RAPPORT sur la proposition de décision-cadre du Conseil relative à la protection des données à caractère personnel traitées dans le cadre de la coopération policière et judiciaire en matière pénale

23.7.2008 - (COM(2005)0475 – C6‑0436/2005 – 2005/0202(CNS))(Consultation répétée) - *

Commission des libertés civiles, de la justice et des affaires intérieures
Rapporteur: Martine Roure

Procédure : 2005/0202(CNS)
Cycle de vie en séance
Cycle relatif au document :  
A6-0322/2008

PROJET DE RÉSOLUTION LÉGISLATIVE DU PARLEMENT EUROPÉEN

sur la proposition de décision-cadre du Conseil relative à la protection des données à caractère personnel traitées dans le cadre de la coopération policière et judiciaire en matière pénale

(COM(2005)0475 – C6‑0436/2005 – 2005/0202(CNS))

(Procédure de consultation – consultation répétée)

Le Parlement européen,

–   vu la proposition du Conseil ((16069/2007),

–   vu la proposition de la Commission (COM(2005)0475),

–   vu sa position du 23 septembre 2006[1],

–   vu sa position du 7 juin 2007[2],

–   vu l'article 34, paragraphe 2, point b), du traité UE,

–   vu l'article 39, paragraphe 1, du traité UE, conformément auquel il a été consulté par le Conseil (C6‑0010/2008),

–   vu les articles 93, 51 et 55, paragraphe 3, de son règlement,

–   vu le rapport de la commission des libertés civiles, de la justice et des affaires intérieures (A6‑0322/2008),

1.  approuve la proposition du Conseil telle qu'amendée;

2.  invite le Conseil à modifier en conséquence sa proposition;

3.  invite le Conseil, s'il entend s'écarter du texte approuvé par le Parlement, à en informer celui-ci;

4.  demande au Conseil de le consulter à nouveau, s'il entend modifier de manière substantielle la proposition de la Commission;

5.  invite le Conseil et la Commission, à la suite de l'entrée en vigueur du traité de Lisbonne, à examiner en priorité toute proposition visant à modifier le texte conformément à l'article 10 du protocole sur les dispositions transitoires à annexer au traité sur l'Union européenne, au traité sur le fonctionnement de l'Union européenne, au traité instituant la Communauté européenne de l'énergie atomique et à la déclaration n° 50 y afférente, en particulier en ce qui concerne la juridiction de la Cour de justice des Communautés européennes,

6.  charge son Président de transmettre la position du Parlement au Conseil, à la Commission et aux gouvernements des États membres.

Amendement  1

Proposition de décision-cadre du Conseil

Considérant 4 bis (nouveau)

Teste proposé par le Conseil

Amendement

 

(4 bis) L'article 16 du traité sur le fonctionnement de l'Union européenne tel qu'introduit par le traité de Lisbonne permettra le renforcement des règles concernant la protection des données aux fins de coopération policière et judiciaire en matière pénale.

Amendement  2

Proposition de décision-cadre du Conseil

Considérant 5

Teste proposé par le Conseil

Amendement

(5) L'échange de données à caractère personnel dans le cadre de la coopération policière et judiciaire en matière pénale, notamment de la mise en œuvre du principe de disponibilité des informations au sens du programme de La Haye, doit être étayé par des règles claires et obligatoires qui renforcent la confiance mutuelle entre les autorités compétentes et garantissent que les informations pertinentes sont protégées de manière à exclure toute entrave à cette coopération entre les États membres, tout en respectant pleinement les droits fondamentaux des individus. Les instruments qui existent au niveau européen ne sont pas suffisants. La directive 95/46/CE du Parlement européen et du Conseil, du 24 octobre 1995, relative à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données1 ne s'applique pas au traitement des données à caractère personnel dans le cadre d'une activité qui n'entre pas dans le champ d'application du droit communautaire, comme les activités prévues par le titre VI du traité sur l'Union européenne, et en tout cas pas aux opérations de traitement concernant la sécurité publique, la défense, la sécurité de l'État et les activités de l'État en matière pénale.

(5) L'échange de données à caractère personnel dans le cadre de la coopération policière et judiciaire en matière pénale, notamment de la mise en œuvre du principe de disponibilité des informations au sens du programme de La Haye, doit être étayé par des règles claires et obligatoires qui renforcent la confiance mutuelle entre les autorités compétentes et garantissent que les informations pertinentes sont protégées, tout en respectant pleinement les droits fondamentaux des individus.

1 JO L 281 du 23.11.1995, p 31

 

Amendement  3

Proposition de décision-cadre du Conseil

Considérant 5 bis

Teste proposé par le Conseil

Amendement

(5 bis) La présente décision-cadre ne s'applique qu'aux données collectées ou traitées par les autorités compétentes à des fins de prévention et de détection des infractions pénales, d'enquêtes et de poursuites en la matière ou d'exécution de sanctions pénales. La décision-cadre laisse aux États membres le soin de déterminer plus précisément au niveau national quelles autres fins doivent être considérées comme incompatibles avec l'objectif pour lequel les données à caractère personnel sont collectées à l'origine. En général, le traitement ultérieur à des fins historiques, statistiques ou scientifiques n'est pas incompatible avec l'objectif initial du traitement.

