Dans le cadre des instruments internationaux de protection des droits fondamentaux existants, la protection des données à caractère personnel ne constitue pas un droit spécifique. " Couverte " par le droit au respect de la vie privée et familiale, du domicile et de la correspondance, elle doit être conciliée avec la liberté d'expression et d'information qui comprend " la liberté de recevoir et de communiquer des informations ou des idées sans qu'il puisse y avoir ingérence d'autorités publiques et sans considération de frontières " (article 10 CEDH), prévue par l'article 11 de la Charte.
Par contre, le Conseil de l'Europe et l'Union européenne se sont dotés d'instruments consacrés à la protection des données à caractère personnel : la Convention STE n° 108 du 28 janvier 1981 pour la protection des personnes à l'égard du traitement automatisé des données à caractère personnel, et la directive 95/46/CE du 24 octobre 1995 relative à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données. Le Conseil de l'Europe et l'Union ont instauré des organes indépendants chargés du contrôle de l'application des règles prévues, conformément aux dispositions du paragraphe 3 de l'article 8 de la Charte.
Pour la rédaction de l'article 8, les travaux préparatoires de la Charte ont été fondés sur ces instruments spécifiques, ainsi que sur l'article 286 CE. La Charte consacre ainsi le droit à la protection des données à caractère personnel comme un droit fondamental " nouveau ", distinct du droit au respect de la vie privée et familiale, du domicile et des communications formulé dans l'article 7.

Explications officielles relatives au texte complet de la Charte.
Documents et contributions des travaux préparatoires de la Convention chargée d'élaborer la Charte :

• Archives du Parlement européen.
• Archives de la Commission.

NATIONS UNIES

Déclaration Universelle des Droits de l'Homme (DUDH) du 10 décembre 1948.
Article 12 : Nul ne sera l'objet d'immixtions arbitraires dans sa vie privée, sa famille, son domicile ou sa correspondance, ni d'atteintes à son honneur ou sa réputation. Toute personne a droit à la protection de la loi contre de telles immixtions ou atteintes.

Pacte International relatif aux Droits Civils et Politiques (PIDCP) du 16 décembre 1966.
Article 17 : 1. Nul ne sera l'objet d'immixtions arbitraires ou illégales dans sa vie privée, sa famille, son domicile ou sa correspondance, ni d'atteintes illégales à son honneur et à sa réputation.
2. Toute personne a droit à la protection de la loi contre de telles immixtions ou de telles atteintes.

Principes directeurs pour la réglementation des fichiers informatisés contenant des données à caractère personnel, adoptés le 14 décembre 1990 par l'Assemblée générale des Nations Unies dans sa résolution 45/95 du 14 décembre 1990.

CONSEIL DE L'EUROPE

Convention de sauvegarde des droits de l'homme et des libertés fondamentales, (CEDH) (STE n° 005) du 4 novembre 1950.
Article 8.1 : Toute personne a droit au respect de sa vie privée et familiale, de son domicile et de sa correspondance.
Article 10 : 1. Toute personne a droit à la liberté d'expression. Ce droit comprend la liberté d'opinion et la liberté de recevoir ou de communiquer des informations ou des idées sans qu'il puisse y avoir ingérence d'autorités publiques et sans considération de frontière. Le présent article n'empêche pas les Etats de soumettre les entreprises de radiodiffusion, de cinéma ou de télévision à un régime d'autorisations. 2. L'exercice de ces libertés comportant des devoirs et des responsabilités peut être soumis à certaines formalités, conditions, restrictions ou sanctions prévues par la loi, qui constituent des mesures nécessaires, dans une société démocratique, à la sécurité nationale, à l'intégrité territoriale ou à la sûreté publique, à la défense de l'ordre et à la prévention du crime, à la protection de la santé ou de la morale, à la protection de la réputation ou des droits d'autrui, pour empêcher la divulgation d'informations confidentielles ou pour garantir l'autorité et l'impartialité du pouvoir judiciaire.

Convention pour la protection des personnes à l'égard du traitement automatisé des données à caractère personnel, (STE n° 108) du 28 janvier 1981.
Article 1 : Objet et but
Le but de la présente Convention est de garantir, sur le territoire de chaque Partie, à toute personne physique, quelles que soient sa nationalité ou sa résidence, le respect de ses droits et de ses libertés fondamentales, et notamment de son droit à la vie privée, à l'égard du traitement automatisé des données à caractère personnel la concernant. ("protection des données")

Amendements à la Convention STE n° 108 permettant l'adhésion des Communautés européennes. (adoptés par le Comité des Ministres, à Strasbourg, le 15 juin 1999)

Convention sur l'information et la coopération juridique concernant les "Services de la Société de l'Information" (STE n° 180) du 4 octobre 2001.

Protocole additionnel à la Convention pour la protection des personnes à l'égard du traitement automatisé des données à caractère personnel, concernant les autorités de contrôle et les flux transfrontières de données, (STE n° 181) du 8 novembre 2001.

Comité des ministres

Rec (87) 15, du 17 septembre 1987, visant à réglementer l'utilisation de données à caractère personnel dans le secteur de la police.

Rec (89) 2, du 18 janvier 1989, sur la protection des données à caractère personnel utilisées à des fins d'emploi.

Rec (97) 5, du 13 février 1997, sur la protection des données médicales.

Rec (97) 18, du 30 septembre 1997, sur la protection des données à caractère personnel collectées et traitées à des fins statistiques.

Rec (99) 5, du 23 février 1999, sur la protection de la vie privée sur Internet.

Rec (2002) 9, du 18 septembre 2002, sur la protection des données à caractère personnel collectées et traitées à des fins d'assurance.

• Coopération juridique au Conseil de l’Europe dans le domaine de la protection des données
• Coopération juridique au Conseil de l’Europe dans le domaine des services de la société de l’information
  

Article 286 CE : 1. A partir du 1er janvier 1999, les actes communautaires relatifs à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données sont applicables aux institutions et organes institués par le présent traité ou sur la base de celui-ci.
2. Avant la date visée au paragraphe 1, le Conseil, statuant conformément à la procédure visée à l'article 251, institue un organe indépendant de contrôle chargé de surveiller l'application desdits actes communautaires aux institutions et organes communautaires, et adopte, le cas échéant, toute autre disposition utile.

