Observatoire législatif
Parlement européen
Please fill in this field to find a procedure

Droits, soutien et protection des victimes de la criminalité: normes minimales

2011/0129(COD)

AVIS DU CONTRÔLEUR EUROPÉEN DE LA PROTECTION DES DONNÉES (CEPD) sur le paquet législatif relatif aux victimes de la criminalité, en ce compris une proposition de directive établissant des normes minimales concernant les droits, le soutien et la protection des victimes de la criminalité et une proposition de règlement relatif à la reconnaissance mutuelle des mesures de protection en matière civile.

Le paquet législatif adopté par la Commission le 18 mai 2011 comprend une proposition de directive établissant des normes minimales concernant les droits, le soutien et la protection des victimes de la criminalité et une proposition de règlement relatif à la reconnaissance mutuelle des mesures de protection en matière civile. Ces deux propositions s’accompagnent d’une communication de la Commission sur le renforcement des droits des victimes dans l’Union européenne.

Le CEPD n’ayant pas été consulté, le présent avis est dès lors fondé sur l’article 41, paragraphe 2, du règlement (CE) n° 45/2001.

Le CEPD accueille favorablement les objectifs stratégiques des deux propositions examinées et approuve globalement l’approche de la Commission. Il considère toutefois qu’à certains égards, il y aurait matière à renforcer et à clarifier la protection de la vie privée des victimes et des données à caractère personnel les concernant prévue par la proposition de directive.

Les observations du CEPD portent principalement sur les aspects suivants: 1) l’article 23 de la proposition de directive concernant le droit à la protection de la vie privée et les relations avec les médias; 2) les droits des victimes en matière d’information et d’accès aux données à caractère personnel les concernant; et 3) la protection de la confidentialité des communications entre les victimes et les services d’aide aux victimes.

1) Protection de la vie privée de la victime (article 23 de la proposition de directive) : le CEPD note que cet article ne couvre pas l’intégralité du droit des victimes de la criminalité à la protection de leur vie privée. En effet, cette disposition se limite à habiliter les «autorités judiciaires» à adopter des mesures de protection «durant la procédure juridictionnelle». Or, la protection de la vie privée ne devrait pas être garantie uniquement «durant la procédure juridictionnelle», mais elle devrait également l’être pendant toute la durée de l’enquête et au cours de la phase préalable au procès. D’une manière plus générale, la protection de la vie privée devrait être assurée, s’il y a lieu, dès le premier contact avec les autorités compétentes, ainsi qu’après la clôture de la procédure juridictionnelle.

De plus, cette disposition ne comporte aucune indication quant au contenu des mesures que les autorités judiciaires peuvent adopter pour préserver le droit des victimes à la protection de leur vie privée et ne contient aucune disposition garantissant la confidentialité des informations détenues par les autorités publiques.

Le CEPD recommande dès lors au législateur:

  • d’ajouter à l’article 23 une disposition générale sur la protection de la vie privée et des données à caractère personnel indiquant que les États membres assurent, autant que possible, la protection de la vie privée et familiale des victimes, ainsi que des données à caractère les concernant, dès le premier contact avec les autorités officielles, durant toute la procédure juridictionnelle, ainsi qu’après celle-ci ;
  • de modifier le libellé actuel de l’article 23, paragraphe 1, de façon à permettre aux autorités judiciaires d’adopter des mesures de protection «pendant l’enquête pénale»;
  • d’énumérer, à l’article 23, paragraphe 1, les mesures minimales que les autorités judiciaires peuvent adopter pour protéger la vie privée et l’image de la victime et des membres de sa famille (ex : non-divulgation ou divulgation limitée d’informations concernant l’identité ou le lieu de séjour des victimes ou des membres de leur famille, s’il y a lieu ; suppression de certaines données confidentielles du dossier ou interdiction de la divulgation d’informations particulières ; limitation de la publication d’informations sensibles dans les jugements et autres décisions habituellement rendus publics) ;
  • de veiller à ce que les États membres exigent de toutes les autorités en contact avec les victimes qu’elles adoptent des normes claires, en vertu desquelles elles s’engagent à ne divulguer à des tiers des informations qui leur ont été communiquées par la victime ou concernant cette dernière seulement si la victime a donné son consentement explicite à une telle divulgation ou s’il existe une obligation ou une autorisation légales de communiquer ces informations.