(5 bis) La présente décision-cadre ne s'applique qu'aux données collectées ou traitées par les autorités compétentes à des fins de prévention et de détection des infractions pénales, d'enquêtes et de poursuites en la matière ou d'exécution de sanctions pénales. En général, le traitement ultérieur à des fins historiques, statistiques ou scientifiques n'est pas incompatible avec l'objectif initial du traitement.

Amendement  4

Proposition de décision-cadre du Conseil

Considérant 6 ter

Texte proposé par la Commission

Amendement

(6 ter) La présente décision-cadre ne s'applique pas aux données à caractère personnel qu'un État membre a obtenues en application de la présente décision-cadre et qui proviennent de cet État membre.

supprimé

Justification

Il est capital que cette décision-cadre s'applique aussi au traitement des données nationales, de façon à éviter différents niveaux de protection des données dans l'ensemble de l'Union européenne.

Amendement  5

Proposition de décision-cadre du Conseil

Considérant 7

Teste proposé par le Conseil

Amendement

(7) Le rapprochement des législations des États membres ne devrait pas entraîner un affaiblissement de la protection des données qu'elles assurent mais devrait, au contraire, avoir pour objectif de garantir un niveau élevé de protection dans l'Union.

(7) Le rapprochement des législations des États membres ne devrait pas entraîner un affaiblissement de la protection des données qu'elles assurent mais devrait, au contraire, avoir pour objectif de garantir un niveau élevé de protection dans l'Union en pleine conformité avec la Convention du Conseil de l'Europe pour la protection des personnes à l'égard du traitement automatisé des données à caractère personnel (ci après dénommée "Convention 108")..

Amendement  6

Proposition de décision-cadre du Conseil

Considérant 8 ter

Teste proposé par le Conseil

Amendement

(8 ter) L'archivage dans un ensemble de données distinct est autorisé si les données ne sont plus nécessaires et utilisées pour la prévention et la détection des infractions pénales, ainsi que pour les enquêtes et les poursuites en la matière ou l'exécution des sanctions pénales. L'archivage dans un ensemble de données distinct est également autorisé si les données archivées sont conservées dans une base de données avec d'autres données d'une telle manière qu'elles ne peuvent plus être utilisées pour la prévention et la détection des infractions pénales, ainsi que pour les enquêtes et les poursuites en la matière ou l'exécution des sanctions pénales. La pertinence de la durée d'archivage dépend des fins de l'archivage et des intérêts légitimes des personnes concernées. Dans le cas d'un archivage à des fins historiques, une période très longue peut aussi être envisagée.

(8 ter) L'archivage dans un ensemble de données distinct est autorisé si les données ne sont plus nécessaires et utilisées pour la prévention et la détection des infractions pénales, ainsi que pour les enquêtes et les poursuites en la matière ou l'exécution des sanctions pénales. L'archivage dans un ensemble de données distinct est également autorisé si les données archivées sont conservées dans une base de données avec d'autres données d'une telle manière qu'elles ne peuvent plus être utilisées pour la prévention et la détection des infractions pénales, ainsi que pour les enquêtes et les poursuites en la matière ou l'exécution des sanctions pénales. La pertinence de la durée d'archivage dépend des fins de l'archivage et des intérêts légitimes des personnes concernées.

Amendement  7

Proposition de décision-cadre du Conseil

Considérant 11 bis

Teste proposé par le Conseil

Amendement

(11 bis) Lorsque des données à caractère personnel peuvent faire l'objet d'un traitement ultérieur après que l'État membre auprès duquel les données ont été collectées a donné son accord au transfert, chaque État membre peut déterminer les modalités d'un tel accord, y compris, par exemple, par le biais d'un accord général pour des catégories d'informations ou des catégories de traitement ultérieur.

(11 bis) Lorsque des données à caractère personnel peuvent faire l'objet d'un traitement ultérieur après que l'État membre auprès duquel les données ont été collectées a donné son accord au transfert, chaque État membre peut déterminer les modalités d'un tel accord.

Amendement  8

Proposition de décision-cadre du Conseil

Considérant 13 bis

Texte proposé par la Commission

Amendement

(13 bis) Les États membres devraient veiller à ce que la personne concernée soit informée que ses données à caractère personnel pourraient être ou sont collectées, traitées ou transmises à un autre État membre à des fins de prévention et de détection des infractions pénales, d'enquêtes et de poursuites en la matière, ou d'exécution de sanctions pénales. Les modalités du droit de la personne concernée d'être informée et les exceptions en la matière sont déterminées par la législation nationale. Cela peut se faire sous une forme générale, par exemple au moyen d'un acte législatif ou par la publication d'une liste des traitements.

(13 bis) Les États membres devraient veiller à ce que la personne concernée soit informée que ses données à caractère personnel pourraient être ou sont collectées, traitées ou transmises à un autre État membre, à un pays tiers ou à une entité privée, à des fins de prévention et de détection des infractions pénales, d'enquêtes et de poursuites en la matière, ou d'exécution de sanctions pénales. Les modalités du droit de la personne concernée d'être informée et les exceptions en la matière sont déterminées par la législation nationale. Cela peut se faire sous une forme générale, par exemple au moyen d'un acte législatif ou par la publication d'une liste des traitements.

