Procédure : 2016/3004(RSP)
Cycle de vie en séance
Cycle relatif au document : B8-1305/2016

Textes déposés :

B8-1305/2016

Débats :

Votes :

PV 01/12/2016 - 6.9
Explications de votes

Textes adoptés :


PROPOSITION DE RÉSOLUTION
PDF 344kWORD 70k
24.11.2016
PE593.742v01-00
 
B8-1305/2016

déposée conformément à l’article 108, paragraphe 2, du règlement


sur la saisine pour avis de la Cour de justice sur la compatibilité avec les traités de l’accord entre les États-Unis d’Amérique et l’Union européenne sur la protection des informations à caractère personnel traitées à des fins de prévention et de détection des infractions pénales, d’enquêtes et de poursuites en la matière (2016/3004(RSP))


Sophia in ‘t Veld, Cecilia Wikström, Angelika Mlinar au nom du groupe ALDE

Résolution du Parlement européen sur la saisine pour avis de la Cour de justice sur la compatibilité avec les traités de l’accord entre les États-Unis d’Amérique et l’Union européenne sur la protection des informations à caractère personnel traitées à des fins de prévention et de détection des infractions pénales, d’enquêtes et de poursuites en la matière  (2016/3004(RSP))  
B8-1305/2016

Le Parlement européen,

–  vu l’article 218 du traité sur le fonctionnement de l’Union européenne, et notamment ses paragraphes 6 et 11,

–  vu la proposition de décision du Conseil concernant la conclusion, au nom de l’Union européenne, d’un accord entre les États-Unis d’Amérique et l’Union européenne sur la protection des informations à caractère personnel traitées à des fins de prévention et de détection des infractions pénales, d’enquêtes et de poursuites en la matière,

–  vu l’accord entre les États-Unis d’Amérique et l’Union européenne sur la protection des informations à caractère personnel traitées à des fins de prévention et de détection des infractions pénales, d’enquêtes et de poursuites en la matière, approuvé au nom de l’Union européenne,

–  vu les documents de travail du 19 septembre 2010 de sa commission des libertés civiles, de la justice et des affaires intérieures sur un futur accord international entre l’Union européenne et les États-Unis d’Amérique relatif à la protection des données à caractère personnel lors de leur transfert et de leur traitement aux fins de prévenir les infractions pénales, dont les actes terroristes, d’enquêter en la matière, de les détecter ou de les poursuivre dans le cadre de la coopération policière et judiciaire en matière pénale (DT\830119EN et DT\830120EN),

–  vu la communication de la Commission du 27 novembre 2013 intitulée «Rétablir la confiance dans les flux de données entre l’Union européenne et les États-Unis d’Amérique» (COM(2013)0846),

–  vu sa résolution du 12 mars 2014 sur le programme de surveillance de la NSA, les organismes de surveillance dans divers États membres et les incidences sur les droits fondamentaux des citoyens européens et sur la coopération transatlantique en matière de justice et d’affaires intérieures(1),

–  vu le document de travail du 14 juillet 2014 de sa commission des libertés civiles, de la justice et des affaires intérieures sur le futur accord international entre l’Union européenne et les États-Unis d’Amérique relatif à la protection des données à caractère personnel lors de leur transfert et de leur traitement aux fins de prévenir les infractions pénales, dont les actes terroristes, d’enquêter en la matière, de les détecter ou de les poursuivre dans le cadre de la coopération policière et judiciaire en matière pénale (DT\1031547FR),

–  vu sa résolution du 29 octobre 2015 sur le suivi de la résolution du Parlement européen du 12 mars 2014 sur la surveillance électronique de masse des citoyens de l’Union européenne(2),

–  vu l’avis préliminaire du Contrôleur européen de la protection des données du 12 février 2016 relatif à l’accord entre les États-Unis d’Amérique et l’Union européenne concernant la protection des informations à caractère personnel traitées afin de prévenir et de détecter les infractions pénales et de procéder aux enquêtes et aux poursuites en la matière,

–  vu sa résolution du 26 mai 2016 sur les flux de données transatlantiques(3),

–  vu la déclaration du groupe de travail «article 29» sur la protection des données, approuvée le 26 octobre 2016, sur l’accord-cadre UE-États-Unis,

