AVIS DU CONTRÔLEUR EUROPÉEN DE LA PROTECTION DES DONNÉES sur la proposition de règlement du Parlement européen et du Conseil relatif à l'accès du public aux documents du Parlement européen, du Conseil et de la Commission.
La Commission a transmis la proposition au CEPD pour consultation et ce dernier l'a reçue le 15 mai 2008.
L'attention du CEPD a été notamment attirée par le fait que la proposition contient une disposition (article 4, paragraphe 5) traitant du lien délicat entre l'accès aux documents et les droits relatifs au respect de la vie privée et à la protection des données à caractère personnel. Ledit article a également été contesté devant le Tribunal de première instance. Un pourvoi sur des questions de droit est actuellement pendant devant la Cour de justice.
Le CEPD estime qu’il existe de bonnes raisons pour remplacer l'article 4, paragraphe 1, point b), mais il n'appuie pas la disposition proposée, telle que formulée par la Commission, et ce pour trois raisons :
- le CEPD n'est pas convaincu que le moment soit bien choisi pour apporter une modification, alors qu'un pourvoi, dans lequel des questions fondamentales sont en jeu, est pendant devant la Cour de justice ;
- la proposition ne fournit pas la solution qui convient. Elle comporte une règle à caractère général qui: i) ne tient pas compte de l'arrêt du Tribunal de première instance dans l'affaire Bavarian Lager ; ii) ne satisfait pas à la nécessité d'établir un juste équilibre entre les droits fondamentaux en jeu ; iii) n'est pas viable puisqu'elle renvoie à la législation communautaire sur la protection des données, qui n'apporte pas de réponse claire lorsqu'une décision relative à l'accès du public doit être prise ;
- la proposition contient une règle spécifique qui est bien définie en principe, mais dont la portée est bien trop limitée.
En guise de contribution au débat, le CEPD suggère un texte de rechange qui introduit l'exception suivante concernant l'accès du public aux données à caractère personne :
- les données à caractère personnel ne doivent pas être divulguées si une telle divulgation est susceptible de porter atteinte à la vie privée ou à l'intégrité de la personne concernée. En principe, elle ne saurait y porter atteinte si les données ont trait uniquement aux activités professionnelles de la personne concernée ou à une personne évoluant dans la sphère publique ou si les données ont déjà été rendues publiques avec le consentement de la personne concernée ;
- les données à caractère personnel doivent en tout état de cause être divulguées si un intérêt public supérieur l'exige. Dans ce cas, l'institution ou l'organe sont tenus de préciser la nature de l'intérêt public en donnant les raisons pour lesquelles, en l'espèce, celui-ci l'emporte sur les intérêts de la personne concernée ;
- l'institution ou l'organe qui refuse l'accès à un document doit examiner la possibilité d'accorder un accès partiel.
L'avis recense plusieurs autres points sur lesquels la réglementation doit être clarifiée. Ces éclaircissements, qui peuvent être apportés par l'ajout de considérants ou, éventuellement, de dispositions législatives, portent sur les sujets suivants:
- la notion de «document», de manière à assurer l'application la plus large possible de la réglementation sur l'accès du public;
- l'interprétation de l'article 8, point b), du règlement (CE) n° 45/2001 dans le cadre de l'accès du public, afin de veiller à ce que le demandeur ne doive pas démontrer la nécessité de la divulgation ;
- la relation entre le droit d'accès aux documents publics et le droit d'accès à ses propres données à caractère personnel au titre du règlement (CE) n° 45/2001, pour assurer que le droit d'accès aux documents publics soit sans préjudice du droit d'accès à ses propres données à caractère personnel;
- l'obligation, pour l'institution, d'examiner de sa propre initiative si la personne qui demande l'accès à des données la concernant en vertu de la réglementation relative à l'accès du public est en droit de le faire au titre du règlement (CE) n° 45/2001;
- l'utilisation ultérieure des données à caractère personnel contenues dans les documents publics, en vue de s'assurer qu'elle est soumise aux règles applicables en matière de protection des données à caractère personnel.