Amendement  9

Proposition de décision-cadre du Conseil

Article 1 – paragraphe 2 – point c bis (nouveau)

Texte proposé par la Commission

Amendement

 

(c bis) sont traitées au niveau national.

Justification

Il est capital que cette décision-cadre s'applique aussi au traitement des données nationales, de façon à éviter différents niveaux de protection des données dans l'ensemble de l'Union européenne.

Amendement  10

Proposition de décision-cadre du Conseil

Article premier – paragraphe 4

Texte proposé par le Conseil

Amendement

4. La présente décision-cadre est sans préjudice des intérêts essentiels en matière de sécurité nationale et des activités de renseignement spécifiques dans le domaine de la sécurité nationale.

 

Amendement  11

Proposition de décision-cadre du Conseil

Article 2 – point l)

Texte proposé par le Conseil

Amendement

l)"rendre anonyme": le fait de modifier des données à caractère personnel d'une façon telle que des données particulières sur des situations personnelles ou matérielles ne puissent plus être rattachées à une personne physique identifiée ou identifiable ou alors seulement moyennant un effort démesuré en termes de temps, de coût et de main-d'œuvre.

l)"rendre anonyme": le fait de modifier des données à caractère personnel d'une façon telle que des données particulières sur des situations personnelles ou matérielles ne puissent plus être rattachées à une personne physique identifiée ou identifiable.

Amendement  12

Proposition de décision-cadre du Conseil

Article 7

Texte proposé par le Conseil

Amendement

Le traitement des données à caractère personnel qui révèlent l'origine raciale ou ethnique, les opinions politiques, les convictions religieuses ou philosophiques, l'appartenance syndicale, ainsi que le traitement des données relatives à la santé et à la vie sexuelle n'est autorisé que lorsque cela est strictement nécessaire et lorsque des garanties adéquates sont prévues par la législation nationale.

(1) Le traitement des données à caractère personnel qui révèlent l'origine raciale ou ethnique, les opinions politiques, les convictions religieuses ou philosophiques, l'appartenance syndicale, ainsi que le traitement des données relatives à la santé et à la vie sexuelle est interdit.

 

(2) À titre d'exception, le traitement de ces données peut être effectué:

- si le traitement est prévu par la législation, après une autorisation préalable d'une autorité judiciaire compétente, au cas par cas et s'il est absolument nécessaire aux fins de la prévention, la recherche, la détection ou la poursuite d'actes de terrorisme et d'autres délits graves,

- si les États membres prévoient des garanties spécifiques appropriées, telles que la limitation de l'accès aux données concernées au personnel chargé de l'exécution de la tâche légitime qui justifie le traitement.

Ces catégories spécifiques de données ne peuvent être traitées automatiquement sauf si la législation nationale prévoit des garanties appropriées. La même réserve s'applique aux données à caractère personnel relatives à des condamnations pénales.

Amendement  13

Proposition de décision-cadre du Conseil

Article 11 – paragraphe 1

Texte proposé par la Commission

Amendement

1. Toute transmission de données à caractère personnel est journalisée ou fait l'objet d'une trace documentaire à des fins de vérification de la licéité du traitement des données, d'autocontrôle et de garantie de l'intégrité et de la sécurité des données.

1. Toute transmission et traitement ultérieur de données à caractère personnel est journalisée ou fait l'objet d'une trace documentaire à des fins de vérification de la licéité du traitement des données, d'autocontrôle et de garantie de l'intégrité et de la sécurité des données.

Amendement  14

Proposition de décision-cadre du Conseil

Article 12 – paragraphe 1

Texte proposé par le Conseil

Amendement

1. Les données à caractère personnel qui ont été transmises ou mises à disposition par l'autorité compétente d'un autre État membre peuvent, conformément aux exigences de l'article 3, paragraphe 2, être traitées ultérieurement pour des finalités autres que celles pour lesquelles elles ont été transmises ou mises à disposition uniquement dans les cas suivants:

1. Les données à caractère personnel qui ont été transmises ou mises à disposition par l'autorité compétente d'un autre État membre peuvent, conformément aux exigences de l'article 3, paragraphe 2, être traitées ultérieurement si cela est nécessaire pour des finalités autres que celles pour lesquelles elles ont été transmises ou mises à disposition uniquement dans les cas suivants:

Amendement  15

Proposition de décision-cadre du Conseil

Article 12 – paragraphe 1, point d)

Texte proposé par le Conseil

Amendement

d) pour toute autre finalité, uniquement avec l'accord préalable de l'État membre qui transmet les données ou avec le consentement de la personne concernée, donné conformément au droit national.

d) pour toute autre finalité spécifiée lorsqu'elle est prévue par la loi et nécessaire dans une société démocratique pour la protection de l'un des intérêts énoncés à l'article 9 de la Convention 108 mais uniquement avec l'accord préalable de l'État membre qui transmet les données ou avec le consentement de la personne concernée, donné conformément au droit national.

