Stratégie de sécurité intérieure de l'UE: "la sécurité et la vie privée doivent se voir accordées le même niveau de considération" selon Peter Hustinx

Le 17 décembre 2010, le Contrôleur européen de la protection des données (CEPD) a adopté un avis sur la communication de la Commission relative à la stratégie de sécurité intérieure de l'Union européenne (UE) qui vise à cibler les menaces de sécurité les plus urgentes, telles que le crime organisé, le terrorisme, la cybercriminalité, la gestion des frontières extérieures et les catastrophes civiles ^(*).

L'avis souligne que, compte tenu de la nature potentiellement intrusive pour la vie privée des mesures qui seront prises en application de la Stratégie, un juste équilibre doit être assuré entre l'objectif de sécurité des citoyens et la protection de leur vie privée et de leurs données personnelles. Le CEPD regrette que, bien que la communication fasse référence à la vie privée et à la protection des données en tant que droits fondamentaux, la Commission n'explique pas comment cet objectif sera assuré dans la pratique.

Le CEPD souligne également que, dans une perspective de protection des données, la Stratégie présente des liens évidents avec d'autres stratégies en cours d'élaboration au niveau européen, telles que la Stratégie de gestion de l'information et la révision du cadre juridique de protection des données. Il appelle donc à une approche plus globale et intégrée qui puisse assurer des liens et interactions explicites entre ces différentes initiatives.

Selon Peter Hustinx, CEPD: "La sécurité intérieure est un domaine qui présente des risques évidents d'intrusion dans la vie privée des citoyens. C'est pourquoi les problèmes de sécurité et de vie privée doivent être placés sur un même pied d'égalité. Je suis convaincu qu'une stratégie efficace de sécurité intérieure ne peut pas être mise en place sans l'appui d'un régime de protection des données solides la complétant. En d'autres termes: pas de jeu à somme nulle entre la confidentialité et la sécurité, nous avons besoin des deux!"

En ce qui concerne la conception et la mise en œuvre de la stratégie, le CEPD insiste notamment sur les points suivants:

• les droits des personnes concernées: le CEPD remarque que la communication ne traite pas spécifiquement de la question des droits des personnes concernées, qui constituent pourtant un élément essentiel de la protection des données. Il invite donc la Commission à examiner plus attentivement la question d'une meilleure harmonisation des droits des personnes concernées au niveau de l'UE dans le cadre de la mise en œuvre de la Stratégie;
• "privacy by design": le CEPD souligne l'importance de la notion de "privacy by design", qui est actuellement développée pour les secteurs privé et public, et doit également jouer un rôle essentiel dans le contexte de la sécurité intérieure de l'UE et dans le domaine de la police et de justice;
• évaluation d'impact sur la vie privée et la protection des données: le CEPD recommande que, lors de la mise en œuvre des futurs instruments, une évaluation d'impact approfondie concernant la vie privée et la protection des données soit effectuée, soit en tant qu'évaluation distincte ou dans le cadre de l'évaluation globale des répercussions sur les droits fondamentaux réalisée par la Commission.

Le CEPD rappelle également la nécessité d'une réelle évaluation de tous les instruments existants qui seront utilisés dans le cadre de la Stratégie avant d'en proposer de nouveaux.

(*) Communication de la Commission du 22 novembre 2010 au Parlement européen et au Conseil: " La stratégie de sécurité intérieure de l'UE en action: cinq étapes vers une Europe plus sûre" COM(2010) 673 final