Une information citoyenne au service d'une identité européenne
Réactions, commentaires et débats avec des invités

Glossaire interactif des termes de l'Espace de liberté, de sécurité et de justice
Observatoire législatif de l’Espace européen de liberté, de sécurité et de justice
Veille juridique et documentaire axée sur la Charte des droits fondamentaux de l’Union européenne
Actualités des grands projets de l'Union européenne
Dossiers documentaires thématiques
Actualités sur le rôle de l'Union européenne dans le monde
Une information citoyenne au service d'une identité européenne

Le Contrôleur européen de la protection des données personnelles publie son rapport annuel et annonce des inspections dans les administrations européennes

pdf mise en ligne :09 05 2007 ( NEA say… n° 33 )

ASILE > Système d'information Schengen

Le Contrôleur européen de la protection des données à caractère personnel, Peter Hustinx, se fâche et annonce des inspections dans les institutions européennes. Publication du troisième rapport annuel. De nouveaux défis sont à relever.

Le Contrôleur européen de la protection des données (CEPD-EDPS) a indiqué qu’il ferait des inspections sur les progrès réalisés en matière de protection des données dans les institutions et organes européens à partir du printemps 2007 et qu’il en communiquerait ensuite les résultats . « Depuis mon entrée en fonction, j’ai envoyé un message aux institutions européennes selon lequel la protection des données est une condition essentielle du succès des politiques (…). Il est maintenant temps pour les administrations européennes de démontrer qu’elles ont accompli des progrès substantiels pour se conformer à la protection des données » a-t-il indiqué lors de la présentation du troisième rapport annuel (EN) (synthèse FR EN). Il s’agit là de la mise en œuvre du règlement n°45/2001 (FR) (EN).

Ce troisième rapport commence à mesurer les résultats : les recours au CEPD sont plus nombreux afin d’agir au quotidien, notamment à l’occasion de nouvelles législations de l’Union, ce qui constitue une étape obligatoire du processus législatif. Deux défis restent encore à relever : mise en œuvre des règles dans les administrations européenne et développement d’une nouvelle culture, étant donné que les institutions et organes communautaires traitent de grandes quantités de données à caractère personnel. En 2006, 54 avis ont été rendus, 52 plaintes sont parvenues dont une très grande majorité ne relève pas de la compétence de contrôle du CEPD mais des Etats membres. Un certain nombre d’enquêtes ont été menées : l’une sur la Direction générale de la Concurrence de la Commission européenne, l’autre dans le cadre de l’affaire SWIFT sur le rôle de la banque centrale européenne (BCE). L’accès aux documents, Eurodac, les données biométriques, le contrôle du système d’information Schengen de deuxième génération, les nouvelles technologies diffusantes ont également retenu tout particulièrement l’attention du CEPD.

Le contrôleur européen a dénoncé le fait que la législation facilitant l’échange de données dans le cadre de la coopération policière et judiciaire ait été adoptée sans qu’un niveau approprié de protection ne soit garanti. Parmi d’autres domaines donnant lieu à des préoccupations spécifiques, le rapport cite le manque de garanties entourant l’échange de données à caractère personnel avec les pays tiers.

Le CEPD a été particulièrement actif au sein du principal forum de coopération entre les autorités chargées en Europe de la protection des données, le Groupe de l’article 29 qui joue un rôle crucial dans la bonne application de la directive 95/46 et tout particulièrement à l’occasion de l’accord sur le transfert aux Etats-Unis des données de passagers aériens (PNR), la conservation des données de télécommunications.

Le CEPD a été l’un des architectes de « l’initiative de Londres » qui invite les autorités chargées de la protection des données à évaluer leur efficacité, à renforcer leurs capacités dans les domaines technologiques, à mettre au point une nouvelle stratégie de communication, à communiquer de manière plus concrète, à promouvoir la participation des autres parties prenantes.

Parmi les objectifs retenus pour 2007 : le soutien au réseau des délégués à la protection des données qui devra devenir pleinement opérationnel, la poursuite des contrôles préalables, les inspections et vérifications, la vidéosurveillance, la consultation sur les propositions de législation, la protection des données dans le cadre du troisième pilier.