Amendement  16

Proposition de décision-cadre du Conseil

Article 14 – paragraphe 1

Texte proposé par la Commission

Amendement

1. Les États membres font en sorte que les données à caractère personnel qui sont transmises ou mises à disposition par l'autorité compétente d'un autre État membre ne puissent être transférées à des États tiers ou à des instances ou organisations internationales établies par des accords internationaux ou déclarées comme instances internationales que si

1. Les États membres font en sorte que les données à caractère personnel qui sont transmises ou mises à disposition dans un cadre spécifique par l'autorité compétente d'un autre État membre ne puissent être transférées à des États tiers ou à des instances ou organisations internationales établies par des accords internationaux ou déclarées comme instances internationales que si

Amendement  17

Proposition de décision-cadre du Conseil

Article 14 – paragraphe 1, point d)

Texte proposé par le Conseil

Amendement

d) l'État tiers ou l'instance internationale concerné assure un niveau de protection adéquat pour le traitement de données envisagé.

d) l'État tiers ou l'instance internationale concerné assure un niveau de protection adéquat pour le traitement de données envisagé conformément à l'article 2 du protocole additionnel à la Convention 108 et à la jurisprudence correspondante en vertu de l'article 8 de la Convention européenne pour la protection des droits de l'homme et des libertés fondamentales..

Amendement  18

Proposition de décision-cadre du Conseil

Article 14 – paragraphe 2

Texte proposé par le Conseil

Amendement

2. Le transfert sans accord préalable conformément au paragraphe 1, point c), n'est autorisé que si le transfert de données est essentiel pour prévenir un danger immédiat et sérieux pour la sécurité publique d'un État membre ou d'un État tiers ou pour les intérêts essentiels d'un État membre et que l'accord préalable ne peut pas être obtenu en temps utile. L'autorité compétente pour donner cet accord est informée sans délai.

2. Le transfert sans accord préalable conformément au paragraphe 1, point c), n'est autorisé que si le transfert de données est essentiel pour prévenir un danger immédiat et sérieux pour la sécurité publique d'un État membre ou d'un État tiers ou pour les intérêts essentiels d'un État membre et que l'accord préalable ne peut pas être obtenu en temps utile. Dans un tel cas, les données à caractère personnel ne peuvent être traitées par le destinataire que si cela est absolument nécessaire pour la finalité spécifique pour laquelle les données ont été fournies. L'autorité compétente pour donner cet accord est informée sans délai. De tels transferts de données sont notifiés à l'autorité de contrôle compétente.

Amendement  19

Proposition de décision-cadre du Conseil

Article 14 – paragraphe 3

Texte proposé par la Commission

Amendement

3. Par dérogation au paragraphe 1, point d), les données à caractères personnel peuvent être transférées si

3. Par dérogation au paragraphe 1, point d), les données à caractères personnel peuvent être transférées à titre exceptionnel si

a) la législation nationale de l'État membre qui transfère les données le prévoit

a) la législation nationale de l'État membre qui transfère les données le prévoit

i) pour des intérêts spécifiques légitimes de la personne concernée, ou

i) pour des intérêts spécifiques légitimes de la personne concernée, ou

ii) lorsque des intérêts légitimes prévalent, en particulier des intérêts publics importants, ou

ii) lorsque des intérêts légitimes prévalent, en particulier les intérêts urgents et vitaux d'un État membre, ou afin de parer à des menaces graves pesant sur la sécurité publique, et

b) l'État tiers ou l'instance ou l'organisation internationale destinataire prévoit des garanties qui sont jugées adéquates par l'État membre concerné conformément à sa législation nationale.

b) l'État tiers ou l'instance ou l'organisation internationale destinataire prévoit des garanties dont l'État membre concerné s'assure qu'elles sont adéquates conformément à sa législation nationale,

 

b bis) les États membres veillent à ce que ces transferts soient consignés et ils communiquent sur demande les documents afférents aux autorités nationales chargées de la protection des données.

Amendement  20

Proposition de décision-cadre du Conseil

Article 14 – paragraphe 4

Texte proposé par le Conseil

Amendement

4. Le caractère adéquat du niveau de protection visé au paragraphe 1, point d), s'apprécie au regard de toutes les circonstances relatives à une opération de transfert ou à un ensemble d'opérations de transfert de données. En particulier, sont pris en considération la nature des données, la finalité et la durée du ou des traitements envisagés, l'État d'origine et l'État ou l'organisation internationale de destination finale, les règles de droit, générales ou sectorielles, en vigueur dans l'État tiers ou l'organisation internationale en question, ainsi que les règles professionnelles et les mesures de sécurité qui y sont respectées.

4. Le caractère adéquat du niveau de protection visé au paragraphe 1, point d), est apprécié par une autorité indépendante au regard de toutes les circonstances relatives à une opération de transfert ou à un ensemble d'opérations de transfert de données. En particulier, sont pris en considération la nature des données, la finalité et la durée du ou des traitements envisagés, l'État d'origine et l'État ou l'organisation internationale de destination finale, les règles de droit, générales ou sectorielles, en vigueur dans l'État tiers ou l'organisation internationale en question, ainsi que les règles professionnelles et les mesures de sécurité qui y sont respectées.