Directive 95/46/CE, du 24 octobre 1995, relative à la protection des personnes physiques à l 'égard du traitement des données à caractère personnel et à la libre circulation de ces données.
JO L 281 du 23 octobre 1995

Directive 98/48/CE, du 20 juillet 1998, portant modification de la directive 98/34/CE prévoyant une procédure d'information dans le domaine des normes et réglementations techniques et des règles relatives à la société de l'information.
JO L 217 du 5 août 1998

Acte du Conseil du 12 mars 1999, arrêtant les règles relatives à la transmission de données à caractère personnel par Europol à des États et des instances tiers.
JO C 88 du 30 mars 1999

Décision 2000/641/JAI, du 17 octobre 2000, portant création d'un secrétariat pour les autorités de contrôle communes chargées de la protection des données, instituées par EUROPOL, la convention SIS et la convention de Schengen.

Règlement 45/2001/CE, du 18 décembre 2000, relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel par les institutions et organes de la Communauté et à la libre circulation de ces données.
JO L 8 du 12 janvier 2001

Décision de la Commission 2001/497/CE, du 15 juin 2001, relative aux clauses contractuelles types pour le transfert de données à caractère personnel vers des pays tiers en vertu de la directive 95/46/CE.
JO L 181 du 4 juillet 2001

Décision de la Commission 2002/16/CE, du 27 décembre 2001, relative aux clauses contractuelles types pour le transfert de données à caractère personnel vers des sous-traitants établis dans des pays tiers en vertu de la directive 95/46/CE.
JO L 006 du 10 janvier 2002

Résolution du Conseil du 28 janvier 2002, relative à une approche commune et à des actions spécifiques dans le domaine de la sécurité des réseaux et de l'information.
JO C 43 du 16 février 2002

Acte du Conseil du 28 février 2002, portant modification de l'acte du Conseil du 12 mars 1999 arrêtant les règles relatives à la transmission de données à caractère personnel par Europol à des Etats et des instances tierces.
JO C 76 du 27 mars 2002

Recommandation de décision du Conseil du 18 mars 2002, relative au vote des États membres au sein des instances compétentes du Conseil de l'Europe, au nom de la Communauté européenne, en faveur de l'adoption du projet de recommandation sur la protection des données à caractère personnel collectées et traitées à des fins d'assurance, et de l'autorisation de la publication de son exposé des motifs. (SEC/2002/0280)

Décision 1247/2002/CE, du Parlement européen du Conseil et de la Commission du 1er juillet 2002, relative au statut et aux conditions générales d'exercice des fonctions de contrôleur européen de la protection des données.
JO L 183 du 12 juillet 2002

Directive 2002/58/CE, du Parlement européen et du Conseil du 12 juillet 2002, concernant le traitement des données à caractère personnel et la protection de la vie privée dans le secteur des communications électroniques. (directive vie privée et communications électroniques)
JO L 201 du 31 juillet 2002

Décision 2256/2003/CE, du Parlement européen et du Conseil du 17 novembre 2003, relative à l'adoption d'un programme pluriannuel (2003-2005) portant sur le suivi du plan d'action eEurope 2005, la diffusion des bonnes pratiques et l'amélioration de la sécurité des réseaux et de l'information. (Modinis)
JO L 336 du 23 décembre 2003

Décision 2004/55/CE, du Parlement européen et du Conseil du 22 décembre 2003, portant nomination de l'autorité de contrôle indépendante prévue à l'article 286 du traité CE. (contrôleur européen de la protection des données)
JO L 12 du 17 janvier 2004

Règlement (CE) 460/2004, du Parlement européen et du Conseil du 10 mars 2004, instituant l'Agence européenne chargée de la sécurité des réseaux et de l'information.
JO L 77 du 13 mars 2004

Décision-cadre 2005/222/JAI, du Conseil du 24 février 2005, relative aux attaques visant les systèmes d’information.
JO L 69 du 16 mars 2005

Dispositions du règlement intérieur d'Eurojust relatives au traitement et à la protection des données à caractère personnel (Texte adopté à l'unanimité par le collège d'Eurojust lors de sa réunion du 21 octobre 2004 et approuvé par le Conseil le 24 février 2005).
JO C 68 du 19 mars 2005

Procédures en cours

Proposition de décision-cadre du Conseil relative à la protection des données à caractère personnel traitées dans le cadre de la coopération policière et judiciaire en matière pénale.
COM (2005) 475 du 4 octobre 2005

Portée du droit énoncé et cadre d'action de l'Union européenne

L'évolution des technologies de l'information et de la communication a mené au traitement automatisé des données personnelles, utilisé dans les sphères publiques et privées et exploité -ou exploitable- sans considération de frontières. Ce phénomène crée un risque potentiel permanent d'atteinte au droit au respect de la vie privée, qui implique pour toute personne le droit à la maîtrise des informations la concernant. Les réglementations nationales et le droit conventionnel s'adaptent progressivement aux évolutions technologiques et, ce faisant, doivent prendre en compte et protéger la liberté d'expression qui implique le droit pour tous de rechercher, de recevoir et de communiquer les informations et les idées, sans considération de frontières (articles 10 CEDH et 19 DUDH).
L'Union européenne réglemente le traitement des données à caractère personnel, lorsque celui-ci relève d'une activité entrant dans le champ des compétences communautaires. Cela implique de parvenir à un niveau équivalent de protection des données personnelles sur tout le territoire de l'Union, y compris lorsque ces données sont transférées vers des pays tiers. Dans le cadre de la coopération policière ou judiciaire (troisième pilier), la protection des données personnelles est traitée par des dispositifs spécifiques à chaque instrument.

Traitement des données à caractère personnel

Dans le cadre de l'élimination des entraves à l'établissement du marché intérieur, la Communauté européenne s'est dotée de la directive 95/46/CE visant à harmoniser les législations nationales relatives au traitement des données à caractère personnel , pour parvenir à un niveau de protection équivalent et élevé à l'intérieur de l'espace communautaire. Cette directive fixe les lignes directrices (fondements repris à l'article 8.2 de la Charte) devant encadrer le traitement de données à caractère personnel, et s'applique dès lors que l'activité du responsable du traitement des données relève du champ des compétences communautaires.

Outre le Comité prévu par l'article 31 de la directive pour préparer les travaux de la Commission, l'article 29 a institué un groupe de protection des personnes à l'égard du traitement des données à caractère personnel, consultatif et indépendant, composé de représentants des autorités de contrôle nationales, de représentants des autorités de contrôle des institutions et organes communautaires, et d'un représentant de la Commission.

• Avis et rapports du groupe de travail sur la Protection des données.

