Je souhaite vous présenter les premières conclusions que nous pourrions adopter aujourd'hui s'agissant d'un projet de directive relatif aux traitements des données à caractère personnel dans les matières policières et judiciaires pénales.
La présente proposition vise à remplacer la décision-cadre 2008977JAI du Conseil du 27 novembre 2008 relative à la protection des données à caractère personnel traitées dans le cadre de la coopération policière et judiciaire en matière pénale. Elle s'inscrit dans le cadre de la réforme d'ensemble de la réglementation applicable dans l'Union à la protection des données personnelles. Cette réforme a été présentée par la Commission européenne le 25 janvier 2012. Un double objectif doit présider aux traitements de données personnelles en ces matières : d'un côté, il y a la lutte contre la criminalité et, de l'autre, la nécessité d'assurer à l'échelle de l'Union, tout en respectant les différents systèmes judiciaires pénaux, la protection des droits individuels.
La présente proposition complète la proposition de règlement tendant à réformer la directive 9546CE du 24 octobre 1995, qui ne s'applique pas aux traitements de données en matière de police et de justice, et dont nous avons débattu la semaine dernière en commission des affaires européennes.
La principale évolution proposée consiste à étendre considérablement le champ d'application de la décision-cadre du 27 novembre 2008. En effet, le cadre de protection européen ne s'appliquerait plus uniquement aux échanges de données entre Etats membres, mais aussi aux traitements nationaux de données personnelles.
Le choix opéré par la Commission européenne de proposer, d'une part, un règlement d'application directe réformant la directive de 1995 et, d'autre part, une directive réformant la décision-cadre de 2008, apparaît préférable à l'adoption d'un instrument unique, compte tenu des spécificités de la lutte contre les infractions pénales. Par ailleurs, nous avons vu la semaine dernière la sensibilité des questions liées à l'adoption d'un règlement et l'outil le mieux adapté ici est bien la directive, qui devra permettre de respecter la diversité incompressible des systèmes judiciaires pénaux des Etats membres. Un instrument trop général serait inutile et un instrument trop précis inapplicable.
La nécessité d'une plus grande harmonisation des législations nationales, en vue d'une meilleure protection des données, mais également afin de faciliter les échanges d'informations, doit être rappelée. L'essor sans précédent des échanges d'information fait courir davantage de risques aux libertés individuelles. C'est pourquoi le choix fait de ne pas limiter la directive aux seules données échangées entre Etats membres mais de l'appliquer également aux traitements nationaux doit être soutenu. Telle a toujours été la position des autorités françaises et de l'Assemblée nationale.
De nouvelles mesures de protection des données et de garantie des droits des personnes concernées sont proposées. Je n'entrerai pas dans le détail et évoquerai ici, rapidement, la communication détaillée les exposant plus longuement, le classement des données selon les catégories de personnes et selon la fiabilité des données, les définitions plus détaillées et les obligations nouvelles pour le responsable du traitement, par exemple en cas de violation des données. Ces obligations reposant sur le responsable du traitement et ces droits sont directement inspirés de la proposition de règlement réformant la directive de 1995 ou des instruments internationaux existants.
Toutefois, des éléments doivent encore être précisés. Les transferts de données vers des Etats tiers devront être bien encadrés, s'agissant des garanties appropriées pouvant figurer dans des instruments juridiques contraignants ou telles qu'elles seraient évaluées par les responsables des traitements. Par ailleurs, la question des données issues d'un autre Etat membre pouvant être transmises n'est pas traitée par la proposition de directive.
La possibilité de saisine directe par les particuliers des autorités de contrôle étrangères méritera incontestablement mieux qu'une évocation incertaine et devra être mieux définie.
Enfin, la révision des instruments européens existants et surtout des accords internationaux en vigueur en ces matières, telle qu'elle est prévue par la proposition de directive, est peut-être trop ambitieuse. L'idée que l'entrée en vigueur d'une directive ouvrirait une obligation de renégociation générale mérite d'être discutée.
En conclusion, la proposition de directive, bien que représentant une réelle avancée dans l'ensemble, devrait être corrigée sur un certain nombre d'éléments. Tel est le sens des conclusions qu'il est proposé d'adopter et qui constituent un premier examen de la proposition de directive.
Il est proposé d'adopter la proposition de directive, sous réserve des observations formulées dans les conclusions. Le premier point des conclusions rappelle la nécessité d'une avancée en matière d'harmonisation, le deuxième soutient l'extension du champ d'application, le troisième porte sur les incertitudes en matière de transfert vers des Etats tiers, le quatrième sur la question de la saisine des autorités de contrôle étrangères et le dernier interroge la pertinence de la clause de révision des accords internationaux.
La Commission a adopté les conclusions suivantes puis, sous réserve des observations formulées dans les conclusions, a approuvé le documentE 7054.