EduBourseActualitésProposition de décision-cadre du Conseil relative à la protection des données à...

Proposition de décision-cadre du Conseil relative à la protection des données à caractère personnel traitées dans le cadre de la coopération policière et judiciaire en matière pénale

I. Origines de la proposition

La Commission présente une proposition de décision-cadre du Conseil relative à la protection des données à caractère personnel traitées dans le cadre de la coopération policière et judiciaire en matière pénale, qui vise à la nécessaire mise en place d’un régime de protection généralisée des données au niveau de l’UE. Ce besoin avait déjà été souligné en 1998 à la suite d’une initiative de l’Italie[1] concernant la protection des données à caractère personnel dans le cadre du troisième pilier.

L’intérêt d’un tel régime a été réaffirmé en novembre 2004, lorsque le Conseil européen a adopté le programme de La Haye visant à renforcer la liberté, la sécurité et la justice dans l’Union européenne[2]. Ce programme invite la Commission à formuler, avant la fin de 2005 au plus tard, des propositions destinées à mettre en œuvre le principe de disponibilité et à améliorer l’échange transfrontière d’informations en matière répressive entre les États membres. Il précise également que les conditions fondamentales en matière de protection des données doivent être strictement respectées.

Ces objectifs ont été réitérés en juin 2005 dans le plan d’action du Conseil et de la Commission mettant en œuvre le programme de La Haye[3], qui s’appuie sur une communication de la Commission au Conseil et au Parlement européen intitulée «Le programme de La Haye: Dix priorités pour les cinq prochaines années – Un partenariat pour le renouveau européen dans le domaine de la liberté, de la sécurité et de la justice»[4]. En dernier lieu, dans sa déclaration du 13 juillet 2005 sur la réaction de l’UE aux attentats de Londres, le Conseil «Justice et affaires intérieures» a demandé à la Commission de présenter d’ici le mois d’octobre 2005 des propositions relatives au principe de disponibilité et à la protection des données au titre du troisième pilier.

Par ailleurs, lors de la conférence de printemps des autorités européennes de protection des données, qui s’est tenue à Cracovie les 25 et 26 avril 2005, les autorités nationales chargées de la protection des données dans les États membres de l’Union européenne et le contrôleur européen de la protection des données (CEPD) ont exprimé leur vif soutien à l’égard d’un nouvel instrument juridique de protection des données à caractère personnel dans le cadre du troisième pilier[5].

Le Parlement européen a recommandé l’harmonisation des règles existantes en matière de protection des données individuelles dans les instruments du troisième pilier, en les regroupant au sein d’un seul instrument qui garantisse un niveau de protection des données identique à celui prévu dans le cadre du premier pilier[6].

II. Utilité de la proposition

Il existe déjà, au niveau de l’UE, des règles sur la protection des données. On peut citer, à titre d’exemple, les règles particulières applicables à Europol et Eurojust. La directive 95/46/CE du Parlement européen et du Conseil du 24 octobre 1995 relative à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données[7] est aussi particulièrement importante à cet égard. Le problème est que cette directive ne s’applique pas aux traitements de données à caractère personnel réalisés dans le cadre de la coopération policière et judiciaire en matière pénale. Aux termes de son article 3, paragraphe 2, en effet, elle ne s’applique pas aux traitements de données à caractère personnel mis en œuvre pour l’exercice d’activités qui ne relèvent pas du champ d’application du droit communautaire, telles que celles prévues aux titres V et VI du traité sur l’Union européenne, et, en tout état de cause, aux traitements ayant pour objet la sécurité publique, la défense, la sûreté de l’État (y compris le bien-être économique de l’État lorsque ces traitements sont liés à des questions de sûreté de l’État) et les activités de l’État relatives à des domaines du droit pénal. La présente proposition complétera donc le régime de protection des données existant.

III. Approche suivie

La présente décision-cadre vise à garantir la protection des données à caractère personnel traitées dans le cadre de la coopération policière et judiciaire en matière pénale entre les États membres de l’Union européenne. Son objectif est d’améliorer cette coopération, en particulier lorsqu’il s’agit de prévenir et de combattre le terrorisme, en respectant strictement des conditions essentielles en matière de protection des données. Le texte garantit le respect des droits fondamentaux, et notamment le droit au respect de la vie privée et à la protection des données à caractère personnel dans toute l’Union européenne. Il garantit également que l’échange d’informations pertinentes entre les États membres ne sera pas entravé par les différences de niveau de protection des données dans les États membres.

