Une information citoyenne au service d'une identité européenne
Réactions, commentaires et débats avec des invités

Glossaire interactif des termes de l'Espace de liberté, de sécurité et de justice
Observatoire législatif de l’Espace européen de liberté, de sécurité et de justice
Veille juridique et documentaire axée sur la Charte des droits fondamentaux de l’Union européenne
Actualités des grands projets de l'Union européenne
Dossiers documentaires thématiques
Actualités sur le rôle de l'Union européenne dans le monde
Une information citoyenne au service d'une identité européenne

Protection des données à caractère personnel, vers un accord global avec les Etats-Unis. Accueil mitigé au moment où la doctrine Bush de lutte contre le terrorisme est déclarée caduque. Une fois de plus l’Union à la recherche d’une action cohérente et lisible par le citoyen.

pdf mise en ligne :30 05 2010 ( NEA say… n° 88 )

DROITS FONDAMENTAUX > Protection des données personnelles

De son point de vue, la Commission européenne entend faire adopter des normes élevées en matière de respect de la vie privée .La Commission européenne a adopté un projet de mandat pour la négociation d'un accord entre l'Union européenne et les États‑Unis relatif à la protection des données à caractère personnel dans le cadre de leur coopération dans la lutte contre le terrorisme et la criminalité. Nous sommes loin de la logique PNR et Swift, mais il reste difficile de comprendre la logique de la démarche européenne : d’abord Swift, puis plus tard, beaucoup plus tard « l’accord global » sur la protection des données personnelles…...

 L'accord vise à assurer un niveau élevé de protection des informations à caractère personnel, telles que les données relatives aux passagers aériens ou les informations financières, qui sont transférées dans le contexte de la coopération transatlantique en matière pénale. L'accord renforcerait le droit des citoyens d'accéder aux données, de les faire rectifier ou effacer, en tant que de besoin. Les citoyens de l'Union auraient un droit de recours juridictionnel aux États‑Unis si les données les concernant faisaient l'objet d'un traitement illicite. Des autorités publiques indépendantes verraient leur rôle renforcé dans l'assistance prêtée aux personnes qui cherchent à faire valoir leurs droits au respect de la vie privée, et dans la surveillance des transferts transatlantiques de données. Le Conseil doit approuver le mandat de négociation de la Commission avant que les pourparlers puissent débuter. Le Parlement européen sera pleinement informé à tous les stades des négociations et devra en approuver les résultats.
«Les droits fondamentaux doivent être protégés et respectés à tout moment. Je veux un accord UE-États-Unis qui protège les droits en matière de données à caractère personnel tout en luttant contre la criminalité et le terrorisme», a déclaré la vice‑présidente Viviane Reding, commissaire de l'UE en charge de la justice, des droits fondamentaux et de la citoyenneté. «J'entends parvenir à un accord digne de ce nom, et j'associerai très étroitement le Parlement européen aux négociations. J'invite le Conseil à approuver le mandat dans les meilleurs délais afin que nous puissions rapidement engager les négociations sur cet accord et sur d'autres instruments conventionnels importants entre l'UE et les États-Unis.». La commissaire de l'UE en charge des affaires intérieures, Mme Cecilia Malmström, a ajouté: «Un accord en matière de protection des données à caractère personnel, assis sur de bonnes bases, serait bénéfique dans nos pays de part et d'autre de l'Atlantique. En offrant un niveau élevé de protection de ces données, il garantirait à tout un chacun – citoyens, autorités répressives et autres parties prenantes – que les droits de l'homme sont pleinement respectés dans le cadre de la lutte transatlantique contre la criminalité organisée et le terrorisme.»

Depuis le 11 septembre 2001 et les attentats ultérieurs perpétrés en Europe, l'UE et les États‑Unis ont intensifié leur coopération policière et judiciaire en matière pénale. En constituent un aspect important le transfert et le traitement de données à caractère personnel si elles sont utiles afin de prévenir la criminalité, qui inclut le terrorisme, d'enquêter en la matière, de détecter les actes criminels ou d'en poursuivre les auteurs. Tant l'UE que les États-Unis sont attachés à la protection des données à caractère personnel et de la vie privée. Des différences demeurent néanmoins dans leurs approches respectives de la protection des données, à l'origine de certaines controverses par le passé, lors de la négociation d'accords d'échange d'informations (tels que le programme de surveillance du financement du terrorisme, dit accord SWIFT, ou les données des dossiers passagers, dit accord PNR). L'accord que la Commission a proposé aujourd'hui vise à traiter ces différences de manière à les surmonter.