S’agissant des relations entre médias et vie privée, le CEPD note que la proposition suit une approche minimaliste, en se limitant à évoquer l’autorégulation. Le CEPD comprend les raisons qui ont incité à adopter une attitude prudente à ce sujet et approuve globalement l’approche de la Commission.

2) Droits spécifiques en matière d’accès et d’information : le CEPD constate que l’article 3 de la proposition de directive, qui porte sur le droit de recevoir des informations dès le premier contact avec l’autorité compétente, ne mentionne aucune information en rapport avec la protection des données. Afin d’assurer un niveau de protection adéquat des données à caractère personnel concernant les victimes, celles-ci devraient recevoir, aux moments opportuns, toutes les informations nécessaires pour leur permettre de comprendre parfaitement les traitements dont feront l’objet les données les concernant. Aussi le CEPD recommande-t-il :

  • d’inscrire à l’article 3 l’obligation de fournir aux victimes des informations concernant le traitement ultérieur des données à caractère personnel les concernant, conformément à l’article 10 de la directive 95/46/CE, et d’envisager l’ajout de dispositions particulières sur le droit d’accès des victimes aux données à caractère personnel les concernant.

3) Confidentialité des communications entre les victimes et les services d’aide : certaines catégories de victimes, dont les victimes de violences sexuelles, d’infractions à caractère sexiste ou racial ou d’autres infractions motivées par des préjugés, ainsi que les victimes du terrorisme, peuvent avoir besoin de services d’aide spécialisés, notamment d’un soutien psychologique. Dans ce cas, il importe que les communications entre la victime et les professionnels offrant les services d’aide soient protégées de manière adéquate contre toute divulgation. Le CEPD suggère dès lors:

  • de clarifier la portée de l’obligation de confidentialité imposée aux services d’aide aux victimes en précisant, d’une part, que la victime a le droit de refuser que ses communications confidentielles avec un prestataire de services d’aide soient divulguées dans le cadre de procédures judiciaires ou administratives et, d’autre part, que ces communications ne peuvent en principe être divulguées à des tiers sans son consentement.

Règlement sur la reconnaissance mutuelle des mesures de protection en matière civile : la proposition de règlement complète l’initiative relative à la décision de protection européenne portant sur la reconnaissance mutuelle des mesures de protection en matière pénale. Puisque la proposition de règlement concerne la coopération judiciaire dans les matières civiles ayant une incidence transfrontière, son application relève de l’ancien premier pilier et, par conséquent, de la directive 95/46/CE. Ce n’était pas le cas de l’initiative relative à la décision de protection européenne.

De plus, il ne ressort pas de manière suffisamment claire de la proposition quelles sont les données à caractère personnel concernant la personne protégée qui seront communiquées à la personne représentant la menace, notamment au titre de l’article 13.

Le CEPD recommande au législateur:

  • d’ajouter, au moins dans les considérants de la proposition, un renvoi à la directive 95/46/CE précisant que les données à caractère personnel traitées dans le cadre du règlement doivent être protégées conformément aux dispositions législatives nationales portant transposition de la directive 95/46/CE;
  • d’ajouter à l’article 13 une disposition indiquant clairement que la personne représentant la menace ne peut recevoir, concernant la personne protégée, que les données à caractère personnel strictement nécessaires à l’exécution de la mesure. Il conviendrait d’éviter autant que possible que cette communication divulgue l’adresse ou les autres coordonnées de la personne protégée.