Commission des libertés civiles, de la justice et des affaires intérieures

LIBE_OJ(2012)1009_1

PROJET D'ORDRE DU JOUR

RÉUNION DE LA COMMISSION INTERPARLEMENTAIRE

Parlement européen – parlements nationaux

La réforme du cadre de la protection des données dans l'Union – Inspirer la confiance dans un monde numérique et global

 

 

 

Mardi 9 octobre 2012, de 9 heures à 18 h 30

Mercredi 10 octobre 2012, de 9 heures à 18 h 30

Parlement européen, Bruxelles

Salle József Antall (JAN) 4Q2

 

 

 

 

Organisée avec le soutien de la direction des relations avec les parlements nationaux

 

1. Introduction générale

 

Dans notre monde numérique et global, la manière dont les données personnelles sont collectées, consultées, utilisées et transférées a connu de profondes transformations et devient de plus en plus élaborée. De nouvelles technologies permettent une augmentation toujours croissante du volume de données personnelles. De même, les autorités judiciaires ont considérablement renforcé leur traitement des données à caractère personnel dans le cadre de la réalisation de leurs tâches.

 

Dans ce contexte difficile, la protection des données personnelles est devenue un enjeu d'intérêt fondamental en ce qui concerne les droits de la personne en matière de protection de ses données personnelles, d'une part, et la question de l'indispensable traitement proportionné des données à caractère personnel, par des entités privées et les autorités publiques, d'autre part. La protection des données est un droit fondamental consacré par l'article 8 de la Charte des droits fondamentaux de l'Union européenne, et dans l'article 16 du traité sur le fonctionnement de l'Union européenne (traité FUE).

 

À cet égard, sur la base de l'expérience acquise grâce à la directive 95/46/CE actuelle du Parlement européen et du Conseil du 24 octobre 1995 relative à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données (JO L 281 du 23.11.1995, p. 31) et à la décision-cadre 2008/977/JAI du Conseil du 27 novembre 2008 relative à la protection des données à caractère personnel traitées dans le cadre de la coopération policière et judiciaire en matière pénale (JO L 350, 30.12.2008, p 60),⁽¹⁾ ainsi que de la contribution du Parlement européen⁽²⁾, la Commission a proposé deux nouveaux instruments juridiques, à savoir la proposition de règlement relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données (règlement général sur la protection des données, COM(2012)0011) et la proposition de directive relative à la protection des personnes physiques à l'égard du traitement des données à caractère personnel par les autorités compétentes à des fins de prévention et de détection des infractions pénales, d’enquêtes et de poursuites en la matière ou d'exécution de sanctions pénales, et à la libre circulation de ces données (directive relative à la protection des données, COM(2012)0010). À l'origine, la Commission avait l'intention de présenter un seul instrument horizontal.⁽³⁾ S'ils sont adoptés, les deux nouveaux instruments définiraient pour l'essentiel les principes et les modalités de la protection des données pour les décennies à venir. L'objectif de ces deux propositions est, comme l'a indiqué la Commission, d'établir un cadre législative moderne, solide et cohérent dans toutes les politiques de l'Union, renforçant les droits des justiciables, approfondissant la dimension du marché unique de la protection des données, réduisant les formalités administratives pour les entreprises, et traitant les problèmes posés par les flux transnationaux de données personnelles.

 

À cet égard, les deux instruments devraient notamment mettre un terme à la fragmentation actuelle grâce à des règles nationales spécifiques (d'où la forme d'un règlement pour la première proposition), étendre les principes communs aux situations de traitement purement interne des données dans le domaine pénal également (pour ce qui est de la directive), de manière à assurer un niveau élevé de protection du droit fondamental de la personne à la protection des données. En conséquence, la confiance des justiciables dans l'économie numérique et celle des citoyens dans la protection des droits fondamentaux par les autorités policières et judiciaires des États membres s'en trouveraient améliorées, contribuant ainsi à la croissance économique et à un travail efficace des services répressifs.