–  vu l’article 16 du traité sur le fonctionnement de l’Union européenne ainsi que les articles 7, 8, 21 et 47 et l’article 52, paragraphe 1, de la charte des droits fondamentaux de l’Union européenne,

–  vu l’arrêt de la Cour de justice du 9 mars 2010 dans l’affaire C-518/07, Commission européenne contre République fédérale d’Allemagne,

–  vu l’arrêt de la Cour de justice du 6 octobre 2015 dans l’affaire C-362/14, par lequel la décision 2000/520/CE de la Commission est déclarée invalide,

–  vu l’avis du 14 janvier 2016 de son service juridique concernant l’accord-cadre UE-États-Unis (SJ-0784/15),

–  vu l’avis du 8 septembre 2016 de l’avocat général de la Cour de justice sur le projet d’accord entre le Canada et l’Union européenne sur le transfert et le traitement de données des dossiers passagers,

–  vu l’article 108, paragraphe 2, de son règlement,

A.  considérant qu’un groupe de contact à haut niveau (HLCG) composé de hauts fonctionnaires de la Commission, de représentants de la présidence du Conseil et des ministères de la justice, de la sécurité intérieure et des affaires étrangères des États-Unis a été mis sur pied en novembre 2006 en vue d’étudier les moyens qui permettraient à l’Union européenne et aux États-Unis de coopérer plus étroitement et plus efficacement dans le domaine de l’échange d’informations en matière répressive, tout en veillant à garantir la protection des données à caractère personnel et de la vie privée;

B.  considérant que la conclusion présentée en octobre 2009 par le HLCG dans son rapport final était qu’un accord international engageant tant l’Union européenne que les États-Unis à appliquer des principes communs reconnus en matière de protection des données pour les transferts de données transatlantiques dans le domaine répressif constituait la meilleure option;

C.  considérant que, le 3 décembre 2010, le Conseil a adopté une décision autorisant la Commission à entamer des négociations en vue de la conclusion, entre l’Union européenne et les États-Unis d’Amérique, d’un accord relatif à la protection des données à caractère personnel lors de leur transfert et de leur traitement aux fins de prévenir les infractions pénales, dont les actes terroristes, d’enquêter en la matière, de les détecter ou de les poursuivre dans le cadre de la coopération policière et de la coopération judiciaire en matière pénale;

D.  considérant que, le 29 avril 2016, la Commission a demandé au Conseil de prendre une décision sur l’adoption de l’accord;

E.  considérant que, le 19 juillet 2016, le Conseil a décidé de saisir le Parlement européen afin d’obtenir son approbation à la conclusion de l’accord;

F.  considérant que l’accord a été paraphé le 9 septembre 2015 et signé le 2 juin 2016;

G.  considérant que la Cour de justice a déclaré invalide, dans son arrêt du 6 octobre 2015 dans l’affaire C-362/14, la décision 2000/520/CE de la Commission;

H.  considérant que l’accord, en sa qualité d’accord international, pourrait bénéficier de la primauté sur les actes de droit dérivés adoptés par le législateur de l’Union, et que cette primauté de l’accord-cadre UE-États-Unis s’appliquerait à l’avenir au train de mesures sur la protection des données;

I.  considérant que l’accord a pour objet, comme le précise son article 1er, de garantir un niveau élevé de protection des informations à caractère personnel et de renforcer la coopération entre les États-Unis et l’Union européenne et ses États membres en ce qui concerne la prévention et la détection des infractions pénales, dont le terrorisme, les enquêtes et les poursuites en la matière;

J.  considérant que, le 12 février 2016, le Contrôleur européen de la protection des données a rendu son avis préliminaire sur l’accord, dans lequel il recommande des améliorations essentielles pour que le texte soit conforme à la charte des droits fondamentaux et à l’article 16 du traité sur le fonctionnement de l’Union européenne, recommandations qui consistent plus particulièrement à clarifier que les garanties s’appliquent à toutes les personnes physiques dans l’ensemble de l’Union, et non pas uniquement aux ressortissants de l’Union, à garantir que les dispositions en matière de recours juridictionnel sont effectives au sens de la charte et à préciser que les transferts massifs de données sensibles ne sont pas autorisés;

