OBJECTIF : renforcer la coopération policière et judiciaire en matière pénale de manière à garantir la sécurité et la protection des citoyens, tout en protégeant les libertés fondamentales, en particulier le droit au respect de la vie privée et le droit à la protection des données.
ACTE PROPOSÉ : Décision-cadre du Conseil.
CONTEXTE : le programme de La Haye (2004) visant à renforcer la liberté, la sécurité et la justice dans l'Union européenne invite la Commission à formuler, avant la fin de 2005, des propositions destinées à mettre en œuvre le principe de disponibilité des informations en matière répressive et à améliorer l'échange transfrontalier d'informations entre les services répressifs des États membres. Ces propositions doivent respecter des conditions fondamentales strictes en matière de protection des données. En juillet 2005, le Conseil la demandé à la Commission, dans sa déclaration sur la réaction de l'UE aux attentats de Londres, de présenter ces propositions pour le mois d'octobre 2005. Les services responsables de la justice et des affaires intérieures, mais aussi les autorités de contrôle de la protection des données des États membres, ont tous été consultés avant l'adoption de cette proposition.
CONTENU : la décision-cadre proposée vise à garantir la protection des données à caractère personnel traitées dans le cadre de la coopération policière et judiciaire en matière pénale entre les États membres de l'Union européenne (TUE, titre VI). Son objectif est d'améliorer cette coopération, en particulier lorsqu'il s'agit de prévenir et de combattre le terrorisme, en respectant strictement des conditions essentielles en matière de protection des données. Le texte garantit le respect des droits fondamentaux, et notamment le droit au respect de la vie privée et à la protection des données à caractère personnel dans toute l'Union européenne, en particulier dans la perspective de la mise en œuvre du principe de disponibilité (mise en œuvre d’un mécanisme d’échange d’informations entre services répressifs des États membres, en vertu du principe de disponibilité, voir CNS/2005/0207). Il garantit également que l'échange d'informations pertinentes entre les États membres ne sera pas entravé par les différences de niveau de protection des données dans les États membres.
Le projet de décision-cadre inclut des règles générales sur la licéité du traitement des données à caractère personnel, des dispositions concernant des formes spécifiques de traitement (transmission et mise à disposition de données à caractère personnel aux autorités compétentes d'autres États membres, traitement ultérieur, notamment transmission ultérieure, des données reçues d'autorités compétentes d'autres États membres ou mises à disposition par celles-ci), droits de la personne concernée, confidentialité et sécurité du traitement, voies de recours, responsabilité, sanctions, autorités de contrôle et groupe de protection des personnes à l’égard du traitement des données à caractère personnel à des fins de prévention et de détection des infractions pénales, et d’enquêtes et de poursuites en la matière.
Au niveau de l’UE, il est prévu d’instituer un groupe de protection des personnes à l’égard du traitement des données à caractère personnel à des fins de prévention et de détection des infractions pénales, et d’enquêtes et de poursuites en la matière. Ce groupe se composera d'un représentant de l'autorité ou des autorités de contrôle désignées par chaque État membre, d'un représentant du contrôleur européen de la protection des données, et d'un représentant de la Commission. Il examinera toute question portant sur la mise en œuvre des dispositions nationales prises en application de la présente décision-cadre, en vue de contribuer à leur mise en œuvre uniforme. Il rendra des avis sur le niveau de protection des données dans les États membres et dans les pays tiers et conseillera la Commission et les États membres sur tout projet de modification de la décision-cadre ainsi que sur tout projet de mesures additionnelles ou spécifiques à prendre pour sauvegarder les droits fondamentaux.
Une attention particulière doit être accordée au principe selon lequel les données à caractère personnel ne sont transférées qu'aux pays tiers et aux instances internationales qui garantissent un niveau adéquat de protection. La décision-cadre prévoit un mécanisme visant à assurer le respect de ce principe dans toute l'UE. Des dérogations ne sont possibles que dans des cas exceptionnels, notamment pour prévenir un risque imminent et grave à l'égard de la sécurité publique ou de personnes particulières.
IMPLICATIONS FINANCIÈRES : la mise en œuvre de la décision-cadre proposée n'entraînerait que des dépenses administratives supplémentaires minimes, à imputer au budget des Communautés européennes, au titre des réunions du comité et du groupe consultatif à instituer en vertu des articles 16 et 31 de la proposition, et de leur appui administratif.
Domaine politique et activité concernés : 18 06 : Création d’un espace de liberté, de sécurité et de justice en matière pénale et civile.
Période d’application : lancement en 2006.
Incidence financière globale des ressources humaines et autres dépenses de fonctionnement : 2,334 mios EUR pour une période de 6 ans couvrant :
- les frais de personnel : 189.000 EUR/an.
- les frais administratifs divers (missions, réunions) : 200.000 EUR/an (10 réunions).
L’incidence sur les effectifs et les dépenses administratives sera couverte par les ressources allouées à la DG Chef de file dans le cadre de la procédure annuelle d’allocation.
Total ressources humaines : 0,25 fonctionnaire A ; 0,50 fonctionnaire B et 1 fonctionnaire C.
TOTAL ANNUEL : 389.000 EUR