En se penchant sur le rapport de Mme Martine ROURE (PSE, FR), le Parlement approuve pleinement la position de sa commission au fond et apporte son plein soutien à une proposition qu'il réclamait depuis longtemps. En effet, à ce jour, seule une directive de 1995 couvre la protection des données au niveau européen, en particulier celles détenues par les compagnies privées et transmises à des fins commerciales. Cependant, les questions relatives à la sécurité publique, au crime organisé et à la coopération policière et judiciaire (du domaine du 3ème pilier) ne font pas partie du champ de la directive. Aucune législation européenne ne protège donc les données personnelles dans ce domaine et par sa proposition, la Commission européenne propose de combler ce vide, proposition que le Parlement accueille favorablement.
Le Parlement a toutefois déposé de multiples amendements à la proposition de la Commission mais qu’il n’a pas encore adopté formellement ces modifications, décidant au contraire de retarder son vote à la session de juillet 2006 dans l’attente d’un engagement ferme du Conseil, sous présidence finlandaise, de régler cette question à la faveur de l’avis du Parlement. La demande de report de vote a été réclamée par Mme ROURE, rapporteur mais dans l’attente un certain nombre de points ont été précisés par l'Assemblée dans le cadre d’un paquet de 61 amendements de la commission des libertés publiques. Ceux-ci peuvent se résumer comme suit :
- il appartient aux États membres de faire en sorte que la qualité des données à caractère personnel soit vérifiée régulièrement. Dans la mesure du possible, les décisions de justice et les décisions d'arrêt des poursuites devraient être indiquées et les données fondées sur des opinions ou des appréciations personnelles devraient être vérifiées à la source, de même que leur degré d'exactitude ou de fiabilité ;
- les mesures garantissant la durée de conservation des données devraient prévoir un effacement automatique après une période définie ;
- les États membres sont invités à faire en sorte que les données à caractère personnel ne soient pas transférées aux autorités compétentes de pays tiers ou à des instances internationales si certaines conditions ne sont pas remplies. Un niveau adéquat de protection des données doit notamment être assuré dans le pays tiers concerné ;
- les États membres devraient veiller à ce que la qualité des données personnelles transmises ou mises à disposition par un pays tiers fasse l'objet d'une évaluation spécifique dès leur réception et que leur degré d'exactitude et de fiabilité soit précisé ;
- afin d'éviter tout abus du système, les données liées à des non-suspects devraient être utilisées uniquement pour les fins pour lesquelles elles ont été collectées, pour une durée limitée et avec des possibilités d'accès et de transmission limitées ;
- pour ce qui est du rôle des parties privées dans la gestion et le traitement des données dans le cadre d'une fonction publique et à des fins de sécurité, le Parlement propose de soumettre ces activités à des conditions très strictes, prévues par la législation nationale et assorties de sanctions pénales (récemment, la Cour de Justice européenne décidait d'annuler les accords existants entre l'UE et les États-Unis sur le transfert des données des passagers aériens par les compagnies, confirmant que de tels accords répondant à un besoin de sécurité publique, ne tombaient pas dans le champ d'application de la directive. Le Parlement espère ainsi que la décision-cadre proposée par la Commission pourra, si elle est adoptée à temps, influer sur le contenu du prochain accord UE-États-Unis sur le transfert des données personnelles des passagers aériens).