 

2. Principaux éléments de la réforme

 

Les principaux éléments de la réforme sont les suivants: - la protection des données en tant que droit fondamental; - la couverture des secteurs et les situations de toutes sortes, - la neutralité technologique du cadre juridique afin de couvrir les différentes techniques de traitement - la prévention de la fragmentation et la garantie d'une sécurité juridique pour les justiciables, les entreprises et les entités publiques - l'harmonisation en matière de traitement des données personnelles par les services répressifs et dans les échanges entre eux, - la garantie de la protection des justiciables dans l'Union lorsque des données personnelles sont transférées dans des pays tiers, tout en veillant à offrir des outils sûrs et flexibles pour les flux internationaux de données.⁽⁴⁾

 

À cet égard, les instruments proposés prévoient plusieurs nouveautés. La proposition de règlement introduit le concept d '"établissement principal", une seule loi applicable au traitement des données d'un contrôleur, le "guichet unique", la reconnaissance du droit à l'oubli et le droit à la portabilité des données personnelles, la protection des données dès la conception et par défaut, la notification des violations des données, les délégués à la protection des données, les transferts internationaux sur la base d'une décision relative au caractère adéquat ou d'autres garanties appropriées, à savoir des règles d'entreprise contraignantes, des règles spécifiques concernant les autorités de protection des données dotées des pouvoirs d'exécution adéquats, un mécanisme de contrôle de la cohérence, des sanctions, des dispositions spécifiques relatives à la liberté d'expression ou le contexte de l'emploi. Les instruments précisent également plusieurs dispositions telles que la notion de "consentement", les dispositions sur le profilage ou l'exercice des droits de la personne concernée. La proposition de directive établit un cadre harmonisé prévoyant un niveau minimum de protection s'appliquant au traitement des données personnelles par les services répressifs aussi bien au niveau national que dans les cas d'échanges de données personnelles entre les services répressifs des États membres.

 

Ces objectifs et les modifications proposées ont suscité un débat légitime en ce qui concerne notamment les questions relatives à la pertinence des propositions pour atteindre les objectifs mentionnés, les relations entre droit général de l'Union et droits nationaux spécifiques, la corrélation entre les deux instruments législatifs, notamment en ce qui concerne l'accès à des fins répressives aux données détenues par des sociétés privées, les garanties appropriées en ce qui concerne le partage international des données et les transferts ultérieurs, la réduction des charges réglementaires/administratives et des coûts de traitement des données, la pertinence et l'efficacité des sanctions, des éclaircissements en matière de "profilage" et pour les notions d'"intérêt légitime", d'"intérêt public" et de "sécurité publique", la portabilité des données, la protection des données dès la conception et par défaut. La mise en œuvre au niveau du rôle de la Commission au moyen d'actes délégués et d'exécution et eu égard au mécanisme de contrôle de la cohérence, l'indépendance et la répartition des rôles entre autorités de protection des données, etc.

 

 

3. Objectifs de la présente réunion interparlementaire

 

La réunion interparlementaire de commissions préparée conjointement par la commission des libertés civiles, de la justice et des affaires intérieures (LIBE) et l'unité du dialogue législatif (UDL) doit permettre de mener une réflexion sur certains des problèmes évoqués et d'associer les députés du Parlement européen et des parlements nationaux à un échange de vues et à un dialogue constructif. Un tel dialogue est essentiel, étant donné que plusieurs parlements nationaux ont déjà fait preuve d'un intérêt particulier à l'égard des instruments proposés, comme en témoignent plusieurs avis motivés⁽⁵⁾ et contributions élaborés par les parlements nationaux.⁽⁶⁾

 

La réunion de deux jours sera divisée en sept séances reflétant les principales questions soulevées par les deux propositions: I. La réforme du cadre européen de protection des données (discussion générale), II. Les droits de la protection des données, III. La protection des données et les services répressifs, IV. Les responsables du traitement ou sous-traitant dans le secteur privé, V. La mise en œuvre, les DPA et le contrôle de la cohérence, VI. Le partage des données et l'accès aux bases de données privées par la police, et VII. La protection des données dans le contexte mondial. Pour chaque sujet, des questions spécifiques ont été posées et transmises au préalable aux parlements nationaux (voir annexe).