L'objectif communautaire est d'assurer la libre circulation des données à caractère personnel dans le respect des droits et libertés des personnes, en garantissant le même niveau de protection sur tout le territoire, implique une attention particulière à l'égard des transferts de données vers les pays tiers, qui, s'ils ne sont pas soumis aux mêmes garanties, risquent de compromettre très rapidement l'obtention d'un niveau élevé de protection des personnes. La directive de 1995 requiert un " niveau de protection adéquat " pour l'autorisation de transferts de données à caractère personnel d'un Etat membre vers un pays tiers (articles 25 et 26). Les services de la Commission ont établi des contacts avec les administrations ou les autorités en charge de la protection des données dans certains pays tiers afin de promouvoir une " protection adéquate " ou de conclure des arrangements garantissant une telle protection, conformément aux dispositions de la directive. La Commission a établi les clauses contractuelles types pour le transfert de données à caractère personnel vers des pays tiers (décision du 15 juin 2001), et vers des sous-traitants établis dans des pays tiers (décision du 27 décembre 2001). Il s'agit de simplifier la procédure à respecter pour remplir l'obligation de garantir une " protection appropriée " des données personnelles transférées.

• Caractère adéquat de la protection des données dans les pays tiers ;
• Clauses contractuelles types
• Etats-Unis – Accord PNR; (Transfert des données des dossiers passagers aériens)
• • Décision de la Commission du 14 mai 2004, relative au niveau de protection adéquat des données à caractère personnel contenues dans les dossiers des passagers aériens transférés au Bureau des douanes et de la protection des frontières des Etats-Unis.
  • Décision du Conseil du 17 mai 2004, concernant la conclusion d'un accord entre la Communauté européenne et les États-Unis d'Amérique sur le traitement et le transfert de données PNR par des transporteurs aériens au bureau des douanes et de la protection des frontières du ministère américain de la sécurité intérieure.
  • Accord entre la Communauté européenne et les États-Unis d'Amérique du 28 mai 2004 sur le traitement et le transfert de données PNR par des transporteurs aériens au bureau des douanes et de la protection des frontières du ministère américain de la sécurité intérieure (en anglais).
    Projet d'accord entre la Communauté européenne et le gouvernement du Canada sur le traitement des données relatives aux informations anticipées sur les voyageurs (API)/dossiers passagers (PNR)

A la suite d'une consultation sur l'application de la directive 95/46/CE, clôturée le 15 septembre 2002, la Commission a organisé une Conférence sur la protection des données à Bruxelles les 30 septembre et 1er octobre 2002. L'ensemble des contributions, ainsi que les résultats de la consultation sont pris en compte dans le premier rapport de la Commission sur la mise en œuvre de la directive 95/46/CE relative à la protection des données, adopté le 15 mai 2003 (COM (2003) 265), conformément à l'article 33 de ladite directive.

• Mise en œuvre de la directive sur la protection des données

Pour assurer la cohérence des garanties offertes sur le territoire communautaire en matière de protection des données à caractère personnel, les Etats membres coordonnent leurs positions, dans le cadre des compétences communautaires, au sein des organisations internationales agissant dans ce domaine. La Commission a été mandatée par le Conseil (décision du 6 juillet 1998) pour représenter la Communauté au sein du Comité des ministres du Conseil de l'Europe lors de l'adoption de recommandations relatives à la protection des données dans différents secteurs d'activité.

Le contrôleur européen de la protection des données

Pour soumettre le traitement de données personnelles opéré par les institutions et organes de la Communauté aux mêmes règles que celles adressées aux Etats membres, un nouvel article 286 a été introduit au traité CE par le traité d'Amsterdam. Les dispositions opérationnelles de cette garantie sont fixées par le règlement 45/2001/CE qui prévoit, conformément à l'article 286.2 CE, la mise en place d'une autorité européenne indépendante chargée de contrôler l'application, par les institutions et organes de l'Union, des dispositions communautaires relatives à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données. Cet organe, nommé "Contrôleur européen de la protection des données", a vocation à recevoir les plaintes concernant les droits protégés par le règlement.
Le statut et les conditions d'exercice de la fonction de contrôleur européen de la protection des données sont fixés par la décision du 1er juillet 2002. Le contrôleur européen, assisté d'un contrôleur adjoint, exerce son contrôle dans le respect des articles 7 et 8 de la Charte des droits fondamentaux de l'Union européenne, tels qu'interprétés par la Cour de justice à la lumière de l'article 8 CEDH, et des traditions constitutionnelles communes aux Etats membres. Il tient compte de l'accès des citoyens aux informations sur les activités des institutions. La décision prévoit la définition d'une coopération entre le contrôleur et les organes de contrôle de la protection des données institués en vertu du titre VI du TUE, conformément à l'article 46.f)ii) du règlement (CE) n°45/2001.
Par décision du 22 décembre 2003, le Parlement européen et le Conseil ont nommé M. Peter HUSTINX en tant que Contrôleur Européen de la Protection des Données et M. Joaquin BAYO DELGADO en tant que Contrôleur Adjoint.

Protection des données personnelles et société de l'information

La directive 97/66/CE relative au traitement des données à caractère personnel et à la protection de la vie privée dans le secteur des télécommunications a précisé, de façon sectorielle, les règles générales posées par la directive de 1995 (cf. article 7 de la Charte). Elle a été remplacée par la directive 2002/58/CE, adoptée le 12 juillet 2002, concernant le traitement des données à caractère personnel et la protection de la vie privée dans le secteur des communications électroniques (dispositif "Paquet télécom"). Dans le respect du principe de neutralité technologique (éviter les mesures susceptibles de favoriser ou défavoriser une technique de communication, et assurer le même niveau de protection aux utilisateurs, quel que soit le service mis en œuvre), la nouvelle directive vise à actualiser la terminologie et certaines dispositions de la directive de 1997, pour tenir compte des évolutions des services de communication. Ainsi, les règles de protection applicables à la facturation détaillée, aux techniques d'identification, à la surveillance, à la confidentialité du trafic, à la publication dans les annuaires, à la prospection directe… sont étendues pour couvrir les communications électroniques. Pour les envois de messages publicitaires non sollicités, le principe d'"opt-in" a été retenu pour les courriers électroniques, les fax et les systèmes d'appel automatiques : l'accord préalable de l'utilisateur est nécessaire. Concernant les " cookies " et logiciels espions, leur utilisation est encadrée : information préalable claire et compréhensible de l'utilisateur, et possibilité de les refuser. La rétention des données peut être admise pour la défense de la sécurité publique, dans des conditions précises: durée limitée, motifs justifiés et proportionnés, respect des principes généraux du droit.

• Site de la Commission – Société de l’information et protection de la vie privée. (en anglais)

Sécurité des systèmes d'information.