K.  considérant que le «Judicial Redress Act» (loi sur le recours juridictionnel) des États-Unis a été promulgué par le président Obama le 24 février 2016 (H.R.1428) et autorise le ministère de la justice des États-Unis à désigner des pays tiers ou des organisations régionales d’intégration économique dont les ressortissants pourraient intenter, au titre du «Privacy Act» (loi sur la protection de la vie privée) de 1974, des actions civiles contre certaines agences gouvernementales américaines en vue de prendre connaissance, de rectifier ou de demander réparation des divulgations illicites de documents transférés d’un pays tiers vers les États-Unis à des fins de prévention et de détection des infractions pénales, d’enquêtes et de poursuites en la matière;

L.  considérant que le ministère de la justice des États-Unis peut désigner des pays ou des organisations dont les citoyens peuvent exercer de tels recours civils si leur pays ou leur organisation dispose de garanties adéquates de protection de la vie privée applicables au partage d’informations avec les États-Unis, telles que prévues dans un accord avec les États-Unis ou déterminées par le ministère américain de la justice, qu’il ou elle permet le transfert de données à caractère personnel à des fins commerciales entre son territoire et les États-Unis, et dispose de règles de transfert de données agréées par le ministère américain de la justice et ne compromettant pas les intérêts nationaux des États-Unis en matière de sécurité;

M.  considérant que, jusqu’à présent, l’Union européenne ou ses États membres n’ont pas été déclarés par le ministère de la justice des États-Unis comme faisant partie des «pays couverts» dont les citoyens peuvent intenter des actions civiles contre certaines agences gouvernementales américaines au titre du «Privacy Act» de 1974;

N.  considérant que les recours judiciaires fournis par le «Judicial Redress Act» des États-Unis ne seraient pas accordés aux personnes physiques de l’Union ressortissant de pays tiers dont les données à caractère personnel sont traitées et transférées aux États-Unis conformément à l’accord;

O.  considérant que la législation en vigueur des États-Unis comprend plusieurs restrictions et conditions préalables en ce qui concerne le champ d’application, les causes d’action prévues, la désignation des agences visées et l’application du «Privacy Act» de 1974 aux questions relevant du domaine répressif;

P.  considérant que les données à caractère personnel traitées au titre de l’accord UE-États-Unis sur les données des dossiers passagers et de l’accord UE-États-Unis sur le traitement et le transfert de données de messagerie financière de l’Union européenne aux États-Unis d’Amérique aux fins du programme de surveillance du financement du terrorisme (accord TFTP) ne sont actuellement pas soumises aux dispositions prévoyant des voies de recours civiles en vertu du «Privacy Act» de 1974;

Q.  considérant que, dans sa déclaration du 26 octobre 2016, le groupe de travail «article 29» sur la protection des données a souligné que certaines clarifications peuvent s’avérer nécessaires afin de garantir que le degré de protection des données à caractère personnel assuré par l’accord-cadre est pleinement compatible avec le droit de l’Union et qu’il conviendrait notamment de prêter attention aux points suivants: les définitions des notions de «données à caractère personnel» et de «traitement des données» diffèrent des définitions européennes; la période de conservation des données devrait être définie plus rigoureusement par rapport aux objectifs poursuivis; les droits d’accès des personnes font l’objet de grandes restrictions et la mise en place d’un mécanisme prévoyant un droit d’accès indirect permettrait un meilleur accès;

1.  estime qu’il existe une incertitude juridique quant à la compatibilité de l’accord avec les dispositions des traités (article 16 du traité sur le fonctionnement de l’Union européenne) et la charte des droits fondamentaux de l’Union européenne (articles 7, 8, 21 et 47, et article 52, paragraphe 1) en ce qui concerne le droit des personnes physiques à la protection des données à caractère personnel, le principe de non-discrimination et le droit à un recours effectif et à accéder à un tribunal impartial;

2.  décide de saisir la Cour de justice pour avis sur la compatibilité de l’accord avec les traités;

3.  charge son Président de transmettre la présente résolution pour information au Conseil et à la Commission et de prendre les mesures nécessaires pour obtenir l'avis de la Cour de justice.

 

(1)

Textes adoptés de cette date, P7_TA(2014)0230.

(2)

Textes adoptés de cette date, P8_TA(2015)0388.

(3)

Textes adoptés de cette date, P8_TA(2016)0233.

Avis juridique - Politique de confidentialité