Une information citoyenne au service d'une identité européenne
Réactions, commentaires et débats avec des invités

Glossaire interactif des termes de l'Espace de liberté, de sécurité et de justice
Observatoire législatif de l’Espace européen de liberté, de sécurité et de justice
Veille juridique et documentaire axée sur la Charte des droits fondamentaux de l’Union européenne
Actualités des grands projets de l'Union européenne
Dossiers documentaires thématiques
Actualités sur le rôle de l'Union européenne dans le monde
Une information citoyenne au service d'une identité européenne

Protection des données personnelles dans le cadre des activités policières et judiciaires

pdf mise en ligne :20 06 2006 ( NEA say… n° 15 )

ASILE > Système d'information Schengen

Avant de voter sur la proposition de décision-cadre relative à la protection des données à caractère personnel traitées dans le cadre de la coopération policière et judiciaire en matière pénale, les députés européens ont souhaité attendre un engagement ferme et des clarifications de la part du Conseil. Le vote final de la résolution a donc été reporté au mois de juillet à la demande du rapporteur, Martine Roure. Ils ont néanmoins amendé la proposition initiale, dans le sens d'une plus grande cohérence de la protection des données au sein de l'UE.

Pour la protection des données personnelles dans le cadre de la coopération policière et judiciaire pénale, le Parlement européen demande depuis longtemps des normes de protection comparables à celles en vigueur dans le droit communautaire. Ces normes devraient remplacer celles actuellement retenues par la Convention 108 du Conseil de l’Europe. C’est dire si la proposition de la Commission est accueillie avec faveur par le Parlement européen. A ce jour, seul le droit communautaire européen (premier pilier) est couvert par la législation sur la protection des données au niveau européen, en particulier celles détenues par les compagnies privées et transmises à des fins commerciales, grâce à la directive de 1995. Par contre, les questions relatives à la sécurité publique, au crime organisé et à la coopération judiciaire et policière (domaine du troisième pilier) ne font pas partie du champ de la directive de 1995. Aucune législation européenne ne protège donc les données personnelles dans ce domaine (lire également "La Cour de justice annule les décisions concernant le transfert de données des passagers aériens vers les États-Unis", NEA say… n°14).

Le besoin d’un tel instrument est donc impérativement nécessaire.

La mise en place d’un espace européen de liberté, sécurité et justice entraîne nécessairement l’échange d’un nombre croissant de données, dont des données personnelles, dans le cadre du troisième pilier Cet échange de données sans cesse croissant doit répondre aux exigences de l’Union en matière de respect des droits fondamentaux et respecter les articles 6 et 7 de la Charte des droits fondamentaux de l'Union européenne (respect de la vie privée et protection des données personnelles). Une meilleure protection ne peut que renforcer la confiance mutuelle entre tous les acteurs et un meilleur fonctionnement de la coopération dans les domaines policier et judiciaire. La proposition de la Commission est intervenue à un moment crucial: au-delà du cas du PNR, elle intervient au moment de l’adoption de la directive concernant la conservation des données traitées dans le cadre de la fourniture des services de communications électroniques accessibles par le public. L’accord du Parlement sur ce texte avait été assorti d’une demande explicite concernant l’adoption d’une décision-cadre pour la protection des données dans le cadre du troisième pilier (lire également "New data retention directive: meaning, procedure, pros and cons", NEA say… n°6)

Une telle décision est liée également à d’autres propositions en cours d’examen au sein du Parlement européen: système d’information sur les visas (VIS) (cf. "Avis du contrôleur de la protection des données sur l'accès au système d'information sur les visas", NEA say… n°3), le système d’information Schengen de deuxième génération (SIS II), l’interopérabilité des bases de données dans le domaine de la justice et des affaires intérieures. Cette proposition fait également référence au principe de disponibilité lorsque l’objectif est que "les informations nécessaires à la lutte contre la criminalité franchissent sans obstacles les frontières intérieure (…) par un accès direct en ligne pour les services répressifs des Etats membres et pour les agents d’EUROPOL".

Or, il faut observer que les écarts entre les niveaux de protection varient de façon importante. Il n’y a pas de règles communes pour le contrôle de la légalité de l’utilisation des informations obtenues d’un autre Etat membre et les possibilités de retrouver la source et la finalité des informations obtenues restent limitées. Ce sont autant de raisons supplémentaires pour que l’adoption de normes communes constitue une condition préalable. C’est pourquoi, tout en accueillant positivement la proposition, le Parlement a émis toute un série de réserves qui se sont traduites par autant d’amendements pour assurer la cohérence et l’uniformité des principes entre le premier et le troisième pilier. A cet égard, le Parlement européen fait remarquer que les principes établis dans la directive 95/46/CE pour assurer le bon fonctionnement du marché intérieur doivent constituer le noyau dur de la nouvelle législation, afin de garantir le même niveau de protection, et qu'il est nécessaire de prévoir des dispositions complémentaires pour tenir compte de la spécificité du travail policier et judiciaire.