Amendement  21

Proposition de décision-cadre du Conseil

Article 14 bis – titre

Texte proposé par le Conseil

Amendement

Article 14 bis

 

Article 14 bis

Transmission à des personnes privées dans les États membres

Transmission à des personnes privées et accès à des données collectées par les personnes privées dans les États membres

Amendement  22

Proposition de décision-cadre du Conseil

Article 14 bis – paragraphe 1

Texte proposé par la Commission

Amendement

1. Les États membres font en sorte que les données à caractère personnel transmises ou mises à disposition par l'autorité compétente d'un autre État membre ne puissent être transmises à des personnes privées que si:

1. Les États membres font en sorte que les données à caractère personnel transmises ou mises à disposition dans un cadre spéficique par l'autorité compétente d'un autre État membre ne puissent être transmises à des personnes privées que si:

Amendement  23

Proposition de décision-cadre du Conseil

Article 14 bis – paragraphe 2 bis (nouveau)

Texte proposé par le Conseil

Amendement

 

2 bis. Les États membres veillent à ce que leurs autorités compétentes respectives ne puissent avoir accès aux données à caractère personnel contrôlées par des personnes privées et procéder au traitement de ces données qu'au cas par cas, dans des circonstances spécifiques, à des fins spécifiques et sous réserve d'un contrôle judiciaire dans les États membre.

Amendement  24

Proposition de décision-cadre du Conseil

Article 14 bis – paragraphe 2 ter (nouveau)

Texte proposé par le Conseil

Amendement

 

2 ter. La législation nationale des États membres veille à ce que, lorsque des personnes privées recueillent et traitent des données dans le cadre d'une mission de service public, elles soient soumises à des exigences au moins équivalentes, voire supérieures à celles imposées aux autorités compétentes.

Amendement  25

Proposition de décision-cadre du Conseil

Article 17 – paragraphe 1, point a

Texte proposé par le Conseil

Amendement

a) la confirmation du responsable du traitement ou de l'autorité de contrôle nationale que des données la concernant ont été transmises ou mises à disposition et des informations sur les destinataires ou catégories de destinataires auxquels les données ont été communiquées et la communication des données faisant l'objet du traitement; ou

a) la confirmation du responsable du traitement ou de l'autorité de contrôle nationale que des données la concernant sont traitées et des informations sur les finalités du traitement, les destinataires ou catégories de destinataires auxquels les données ont été communiquées, la communication des données faisant l'objet du traitement et la connaissance de la logique inhérente à toute décision automatisée,

Amendement  26

Proposition de décision-cadre du Conseil

Article 22 – paragraphe 2, point h

Texte proposé par la Commission

Amendement

(h) empêcher que, lors de la transmission de données à caractère personnel ainsi que lors du transport de supports de données, les données puissent être lues, copiées, modifiées ou effacées de façon non autorisée (contrôle du transport);

(h) empêcher que, lors de la transmission de données à caractère personnel ainsi que lors du transport de supports de données, les données puissent être lues, copiées, modifiées ou effacées de façon non autorisée, en particulier au moyen des techniques de cryptage appropriées (contrôle du transport);

Amendement  27

Proposition de décision-cadre du Conseil

Article 22 – paragraphe 2, point j bis (nouveau)

Texte proposé par la Commission

Amendement

 

(j bis) contrôler l'efficacité des mesures de sécurité mentionnées au présent paragraphe et prendre les mesures organisationnelles nécessaires relatives à un contrôle interne afin de garantir le respect de la présente décision-cadre (auto-contrôle).

Amendement  28

Proposition de décision-cadre du Conseil

Article 24

Texte proposé par la Commission

Amendement

Les États membres prennent les mesures appropriées pour assurer la pleine application des dispositions de la présente décision-cadre et définissent notamment les sanctions effectives, proportionnées et dissuasives à appliquer en cas de violation des dispositions prises en application de la présente décision-cadre.

Les États membres prennent les mesures appropriées pour assurer la pleine application des dispositions de la présente décision-cadre et définissent notamment les sanctions effectives, proportionnées et dissuasives, y compris des sanctions administratives et/ou pénales conformément au droit national à appliquer en cas de violation des dispositions prises en application de la présente décision-cadre.

Amendement  29

Proposition de décision-cadre du Conseil

Article 25 – paragraphe 1 bis (nouveau)

Texte proposé par le Conseil

Amendement

 

1 bis. Chaque État membre veille à ce que les autorités de contrôle soient consultées lors de l'élaboration de mesures ou de règlements administratifs concernant la protection des droits et libertés des personnes au regard du traitement des données à caractère personnel aux fins de la prévention, la recherche, la détection et la poursuite des infractions pénales ou l'exécution des sanctions pénales.

Amendement  30

Proposition de décision-cadre du Conseil

Article 25 bis (nouveau)

Texte proposé par le Conseil

Amendement

 

Article 25 bis

Groupe de travail sur la protection des personnes au regard du traitement des données à caractère personnel aux fins de la prévention, la recherche, la détection et la poursuite de délits

 

1. Un groupe de travail sur la protection des personnes au regard du traitement des données à caractère personnel aux fins de la prévention, la recherche, la détection et la poursuite de délits (ci-après dénommé "le groupe de travail") est créé. Il a un statut consultatif et exerce ses activités de façon indépendante.

 

2. Le groupe de travail est composé d'un représentant de l'autorité ou des autorités de contrôle désignée(s) par chaque État membre, d'un représentant du Contrôleur européen de la protection des données et d'un représentant de la Commission.

Chaque membre du groupe de travail est désigné par l'institution, l'autorité ou les autorités qu'il représente. Lorsqu'un État membre a désigné plus d'une autorité de contrôle, il nomme un représentant commun.