 

Un tel dialogue structuré et ses résultats aideront les deux rapporteurs LIBE et les autres membres de la commission LIBE du Parlement européen de manière générale à mener la réflexion qui s'impose et à prendre en compte les préoccupations des parlementaires nationaux dans le cadre de la procédure législative en cours au niveau de l'Union. La commission LIBE aura un vote d'orientation dans le courant du premier trimestre de l'année 2013.

 

 

Ordre des travaux

 

Mardi 9 octobre 2012

 

 

9.00 - 9.20                Allocution d'ouverture du Président du Parlement européen

Martin SCHULZ

 

Modérateur:             Juan Fernando LÓPEZ AGUILAR, président de la commission des libertés civiles, de la justice et des affaires intérieures (LIBE) du Parlement européen

 

Interviennent:           

9.25 - 9.35                 Ionas NICOLAOU, président de la commission des affaires juridiques de la Chambre des représentants de Chypre

9.35 - 9.45                 Loucas LOUCA, ministre de la justice, Présidence chypriote du Conseil

9.45 - 9.50                 Françoise LE BAIL, directrice générale de la DG Justice, Commission européenne

 

9.50 - 10.30              Questions et réponses des parlementaires nationaux et des députés

 

 

 

Modérateur:             Jan Philipp ALBRECHT, député au Parlement européen, rapporteur sur le règlement sur la protection des données de la commission des libertés civiles, de la justice et des affaires intérieures du Parlement européen

Interviennent:

10.35 - 10.45            Marietta KARAMANLI, vice-présidente de la commission des affaires européennes de l'Assemblée nationale française

10.45 - 10.55            Gerrit HORNUNG, Université de Passau

10.55 - 11.05             Jean GONIE, directeur chargé de la protection des données, Microsoft Europe

11.05 - 11.15            Nuria RODRIGUEZ, juriste principal, Bureau européen des unions de consommateurs (BEUC)

11.15 - 11.25            Simon DAVIES, London School of Economics

 

11.25 - 12.30            Questions et réponses des parlementaires nationaux et des députés

 

 

Pause déjeuner

Séance de l'après-midi

 

15.00 - 15.40           Allocution d'ouverture de la vice-présidente de la Commission européenne Viviane REDING

 

Questions et réponses des parlementaires nationaux et des députés

 

Modérateur:             Dimitrios DROUTSAS, député au Parlement européen, rapporteur sur la directive sur la protection des données de la commission des libertés civiles, de la justice et des affaires intérieures du Parlement européen

 

Interviennent:

15.45 - 15.55            Lord HANNAY, président de la commission des affaires européennes Accueil de la Chambre des Lords britannique

15.55 - 16.05            Diana ALONSO BLAS, chef de la protection des données / chef du Service de la protection des données, Eurojust

16.05 - 16.15            Daniel DREWER, responsable de la protection des données/Marnix AUMAN, département des opérations, Europol

16.15 - 16.25            Els de BUSSER, Institut Max-Planck de droit pénal international, Fribourg-en-Brisgau

16.25 - 16.35            Anna FIELDER, Privacy International, Londres

 

16.35 - 17.15            Questions et réponses des parlementaires nationaux et des députés

 

Modérateurs:           Sean KELLY, député au Parlement européen, rapporteur pour avis de la commission de l'industrie, de la recherche et de l'énergie du Parlement européen, et

Nadja HIRSCH, députée au Parlement européen, rapporteure pour avis de la commission de l'emploi et des affaires sociales du Parlement européen

Interviennent:          