Il convient de reconnaître les particularités du traitement et de la protection des données dans le cadre du titre VI du traité sur l’Union européenne, sans compromettre la cohérence avec la politique générale de l’Union dans le domaine de la protection des données sur le fondement de la Charte des droits fondamentaux de l’UE et de la directive 95/46/CE.

Dans le même temps, la cohérence doit être assurée avec les autres instruments qui prévoient des obligations spécifiques en ce qui concerne les informations susceptibles d’être pertinentes aux fins de la prévention de la criminalité et de la lutte contre ce phénomène.

La décision-cadre proposée contient des règles générales sur la licéité du traitement des données à caractère personnel, des dispositions concernant des formes spécifiques de traitement (transmission, et mise à disposition, de données à caractère personnel aux autorités compétentes d’autres États membres, traitement ultérieur, notamment transmission ultérieure, des données reçues d’autorités compétentes d’autres États membres ou mises à disposition par celles-ci),

droits de la personne concernée, confidentialité et sécurité du traitement, voies de recours, responsabilité, sanctions, autorités de contrôle et groupe de protection des personnes à l’égard du traitement des données à caractère personnel à des fins de prévention et de détection des infractions pénales, et d’enquêtes et de poursuites en la matière. Une attention particulière a été accordée au principe selon lequel les données à caractère personnel ne sont transférées qu’aux pays tiers et aux instances internationales qui garantissent un niveau adéquat de protection. La décision-cadre prévoit un mécanisme visant à assurer le respect de ce principe dans toute l’UE.

IV. Prochaines étapes

La proposition sera présentée à la prochaine session du Conseil «Justice et affaires intérieures». La Commission a également l’intention d’adopter en octobre, comme l’y invite le plan d’action mettant en œuvre le programme de La Haye, une proposition de décision-cadre du Conseil relative à l’échange d’informations en vertu du principe de disponibilité.

Étant donné l’importance de ces questions et le caractère d’urgence que leur a conféré la déclaration du Conseil du 13 juillet 2005, l’examen des deux propositions devrait débuter dès que possible en vue de leur adoption par le Conseil.

V. Liens avec la proposition sur la conservation des données

Voir IP/05/1167 et Memo/05/328 sur la proposition de directive relative à la conservation des données.

Cette proposition prévoit une harmonisation européenne des obligations qui incombent aux fournisseurs de services de communications électroniques accessibles au public ou d’un réseau public de télécommunications de conserver les données relatives aux communications de téléphonie mobile et fixe pendant une période d’un an, et les données relatives aux communications internet pendant six mois.

Les droits fondamentaux ont été soigneusement pris en considération lors de l’élaboration de la proposition, et des règles strictes en matière de protection des données seront applicables, puisque les dispositions générales et particulières prévues, en matière de protection des données, par les directives 95/46/CE et 2002/58/CE s’appliqueront. Le traitement de données de ce type se fera sous le contrôle exclusif des autorités chargées de la protection des données, instituées dans tous les États membres. La proposition de directive est aussi conforme à la politique européenne de protection des consommateurs.

——————————————————————————–

[1] Document de travail du Conseil 8321/98 JAI 15. [2] JO C 53 du 3.3.2005, p. 1. [3] JO C 198 du 12.8.2005, p. 1. [4] Communication de la Commission au Conseil et au Parlement européen – Le programme de La Haye: Dix priorités pour les cinq prochaines années. Un partenariat pour le renouveau européen dans le domaine de la liberté, de la sécurité et de la justice, COM(2005) 184 final du 10.5.2005. [5] Déclaration et document de synthèse sur les services répressifs et l’échange d’informations dans l’UE, adoptés par la Conférence de printemps des autorités européennes de protection des données, Cracovie, 25-26 avril 2005. [6] Point 1 h) d’une proposition de recommandation du Parlement européen à l’intention du Conseil sur l’échange d’informations et la coopération concernant les infractions terroristes (2005/2046(INI)), adoptée le 7 juin 2005. [7] JO L 281 du 23.11.1995, p 31.
Pierre Perrin-Monlouis
Pierre Perrin-Monlouis
Fondateur de Rente et Patrimoine (cabinet de gestion de patrimoine), Pierre Perrin-Monlouis est un analyste et trader pour compte propre. Il vous fait profiter de son expérience en trading grâce à ses analyses financières et décrypte pour vous les actualités des marchés. Son approche globale des marchés combine à la fois l'analyse technique et l'analyse fondamentale sur l'ensemble des marchés : crypto, forex, actions et matières premières.
ARTICLES SIMILAIRES