C’est le 19 septembre dernier que la Commission LIBE (libertés civiles, justice et affaires intérieures) a mis à son ordre du jour un échange de vues sur un document conjoint portant à la fois sur le règlement général du Parlement sur la protection des données (protection des personnes physiques à l’égard du traitement des données à caractère personnel, et libre circulation de ces données) et à la fois sur la directive relative à la protection des personnes physiques à l’égard du traitement des données à caractère personnel par les autorités compétentes à des fins de prévention et de détection des infractions pénales, d’enquêtes et de poursuites en la matière ou d’exécution de sanctions pénales, et la libre circulation de ces données. Ce document a été présenté par les deux rapporteurs : Jan-Philipp Albrecht (Verts/ALE, DE) et Dimitrios Droutsas (S&D, GR). Ces derniers ayant souligné combien les intentions des Etats membres étaient peu claires en la matière.
Déjà le 29 mai dernier, des réunions techniques avaient été organisées avec les parties intéressées, telles que les autorités nationales compétentes en la matière, des organisations de la société civile, des organisations de défense des consommateurs et des droits civils, … Les différentes réflexions issues de ces rencontres ont permis aux deux rapporteurs de présenter les éléments principaux du projet de réforme dans leur document :
– Assurer la protection des données comme un droit fondamental (Article 8 de la Charte des Droits Fondamentaux et Article 16 du TFUE), en augmentant la possibilité pour les personnes physiques de contrôler leurs données ;
– Maintenir le principe de couverture de toutes les sortes de situations et tous les types de secteurs (à l’exception de considération de sécurité nationale ou de la politique étrangère et de sécurité commune) avec un ensemble de règles et de mécanismes similaires (pour le privé et pour le public) ;
– Adapter la protection des données aux nouvelles technologies ;
– Assurer des moyens effectifs de sauvegarde du droit fondamental à la protection des données ;
– Eviter la fragmentation et assurer une certitude légale pour les individus, les entreprises et les entités publiques par l’introduction d’un système « one stop shop » (système à « guichet unique ») ;
– Assurer l’harmonisation sur les principes de base de protection des données au regard du maintien et de l’échange des donnes par la police et les autorités judiciaires dans des buts de prévention, de détection, d’enquête criminelles et d’application de sanctions pénales ;
– Et, assurer un système sûr et fiable de transfert des données vers les pays tiers (faisant dès lors la promotion du système européen à l’étranger
La directive initiale en matière de protection des données ayant été adoptée en 1995, la réforme s’avérait dès lors nécessaire, au vu des changements sociétaux et technologiques, comme l’a souligné Mr. Alvaro (ALDE, DE).
Dans l’ensemble, les députés ont très bien accueilli le document de travail des deux rapporteurs, soulignant l’importance de l’approche par « paquet » (Règlement/Directive, indissociés) qui avait été préconisée. Lors de son intervention à la commission LIBE, Viviane Redding (Vice-Présidente de la Commission européenne et commissaire à la justice, les droits fondamentaux et à la citoyenneté) a particulièrement insisté sur l’importance de approche conjointe.
Ceux-ci s’accordent également sur le fait, que même si cela est nécessaire, il ne faut pas trop simplifier la réglementation (dans la mouvance « Mieux légiférer »), au risque d’y perdre. Même si un calendrier de travail est fixé, il faudra prendre le temps nécessaire afin de produire un texte de qualité, soulignait M. Alvaro, ainsi que d’autres députés.
La protection des données est un objectif essentiel pour la présidence chypriote en exercice du Conseil. C’est pourquoi, elle s’engage à travailler de concert avec les deux rapporteurs et la Commission, afin de progresser en la matière.
Aujourd’hui, plusieurs éléments sont toujours à éclaircir : les relations entre la législation de l’Union et ce qui se fait au niveau national, la division claire des rôles et des responsabilités des autorités compétentes dans les cas transfrontaliers, le rôle de la Commission au travers des actes délégués ou des actes d’exécution, ou encore l’inclusion d’un élément humain et d’un droit à l’information pour le citoyen, à la demande du Parlement.
Mr. Droutsas insistait, en effet pour que le citoyen européenne puisse prendre pleinement connaissance des valeurs et principes qui allait guider la régulation en matière de protection des données.
Les deux rapporteurs, ainsi que la Présidence du Conseil et la Commission ont émis le souhait de clôturer ce travail pour la fin de la législature en cours, et un projet avancé pour le début de la présidence irlandaise – plus optimiste, Mme Redding envisage même que le travail arrive à terme pour la fin de ladite présidence.
Messieurs Albrecht et Droutsas ont soulignés qu’ils continueraient leurs réunions techniques avec les rapporteurs fictifs, la Commission, la Présidence du Conseil, ainsi que les différentes autorités compétentes en la matière.
Avant la présentation officielle du document de travail lors de la séance de la commission LIBE des 5 et 6 novembre prochains, l’étape suivante est maintenant la réunion interparlementaire qui aura lieu les 9 et 10 octobre prochains, et qui sera l’occasion d’un échange de bonnes pratiques et de renforcement de la confiance mutuelle, élément clé pour la mise en place d’une régulation de qualité pour la protection des données et pour l’établissement d’un espace juridique européen.
François Balate (master Institut d’études européennes de l’Université libre de Bruxelles)
Pour en savoir plus :
-. WORKING DOCUMENT (EN) – Commission des libertés civiles, de la justice et des affaires intérieures – Rapporteurs : Jan Philipp Albrecht & Dimitrios Droutsas
http://www.europarl.europa.eu/meetdocs/2009_2014/documents/libe/dt/905/905569/905569en.pdf
-. Séance de la Commission LIBE – 19 Septembre 2012
Ping : « Cloud Computing » : Quand la stratégie numérique pour l’Europe rencontre la protection des données. « Mieux connaître vos droits en Europe
Ping : EU-Logos » Blog Archive » « Cloud Computing » : Quand la stratégie numérique pour l’Europe rencontre la protection des données.