Les présidents des organes de contrôle communs créés en vertu du titre V du traité sur l'Union européenne sont habilités à participer aux réunions du groupe de travail ou à y être représentés. L'autorité ou les autorités de contrôle désignées par l'Islande, la Norvège et la Suisse sont habilitées à être représentées aux réunions du groupe de travail dans la mesure où il s'agit de questions liées à l'acquis de Schengen.

 

3. Le groupe de travail statue à la majorité simple des représentants des autorités de contrôle.

 

4. Le groupe de travail élit son président. Le mandat exercé par le président est d'une durée de deux ans. Ce mandat est renouvelable.

 

5. Le secrétariat du groupe de travail est assuré par la Commission.

 

6. Le groupe de travail adopte son propre règlement intérieur.

 

7. Le groupe de travail examine les questions inscrites à son ordre du jour par son président, soit de sa propre initiative soit à la demande d'un représentant des autorités de contrôle, de la Commission, du Contrôleur européen de la protection des données ou des présidents des organes de contrôle communs.

Amendement  31

Proposition de décision-cadre du Conseil

Article 25 ter (nouveau)

Texte proposé par le Conseil

Amendement

 

Article 25 ter

Tâches

 

1. Le groupe de travail:

 

a) émet un avis sur les mesures nationales lorsqu'il est nécessaire de garantir que le niveau de protection obtenu dans le traitement des données nationales correspond à celui prévu dans la présente décision-cadre,

 

b) émet un avis sur le niveau de protection dans les États membres et les pays tiers et dans les organismes internationaux, en particulier afin de veiller à ce que les données à caractère personnel soient transférées conformément à l'article 14 de la présente décision-cadre aux pays tiers ou aux organismes internationaux qui assurent un niveau de protection des données approprié,

 

c) conseille la Commission et les États membres sur toute proposition d'amendement à la présente décision-cadre ou sur toute mesure additionnelle ou spécifique visant à sauvegarder les droits et libertés des personnes physiques à l'égard du traitement des données à caractère personnel aux fins de la prévention, la recherche, la détection et la poursuite des infractions pénales et sur toute autre mesure proposée affectant ces droits et libertés.

 

2. Si le groupe de travail constate que des divergences susceptibles de porter préjudice à l'équivalence de la protection des personnes au regard du traitement des données à caractère personnel dans l'Union européenne se font jour entre les législations et les pratiques des États membres, il en informe le Conseil et la Commission.

 

3. Le groupe de travail peut, de sa propre initiative ou à l'initiative de la Commission ou du Conseil, formuler des recommandations sur toutes les questions concernant la protection des personnes au regard du traitement des données à caractère personnel dans l'Union européenne aux fins de la prévention, la recherche, la détection et la poursuite des infractions pénales.

 

4. Les avis et recommandations du groupe de travail sont transmis au Conseil, à la Commission et au Parlement européen.

 

5. La Commission, sur la base des informations fournies par les États membres, informe le groupe de travail de la mesure adoptée suite à ses avis et recommandations. Elle le fait dans un rapport qui est également transmis au Parlement européen et au Conseil. Le rapport est rendu public. Les États membres informent le groupe de travail de toute mesure adoptée par eux conformément au paragraphe 1.

 

6. Le groupe de travail élabore un rapport annuel sur la situation concernant la protection des personnes physiques au regard du traitement des données à caractère personnel aux fins de la prévention, la recherche, la détection et la poursuite des infractions pénales dans l'Union européenne et dans les pays tiers, rapport qu'il transmet à la Commission, au Parlement européen et au Conseil. Le rapport est rendu public.

Amendement  32

Proposition de décision-cadre du Conseil

Article 27 bis – paragraphe 1

Texte proposé par le Conseil

Amendement

1. Trois ans après expiration de la période visée à l'article 28, paragraphe 1, les États membres font rapport à la Commission sur les mesures nationales qu'ils ont prises pour assurer le plein respect de la présente décision-cadre, et en particulier également pour ce qui est des dispositions qui doivent être respectées dès la collecte des données. La Commission examine notamment l'incidence de la disposition relative au champ d'application de l'article 1er, paragraphe 2.

1. Trois ans après expiration de la période visée à l'article 28, paragraphe 1, les États membres font rapport à la Commission sur les mesures nationales qu'ils ont prises pour assurer le plein respect de la présente décision-cadre, et en particulier également pour ce qui est des dispositions qui doivent être respectées dès la collecte des données. La Commission examine notamment l'application de l'article 1er, paragraphe 2.

Amendement  33

Proposition de décision-cadre du Conseil

Article 27 bis – paragraphe 2 bis (nouveau)

Texte proposé par le Conseil

Amendement

 

2 bis. À cette fin, la Commission tient compte des observations transmises par les parlements et gouvernements des États membres, le Parlement européen, le groupe de travail article 29 établi par la directive 95/46/CE, le Contrôleur européen de la protection des données et le groupe de travail prévu à l'article 26 de la présente décision-cadre.

  • [1]  JO C 306E du 15.12.2006, p. 263.
  • [2]  JO C 125E du 22.5.2008, p. 154.