La décision 92/242/CEE du Conseil du 31 mars 1992, a été la première mesure communautaire permettant de mettre en place un cadre d'action en matière de sécurité des systèmes d'information : analyse des besoins, élaboration de normes, de tests de validation, intégration des fonctions de sécurité dans les systèmes d'information.

Par ailleurs, la directive 98/34/CE, (modifiée par la directive 98/48/CE) prévoyant une procédure d'information dans le domaine des normes et réglementations techniques et des règles relatives à la société de l'information a posé les bases du rapprochement des réglementations nationales relatives à la société de l'information. Elle prévoit une procédure d'information, de consultation et de coopération administrative entre les Etats membres, portant sur les nouveaux projets de réglementation dans ce domaine, afin de détecter, le cas échéant, le besoin d'assurer au niveau communautaire la protection d'un intérêt général.

Dans sa communication du 6 juin 2001 " Sécurité des réseaux et de l'information - Propositions pour une approche politique européenne," (COM (2001) 298) la Commission a présenté, en réponse aux conclusions du Conseil européen de Stockholm des 23 et 24 mars 2001, une stratégie globale en matière de sécurité des réseaux électroniques. Elle propose en particulier le renforcement du cadre juridique existant dans le domaine des télécommunications, et pour la lutte contre la cybercriminalité.

Dans le cadre de cette stratégie, le Conseil a adopté une mesure relevant de la coopération judiciaire en matière pénale, en vue du rapprochement des législations nationales concernant la répression des attaques visant les systèmes informatiques: décision-cadre 2005/222/JAI du 24 février 2005 relative aux attaques visant les systèmes d’information.
Le texte définit les infractions graves commises contre un système informatique, un réseau téléphonique, ou Internet (accès intentionnel illicite, atteinte à l’intégrité d’un système ou à l’intégrité de données, et complicité, aide ou tentative de commettre ces infractions), ainsi que les sanctions applicables.

Dans le contexte de l'accompagnement du développement de la société de l'information au niveau communautaire (cf. article 11 de la Charte), le Conseil en janvier 2002 a adopté une résolution relative à une approche commune et à des actions spécifiques dans le domaine de la sécurité des réseaux et de l'information. Il encourage les Etats membres et les acteurs économiques à la prévention dans ce domaine, et souligne la nécessité de renforcer la recherche pour améliorer la fiabilité et la protection des réseaux (interopérabilité, cryptographie de pointe, et autres technologies).
Un programme pluriannuel (2003-2005) portant sur le suivi du plan d'action eEurope 2005, la diffusion des bonnes pratiques et l'amélioration de la sécurité des réseaux et de l'information (programme MODINIS) a été adopté par décision du Parlement européen et du Conseil du 17 novembre 2003.
Pour ce qui concerne la sécurité des réseaux, ce programme prévoit le financement d'enquêtes, études et collectes d'expérience selon les priorités déjà définies dans la résolution du Conseil de janvier 2002, et en tenant compte des menaces existantes ou potentielles. C'est dans le cadre de ce programme qu'a été préparée la mise en place de l'Agence européenne chargée de la sécurité des réseaux et de l'information, (ENISA) entité indépendante chargée d'assister la Commission et les États membres dans l'élaboration de règles et de pratiques communes pour assurer l'interopérabilité et la disponibilité des réseaux et systèmes d'information en toute sécurité au sein de l'Union européenne. L'Agence a été instituée par le règlement n°460/2004 du 10 mars 2004.

Protection des données personnelles dans le cadre de la coopération policière et judiciaire en matière pénale.

Dans les domaines de la coopération policière et de la coopération judiciaire en matière pénale, qui ne relèvent pas du champ des compétences communautaires, la directive de 1995 n'est pas applicable. Il n'en reste pas moins que les fichiers et systèmes d'information prévus et élaborés dans le cadre des conventions conclues par les Etats membres dans ces domaines sont destinés à recueillir et transmettre des données à caractère personnel (SIS, Eurodac, Europol). En l'état actuel de la réglementation, les conventions en vigueur dans le cadre du troisième pilier contiennent des dispositifs de protection des données distincts. Les droits accordés aux personnes, les voies de recours et les systèmes de contrôle sont différents et n'offrent pas les garanties d'indépendance prévues par la directive.

La coopération relevant du troisième pilier se trouve néanmoins soumise à la Convention 108 du Conseil de l'Europe, ratifiée par les 25 Etats membres de l'Union. Cette Convention, à vocation universelle, pose des principes de traitement des données à caractère personnel qui ont inspiré la directive communautaire de 1995. Les principes sont donc similaires, mais, du fait des vocations distinctes des deux instruments, les dispositions de la Convention sont moins précises et moins rigoureuses que celles de la directive, en particulier pour ce qui concerne le transfert de données vers les pays tiers.

La Convention Europol prévoit, dans son article 18, les conditions dans lesquelles Europol peut transmettre des données à caractère personnel à des Etats et des instances tiers : caractère nécessaire dans le cadre de la mission d'Europol, niveau adéquat de protection des données garanti par l'Etat ou l'organe tiers. Conformément aux dispositions de la Convention, le Conseil a arrêté, le 12 mars 1999, un acte (modifié par l'acte du 28 février 2002), arrêtant les règles relatives à la transmission de données à caractère personnel par Europol à des États ou instances tiers (accords préalables, consentement des États, obligation d'information, etc.).
En application du programme de La Haye, et particulièrement dans la perspective de la mise en oeuvre du principe de disponibilité des informations services répressifs des États membres, la Commission a présenté, le 4 octobre 2005, une proposition de décision-cadre relative à la protection des données à caractère personnel traitées dans le cadre de la coopération policière et judiciaire en matière pénale . Il s'agit de garantir que le renforcement de cette coopération en vue notamment de prévenir et de combattre le terrorisme n'enfreint pas le droit au respect de la vie privée et à la protection des données à caractère personnel. Le texte permet également d'éviter que l'échange d'informations pertinentes entre les États membres ne soit entravé par les différences de niveau de protection des données dans les États membres.

Dans le cadre de la lutte contre la criminalité et contre le terrorisme, les institutions de l'Union examinent deux projets législatifs concurrents visant à rapprocher les qualifications et les législations nationales concernant la rétention de données issues des systèmes de communication, afin de faciliter l'identification des utilisateurs des réseaux oeuvrant dans un but criminel. L'article 6 du projet de décision-cadre sur la rétention de données du 28 avril 2004 et les considérants 15 et 19 de la proposition de directive sur la conservation de données relatives au trafic des communications électroniques du 21 septembre 2005 énoncent les principes et réglementations devant garantir « l'équilibre entre la protection des données à caractère personnel et les besoins des autorités répressives en matière d'accès à des données à des fins d'enquête criminelle ». Le Contrôleur européen de la protection des données a émis un avis sur la proposition de directive le 26 septembre 2005.