17.20 - 17.30            Stephan MAYER, commission des affaires intérieures du Bundestag allemand

17.30 - 17.40            Erika MANN, directrice générale, Facebook

17.40 - 17.50            Alexander DIX, commissaire en charge de la protection des données et e l'accès à l'information de Berlin, Allemagne

17.50 - 18.00            Armin DUTTINE, Comité économique et social européen

18.00 - 18.10            Frederik BORGESIUS, Institute for Information Law, Université d'Amsterdam

 

18.10 - 18.45            Questions et réponses des parlementaires nationaux et des députés

 

Dîner

Mercredi 10 octobre 2012

 

Modératrice:           Marielle GALLO, députée au Parlement européen, rapporteure pour avis de la commission des affaires juridiques du Parlement européen, et

Lara COMI, députée au Parlement européen, rapporteure pour avis de la commission du marché intérieur et de la protection des consommateurs du Parlement européen

 

Interviennent:                    

9.05 - 9.15                 Peter ERIKSSON, président de la commission sur la Constitution du Parlement suédois

9.15 - 9.25                Peter HUSTINX, Contrôleur européen de la protection des données

9.25 - 9.35                Jacob KOHNSTAMM, président du groupe Article 29

9.35 - 9.45                 Mario OETHEIMER, Agence des droits fondamentaux de l'Union européenne

 

9.45 - 10.45              Questions et réponses des parlementaires nationaux et des députés

 

 

 

Modérateur:            Timothy KIRKHOPE, député au Parlement européen

 

Interviennent:                      

10.50 -11.00             Dr Konstantin VON NOTZ, commission des affaires intérieures du Bundestag allemand

11.00 - 11.10            Frédéric TARDIF, ministère de l'intérieur, France

11.10 - 11.20            Joe MCNAMEE, European Digital Rights (EDRI)

11.20 - 11.30            Eric TÖPFER, chercheur, Deutsches Institut für Menschenrechte, Allemagne

11.30 - 11.40            Dr Wojciech WIEWIÓROWSKI, inspecteur général de la protection des données personnelles, Pologne

                                            

11.40 - 12.30            Questions et réponses des parlementaires nationaux et des députés

 

 

Pause déjeuner

 

Séance de l'après-midi

 

 

 

Modérateur:            Axel VOSS, député au Parlement européen

 

Interviennent:                      

15.05 - 15.15            Sharon GESTHUIZEN, commission permanente de la sécurité et de la justice de la Tweede Kamer néerlandaises

15.15 - 15.25                       Paul NEMITZ, directeur, DG JUSTICE, Commission

15.25 - 15.35            David VLADECK, directeur, Federal Trade Commission américaine

15.35 - 15.45            Bruce SWARTZ, sous-procureur général adjoint, ministère américain de la justice

15.45 - 15.55            Cameron F. KERRY, conseiller général, ministère américain du commerce

 

15.55 - 16.45            Questions et réponses des parlementaires nationaux et des députés

Modérateur:            Alexander ALVARO, vice-président du Parlement européen

 

Interviennent:                      

16.50 - 17.00             Marc ROTENBERG, Centre d'information pour la vie privée électronique (EPIC)

17.00 - 17.10            Caspar BOWDEN, avocat spécialiste des données personnelles

17.10 - 17.20            Alexander SEGER, chef de la division de la protection de données et de la cybercriminalité, Conseil de l'Europe

17.20 - 17.30            Michael DONOHUE, analyste principal des politiques,

Organisation de coopération et de développement économiques (OCDE)

 

17.30 - 18.00            Questions et réponses des parlementaires nationaux et des députés

 

 

18.00 - 18.30            Allocution de clôture

Jan Philipp ALBRECHT et Dimitrios DROUTSAS, rapporteurs sur la protection des données de la commission des libertés civiles, de la justice et des affaires intérieures du Parlement européen

