’une mission d'enquête particulière conformément au droit de l’Union ou au droit d'un État membre ne sont pas considérées comme des destinataires. Le traitement ultérieur de ces données par les autorités publiques concernées est conforme aux règles applicables en matière de protection des données en fonction des finalités du traitement. 

Les informations que nous recueillons ne sont communiquées à aucun tiers, sauf dans la mesure où et aux fins éventuellement exigées par la loi. 

8) Quels sont vos droits et comment les exercer?  

Vous avez des droits spécifiques en qualité de «personne concernée», en vertu du chapitre III (articles 14 à 25) du règlement (UE) 2018/1725. En ce qui concerne la présente opération de traitement, vous pouvez exercer les droits suivants: 

• le droit d’accès à vos données à caractère personnel [article 17 du règlement (UE) 2018/1725]; 
  
• le droit à la rectification de vos données à caractère personnel si ces dernières sont inexactes ou incomplètes [article 18 du règlement (UE) 2018/1725]; 
  
• le droit à l’effacement de vos données à caractère personnel [article 19 du règlement (UE) 2018/1725]; 
  
• le cas échéant, le droit à la limitation du traitement de vos données à caractère personnel [article 20 du règlement (UE) 2018/1725]; 
  
• le droit à la portabilité de vos données à caractère personnel [article 22 du règlement (UE) 2018/1725]; 
  
• le droit de vous opposer au traitement de vos données à caractère personnel, effectué de manière licite conformément à l’article 5, paragraphe 1, point a), du règlement (UE) 2018/1725. 
  

Si vous avez donné votre consentement à l’unité COMM.C.3 de la direction générale de la communication pour l’opération de traitement dont il est question ici, vous pouvez le retirer à tout moment en vous adressant au responsable du traitement des données. Le retrait de votre consentement ne porte pas atteinte à la licéité du traitement effectué avant ce retrait.  

Vous pouvez exercer vos droits en prenant contact avec le responsable du traitement des données ou, en cas de litige, avec le délégué à la protection des données. Si nécessaire, vous pouvez également vous adresser au Contrôleur européen de la protection des données. Leurs coordonnées figurent au point 9 ci-dessous. 

Si vous souhaitez exercer vos droits dans le cadre d’une ou de plusieurs opérations de traitement spécifiques, veuillez en indiquer la référence (telle que mentionnée au point 10) dans votre demande. 

9) Coordonnées 

Responsable du traitement des données 

Si vous souhaitez exercer vos droits en vertu du règlement (UE) 2018/1725, ou si vous avez des commentaires, questions ou inquiétudes, ou si vous souhaitez porter plainte concernant la collecte et l'utilisation de vos données à caractère personnel, n'hésitez pas à contacter le responsable du traitement des données, l’unité COMM.C.3 de la direction générale de la communication de la Commission européenne (COMM-DGA1-COFE@ec.europa.eu).  

Délégué à la protection des données (DPD) de la Commission 

Vous pouvez contacter le délégué à la protection des données (DATA-PROTECTION-OFFICER@ec.europa.eu) au sujet des questions relatives au traitement de vos données à caractère personnel en vertu du règlement (UE) 2018/1725. 

Contrôleur européen de la protection des données 

Vous avez le droit de saisir le Contrôleur européen de la protection des données (edps@edps.europa.eu) pour déposer une plainte si vous estimez que les droits dont vous jouissez en vertu du règlement (UE) 2018/1725 ont été enfreints à la suite du traitement de vos données à caractère personnel effectué par le responsable de ce traitement. 

10) Où trouver de plus amples informations? 

Le délégué à la protection des données (DPD) de la Commission publie le registre de toutes les opérations de traitement de données à caractère personnel de la Commission qui sont documentées et qui lui sont notifiées. Ce registre peut être consulté à l’adresse suivante: http://ec.europa.eu/dpo-register 

L’opération de traitement spécifique dont il est question dans la présente déclaration a été consignée dans le registre public du DPD sous la référence suivante: DPR-EC-07366