Un groupe de travail sur les systèmes d'information et la protection des données examine, au sein du Conseil, la question du traitement des données personnelles dans le cadre des instruments du troisième pilier (projet de fusion des autorités de contrôle relevant du troisième pilier, principes communs pour la protection des données à caractère personnel dans le cadre du troisième pilier). Référence indicative : Rapport sur les travaux juridiques en matière de traitement des données au cours du deuxième semestre 1999, doc. 11535/99 (JURINFO 19), 2 décembre 1999, 2229ème Conseil JAI, point A 13.

La convention Europol, la convention de Schengen et la convention SIS (Système d'information Schengen) ont chacune institué une autorité de contrôle indépendante chargée de la protection des données. Le Conseil a adopté en octobre 2000 une décision portant création d'un secrétariat commun pour ces autorités, indépendant du Secrétariat général du Conseil. A terme, est envisagée la création d'une autorité de contrôle unique, dotée de la personnalité juridique et d'un budget propre.

• Site de la Commission consacré à la protection des données. (DG Marché intérieur)
• Site de l'audition organisée les 22 et 23 février 2000 par la commission des libertés et des droits des citoyens, de la justice et des affaires intérieures du Parlement européen : " L'Union européenne et la protection des données. "
  
• Action du Médiateur européen contre l'usage détourné des règles sur la protection des données à caractère personnel.

Rapports et analyse de Statewatch sur la rétention de données (en anglais) :

• EU-FBI : Telecommunications surveillance plan.
• SOS Europe : Statewatch Observatory on Surveillance in Europe.

C.E.D.H.

Arrêt Leander c/ Suède, du 26 mars 1987.
Fichier secret de la police utilisé en cas de candidature à un emploi important pour la sécurité nationale. Ingérence autorisée pour des raisons d'ordre public, sous certaines conditions. Sur le terrain de l'article 8 CEDH (droit au respect de la vie privée) :
" Le registre secret de la police renfermait sans contredit des données relatives à la vie privée de M. Leander. Tant leur mémorisation que leur communication, assorties du refus d'accorder à M. Leander la faculté de les réfuter, portaient atteinte à son droit au respect de sa vie privée, garanti par l'article 8 par. 1. " (§ 48).
" La Cour conclut ainsi, avec la Commission, que les garanties dont s'entoure le système suédois de contrôle du personnel remplissent les exigences du paragraphe 2 de l'article 8. Vu sa grande marge d'appréciation, le gouvernement défendeur était en droit de considérer que les intérêts de la sécurité nationale prévalaient en l'occurrence sur les intérêts individuels du requérant (...). L'ingérence que M. Leander a subie ne saurait donc passer pour disproportionnée au but légitime poursuivi. " (§ 67).
Sur le terrain de l'article 10 CEDH (liberté d'information) :
" Quant à la liberté de recevoir des informations, elle interdit essentiellement à un gouvernement d'empêcher quelqu'un de recevoir des informations que d'autres aspirent ou peuvent consentir à lui fournir. Dans des circonstances du genre de celles de la présente affaire, l'article 10 n'accorde pas à l'individu le droit d'accéder à un registre où figurent des renseignements sur sa propre situation, ni n'oblige le gouvernement à les lui communiquer. " (§ 74).

Arrêt Rotaru c/ Roumanie, du 4 mai 2000.
(...) En outre, des données de nature publique peuvent relever de la vie privée lorsqu'elles sont, d'une manière systématique, recueillies et mémorisées dans des fichiers tenus par les pouvoirs publics. Cela vaut davantage encore lorsque ces données concernent le passé lointain d'une personne. " (§ 43).
" La Cour rappelle que tant la mémorisation par une autorité publique de données relatives à la vie privée d'un individu, que leur utilisation et le refus d'accorder la faculté de les réfuter, constituent une ingérence dans le droit au respect de sa vie privée garanti par l'article 8 § 1 de la Convention (...) ". (§ 46).
" (...) Si la Cour reconnaît que dans une société démocratique, l'existence de services de renseignements peut s'avérer légitime, elle rappelle que le pouvoir de surveiller en secret les citoyens n'est tolérable d'après la Convention que dans la mesure strictement nécessaire à la sauvegarde des institutions démocratiques (...) " (§ 47).

Arrêt Perry c/ R.-U., du 17 juillet 2003.
Le requérant, placé en garde à vue, a fait l'objet d'une vidéosurveillance délibérée à son insu, qui a fait l'objet d'un montage et servi lors d'une séance d'identification à laquelle il avait refusé de se soumettre.
La Cour juge que le « subterfuge employé par la police excède les limites de l'utilisation normale ou prévisible de ce type de caméra, comme en attestent l'obligation qu'avait la police d'obtenir une autorisation pour pouvoir l'utiliser et l'intervention d'un technicien à qui la police avait demandé d'effectuer un réglage spécifique. L'enregistrement de la séquence litigieuse sur un support permanent et son insertion dans un montage en vue d'une utilisation ultérieure peuvent par conséquent être considérés comme un traitement ou une collecte de données à caractère personnel concernant le requérant. » (§ 41).
Les policiers n'ayant pas informé le requérant de l'enregistrement, ni recueilli son accord, ils ne lui ont pas permis de faire valoir ses droits. Sur cette base, la Cour conclut que la mesure d'ingérence n'était pas conforme aux exigence du droit interne, et n'était donc pas « prévue par la loi » au sens de l'article 8 § 2 de la Convention, dont les dispositions ont en conséquence été violées » (§§ 47-49).

C.J.C.E.