ANNEXE

INFORMATIONS SUPPLÉMENTAIRES
Secrétariat LIBE	Relations avec les parlements nationaux
José Manuel DE FRUTOS GOMEZ Administrateur Bureau: RMD 04J014 Tél.: +32(2)28 46733 jose-manuel.de-frutos-gomez@europarl.europa.eu	Jitka POLÁŠKOVÁ Administratrice Bureau: WIE 05U024 Tél.: +32(0)2 28 31056 jitka.polaskova@europarl.europa.eu
Anže ERBEZNIK Administrateur Bureau: RMD 04J020 Tél.: +32(0)2 28 32811 anze.erbeznik@europarl.europa.eu	Federico BOSCHI ORLANDINI Administrateur Bureau: WIE 05U017 Tél.: +32(0)2 28 41529 federico.boschi@europarl.europa.eu
Angela HRINCESCU Assistante Bureau: RMD 04J042 Tél.: +32(0)2 28 41544 angela.hrincescu@europarl.europa.eu	Charlotte BLONDIAU Assistante Bureau: WIE 05U020 Tél.: +32(0)2 28 40979 charlotte.blondiau@europarl.europa.eu

 

 

Réunion interparlementaire de commissions sur

 

La réforme du cadre de la protection des données dans l'Union – Inspirer la confiance dans un monde numérique et global

9 et 10 octobre 2012

 

 

Questionnaire adressé aux parlements nationaux

 

Veuillez trouver ci-joint un certain nombre de questions qui serviront de base pour les groupes de travail de la réunion de la commission interparlementaire des 9 et 10 octobre 2012.

 

Les réponses au questionnaire (en anglais, français ou allemand) sont à envoyer avant le vendredi 21 septembre 2012 à l'adresse libe-secretariat@europarl.europa.eu.

 

Veuillez trouver ci-dessous un lien vers le site de la Commission européenne sur la protection des données dans l'Union européenne en général et plus particulièrement sur les deux propositions législatives relatives à la protection des données (règlement général sur la protection des données et directive sur la protection des données en matière de droit pénal):

 

http://ec.europa.eu/justice/data-protection/index_fr.htm

 

 

SESSION I - La réforme du cadre de la protection des données dans l'Union – Inspirer la confiance dans un monde numérique et global

 

1. Voyez-vous une nécessité et une valeur ajoutée dans le projet de réforme de la protection des données dans l'Union européenne (questions relatives à la subsidiarité et à la forme juridique choisie - deux instruments - règlement et directive)?

2. Comment envisagez-vous la relation entre l'Union et les législations nationales (questions relatives à la subsidiarité et à la forme juridique choisie - deux instruments - règlement et directive)? Devrait-il y avoir davantage de souplesse permettant aux États membres de réglementer le traitement des données dans des situations particulières? Comment ceci affecterait‑il l'harmonisation du marché intérieur?

3. Quels sont à votre avis les principaux éléments manquants, le cas échéant, dans l'actuel système de protection des données dans l'Union européenne, lequel repose sur la directive 95/46/CE et la décision-cadre 2008/977/JAI?

4. Comment faire en sorte que la législation envisagée puisse suivre l'évolution technologique? Les principes de "respect de la vie privée par défaut" et de "respect de la vie privée dès la conception" constituent‑ils, à votre avis, une approche adéquate?

 

SESSION II – L'harmonisation et le renforcement des droits et des principes de la protection des données pour un monde interconnecté

 

5. Quelle est votre avis sur les dispositions relatives aux droits des personnes concernées et leur applicabilité dans la pratique, qu'il s'agisse de la portabilité, du droit à l'oubli, des délais de réponse aux demandes d'accès, de rectification?

6. Quelle est votre avis sur les principes qui sous-tendent ces droits, tels que la nécessité d'une base juridique pour le traitement des données, les conditions du consentement, ou les notions de "sécurité publique" ou d'"intérêt légitime" en tant que base pour le traitement des données?

