AVIS DU CONTRÔLEUR EUROPÉEN DE LA PROTECTION DES DONNÉES (CEPD) sur une proposition de règlement du Parlement européen et du Conseil portant création d’une ordonnance européenne de saisie conservatoire des comptes bancaires (OESC), destinée à faciliter le recouvrement transfrontalier de créances en matière civile et commerciale.
Le CEPD note avec satisfaction les efforts entrepris pour tenir compte des différents aspects de protection des données qui sont soulevés par la proposition d’instrument d’une OESC. Plus particulièrement, il apprécie l’application du principe de nécessité et les références qui y sont faites. Cependant, le CEPD estime que la proposition de règlement nécessite des améliorations et des clarifications supplémentaires.
Détails de l’adresse du demandeur : selon l’article 25 de la proposition, l’OESC est signifiée ou notifiée au défendeur, à l’instar de tous les documents soumis à la juridiction ou à l’autorité compétente en vue de l’obtention de l’ordonnance, ce qui semble inclure les informations visées aux annexes I, II et III. Aucune mention n’est faite de la possibilité pour le demandeur de demander le retrait des détails de son adresse des différents documents avant qu’ils ne soient envoyés au défendeur. Étant donné qu’il peut exister des situations dans lesquelles la divulgation des détails de l’adresse du demandeur au défendeur est susceptible d’entraîner le risque de faire subir au demandeur des pressions extrajudiciaires de la part du défendeur, le CEPD suggère au législateur d’inclure à l’article 25, la possibilité pour le demandeur de demander le retrait de ces détails des informations communiquées au défendeur.
Champs de données facultatives concernant le numéro de téléphone et l’adresse électronique : le CEPD recommande de retirer les champs de données facultatives de l’annexe I (le numéro de téléphone et l’adresse électronique du défendeur) si le véritable besoin de ces données n’est pas démontré.
Informations relatives aux comptes bancaires du défendeur : la proposition exige du demandeur qu’il communique «toutes les informations dont dispose le demandeur», relatives au défendeur et aux comptes bancaires de ce dernier. Cette formulation large pourrait comprendre la transmission de tous types d’informations relatives au défendeur. Cette disposition ne précise pas que ces informations doivent être limitées aux informations nécessaires à l’identification du défendeur et à la détermination de ses comptes bancaires. Le CEPD recommande d’inclure cette limitation dans la proposition.
Moyens appropriés et raisonnables d’obtention de l’information: la mention à l’article 17, paragraphe 4, de «tous les moyens appropriés et raisonnables» pourrait comprendre des méthodes d’investigation portant gravement atteinte à la vie privée du défendeur. Afin d’éviter toute interprétation erronée de la portée des moyens dont dispose l’autorité compétente, le législateur pourrait envisager de remplacer la mention de «tous les moyens appropriés et raisonnables» par «une des deux méthodes visées au paragraphe 5».
Registres publics existants : le CEPD a des questions concernant la méthode concernant l’accès par l’autorité compétente aux informations qui sont détenues par des autorités ou administrations publiques et qui sont consignées dans des registres ou sous une autre forme. À l’annexe I de la proposition, il est fait mention de «registres publics existants». Dans un souci de clarté, il conviendrait d’expliquer ce que signifie «registres publics existants» à l’article 17, paragraphe 5, point b). Il conviendrait de souligner que non seulement les informations collectées devraient être nécessaires aux fins de la proposition de règlement mais également que les méthodes de collecte des informations devraient se conformer aux principes de nécessité et de proportionnalité.
Transmission transfrontalière des données: aux termes de la proposition, les banques peuvent transmettre leur déclaration (au moyen du formulaire dont le modèle figure à l’annexe III) par des moyens électroniques de communication sécurisés. Le CEPD recommande de reformuler l’article 27, paragraphe 3, de manière à préciser que la banque peut transmettre sa déclaration par des moyens électroniques de communication, à condition que ces moyens soient sécurisés conformément aux articles 16 et 17 de la directive 95/46/CE.