Arrêt Fisher, du 14 septembre 2000, aff. C-369/98.
" (...) pour répondre à la question de savoir si certaines informations contenues dans la base de données peuvent être divulguées, l'autorité compétente doit mettre en balance, d'une part, l'intérêt de celui qui les a fournies et, d'autre part, l'intérêt de celui qui en a besoin aux fins de satisfaire à un but légitime. Toutefois, les intérêts respectifs des personnes concernées à l'égard des données à caractère personnel doivent être évalués dans le respect de la protection des libertés et des droits fondamentaux.
À cet égard, les dispositions de la directive 95/46/CE du Parlement européen et du Conseil, du 24 octobre 1995, relative à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données (JO L 281, p. 31, ci-après la "directive"), fournissent des critères qui se prêtent à être appliqués par l'autorité compétente lors de cette évaluation.
En effet, même si cette directive n'était pas encore entrée en vigueur à l'époque des faits au principal, il ressort de ses dixième et onzième considérants qu'elle reprend, au niveau communautaire, les principes généraux qui faisaient déjà partie, en la matière, du droit des États membres.
En ce qui concerne, notamment, la divulgation des données, l'article 7, sous f), de la directive autorise une telle divulgation si elle est nécessaire à la réalisation de l'intérêt légitime poursuivi par un tiers auquel les données à caractère personnel sont communiquées, à condition que ne prévalent pas l'intérêt ou les droits et libertés fondamentaux de la personne concernée, qui appellent une protection. " (§ 31 à 35).

Arrêt Rechnungshof c/Österreichischer Rundfunk et a., du 20 mai 2003, aff. jointes C-465/00, C-138/01 et C-139/01.
Effet direct de la directive 95/46/CE.
Compatibilité de la loi constitutionnelle autrichienne imposant aux organismes publics soumis au contrôle de la Cour des Comptes (Rechnungshof) de communiquer les traitements et pensions de retraite de leurs agents lorsqu'ils atteignent un plafond déterminé, avec la directives 95/46/CE du 24 octobre 1995 relative à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données.
" Force est de constater que, si la simple mémorisation par l'employeur de données nominatives relatives aux rémunérations versées à son personnel ne saurait, comme telle, constituer une ingérence dans la vie privée, la communication de ces données à un tiers, en l'occurrence une autorité publique, porte atteinte au droit au respect de la vie privée des intéressés, quelle que soit l'utilisation ultérieure des informations ainsi communiquées, et présente le caractère d'une ingérence au sens de l'article 8 de la CEDH. (…) la question se pose de savoir si [la réglementation prévoyant cette ingérence] est libellé[e] avec suffisamment de précision pour permettre aux destinataires de la loi de régler leur conduite et répond ainsi à l'exigence de prévisibilité dégagée de la jurisprudence de la Cour européenne des droits de l'homme" (§§ 74 et 77).
" Il y a lieu de conclure que l'ingérence qui découle de l'application d'une réglementation nationale telle que celle en cause dans les affaires au principal ne saurait être justifiée au regard de l'article 8, paragraphe 2, de la CEDH que dans la mesure où la large divulgation non seulement du montant des revenus annuels, lorsque ceux-ci excèdent un certain plafond, des personnes employées par des entités soumises au contrôle du Rechnungshof, mais aussi des noms des bénéficiaires de ces revenus, est à la fois nécessaire et appropriée à l'objectif de maintenir les salaires dans des limites raisonnables, ce qu'il incombe aux juridictions de renvoi d'examiner. (…)
Si les juridictions de renvoi concluent à l'incompatibilité avec l'article 8 de la CEDH de la réglementation nationale en cause, cette dernière ne peut pas satisfaire non plus à l'exigence de proportionnalité énoncée aux articles 6, paragraphe 1, sous c), et 7, sous c) ou e), de la directive 95/46. Elle ne pourrait pas davantage être couverte par l'une des dérogations visées à l'article 13 de ladite directive, lequel requiert également le respect de l'exigence de proportionnalité au regard de la finalité d'intérêt général qui est poursuivie. En tout état de cause, cette disposition ne saurait être interprétée comme pouvant légitimer une atteinte au droit au respect de la vie privée contraire à l'article 8 de la CEDH. " (§§ 90-91)

Arrêt Lindqvist, du 6 novembre 2003, aff. C-101/01.
La Cour se prononce pour la première fois sur le champ d'application de la directive sur la protection des données, et sur la libre circulation des données personnelles au travers du réseau Internet.
« 1) L'opération consistant à faire référence, sur une page Internet, à diverses personnes et à les identifier soit par leur nom, soit par d'autres moyens, par exemple leur numéro de téléphone ou des informations relatives à leurs conditions de travail et à leurs passe-temps, constitue un «traitement de données à caractère personnel, automatisé en tout ou en partie,» au sens de l'article 3, paragraphe 1, de la directive 95/46 /CE du 24 octobre 1995, relative à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données.
2) Un tel traitement de données à caractère personnel ne relève d'aucune des exceptions figurant à l'article 3, paragraphe 2, de la directive 95/46. (…)
4) Il n'existe pas de «transfert vers un pays tiers de données» au sens de l'article 25 de la directive 95/46 lorsqu'une personne qui se trouve dans un État membre inscrit sur une page Internet, stockée auprès d'une personne physique ou morale qui héberge le site Internet sur lequel la page peut être consultée et qui est établie dans ce même État ou un autre État membre, des données à caractère personnel, les rendant ainsi accessibles à toute personne qui se connecte à Internet, y compris des personnes se trouvant dans des pays tiers.
5) Les dispositions de la directive 95/46 ne comportent pas, en elles-mêmes, une restriction contraire au principe général de la liberté d'expression ou à d'autres droits et libertés applicables dans l'Union européenne et correspondant notamment à l'article 10 de la convention européenne de sauvegarde des droits de l'homme et des libertés fondamentales, signée à Rome le 4 novembre 1950. Il appartient aux autorités et aux juridictions nationales chargées d'appliquer la réglementation nationale transposant la directive 95/46 d'assurer un juste équilibre des droits et intérêts en cause, y compris les droits fondamentaux protégés par l'ordre juridique communautaire. (…)»

 Charte des droits et libertés fondamentaux de la République tchèque.
Article 10
« (…) (3) Chacun a droit à la protection contre la collecte, la divulgation illégitimes de données et contre les autres abus d'exploitation de données concernant sa personne. »

 Constitution de la République d'Estonie
Article 42
« Aucune autorité de l'État ou locale ni aucun fonctionnaire ne peut collecter ni détenir des données relatives aux convictions d'un citoyen estonien contrairement à sa libre volonté. »
Article 44
« (…) Tout citoyen estonien a le droit d'obtenir l'information le concernant, détenue par les autorités publiques d'État et locales et dans les archives publiques d'État et locales conformément aux procédures fixées par la loi. Ce droit peut être restreint par la loi en vue de protéger les droits et libertés d'autrui et le secret des origines d'un enfant, ainsi qu'en vue de prévenir un acte criminel, d'arrêter un criminel ou d'établir les faits lors de l'instruction criminelle. (…) ».

