2ème avis du Contrôleur européen de la protection des données sur la proposition de décision-cadre relative à la protection des données à caractère personnel traitées dans le cadre de la coopération policière et judiciaire en matière pénale.
Tout en se félicitant que le Conseil accorde une grande attention à cette proposition, le CEPD s'inquiète néanmoins de la direction prise par les travaux. En effet, les textes actuellement examinés au Conseil ne reprennent pas les amendements proposés par le Parlement européen dans sa résolution législative du 27 septembre 2006, et ne tiennent pas non plus compte des avis émis par le CEPD et la conférence des autorités européennes chargées de la protection des données. Au contraire, dans un nombre non négligeable de cas, des dispositions de la proposition de la Commission offrant des garanties aux citoyens ont été supprimées ou considérablement affaiblies. Il existe par conséquent un risque important que le niveau de protection soit inférieur à celui offert par la directive 95/46/CE ou même à celui offert par la Convention no 108 du Conseil de l'Europe formulée en termes plus généraux, qui est contraignante pour les États membres. La commission des libertés civiles, de la justice et des affaires intérieures du Parlement européen a aussi fait part de ses préoccupations quant aux choix faits par le Conseil en ce qui concerne cette proposition de décision-cadre.
Le CEPD recommande au Conseil de prévoir plus de temps pour les négociations, de manière à parvenir à un résultat offrant une protection suffisante. Il souligne que la rapidité de la prise de décision ne devrait pas entraîner une diminution des normes de protection.
La cohérence de la protection des données à caractère personnel est essentielle, quel que soit le lieu où elles sont traitées, par qui et à quelle fin. Le CEPD demande au Conseil de respecter un niveau de protection qui ne soit pas inférieur à celui offert par la directive 95/46/CE ni à celui garanti par la Convention no 108 du Conseil de l'Europe formulée en termes plus généraux, qui est contraignante pour les États membres.
Les règles communes relatives à la protection des données devraient s'appliquer à toutes les données en rapport avec le domaine de la coopération policière et judiciaire et ne pas être limitées aux échanges transfrontières entre les États membres. Le présent avis contient des arguments montrant qu'un champ d'application plus limité est impossible à mettre en œuvre et que, s'il était appliqué, cela accroîtrait la complexité et les coûts que les autorités doivent supporter et porterait atteinte à la sécurité juridique des personnes.
Les autres préoccupations du CEPD sont les suivantes :
- les dispositions spécifiques de la proposition de la Commission concernant la qualité des données ne devraient pas être supprimées, ni rendues facultatives,
- les dispositions relatives à l'utilisation ultérieure des données et aux catégories particulières de données devraient être conformes à la directive 95/46/CE et à la Convention no 108 du Conseil de l'Europe,
- les dispositions spécifiques sur l'échange de données avec des parties autres que les services répressifs au sein de l'UE ne devraient pas être supprimées de la proposition et leur champ d'application ne devrait pas être limité. Pour ce qui est de l'échange de données avec les pays tiers, il conviendrait, au minimum, de mettre en place des mécanismes garantissant l'application de normes communes et la prise de décisions coordonnées en ce qui concerne le caractère adéquat du niveau de protection,
- les solutions subordonnant le droit d'être informé à la présentation d'une demande par la personne concernée ne sont pas acceptables et sont incompatibles avec la Convention no 108 du Conseil de l'Europe,
- la fonction des autorités chargées de la protection des données devrait être compatible avec la fonction qui leur est dévolue par la directive 95/46/CE,
- les règles détaillées concernant la sécurité, qui sont comparables à celles figurant dans la convention Europol, ne devraient pas être supprimées de la proposition,
- la Commission et le Conseil devraient adopter une proposition sur les traitements portant sur des catégories particulières de données, notamment les données biométriques et les profils ADN, qu'ils soient ou non liés au principe de la disponibilité des informations.