En adoptant un rapport de M. Marco CAPPATO (TDI, I), par 439 voix pour, 39 voix contre et 28 abstentions, le Parlement européen insiste sur la nécessité de compléter et d'étendre de pilier en pilier le régime européen de respect de la vie privée et de protection des données personnelles. Il critique les retards accumulés par la Commission à cet égard et invite celle-ci à présenter, avant la mi-2004, un instrument légal sur la protection de la vie privée dans le domaine relevant du troisième pilier, qui soit de nature contraignante. Il considère, pour le long terme, que la directive 95/46/CE devra couvrir l'ensemble du champ d'activité de l'Union européenne, afin de garantir à la protection des données personnelles et de la vie privée des règles communes et harmonisées au même haut degré d'exigence.
Le Parlement estime que le respect des règles de protection des données personnelles et de la vie privée doit être garanti par des autorités nationales de contrôle et, au niveau de l'Union, par une autorité commune européenne, devant laquelle les citoyens auront un droit de recours, et par la Cour de justice des Communautés européennes. Il demande à être consulté, avec un pouvoir de décision, sur toute proposition relative à la protection de la vie privée dans l'Union européenne, ou ayant un impact sur celle-ci.
Il considère en outre que des mesures immédiates devraient être prises afin de faciliter le respect du droit des citoyens à la vie privée et à la protection de leurs données personnelles (accès aux données, correction, modification, suppression, etc.) par le biais d'une procédure unique auprès des autorités nationales chargées de la protection de la vie privée en ce qui concerne les informations stockées dans les bases de données nationales et européennes relevant du premier et du troisième pilier.
Le Parlement déplore le fait que certains États membres n'aient pas transposé la directive 95/46/CE avant l'expiration du délai fixé au 24 octobre 1998 et regrette les différences persistantes dans les modalités d'application de la directive au niveau national.
Il partage l'avis de la Commission qu'il n'est pas nécessaire pour l'instant de modifier la directive - à l'exception des dispositions du paragraphe 16 - et estime qu'il faut remédier aux lacunes actuelles de la mise en oeuvre de la directive par des actions menées au niveau national et communautaire par les États membres et les autorités de contrôle selon le programme énoncé dans la communication.
Le Parlement rappelle qu'aucune exception ne peut être tolérée au principe selon lequel les données relevant du premier pilier ne peuvent être transmises qu'à des organisations ou pays tiers dont le niveau de protection des données personnelles est similaire à celui de l'Union européenne.
Il réaffirme que les règlements de protection des données personnels de l'Union européenne sont violés chaque fois que, sans information ni consentement de la personne intéressée, des données personnelles sont directement et systématiquement transmises ou rendues accessibles à une autorité judiciaire ou à un quelconque service d'un pays tiers, particulièrement si ces données ont été recueillies à d'autres fins et sans autorisation judiciaire, comme c'est le cas quand lesautorités américaines accèdent aux demandes concernant les passagers des vols transatlantiques recueillis sur le territoire de l'Union par les compagnies aériennes et les systèmes électroniques de réservation.
Il partage l'avis du groupe "article 29" concernant le caractère inapproprié au stade actuel du régime de protection de la vie privée aux États-Unis et la dernière version des "undertakings", ainsi que sur les aspects problématiques qui persistent et pour lesquelles les progrès obtenus au cours d'une année de négociation entre la Commission et les autorités des Nations-unies sont absolument insuffisants.
Il propose que la directive soit modifiée de façon que l'évaluation du caractère approprié de la protection de données personnelles des citoyens européens par un pays tiers dans lequel ces données sont destinées à être transférées, ne puissent être adoptée qu'après approbation par le Parlement européen.
Il demande enfin à la Commission d'élaborer, sur la base de la Convention européenne de sauvegarde des droits de l'homme et des libertés fondamentales, de la jurisprudence qui en dérive et des directives sur la protection des données à caractère personnel, un document qui examine le droit à la vie privée et les exceptions légalement admises à ce droit et invite les institutions européennes à lancer un débat ouvert et public au sujet dudit document.