 Constitution de la République hellénique.
Article 9a
" All persons have the right to be protected from the collection, processing and use, especially by electronic means, of their personal data, as specified by law. The protection of personal data is ensured by an independent authority, which is established and operates as specified by law. "

 Constitution du Royaume d'Espagne.
Article 18
" (…) 4. La loi limitera l'usage de l'informatique afin de préserver l'honneur, l'intimité personnelle et familiale des citoyens, et le plein exercice de leurs droits. "

 Constitution de la République de Lituanie.
Article 22
« (…) Une information concernant la vie privée d'une personne ne peut être collectée que sur décision motivée du tribunal et conformément à la loi.
La loi et les tribunaux protègent les individus des immixtions arbitraires ou illégales dans leur vie privée et familiale et de l'atteinte à leur honneur et dignité. »
Article 25
« (…) Tout citoyen a le droit, selon une procédure fixée par la loi, d'obtenir des institutions de l'État toute information disponible le concernant. »

 Constitution de la République de Hongrie.
Article 59
“(1) En République de Hongrie, toute personne a droit au maintien de sa réputation, à l'inviolabilité de son domicile, et à la protection de sa vie privée et de ses données personnelles.
(2) L'adoption de la loi sur la protection des données personnelles requiert la majorité des deux tiers des voix des Membres du Parlement présents.”

 Constitution du Royaume des Pays-Bas.
Article 10
" (…)°2. La loi fixe des règles en vue de la protection de la vie privée à l'égard de l'enregistrement et de la communication de données à caractère personnel.
3. La loi fixe des règles concernant les droits des personnes à prendre connaissance des données enregistrées à leur sujet et de l'utilisation qui en est faite, ainsi qu'à faire rectifier de telles données. "

 Autriche - Lois constitutionnelles fédérales.
Loi relative à la protection des données personnelles du 18 octobre 1978
Article premier - Dispositions constitutionnelles - Droit fondamental à la protection des données
" 1. Toute personne a le droit que soient tenues secrètes les données concernant sa personne, dans la mesure où elle a un intérêt légitime en ce sens, notamment au regard du respect de sa vie privée et familiale. (…)
4. Toute personne dont les données la concernant font l'objet d'un traitement informatique a le droit, sur la base des dispositions législatives, de faire rectifier des données erronées et le droit de faire effacer les données rassemblées ou traitées de façon irrégulière. (…)"

Constitution de la République de Pologne.
Article 51
« 1 - Nul ne peut être obligé, autrement qu'en vertu d'une loi, de révéler des informations le concernant.
2 - Les pouvoirs publics ne peuvent recueillir, assembler et rendre accessibles d'autres informations sur les citoyens que celles qui sont nécessaires dans un Etat démocratique de droit.
3 - Chacun a droit à l'accès aux documents officiels qui le concernent et aux bases de données. Les restrictions à ce droit ne peuvent être prévues que par la loi.
4 - Chacun a droit d'exiger la rectification et l'élimination d'informations fausses, incomplètes ou recueillies de façon contraire à la loi.
5 - Les principes et la procédure du recueil et de l'accès à l'information sont prévus par la loi. »

 Constitution de la République portugaise.
Article 35 - Utilisation de l'informatique
" 1. Tous les citoyens ont le droit d'avoir accès aux données informatisées les concernant. Ils peuvent exiger leur rectification et leur mise à jour et d'être informés de l'utilisation qui en sera faite, conformément à la loi.
2. La loi définit le concept de données personnelles, ainsi que les conditions applicables à leur traitement automatisé, leur accès, leur transmission et leur utilisation. Elle en assure la protection, notamment par le biais d'un organisme administratif indépendant.
3. L'informatique ne peut être utilisée pour le traitement de données concernant les convictions philosophiques ou politiques, l'affiliation à un parti ou à un syndicat, la foi religieuse, la vie privée et l'origine ethnique. Il est fait exception à ce principe lorsque les données sont traitées avec le consentement exprès de la personne concernée, dans les conditions prévues par la loi et garantissant la non discrimination ou lorsqu'il s'agit de données recueillies à des fins statistiques qui ne permettront pas d'identifier les personnes auprès desquelles elles ont été obtenues.
4. L'accès de tiers à des fichiers informatiques contenant des renseignements personnels est interdit, sauf dans les cas exceptionnels prévus par la loi.
5. Il est interdit d'attribuer aux citoyens un numéro national unique.
6. Tout citoyen a le droit d'avoir librement accès aux réseaux informatiques à usage public. La loi définit le régime applicable à la circulation transfrontalière de données et établit les formes appropriées de la protection des données personnelles et de certaines autres dont la sauvegarde se justifie pour des raisons nationales.
7. Les données personnelles inscrites sur fichiers non informatiques jouissent de la même protection que celle attribuée aux fichiers informatiques, comme mentionnée aux paragraphes précédents, conformément à la loi. "

Constitution de la République de Slovénie.
Article 38
Protection des renseignements personnels
« La protection des renseignements personnels est garantie. L'utilisation de renseignements personnels, en contradiction avec le but de leur collecte, est interdite.
La collecte, l'étude, les buts de leur utilisation, le contrôle et la protection du secret des renseignements personnels sont définis par la loi.
Chacun a le droit de prendre connaissance des renseignements personnels collectés le concernant, et a le droit à une protection judiciaire en cas d'abus. »

Constitution de la République Slovaque.
Article 19
« (…)3. Toute personne a droit à la protection contre la collecte, la publication ou tout autre abus relatif à des données concernant sa personnalité. »

 Constitution de la Finlande.
Article 10 - Protection de la vie privée
" La vie privée, l'honneur et l'inviolabilité du domicile de chacun sont garantis. La protection des données personnelles est réglée plus précisément par la loi. (…) "

 Constitution du Royaume de Suède.
Constitution - Chapitre II - Libertés et droits fondamentaux
Article 3
" (…) L'intégrité personnelle de tout citoyen est protégée, dans la mesure définie par la loi, contre les violations découlant de la mention d'informations le concernant dans des fichiers informatiques. "

La liste d'ONG présentée ici est susceptible d'évoluer. Elle est constituée à titre d'information, sans caractère exhaustif. Les ONG retenues sont celles dont les activités sont liées à un droit ou à un principe protégé par la Charte, et qui agissent au niveau de l'Union européenne ou dans ses États membres.