EXPOSÉ DES MOTIFS

Rappel

En décembre 2005, au moment de l'adoption de la directive sur la conservation de données générées ou traitées dans le cadre de la fourniture de services de communications électroniques accessibles au public ou de réseaux publics de communications, le Conseil a réaffirmé l'engagement de plusieurs présidences successives en faveur de l'adoption rapide d'une décision-cadre sur la protection des données personnelles dans le troisième pilier.

À cette fin, la Commission a présenté en octobre 2005 une proposition de décision-cadre du Conseil sur la protection des données personnelles traitées dans le cadre de la coopération policière et judiciaire en matière pénale.

Le Parlement européen a adopté son premier avis le 14 juin 2006, proposant un certain nombre d'amendements visant à renforcer la proposition de la Commission. Dans sa résolution législative adoptée le 27 septembre 2006, le Parlement demande au Conseil "de le consulter à nouveau s'il entend modifier de manière substantielle la proposition de la Commission".

La situation ayant abouti à une impasse au sein du Conseil, le Parlement européen a adopté le 14 décembre 2006 une recommandation au Conseil dans laquelle il se déclare "extrêmement préoccupé par la tournure des débats au Conseil, les États membres s'orientant apparemment vers un accord sur la base du plus petit dénominateur commun en matière de protection des données" et craint "que le niveau de protection des données soit au dessous de celui assuré par la directive 95/46/CE et par la Convention 108 du Conseil de l'Europe et que la mise en œuvre de ce possible accord ait des répercussions négatives sur le principe général de protection des données dans les États membres de l'UE sans pour autant établir un niveau satisfaisant de protection au niveau européen".

Suite à cette recommandation, le Conseil a pris la décision de consulter à nouveau le Parlement européen en s'appuyant sur un texte du Conseil de mars 2007. Le Parlement a adopté son avis le 7 juin 2007, dans lequel, outre plusieurs propositions d'amendements, il "regrette vivement l'absence de consensus au Conseil concernant l'extension du champ d'application de la décision-cadre et invite la Commission et le Conseil à proposer l'extension de son champ d'application aux données traitées au niveau national, après l'évaluation et la révision de la décision-cadre et au plus tard trois ans après son entrée en vigueur, afin d'assurer la cohérence des règles de protection des données dans l'Union européenne".

Le 11 décembre 2007, le Conseil est parvenu à un accord politique sur la proposition de décision-cadre, qui diffère sensiblement à la fois de la proposition initiale de la Commission et du texte du Conseil sur lequel le Parlement avait été consulté à nouveau une première fois. Le Conseil a donc décidé de procéder à une deuxième consultation répétée du Parlement sur la base du texte qui a obtenu l'accord politique des États membres.

Protection des données dans le traité sur le fonctionnement de l'Union européenne

Dans le rapport précédent, il a été proposé, comme solution possible à l'opposition d'un État membre à une extension du champ d'application de la décision-cadre qui couvrirait les données traitées au niveau national, de procéder à une révision de la décision-cadre afin d'évaluer l'extension du champ d'application.

Le rapporteur se félicite de l'insertion d'une clause d'évaluation par le Conseil et du considérant 6 bis, qui prévoit une extension possible du champ d'application. Toutefois, l'article 16 du traité sur le fonctionnement de l'Union européenne dote celle-ci d'une base juridique claire pour des règles spécifiques sur la protection des données personnelles dans le domaine de la coopération judiciaire et policière. Il est donc nécessaire de procéder à une révision de la décision-cadre dans un délai de six mois suivant la date d'entrée en vigueur du traité de Lisbonne et en particulier en vue d'étendre son champ d'application.

Position du rapporteur

Le rapporteur approuve la décision du Conseil de procéder à une deuxième consultation répétée du Parlement étant donné l'incidence importante que cette décision-cadre aura sur les droits fondamentaux des citoyens européens, en particulier sur la protection de la vie privée. Il convient de féliciter le Conseil de manifester sa volonté continue d'engager un dialogue avec les députés européens.

Le rapporteur est satisfait que le Conseil ait partiellement adopté le compromis concernant le champ d'application de la décision-cadre suggéré dans le dernier rapport.

Toutefois, le Parlement a toujours insisté en faveur d'une décision-cadre forte et protectrice qui permettrait un niveau de protection des données au moins équivalent à celui garanti dans le premier pilier par la directive 92/46/CE du Parlement européen et du Conseil du 24 octobre 1995 relative à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données et par la convention du Conseil de l'Europe pour la protection des personnes à l'égard du traitement automatisé des données à caractère personnel (Convention 108).

Il est regrettable donc que le Conseil ait vidé la proposition initiale de la Commission de son contenu et soit parvenu à un accord politique sur le plus petit dénominateur commun. Tel est le prix de la règle de l'unanimité au sein du Conseil. Le niveau de protection des données prévu par ce texte est minimal et souffre de graves lacunes. Dans certains cas, il est même permis de se demander s'il respecte les normes fixées par la Convention 108, en particulier en ce qui concerne le principe de proportionnalité qui est un principe fondamental de la protection des données.

