AVIS DU CONTRÔLEUR EUROPÉEN DE LA PROTECTION DES DONNÉES (CEPD) sur une proposition de règlement du Parlement européen et du Conseil portant création dune ordonnance européenne de saisie conservatoire des comptes bancaires (OESC), destinée à faciliter le recouvrement transfrontalier de créances en matière civile et commerciale.
Le CEPD note avec satisfaction les efforts entrepris pour tenir compte des différents aspects de protection des données qui sont soulevés par la proposition dinstrument dune OESC. Plus particulièrement, il apprécie lapplication du principe de nécessité et les références qui y sont faites. Cependant, le CEPD estime que la proposition de règlement nécessite des améliorations et des clarifications supplémentaires.
Détails de ladresse du demandeur : selon larticle 25 de la proposition, lOESC est signifiée ou notifiée au défendeur, à linstar de tous les documents soumis à la juridiction ou à lautorité compétente en vue de lobtention de lordonnance, ce qui semble inclure les informations visées aux annexes I, II et III. Aucune mention nest faite de la possibilité pour le demandeur de demander le retrait des détails de son adresse des différents documents avant quils ne soient envoyés au défendeur. Étant donné quil peut exister des situations dans lesquelles la divulgation des détails de ladresse du demandeur au défendeur est susceptible dentraîner le risque de faire subir au demandeur des pressions extrajudiciaires de la part du défendeur, le CEPD suggère au législateur dinclure à larticle 25, la possibilité pour le demandeur de demander le retrait de ces détails des informations communiquées au défendeur.
Champs de données facultatives concernant le numéro de téléphone et ladresse électronique : le CEPD recommande de retirer les champs de données facultatives de lannexe I (le numéro de téléphone et ladresse électronique du défendeur) si le véritable besoin de ces données nest pas démontré.
Informations relatives aux comptes bancaires du défendeur : la proposition exige du demandeur quil communique «toutes les informations dont dispose le demandeur», relatives au défendeur et aux comptes bancaires de ce dernier. Cette formulation large pourrait comprendre la transmission de tous types dinformations relatives au défendeur. Cette disposition ne précise pas que ces informations doivent être limitées aux informations nécessaires à lidentification du défendeur et à la détermination de ses comptes bancaires. Le CEPD recommande dinclure cette limitation dans la proposition.
Moyens appropriés et raisonnables dobtention de linformation: la mention à larticle 17, paragraphe 4, de «tous les moyens appropriés et raisonnables» pourrait comprendre des méthodes dinvestigation portant gravement atteinte à la vie privée du défendeur. Afin déviter toute interprétation erronée de la portée des moyens dont dispose lautorité compétente, le législateur pourrait envisager de remplacer la mention de «tous les moyens appropriés et raisonnables» par «une des deux méthodes visées au paragraphe 5».
Registres publics existants : le CEPD a des questions concernant la méthode concernant laccès par lautorité compétente aux informations qui sont détenues par des autorités ou administrations publiques et qui sont consignées dans des registres ou sous une autre forme. À lannexe I de la proposition, il est fait mention de «registres publics existants». Dans un souci de clarté, il conviendrait dexpliquer ce que signifie «registres publics existants» à larticle 17, paragraphe 5, point b). Il conviendrait de souligner que non seulement les informations collectées devraient être nécessaires aux fins de la proposition de règlement mais également que les méthodes de collecte des informations devraient se conformer aux principes de nécessité et de proportionnalité.
Transmission transfrontalière des données: aux termes de la proposition, les banques peuvent transmettre leur déclaration (au moyen du formulaire dont le modèle figure à lannexe III) par des moyens électroniques de communication sécurisés. Le CEPD recommande de reformuler larticle 27, paragraphe 3, de manière à préciser que la banque peut transmettre sa déclaration par des moyens électroniques de communication, à condition que ces moyens soient sécurisés conformément aux articles 16 et 17 de la directive 95/46/CE.