Une information citoyenne au service d'une identité européenne
Réactions, commentaires et débats avec des invités

Glossaire interactif des termes de l'Espace de liberté, de sécurité et de justice
Observatoire législatif de l’Espace européen de liberté, de sécurité et de justice
Veille juridique et documentaire axée sur la Charte des droits fondamentaux de l’Union européenne
Actualités des grands projets de l'Union européenne
Dossiers documentaires thématiques
Actualités sur le rôle de l'Union européenne dans le monde
Une information citoyenne au service d'une identité européenne

Il y a urgence à adopter la décision-cadre en matière de protections des données personnelles

pdf mise en ligne :22 05 2007 ( NEA say… n° 34 )

ASILE > Système d'information Schengen

Dans le domaine de la coopération policière et judiciaire, l’adoption d’une décision-cadre pour la protection des données à caractère personnel est urgente. C’est ce que rappelle le projet de rapport de Martine Roure soumis à la commission LIBE du Parlement européen le 21 mai 2007 (FR) (EN).
Rappelons que le Conseil avait pris des engagements en décembre 2005, lors de l’adoption de la directive sur la conservation des données traitées dans le cadre de la fourniture de services de communication électroniques. Une résolution législative a été adoptée par le Parlement européen  le 27 septembre 2006, dans laquelle il demandait à être de nouveau consulté si le Conseil entendait modifier de manière substantielle sa proposition. Dans une recommandation au Conseil de décembre 2006, le Parlement exprimait son extrême préoccupation face à la tournure des débats au Conseil, les Etats membres s’orientant vers un accord sur la base du plus petit dénominateur commun, menaçant le niveau de protection des données personnelles en le plaçant en dessous de celui assuré par la directive 95/46 et par la Convention 108 du Conseil de l’Europe. Le principe général de protection semblait alors gravement menacé. 

La présidence allemande a permis de débloquer une situation compromise tout en associant le Parlement européen aux négociations et en le consultant à nouveau formellement. Martine Roure, à nouveau rapporteur, lors de la réunion de la commission LIBE du Parlement européen du 8 mai 2007, a salué ce texte (FR) (EN) comme un effort fait dans la bonne direction. Elle a tenu a rappeler la nécessité impérative de la décision-cadre pour des raisons évidentes : échanges d’un nombre croissant de données relatives aux personnes dans les domaines couverts par le troisième pilier, respect des droits fondamentaux (articles 7 et 8 de la Charte des droits fondamentaux), renforcer le principe de confiance mutuelle entre les autorités compétentes. Martine Roure a souligné que la décision-cadre doit apporter une valeur ajoutée aux textes existants et notamment à la Convention 108 et à la Recommandation (87) 15 du Conseil de l’Europe. La présence de principes communs en matière de protection de données à des fins de sécurité est non seulement utile pour encadrer les activités au sein de l’Union, mais aussi comme base pour les négociations avec les pays tiers et tout particulièrement les Etats-Unis (affaires PNR et SWIFT). Suite au trilogue du 28 mars dernier entre elle-même, le ministre Schaüble pour la présidence allemande, et le vice-président Frattini pour la Commission, Martine Roure a fait état de sa satisfaction globale par l’évolution du texte soumis, notamment le texte résumant en 15 principes généraux l’essentiel de l’acquis en matière de protection des données à caractère personnel, tels qu’ils résultent des conventions internationales et du droit européen. Le rapporteur a déclaré en commission LIBE souscrire à ces principes et a proposé qu’ils servent de toile de fond aux travaux législatifs et comme base de négociations avec les pays tiers. Elle considère qu’ils devraient faire l’objet d’une prise de position formelle de la part des autres institutions et figurer comme une déclaration interinstitutionnelle au procès verbal de la session plénière qui adoptera l’avis du Parlement européen sur l’orientation du Conseil reprise dans le rapport de Marine Roure.

La rapporteur a rappelé que, dans son troisième avis sur la proposition de décision-cadre, le contrôleur européen de la protection des données, Peter Hustinx, avait estimé qu’en son état actuel, le texte risque de diminuer le niveau de protection; elle a donc estimé devoir apporter une série d’amendements au texte du Conseil, concernant:
- le champ d’application qui, certes, a été étendu à Europol et Eurojust, mais pas au traitement des données au niveau national. Seul un considérant fait une allusion à cette possibilité et dans un souci de compromis, le rapporteur demande d’introduire une clause de rendez-vous: prévoir un délai de trois ans au terme duquel la Commission fera une évaluation et des propositions pour l’élargissement du champ d’application;
- le traitement ultérieur des données, principe fondateur de la protection des données personnelles; or le traitement ultérieur des données pour toute autre finalité que celle prévue initialement est, selon l’article 12, paragraphe d), tout à fait disproportionné et ne respecte pas les principes. Mme Roure propose donc de limiter tout traitement ultérieur. Par ailleurs, elle demande de supprimer la notion de consentement de la personne concernée car, avance-t-elle, il n’existe pas réellement de consentement libre dans les domaines de la coopération policière et judiciaire;
- le transfert des données aux pays tiers, compte tenu des affaires SWIFT et PNR en cours, il est nécessaire de définir au niveau européen des standards minimum pour ces échanges; un échange efficace et utile lors de ces transferts ne doit être possible qu’avec un haut niveau de protection des données. Or, le texte proposé par le Conseil ne fait plus référence à ce souci d’assurer ce niveau de protection tel qu’il est prévu lors des échanges avec des pays tiers dans l’article 2 du Protocole additionnel de la Convention 108. Il faut donc le réintroduire, et que l’autorité de contrôle commune prévue dans la décision-cadre puisse également jouer son rôle de supervision et de conseil;
- le transfert des données à des personnes privées et accès aux données des personnes privées, l’engagement avait été pris par le Conseil, lors du débat sur la détention des données, de trouver une solution le moment venu pour ce qui relève d’une fonction publique ou d’autorités assurant la sécurité. Cet élément ne figure plus dans le texte et la rapporteur propose donc de réintroduire l’article 14 ter qui figurait dans son premier rapport, tout en définissant très clairement les conditions du transfert;
- le rôle de la nouvelle autorité de contrôle commune et des autorités nationales, cette autorité existant déjà pour le premier pilier (directive 95/46), il est proposé que les compétences et l’expertise des autorités existantes soient élargies au troisième pilier. L’argument avancé est que l’autorité de contrôle commune ne sera réellement efficace que si elle regroupe les autorités nationales et le contrôleur européen de la protection des données;
- l'évaluation et la révision de la décision-cadre, étant donné que le texte ne permet pas une harmonisation aboutie de la protection des données personnelles, il convient d’ajouter une clause d’évaluation et de révision afin que la Commission européenne puisse faire des propositions pour améliorer ce texte dans un délai de trois ans. 

Lors de la première lecture en commission, les propositions du rapporteur ont été bien accueillies par la présidence allemande, qui indiquait son intention d'en reprendre la substance. Elles ont par ailleurs suscité peu de réserves de la part des autres députés, certains voulant en savoir plus sur ces « 15 principes » évoqués par l’orateur et surtout en connaître mieux l’origine et vérifier que la paternité ne relevait pas des autorités américaines.

► Lire également "Protection des données personnelles dans le cadre de la coopération policière et judiciaire pénale: une proposition à hauts risques", NEA say... n°33.