Le rapporteur propose par conséquent une série d'amendements importants qui visent à traiter les questions qui ont toujours été au cœur des préoccupations exprimées par le Parlement européen:

Garantie du principe de proportionnalité et du principe de l'objectif limité:

L'article 3 fixe les conditions de l'objectif limité et de la proportionnalité. Les données à caractère personnel sont obtenues et traitées loyalement et licitement comme prévu par l'article 5 de la Convention 108. Un traitement ultérieur devrait être possible au cas par cas afin de tenir compte de la nature spécifique de la coopération policière et judiciaire mais seulement si cela est compatible avec les objectifs pour lesquels les données ont été collectées.

L'article 12 d) autorise toutefois l'utilisation des données "à toute autre fin", ce qui est trop vague et ne permet pas le plein respect du principe de l'objectif limité. Le rapporteur suggère donc que l'on pose des limites claires et substantielles à tout traitement ultérieur. Le consentement de l'État membre transmettant les données ne peut en soi être considéré comme suffisant. En outre, le rapporteur ne croit pas que le consentement réellement libre et informé de la personne dont les données sont traitées soit possible dans le domaine de la coopération policière et judiciaire; il ne devrait donc pas être le seul critère permettant de mesurer la possibilité d'un tel traitement.

Données sensibles

Le traitement de catégories spéciales de données devrait être l'exception plutôt que la règle et ne devrait être autorisé que dans des cas très stricts et bien définis prévus par la législation.

Transfert de données vers des pays tiers

Le rapporteur se félicite de voir réintroduit l'article 14, paragraphe 4, qui prévoit l'évaluation du caractère adéquat du niveau de protection garanti par le pays tiers. Il s'agit d'une priorité pour le Parlement européen. Toutefois, cette clause ne peut être effective que si cette évaluation est faite par une autorité indépendante et non par l'État membre transférant les données.

Transfert à des personnes privées

Au cours des négociations sur la directive concernant la conservation des données générées ou traitées dans le cadre de la fourniture des services de communications électroniques accessibles au public, le Parlement européen a insisté sur le fait que les autorités nationales devraient avoir la possibilité d'accéder aux données stockées par des personnes privées. Le rapporteur propose donc de réintroduire cette notion conformément à nos précédents rapports.

Droit d'accès

La personne concernée ne peut pleinement exercer ses droits à une rectification ou à un recours si elle n'est pas informée des fins auxquelles les données la concernant sont traitées.

Groupe de travail et autorités nationales chargées de la protection des données

Le rapporteur s'étonne que cette importante disposition ait été supprimée par le Conseil à un stade très avancé des discussions. Un forum des autorités de contrôle nationales et européennes s'impose afin de garantir l'application harmonisée de la décision-cadre. Un groupe de travail article 29 existe pour les activités relevant du premier pilier. Il devrait en être de même pour le troisième pilier. Le rapporteur suggère donc la réintroduction de l'article prévoyant la création d'un groupe de travail et une définition claire de ses tâches.

En outre, le rôle des autorités nationales chargées de la protection des données devrait être étendu à leur consultation concernant les mesures relatives à la protection des données personnelles en matière de coopération policière et judiciaire comme l'article 28, paragraphe 2, de la directive 95/46/CE le prévoit pour le premier pilier.

PROCÉDURE

Titre

Protection des données à caractère personnel

Références

07315/2007 – C6-0115/2007 – 16069/2007 – C6-0010/2008 – COM(2005)0475 – C6-0436/2005 – 2005/0202(CNS)

Date de la consultation du PE

13.12.2005

Commission compétente au fond

       Date de l’annonce en séance

LIBE

15.1.2008

Commission(s) saisie(s) pour avis

       Date de l’annonce en séance

JURI

15.1.2008

 

 

 

Avis non émis

       Date de la décision

JURI

18.4.2008

 

 

 

Rapporteur(s)

       Date de la nomination

Martine Roure

11.2.2008

 

 

Examen en commission

11.2.2008

27.2.2008

15.7.2008

 

Date de l’adoption

15.7.2008

 

 

 

Résultat du vote final

+:

–:

0:

38

0

1

Membres présents au moment du vote final

Alexander Alvaro, Catherine Boursier, Emine Bozkurt, Philip Bradbourn, Mihael Brejc, Giuseppe Castiglione, Giusto Catania, Carlos Coelho, Esther De Lange, Gérard Deprez, Agustín Díaz de Mera García Consuegra, Bárbara Dührkop Dührkop, Claudio Fava, Armando França, Urszula Gacek, Kinga Gál, Patrick Gaubert, Jeanine Hennis-Plasschaert, Ewa Klamt, Magda Kósáné Kovács, Wolfgang Kreissl-Dörfler, Stavros Lambrinidis, Henrik Lax, Roselyne Lefrançois, Baroness Sarah Ludford, Viktória Mohácsi, Claude Moraes, Javier Moreno Sánchez, Martine Roure, Csaba Sógor, Vladimir Urutchev, Ioannis Varvitsiotis, Manfred Weber, Tatjana Ždanoka

Suppléant(s) présent(s) au moment du vote final

Edit Bauer, Simon Busuttil, Sophia in ‘t Veld, Sylvia-Yvonne Kaufmann, Antonio Masip Hidalgo, Bill Newton Dunn, Maria Grazia Pagano, Eva-Britt Svensson

Suppléant(s) (art. 178, par. 2) présent(s) au moment du vote final

Ioannis Kasoulides

Date du dépôt

23.7.2008