Les progrès technologiques au cours des dernières décennies ont rendu les techniques de surveillance, de suivi et de profilage plus faciles, moins coûteuses et plus précises. Par conséquent, la surveillance s’est accrue tant dans le secteur public (aux fins de l’application des lois et de la sécurité publique, par exemple) que dans le secteur privé (pour une publicité ciblée, par exemple). Ces pratiques peuvent avoir une incidence profonde sur la façon dont les personnes pensent et agissent, ainsi que sur d’autres droits personnels (tels que la liberté d’expression ou d’association).
Toute forme de surveillance constitue une intrusion en ce qui concerne les droits fondamentaux à la protection des données à caractère personnel et le droit à la protection de la vie privée. Elle doit être prévue par la loi et être nécessaire et proportionnée.
Avis sur la proposition de décision du Conseil relative à la conclusion de l'Accord commercial anti-contrefaçon entre l'Union européenne et ses États membres, l'Australie, le Canada, le Japon, la République de Corée, les États-Unis du Mexique, le Royaume du Maroc, la Nouvelle-Zélande, la République de Singapour, la Confédération suisse et les Etats-Unis d'Amérique
Avis sur la proposition de décision du Parlement européen et du Conseil relative aux menaces transfrontalières graves pour la santé
La proposition de décision de la Commission sur les menaces transfrontalières graves pour la santé vise à accroître la coopération entre les États membres en matière de maladies transmissibles et autres menaces transfrontalières pour la santé. À cette fin, elle prévoit notamment un élargissement du système d'alerte précoce et de réaction (SAPR) existant pour y inclure de nouveaux types de menaces pour la santé et la recherche des contacts.
L'avis du CEPD soulève plusieurs points de clarification, dont les plus importants sont:
le concept de la recherche des contacts devrait être défini plus clairement, et les principaux types et sources de données à échanger doivent être spécifiés. En outre, les critères pour évaluer la nécessité de la recherche des contacts dans un cas donné doivent être établis;
la relation entre le SAPR et la surveillance ad hoc devrait être clarifiée, ainsi que le rôle du Centre européen de prévention et de contrôle des maladies (ECDC) dans la surveillance ad hoc;
une référence plus spécifique aux exigences de sécurité des données devraient être introduite.
Avis sur la proposition de la Commission de directive du Parlement européen et du Conseil modifiant la directive 2005/36/CE relative à la reconnaissance des qualifications professionnelles et le règlement […] concernant la coopération administrative par l’intermédiaire du système d’information du marché intérieur, OJ C 137/01 12.05.2012, p1
Voir aussi le texte de la proposition de directive du Parlement européen et du Conseil modifiant la directive 2005/36/CE relative à la reconnaissance des qualifications professionnelles et le règlement concernant la coopération administrative par l’intermédiaire du système d’information du marché intérieur
The objective of the Proposal is to modernize and amend the existing text of Directive 2005/36/EC (the Professional Qualifications Directive). From the data protection perspective, the two key aspects of the Proposal are (i) the introduction of an alert system and (ii) the introduction on a voluntary basis of a European Professional Card . The processing of personal data in both cases is foreseen to take place via the Internal Market Information System (IMI).
The EDPS welcomes the efforts made in the Proposal to address data protection concerns. The EDPS also welcomes the fact that the use of an existing information system, IMI, is proposed for the administrative cooperation, which already offers, at the practical level, a number of data protection safeguards. Nevertheless, important concerns remain, mainly relating to the alert system, which must remain proportionate.
The EDPS recommends, in particular, that:
the Proposal should specify unambiguously in which concrete cases alerts can be sent, more clearly define what personal data can be included in alerts, and limit the processing to the minimum that is necessary, taking into account proportionality and balancing of rights and interests;
in this respect, the Proposal should unambiguously specify that alerts can only be sent after a decision has been made by a competent authority or a court in a Member State prohibiting an individual to pursue his or her professional activities in its territory;
specify that the content of the alert must not contain more specific information regarding the circumstances and reasons for the prohibition;
clarify and limit to the minimum strictly necessary, the period for which alerts are retained; and
ensure that alerts are only sent to competent authorities in Member States and that these authorities shall keep alert information received confidential and not further distribute or publish it, unless the data were made public in accordance with the law of the sending Member State.
With regard to the European Professional Card and the related ‘IMI-file’, the EDPS recommends further clarifications on the conditions under which information concerning disciplinary action or criminal sanctions or any other serious specific circumstances must be included in the file, and the content of the information to be included, and also recommends clear limitation on the retention periods.
Further, the EDPS recommends that in the long term, if and when the use of Professional Cards and IMI will become widespread, the Commission undertake a review of whether the Article 56a alert systems are still necessary and whether they cannot be replaced by a more limited, and thus, from the data protection point of view, less intrusive, system.
Finally, the EDPS further recommends that the EDPS and Article 29 Working Party where national data protection authorities are also represented be consulted before the adoption of delegated acts referred to in Article 56a(5) and of any other delegated acts adopted under Article 58 which may have an impact on data protection. A data protection impact assessment should precede such consultation.
Avis du sur la proposition de directive du Parlement européen et du Conseil modifiant la directive 2006/126/CE du Parlement européen et du Conseil en ce qui concerne les permis de conduire qui intègrent les fonctionnalités d’une carte de conducteur, OJ C 139/01 15.05.2012, p1
Voir aussi le texte de la proposition de directive du Parlement européen et du Conseil modifiant la directive 2006/126/CE du Parlement européen et du Conseil en ce qui concerne les permis de conduire qui intègrent les fonctionnalités d'une carte de conducteur
Lettre du 20 décembre 2011 relatif à la notification d’un contrôle préalable sur le système de vidéosurveillance à la Cour des comptes européenne (CCE) (Dossier 2011-989)