En vertu de la proposition adoptée , la Commission serait mandatée pour négocier un nouvel accord relatif à la protection des données en cas de transfert de données à caractère personnel aux autorités répressives dans l'UE et aux États-Unis et de traitement de ces données par ces autorités. Cette proposition obligerait également la Commission à tenir le Parlement européen pleinement informé à tous les stades des négociations.La Commission entend instituer des normes juridiquement contraignantes et opposables de protection des données à caractère personnel, qui garantiraient la sauvegarde des libertés et droits fondamentaux des personnes. Le respect de ces normes serait contrôlé par des autorités publiques indépendantes de part et d'autre de l'Atlantique.
-       le transfert ou le traitement de données à caractère personnel par les autorités européennes ou américaines ne serait autorisé qu'à des fins déterminées, explicites et légitimes dans le cadre de la lutte contre la criminalité et le terrorisme;
-       toute personne aurait un droit opposable en justice d'accéder aux données à caractère personnel la concernant;
-       toute personne aurait le droit de faire rectifier ou effacer des données à caractère personnel la concernant si elles se révélaient inexactes;
-       toute personne aurait un droit de recours administratif et juridictionnel, sans considération de nationalité ou de lieu de résidence.
L'accord ne constituerait pas la base juridique nécessaire pour procéder à des transferts particuliers de données à caractère personnel entre l'UE et les États-Unis. Une base juridique spécifique prévoyant ces transferts de données serait toujours exigée: par exemple, un accord relatif au transfert de données ou une loi nationale en vigueur dans un État membre de l'UE. Le nouvel accord UE-États-Unis relatif à la protection des données s'appliquerait alors à ces transferts de données.

Contexte
La protection des données à caractère personnel est énoncée à l'article 8 de la Charte des droits fondamentaux de l'UE. La charte est intégrée dans le traité de Lisbonne et juridiquement contraignante pour l'Union européenne et ses États membres lorsqu'ils mettent en œuvre le droit de l'Union. Le traité de Lisbonne (article 16 du traité sur le fonctionnement de l'UE) prévoit que l'UE peut adopter des règles relatives à la protection des données à caractère personnel traitées par les institutions, organes et organismes de l'UE, ainsi que par les États membres dans l'exercice d'activités qui relèvent du champ d'application du droit de l'Union.

Mais il faut reconnaître qu’historiquement la protection des données à caractère personnel est apparue au lendemain des attentats du 11 septembre qui indirectement a provoqué les accords swift et  Pnr. La récente résolution du Parlement européen (CF. Nea say) sur Swift « conditionne » l’accord à une définition du terrorisme puisqu’effectivement ces transferts de données ne se justifient que dans le but de la lutte contre le terrorisme. Or l’ironie de l’histoire veut que l’actualité coïncide avec l’annonce par le président Obama que la doctrine Bush de lutte contre « l’axe du mal » est caduque. La maison Blanche a dévoilé  en 52 pages sa « Stratégie de sécurité nationale ». Qu’a dit le président Obama ? « Il n’est qu’un élément de notre environnement stratégique et ne suffit pas à définir l’engagement de l’Amérique vis-à-vis du monde (… Le danger le plus grave pour le peuple américain et pour la sécurité internationale continue à venir des armes de destruction massive en particulier nucléaire (… ) L’objectif de ceux qui perpètrent des attaques terroristes et de répandre la peur. Si l’on y répond par la peur, on leur permet de réussir au-delà de leur impact initial. (…) Surréagir jusqu’à créer des failles entre  l’Amérique et certaines régions ou religions  affaiblira notre leadership et notre sécurité. »

C’est ce « péché originel » de la protection des données personnelles, la lutte contre le terrorisme, qui a fait que l’accueil de cet accord global à négocier avec les Etats-Unis a été plus que mitigé. En salle de presse de la Commission plusieurs journalistes ont fait part de leur incompréhension : l’accord Swift doit impérativement être conclu de façon urgente, le rejet par le parlement européen a créé in vide qu’il faut combler impérativement d’ici l’été alors que, dans le meilleur des cas,  l’accord global , lui, serait conclu en 2011 et le mandat donné à la Commission interviendrait à la fin de 2010….Où est la logique s’interrogent-ils ? L’exaspération se renforce lorsque les journalistes découvrent que le principe de réciprocité n’est qu’un un souhait, un vœux des négociateurs européens, mais pas un impératif non négociable.
Leur exaspération eût été encore plus grande ces mêmes journalistes avaient pris conscience qu’à la fin de 2010 la Commission va faire des propositions concernant la refonte de la Directive 95/46 sur la protection des données, une réforme que le G 29 qui rassemble les contrôleurs de la protection des données de l’Union européenne, veut ambitieuse : un cadre juridique unique et global. Une fois de plus on peut s’interroger sur la cohérence des différentes séquences. Une fois de plus il faudra que l’Union européenne assume cette incohérence dans le déroulé de l’action qui perturbe si gravement la bonne compréhension du citoyen. Q’une nouvelle perception de la lutte contre le terrorisme s’impose, il faut s’en féliciter ! Mais l’importance du dossier de la protection des données personnelle n’en diminue pas pour autant, bien au contraire : les dérives constatées quasi quotidiennement rendent plus urgente encore la refonte ambitieuse de la Directive 95/46. L’ombre du terrorisme  s’éloignant, il restitue au dossier de la protection des données personelles sa vraie dimension, celle de la protection de la vie privée, et son véritable en jeu : qu’est-ce que c’est que la vie privée ? qu’est qu’une donnée à caractère personnel ? Quelle est l’effectivité du droit à l’oubli ou de la présomption d’innocence ?

Rappelons que dans une résolution du 26 mars 2009, http://eur-lex.europa.eu/LexUriServ/LexUriServ.do?uri=OJ:C:2010:117E:0198:0206:FR:PDF
 le Parlement européen a appelé à la conclusion d'un accord UE-États-Unis qui assure la protection adéquate des libertés civiles et des données à caractère personnel. En décembre 2009, le Conseil européen a invité la Commission à proposer une recommandation «pour la négociation avec les États-Unis d'accords sur la protection et, s'il y a lieu, le partage des données à des fins répressives».