Statewatch

Statewatch est une organisation de droit britannique fondée en 1991, qui regroupe des juristes, des professeurs, des journalistes, des chercheurs et des militants. Elle encourage la publication des résultats du journalisme d'investigation et de la recherche critique dans les domaines des libertés civiles et de la transparence au sein de l'Union européenne.
Outils d'information et de publication mis en place par Statewatch :

• Statewatch Bulletin (payant)
• Statewatch European Monitoring and Documentation Centre (SEMDOC) (payant): collection de documents du Conseil de l'Union européenne, de la Commission européenne et du Parlement européen, dans les domaines de la justice et des affaires intérieures et des libertés civiles.
• Statewatch News Online
• Treize « Observatoires » sur la défense des libertés civiles et de la liberté d'information, et sur la transparence au sein de l'Union européenne sont accessibles sur le site de l'organisation. Quatre autres « Observatoires » sont accessibles à partir du site du Centre de documentation SEMDOC payant.

Sur le droit à la liberté et à la sûreté :

• Statewatch Observatory in defence of freedom and democracy: nouvelles lois et pratiques affectant les droits et libertés individuelles au sein de l'Union européenne, au Royaume-Uni et aux Etats-Unis après le 11 septembre 2001 et le 11 mars 2004 (Madrid).
• Observatory on EU plans to counter protests: rapports, analyses et documents officiels concernant les mesures adoptées suites aux manifestations lors des sommets européens.

Contact
E-mail: office@statewatch.org
Téléphone: + 44 208 802 1882 (Londres)

European Digital Rights (EDRi)

European Digital Rights (EDRi) est une association internationale de droit belge fondée en 2002, qui regroupe 21 organisations nationales de défense des droits privés et civils dans le domaine des technologies de l'information et de la communication. L'objectif d'EDRi est la défense de ces droits dans le cadre de la Société de l'information, au niveau européen.
EDRi se préoccupe en particulier de la réglementation et des politiques européennes concernant les mesures de rétention des données, le commerce électronique, l'interception des télécommunications, les mesures de lutte contre la cyber-criminalité, le filtrage des contenus Internet, la transmission des données par les compagnies aériennes aux autorités américaines.
Lettre d'information d'EDRi « Edri-Gram »

Contact
E-mail: board@edri.org ou info@edri.org

Association européenne pour la défense des droits de l’homme (FIDH-AE)

L’Association européenne pour la défense des droits de l’homme (FIDH-AE), membre associé de la Fédération internationale pour la défense des droit de l’homme (FIDH), regroupe les ligues et associations pour la défense des droits de l’Homme des pays de l’Union européenne. Elle agit pour faire valoir les règles définies par la Déclaration universelle des droits de l’homme auprès des acteurs institutionnels et politiques de l’Union européenne, pour que les droits fondamentaux de l’ensemble des résidents de l’Union soient reconnus dans leurs caractères universels, indivisibles et effectifs et pour que les droits soient construits par et pour les citoyens.
La FIDH-AE revendique l’existence et la reconnaissance d’un contre - pouvoir citoyen, et affirme son engagement en faveur d’un mouvement civique en Europe.

Objectifs de la FIDH-AE :

• Une Europe démocratique dans laquelle les citoyens ont un réel pouvoir.
• Une Europe fondée sur le respect des libertés de chacun.
• Une Europe qui affirme son souci d’égalité sociale.
• Une Europe qui choisisse un mode de développement durable et soit respectueuse de son environnement.
• Une Europe sans discrimination.
• Une Europe ouverte sur le monde et qui tienne compte de ses responsabilités internationales.

Moyens d’action de la FIDH-AE :

• publication d’un rapport annuel sur la situation des droits de l’Homme au sein de l’Union ;
• déclarations et communiqués lorsque les politiques européennes sont jugées contraires ou mettent en péril les droits de l’homme ;
• actions collectives des réseaux européens qui luttent pour que le respect des droits ;
• présence dans les rencontres européennes, comme les Forums sociaux européens.

Contact
E-mail : fidh_ae@yahoo.fr
Téléphone : +32 2 209 63 84 (Bruxelles)

ATD Quart Monde

Le Mouvement ATD Quart Monde a été fondé en 1957 par le Père Joseph Wresinski, pour organiser la lutte contre la misère et l'exclusion sociale. Il compte aujourd'hui des sections dans plusieurs pays européens et dans le monde.
ATD Quart Monde demande la reconnaissance de la discrimination engendrée par la grande pauvreté à l'égard de l'accès aux droits fondamentaux.
Lignes d'action d'ATD :

• présence d'équipes sur le terrain auprès des familles très défavorisées, pour des actions destinées à permettre l'accès à un logement décent, à des revenus réguliers, aux soins, à l'éducation et au savoir, et à l'exercice de la vie publique ;
• travail de recherche et de connaissance en partenariat avec les familles très pauvres, pour analyser les mécanismes de la grande pauvreté et de l'exclusion, et pour concevoir des solutions ;
• actions et représentation des familles du Quart Monde auprès des pouvoirs publics, organisations et institutions aux niveaux national et international.

• 17 octobre, Journée mondiale du refus de la misère
• Forum permanent sur l'extrême pauvreté dans le monde
• Revue trimestrielle du mouvement ATD-Quart Monde

ATD Quart Monde dispose d'un statut consultatif général auprès du Conseil économique et social de l'ONU. (ECOSOC)
ATD Quart Monde est membre de la plate-forme des ONG du secteur social, dont l'objectif est de développer et de consolider le dialogue civil entre les ONG européennes et les institutions de l'Union européenne.

Contact
Délégation du mouvement ATD Quart Monde auprès de l’Union européenne
E-mail: atd.europe@tiscali.be
Téléphone: + 32 2 647 99 00 (Bruxelles)
Siège du mouvement ATD Quart Monde
information@atd-quartmonde.org

Autres résolutions

Résolution du 5 juillet 2000, sur le projet de décision de la Commission relative à la pertinence des niveaux de protection fournis par les principes de la sphère de sécurité et les questions souvent posées y afférentes, publiées par le ministère du commerce des États-Unis (A5-0177/2000, R5-0305/2000).
Le Parlement européen est consulté à propos de l'arrangement dit du "port sûr " (Save Harbor Privacy Principles) établi entre la Commission et les États-Unis garantissant une protection adéquate, aux termes de la directive 95/46/CE, pour le transfert des données à caractère personnel à partir de l'Union vers les États-Unis. Selon cet arrangement, le ministère du commerce américain doit fournir une liste des entreprises assurant le respect de certains principes.
Le Parlement européen estime que la Commission a outrepassé les compétences conférées par la directive de 1995, en concluant cet arrangement avec les États-Unis. Il demande la reprise des négociations, afin notamment d'établir la reconnaissance du droit individuel de se pourvoir devant une instance indépendante, lorsque les principes de la protection des données sont considérés comme ayant été violés.