Il apparaît donc essentiel au Parlement européen que les règles communes de protection des données personnelles s’appliquent à l’ensemble des données relevant du secteur policier et non pas seulement aux données qui font l’objet d’un échange transfrontalier. Le Parlement est en faveur d’un champ d’application de la décision-cadre aussi extensif que possible et cela vaut également pour le traitement des données à l’intérieur des Etats membres.

Europol, Eurojust et le système d’information des douanes sont exclus de la proposition car ils disposent de leurs propres autorités de contrôle indépendantes, dotées depuis 2001 d'un secrétariat commun, indépendant du secrétariat du Conseil. Mais afin d’assurer la cohérence des règles de protection des données sur le moyen terme, y compris par les agences et organismes créés par l’Union européenne, le Parlement européen se prononce en faveur d’une action favorisant la convergence des règles spécifiques de ces organes avec la décision-cadre. Il demande donc à la Commission de soumettre dans les deux ans une proposition allant dans ce sens.

La collecte des données doit être limitée à des fins spécifiques et doit respecter les principes de proportionnalité et de nécessité. Ainsi, tout traitement ultérieur des données doit suivre des règles définies et le transfert ultérieur pour des finalités différentes de celles pour lesquelles les données ont été collectées doit être strictement limité. Le traitement ultérieur doit être défini de façon précise mais la décision-cadre doit aussi prévoir une mesure d’effacement automatique après une période définie.

Les différentes catégories de données selon les personnes concernées (suspects, personnes condamnées, victimes, témoins, etc.) doivent être traitées différemment, avec des garanties spécifiques, et il doit être précisé que les données liées à des non-suspects doivent être utilisées uniquement aux fins pour lesquelles elles ont été collectées. Des garanties supplémentaires doivent être prévues pour les données ADN et les données biométriques afin de garantir la sécurité, la qualité des données et le respect des droits fondamentaux lors de l’utilisation de ces données.

L’accès aux données par les autorités compétentes doit être précisé comme doivent être précisées les modalités d’accès par les personnes privées. Comme dans le cas de la directive dite "rétention des données", l’accès devrait être accordé au cas par cas, pour un objet défini et sous contrôle judiciaire. D’une façon générale, le rôle des parties privées doit être soumis à des conditions strictes prévues par une législation nationale assortie de sanctions.

Enfin dans un contexte fortement marqué par l’arrêt de la Cour annulant le transfert des données des passagers aérien et dans le contexte de la recherche d’une sortie de crise par une solution stable, il convient de souligner les dispositions concernant le transfert de données à des pays tiers. Si le transfert de données à des autorités de pays tiers ne peut être complètement exclu dans le cadre de la coopération internationale pour la lutte contre la criminalité organisée et contre le terrorisme, il doit cependant être strictement encadré. Les données seront transmises à un pays tiers uniquement si celui-ci garantit un niveau adéquat de protection des données. La qualité des données reçues d’un pays tiers seront évaluées, y compris au regard des droits fondamentaux. Ainsi, les données obtenues par la torture ne seront pas exploitées par les autorités européennes, conformément au droit international.

Autre problème d’importance: celui de l’accès à des décisions figurant dans des bases de données au nombre sans cesse croissant. Cet accès ne doit pas mettre en péril les droits fondamentaux et il convient, notamment, de préciser qu’une décision ayant un effet sur une personne ne peut être prise uniquement sur la base d’un traitement informatisé et automatique de données la concernant. L’accès par les autorités de répression compétentes à ces bases de données ne peut se faire que dans le respect des principes et dispositions de la décision-cadre.


Proposition de décision-cadre du Conseil relative à la protection des données à caractère personnel traitées dans le cadre de la coopération policière et judiciaire en matière pénale, COM (2005) 475 du 4 octobre 2006.
Proposal for a Council framework decision on the protection of personal data processed in the framework of police and judicial co-operation in criminal matters, COM (2005) 475, 4 October 2005.

► Parlement européen, amendements à la Proposition de décision-cadre du Conseil relative à la protection des données à caractère personnel traitées dans le cadre de la coopération policière et judiciaire en matière pénale, adoptés le 14 juin 2006.
European parliament, Amendments to the Proposal for a Council framework decision on the protection of personal data processed in the framework of police and judicial co-operation in criminal matters, 14 June 2006.

Procédure en cours