Protection des données en matière policière et judiciaire: une étape de plus vers l'harmonisation européenne

La Commission européenne vient de présenter une proposition de directive relative à la protection des données en matière policière et judiciaire. Cette proposition complète un texte général de protection des données (proposition de règlement) que la Commission a présenté simultanément.

La Commission a présenté sa proposition le même jour qu'une évaluation de la législation actuelle. Les dispositions en vigueur ont vocation à être abrogées par la directive.
securiteinterieure.fr vous présente un  résumé des textes avant d'exposer le point de vue de la "CNIL européenne", le Contrôleur européen à la protection des données.

Alors d'où vient-on ?

Dans son rapport d'évaluation , la Commission indique que le Conseil a adopté une décision-cadre le 27 novembre 2008 relative à la protection des données à caractère personnel traitées dans le cadre de la coopération policière et judiciaire en matière pénale. Ce texte institue un cadre législatif général pour la protection des données dans ce domaine. Il est entré en vigueur le 19 janvier 2009.
Cette décision-cadre était nécessaire car il n’existait pas alors d’instrument général au niveau européen couvrant le traitement des données dans le domaine de la coopération policière et judiciaire en matière pénale.

Pourquoi une proposition de directive ?

Toujours dans son rapport d'évaluation, la Commission évoque le fait qu'un certain nombre d’États membres ont rencontré des difficultés pratiques pour établir la distinction entre :

• les règles applicables respectivement au traitement national de données;
• les règles applicables au traitement des données dans le cadre de la coopération policière et judiciaire.

La Commission ajoute que ces difficultés pourraient être résolues grâce à un corps unique de règles visant le traitement de données tant au niveau national que dans un contexte transfrontière. La définition de critères harmonisés minimaux en ce qui concerne le droit d’accès des personnes concernées par les données pourrait renforcer les droits de ces personnes tout en prévoyant des dérogations pour permettre aux services de police et de justice de remplir convenablement leurs missions.

Fort de ces considérations, la Commission suggère une harmonisation des règles relatives "au traitement de données à caractère personnel à des fins de prévention et de détection des infractions pénales, d’enquêtes et de poursuites en la matière, ou d’exécution de sanctions pénales". Le texte poursuit les deux objectifs :

• protéger les libertés et droits fondamentaux des personnes physiques, et notamment leur droit à la protection des données à caractère personnel;
• assurer l’échange de ces données entre autorités compétentes au sein de l’Union.

La proposition de directive ne s'applique pas aux traitements effectués par les institutions, organes, et organismes de l'Union. Exit donc les agences de sécurité intérieure soumises à une réglementation spécifique.


Et quelle est la base juridique ?

Il s'agit de l'art. 16 du traité sur le fonctionnement de l’Union européenne (TFUE). L'article paragraphe 1, établit le principe selon lequel toute personne physique a droit à la protection des données à caractère personnel la concernant. En outre, avec l'article 16, paragraphe 2, du TFUE, le traité de Lisbonne a créé une base juridique spécifique pour l'adoption de règles en matière de protection des données à caractère personnel, qui s'applique également à la coopération judiciaire en matière pénale et à la coopération policière.

Qu'en est-il de l'avis du Contrôleur européen à la protection des données ?

Dans un avis rendu dans la foulée, le Contrôleur européen à la protection des données félicite la Commission européenne pour la publication aujourd'hui du paquet pour la réforme des règles de protection des données en Europe.

Toutefois, le Contrôleur européen à la protection des données regrette vivement le contenu insuffisant de la directive spécifique sur la protection des données dans le domaine de la police et de la justice. Peter Hustinx déclare: "La Commission n'a pas respecté ses promesses visant à garantir un système robuste pour la police et la justice. Ce sont des domaines où l'utilisation d’informations personnelles entraîne inévitablement un impact énorme sur la vie des particuliers. Il est difficile de comprendre pourquoi la Commission a exclu ce domaine de ce qu'elle comptait faire, à savoir proposer un cadre législatif global."

Le Contrôleur européen à la protection des données soutient fermement une amélioration spécifique, à savoir que le traitement national est couvert par la directive proposée. Toutefois, cette garantie n'a de valeur ajoutée que si la directive accroît sensiblement le niveau de protection des données dans ce domaine, ce que la Commission elle-même a critiqué comme étant trop faible. La proposition actuelle ne rencontre absolument pas cet objectif. Le Contrôleur européen à la protection des données regrette en particulier que:

• la Commission ne propose pas de règles plus strictes pour le transfert de données personnelles en dehors de l'UE;
• les autorités de protection des données ne se voient pas octroyer de pouvoirs contraignants pour contrôler efficacement le traitement des données personnelles dans ce domaine;
• les possibilités pour la police d'accéder aux données traitées dans le secteur privé ne sont pas réglementées.

Le Contrôleur européen à la protection des données analysera les deux propositions en détail et présentera un avis formel et détaillé au législateur européen dans les prochains mois.

(synthèse des documents par securiteinterieure.fr)

• Proposition de directive relative au traitement des données en matière pénale
• Rapport d'évaluation de la décision-cadre 
• Décision-cadre relative au traitement des données en matière pénale (législation en vigueur)
• Avis du Contrôleur européen à la protection des données sur la proposition de directive
• Communiqué de presse du Contrôleur européen à la protection des données sur la proposition de directive
• Proposition de règlement (réglementation générale) en matière de protection des données
• Communiqué de presse sur la proposition de réglementation générale en matière de protection des données
• Dossier de presse de la Commission
• Article de la Commissaire Viviane Reding sur son blog  sur la réforme globale de la législation européenne sur protection des données
• La Foire aux questions
• Site web de la Commission consacré à la protection des données
• Site web du Contrôleur européen à la protection des données

Et en addendum, :

• une publication du Parlement européen "Towards a New EU Legal Framework for Data Protection and Privacy: Challenges, Principles and the Role of the European Parliament" (Didier Bigo, Sergio Carrera, Gloria González Fuster, Elspeth Guild, Paul De Hert, Julien Jeandesboz, Vagelis Papakonstantino);
• une publication du CEPS "Privacy and Data Protection in the EU Security Continuum" (
  Gloria González Fuster, Paul De Hert, Serge Gutwirth).

retour au sommaire de securiteinterieure.fr

securiteinterieure.fr
LE site de référence sur la sécurité intérieure

page principale :
 http://www.securiteinterieure.fr/