 

SESSION III - Défis pour la protection des données et les services répressifs

SESSION VI - Le partage des données et l'accès aux bases de données privées par la police

 

7. Un nouveau cadre de ce type devrait‑il s'appliquer également aux activités de traitement purement internes par les services répressifs ou doit‑il se limiter aux cas transfrontaliers seulement (question de la discrimination inversée, protection des données en tant que droit fondamental commun découlant de la Charte, subsidiarité, etc.)?

8. Il y a une tendance croissante, de la part des services répressifs, à accéder aux données détenues par des sociétés privées à des fins commerciales; comment assurer un bon équilibre entre les besoins à des fins répressives et les droits fondamentaux?

 

SESSION IV - Les responsables du traitement ou sous-traitant dans le secteur privé (Libre circulation des informations au sein du marché intérieur)

 

9. La proposition réduit‑elle les charges réglementaires/administratives des contrôleurs de données, en particulier en ce qui concerne les petites et moyennes entreprises (PME)?

10. Comment le mécanisme de "guichet unique" se répercutera‑t‑il sur les législations des États membres et sur les droits de la personne concernée (obstacles juridiques et linguistiques, etc.)? Comment garantir que les décisions sont légalement exécutoires dans l'État membre de résidence de la personne concernée?

11. Comment faire en sorte que la législation envisagée puisse suivre l'évolution technologique? Les principes de "respect de la vie privée par défaut" et de "respect de la vie privée dès la conception" constituent‑ils, à votre avis, une approche adéquate?

11 bis. La proposition de règlement sur la protection des données prévoit l'octroi de pouvoirs délégués/d'exécution à la Commission, dans plusieurs cas. Quel est votre avis au sujet des dispositions relatives à l'octroi de ces pouvoirs à la Commission? Estimez-vous que cet octroi est nécessaire et justifié à des fins de mise en œuvre du règlement, et ce pour tous les cas envisagés?⁽⁸⁾

 

SESSION V - La mise en œuvre de la loi sur la protection des données. Veiller à la cohérence et à l'efficacité.

 

12. Comment évaluez-vous le mécanisme de sanction proposé (niveau des sanctions, proportionnalité, discrétion, voies de recours, etc.)? Comment cela affecterait‑il les dispositions dans votre État membre, et quelles sont les expériences tirées du modèle actuel?

13. Comment évaluez‑vous la proposition de mécanisme de contrôle de la cohérence (le fait que les DPA nationaux soient tenus de se conformer à la décision prise dans le cadre du mécanisme de contrôle de la cohérence, et les questions de leur indépendance et du risque consistant à agir en violation de la législation nationale)? Comment percevez-vous le rôle proposé de la Commission à cet égard, en particulier en ce qui concerne la question de l'indépendance du comité européen de la protection des données?

14. Comment évaluez-vous les ressources de l'autorité/des autorités en charge de la protection des données de votre État membre? Comment faire en sorte qu'elles soient suffisantes dans un monde où le traitement des données est de plus en plus omniprésent?

14 bis. La proposition de règlement sur la protection des données prévoit l'octroi de pouvoirs délégués/d'exécution à la Commission, dans plusieurs cas. Estimez-vous que cet octroi est nécessaire et justifié à des fins de mise en œuvre du règlement, et ce pour tous les cas envisagés?⁽⁹⁾

 

 

SESSION VII - La protection des données dans le contexte mondial

 

15. Comment évaluez-vous le mécanisme de transfert international avancé dans les deux propositions en tenant compte du fait que les cadres de l'Union et d'États tiers ne sont pas toujours fondés sur les mêmes principes et n'offrent pas les mêmes protections aux justiciables?

16.  La Commission a indiqué que sa proposition visait à simplifier les transferts internationaux et à surmonter les charges incombant aux contrôleurs. Est-ce à dire que les droits des personnes concernées seront moins protégés?

17. Avez-vous d'autres remarques en ce qui concerne la réforme proposée?