En adoptant par 581 voix pour, 28 contre et 37 abstentions, le rapport de M. Antoine DUQUESNE (ALDE, B), le Parlement se rallie largement à la position de sa commission des libertés civiles et approuve la proposition de la Commission moyennant une série de modifications destinées à améliorer le niveau de la coopération sur l’échange de renseignements entre États membres et sur la facilitation de la transmission des données. En effet, il est nécessaire de relever le niveau de confiance, dont l’absence a entravé jusqu’à présent l’échange efficace d’informations entre partenaires.
Les mesures envisagées devraient, en particulier, viser à établir des normes communes de protection des données dans le cadre du IIIème pilier, sous l’autorité d’une autorité commune indépendante de contrôle ; à fournir aux autorités de police un manuel de bonnes pratiques sur les obligations en matière de protection des données ; à établir des normes minimales en matière de droit pénal et procédural et à conférer l’attribution d’une compétence générale à la Cour de justice dans ce contexte, avec l’appui du contrôle démocratique du Parlement européen. En conséquence, le Parlement propose l’instauration d’une Autorité commune de contrôle chargée de la protection des données : celle-ci aurait un caractère consultatif et serait indépendante. L’autorité à mettre en place aurait pour mission d’examiner toute question portant sur la mise en œuvre de la décision, de donner à la Commission des avis sur la protection des données, de conseiller la Commission sur tout projet visant à sauvegarder les droits et libertés des personnes à l’égard du traitement des données et de donner un avis sur les codes de conduite élaborés au niveau européen. Cette autorité pourrait également faire des recommandations de sa propre initiative sur toute question touchant à la protection des personnes à l’égard du traitement des données. Elle pourrait en outre conduire des investigations lui permettant, si nécessaire, de rectifier, d’interdire ou d’effacer toute donnée en violation des principes de la protection des données. Les avis qu’elle émettrait seraient transmis au Conseil et au Parlement européen.
Parmi les autres amendements importants proposés par le Parlement, on retiendra ceux visant à renforcer l’échange d’informations entre services répressifs des États membres : le Parlement demande en particulier que chaque État membre veille à ce que toute information pertinente détenue par un service répressif d’un État membre puisse être transmise sans difficulté ; que les conditions régissant la transmission de l’information ne soient pas plus strictes que celles qui s’appliquent au plan national ; que les informations soient clairement transmises dans le cadre d’une enquête terroriste.
D’autres amendements portent spécifiquement sur la transmission des données à EUROPOL et EUROJUST : celles-ci devraient porter sur les condamnations pour infractions terroristes, les peines imposées et encourues, les déchéances de droit du fait d’une condamnation et les antécédents judiciaires.
Les informations transmises à EUROPOL et EUROJUST devraient faire l’objet d’une vérification 3 ans après leur transmission, délai au terme duquel elles devraient être effacées sauf si elles font l’objet d’une enquête en cours.
Le Parlement se prononce également pour une transmission immédiate des informations jugées utiles à une enquête. Si une information ne peut être transmise immédiatement, il doit possible être de disposer d’un délai de 12 heures, voire de 48 heures si la transmission requiert des contacts préalables (ou 10 jours ouvrables selon le cas) à compter de la demande d’information. Le Parlement prévoit également une clause d’échange spontané d’informations si des raisons factuelles laissent à penser que ces informations pourraient être utiles pour lutter contre le terrorisme. Mais des informations pourraient faire l’objet d’un refus de transmission si leur divulgation risque de porter atteinte à l’intégrité physique ou aux droits fondamentaux d’un individu.
Le Parlement fixe en outre une série de principes devant guider à la collecte et au traitement des données :
-les données (y compris, celles à caractère personnel) doivent être exactes et être traitées à la seule fin de l’accomplissement des tâches légales ;
-les données touchant à des éléments de la vie personnelle ou à des personnes non concernées ne doivent être collectées que dans les cas d’absolue nécessité ;
-l’intégrité et la confidentialité des données doivent être garanties de même que la protection de la source d’information.
Il exige également que les personnes puissent être autorisées à accéder aux données les concernant et disposent du droit de rectifier les données, et ce à titre gratuit.
À noter enfin qu’en marge des amendements apportés au texte de la proposition, le Parlement demande que les États membres ratifient rapidement tous les instruments internationaux relatifs à la lutte contre le terrorisme et s’engagent à promouvoir le processus de ratification universelle par les pays tiers avec, au besoin, une aide financière destinée à leur mise en œuvre.