Une protection des données forte pour une meilleure approche de l'UE en matière de crimes graves
Une prise en considération effective de la protection des données peut renforcer la crédibilité des enquêtes sur les crimes graves dans l'UE. C'est le message que le Contrôleur européen de la protection des données (CEPD) a adressé aujourd'hui dans son avis sur la proposition de la Commission de règlement portant création de l'Agence de l'UE pour la coopération et la formation des services répressifs (Europol). Le CEPD soutient pleinement la nécessité d'adopter des approches novatrices et flexibles dans la prévention et la lutte contre les crimes graves, mais insiste aussi sur la nécessité de garanties solides. La validité d'une enquête criminelle repose sur la qualité et l'intégrité des données récoltées. Le respect des principes de protection des données peut aider à renforcer la fiabilité de ces preuves.
Peter Hustinx, CEPD, déclare: "Un cadre de protection des données solide est important non seulement pour les personnes soupçonnées ou impliquées dans une enquête, mais contribue aussi à la réussite de la coopération policière et judiciaire. Comme le travail d'Europol repose sur la coopération avec et entre les services répressifs en Europe, il est important que la protection des données soient pleinement prise en considération; en pratique, cela signifie qu’Europol doit recueillir des données personnelles pour des enquêtes spécifiques uniquement. Il est important qu’Europol maintienne un niveau de protection des données élevé du fait de son rôle accru dans la lutte contre les crimes graves. Une supervision efficace d’Europol est nécessaire pour s'assurer du fonctionnement en stricte conformité avec la jurisprudence de la Cour de justice de l'UE."
Afin de soutenir les services répressifs à travers l'Europe pour aider à prévenir et combattre la criminalité organisée, le terrorisme et d'autres formes graves de criminalité, les activités de base d'Europol consistent en la collecte, l'analyse et la diffusion de renseignements personnels. Compte tenu de la nature de plus en plus transfrontalière de ces travaux, le CEPD considère qu'il est impératif que des critères clairs soient définis pour les transferts d'informations vers les pays tiers et les organisations internationales.
Alors qu’Europol a maintenu un bon régime de protection des données par le passé, l'idée proposée de croiser les informations stockées dans différentes bases de données pour vérifier si des individus ou des groupes sont soupçonnés de plus d'un type de crimes - drogues et trafic d'êtres humains par exemple - pourrait être source d'inquiétude si des garanties de protection des données ne sont pas mises en place. La flexibilité accrue pour croiser l’information doit être équilibrée notamment en spécifiant la finalité et en maintenant un haut niveau de protection des données, au moins aussi élevé que celui prescrit dans le cadre légal actuel.
La proposition souligne également que le CEPD est appelé à superviser le respect par Europol des règles de protection des données. Le CEPD accueille favorablement l'accent mis sur une supervision stricte d'Europol et considère qu'une agence de l'UE devrait être supervisée par l’autorité de supervision européenne en place, en toute indépendance. Dans le même temps, il est essentiel que la supervision d'Europol soit menée en coopération étroite avec les autorités nationales de protection des données, comme pour la supervision des bases de données informatiques de l'UE à grande échelle comme EURODAC, SID et autres.
Informations générales
Le respect de la vie privée et la protection des données sont des droits fondamentaux dans l'UE. Dans le cadre du règlement sur la protection des données (CE) n° 45/2001, l'une des fonctions du CEPD est de conseiller la Commission européenne, le Parlement européen et le Conseil sur les propositions de nouvelle législation et un large éventail d'autres questions qui ont un impact sur la protection des données. En outre, les institutions et organes de l'UE traitant des données personnelles qui présentent des risques particuliers pour les droits et les libertés des individus sont soumis à un contrôle préalable par le CEPD. Si, de l'avis du CEPD, le traitement notifié risque d'entraîner une violation d'une disposition du règlement, il doit faire des propositions afin d'éviter une telle violation.
EUROPOL : le rôle de l'Agence de l'UE pour la coopération et la formation des services répressifs (Europol) est de fournir un appui aux autorités répressives nationales et garantir leur collaboration mutuelle dans la prévention et la lutte contre le crime organisé, le terrorisme et les autres formes de criminalité grave affectant deux ou plusieurs États membres. L'aide offerte par Europol aux autorités répressives nationales consiste à faciliter les échanges d'information, assurer l’analyse criminelle, ainsi qu’aider et coordonner les opérations transfrontalières. Pour réaliser ces tâches, les activités de base d'Europol consistent à recueillir, analyser et diffuser des informations personnelles.
Données personnelles : toute information concernant une personne physique identifiée ou identifiable. Les exemples sont le nom, la date de naissance, les photographies, les adresses e-mail et les numéros de téléphone. D'autres informations telles que les données de santé, les données utilisées à des fins d'évaluation et les données d'utilisation du téléphone, de l’e-mail ou de l’Internet sont également considérées comme des données personnelles.
Respect de la vie privée : droit d'un individu à être laissé seul et à contrôler l'information le concernant. Le droit à la vie privée est consacré par la Déclaration universelle des Droits de l'Homme (article 12), la Convention européenne des Droits de l'Homme (article 8) et la Charte européenne des Droits fondamentaux (article 7). La Charte contient également un droit explicite à la protection des données à caractère personnel (article 8).
Limitation de la finalité : les données personnelles ne peuvent être collectées qu’à des fins déterminées, explicites et légitimes. Une fois collectées, elles ne peuvent être traitées de manière incompatible avec ces finalités. Le principe est conçu pour protéger les individus en limitant l'utilisation de leurs données à des fins prédéfinies.