Observatoire législatif
Parlement européen
Please fill in this field to find a procedure

Intégrité et transparence du marché de gros de l'énergie

2010/0363(COD)

AVIS DU CONTRÔLEUR EUROPÉEN DE LA PROTECTION DES DONNÉES sur la proposition de règlement du Parlement européen et du Conseil concernant l’intégrité et la transparence du marché de l’énergie.

Le CEPD n’ayant pas été consulté par la Commission, il a adopté le présent avis de sa propre initiative sur la base de l’article 41, paragraphe 2, du règlement (CE) n° 45/2001.

La proposition a pour objectif premier d’empêcher la manipulation de marché et les opérations d’initiés sur les marchés de gros de l’énergie (gaz et électricité). Les règles proposées interdisent notamment:

  • l’utilisation d’informations privilégiées dans le cadre de l’achat ou de la vente d’énergie au niveau des marchés de gros; les informations exclusives et susceptibles d’influer sur le prix devront être divulguées avant que le négoce puisse avoir lieu;
  • les transactions qui donnent des indications fausses ou trompeuses en ce qui concerne l'offre, la demande ou le prix des produits énergétiques de gros; et
  • la diffusion d’informations fausses ou la propagation de rumeurs qui donnent des indications trompeuses à propos de ces produits.

Il appartiendra à l'agence européenne de coopération des régulateurs de l'énergie de se charger de la surveillance du marché au niveau européen afin de détecter les éventuelles infractions à ces interdictions.

En vertu de la proposition, l’agence aura accès, en temps utile, aux informations sur les transactions effectuées sur les marchés de gros de l’énergie, et notamment aux informations concernant le prix, la quantité d’énergie vendue et les parties concernées. Cette masse de données sera également partagée avec les autorités de régulation nationales qui seront alors chargées d’enquêter sur les abus présumés. Dans les affaires ayant une incidence transfrontière, l’agence sera habilitée à coordonner les enquêtes. Il incombera aux autorités de régulation nationales des États membres d’appliquer des sanctions.

La proposition comporte plusieurs dispositions relatives à la protection des données à caractère personnel:

  • les articles 6 à 8 sur la surveillance du marché et la déclaration,
  • l’article 9 sur la «protection des données et la fiabilité opérationnelle»,
  • les articles 10 et 11 sur l’enquête et l’exécution, et
  • l’article 14 sur les relations avec les pays tiers.

Á la lumière de ces considérations, le CEPD formule les recommandations suivantes

Surveillance du marché et déclaration : la proposition devrait clarifier s’il est possible de traiter des données à caractère personnel dans le contexte de la surveillance du marché et de la déclaration, et quelles sont les garanties qui seront applicables. Si, au contraire, aucun traitement de données à caractère personnel n’est prévu (ou si un tel traitement ne se produirait qu’à titre exceptionnel, dans les rares cas où un négociant de gros en énergie est une personne physique plutôt que morale), cela devrait être clairement indiqué dans la proposition, tout le moins dans un considérant.

Dispositions sur la protection des données, la sécurité des données et la responsabilisation : ces dispositions devraient être clarifiées et renforcées, en particulier si le traitement de données à caractère personnel jouera un rôle davantage structurel. La Commission devrait veiller à la mise en place de contrôles appropriés pour garantir le respect des règles relatives à la protection des données et en apporter la preuve («responsabilisation»).

Inspections sur place : il conviendrait de préciser clairement si les inspections sur place seraient limitées aux propriétés commerciales (locaux et véhicules) d’un acteur du marché ou si elles pourraient également se dérouler sur des propriétés privées (locaux ou véhicules) de particuliers. Dans le second cas, la nécessité et la proportionnalité de ce droit devraient être clairement démontrées, et un mandat judiciaire ainsi que des garanties supplémentaires devraient être exigés. Cela devrait être clairement stipulé dans le règlement proposé.

Droit de se faire remettre des enregistrements téléphoniques et des données échangées existants : la proposition devrait clarifier l’étendue de ce droit. En particulier, elle devrait :

  • préciser de façon univoque le type d’enregistrements qui peuvent être exigés et auprès de qui ils peuvent l’être ;
  • mentionner de façon explicite dans le texte du règlement proposé (au moins dans un considérant) le fait que l’on ne puisse demander aucune donnée aux fournisseurs de services de communications électroniques accessibles au public ;
  • indiquer clairement si les autorités sont également habilitées à demander des enregistrements privés appartenant à des particuliers, tels que des employés ou dirigeants de l’acteur du marché faisant l’objet de l’enquête (par exemple des SMS envoyés depuis des appareils personnels mobiles ou l’historique de navigation sur internet à domicile enregistré sur un ordinateur personnel). Si tel sera le cas, la nécessité et la proportionnalité de ce droit devraient être clairement démontrées, et la proposition devrait également exiger un mandat délivré par une autorité judiciaire.

Déclarations d’abus de marché présumé : la proposition devrait stipuler explicitement que toute donnée à caractère personnel figurant dans de telles déclarations ne doit être utilisée qu’aux seules fins de l’enquête sur l’abus de marché présumé qui a été signalé.

  • Á moins qu’un abus de marché présumé ait donné lieu à une enquête spécifique et que cette dernière soit toujours en cours, toutes les données à caractère personnel concernant un abus de marché présumé qui a été signalé devraient être supprimées des dossiers de tous les destinataires au terme d’un laps de temps déterminé (sauf exception dûment justifiée, au plus tard deux ans après la date de signalement de la suspicion).
  • Les parties à un échange d’informations devraient également se prévenir mutuellement si une suspicion ne s’avère pas fondée et/ou si une enquête est classée sans suite.

Transmissions à des pays tiers de données à caractère personnel : la proposition devrait indiquer clairement que les transmissions peuvent, en principe, être destinées à des personnes physiques ou morales se trouvant dans un pays tiers qui n’offre pas une protection adéquate si et seulement si le contrôleur apporte des garanties satisfaisantes quant à la protection de la vie privée et des libertés et droits fondamentaux des personnes et quant à l’exercice des droits correspondants.

Contrôle préalable du CEPD : l’agence devrait soumettre au CEPD ses activités de traitement de données à caractère personnel entrant dans le cadre de la coordination des enquêtes prévue par le règlement proposé afin que celui-ci procède à un contrôle préalable.