Protéger les droits et les frontières de l’Europe
Le contrôleur européen de la protection des données (CEPD) soutient les efforts déployés par l’Union européenne en matière de gestion des migrations et de renforcement de la sécurité intérieure et donne ses conseils sur les implications, pour la protection des données, de la récente proposition concernant la gestion des frontières extérieures de l’UE. Dans son avis sur la proposition de règlement relatif au corps européen de garde-frontières et de garde-côtes, le CEPD formule ses recommandations pour rendre la proposition plus claire et acceptable.
Giovanni Buttarelli (CEPD): "J’ai bien conscience qu'il est urgent que l’Europe mette en œuvre des mesures concrètes pour gérer les migrations et combattre la criminalité transfrontière. La proposition législative entend répondre à ces deux objectifs mais, sans doute en raison de l’empressement à élaborer un texte, ne les traite pas séparément, de sorte qu’il y a dilution de leur justification. La “fusion” de ces objectifs peut avoir des conséquences juridiques et pratiques. Nous invitons donc le législateur de l’Union à les traiter de manière plus claire et spécifique."
Les questions de migration et de sécurité sont des matières complexes pour l’UE et la proposition reflète cette complexité. Malgré l’urgence politique de la Commission européenne, le CEPD regrette de ne pas avoir été consulté plus tôt dans la procédure législative, dans la mesure où cette proposition a des implications évidentes en matière de protection des données. Par ses recommandations, le CEPD entend répondre à ses préoccupations concernant la protection des données et contribuer à rendre la proposition plus solide, de façon à ce qu’elle résiste à l’examen juridique.
Le CEPD recommande de traiter séparément les deux objectifs de la proposition car ils relèvent de deux domaines différents du droit applicable en matière de protection des données. Il est essentiel de procéder à une évaluation distincte de la nécessité et de la proportionnalité des actions proposées. Selon lui, le respect explicite des principes de la protection des données rendra la proposition de règlement plus solide et plus efficace.
Le CEPD estime indispensable de clarifier l’ampleur et la portée de la collecte des données à caractère personnel, dans la mesure où il ressort de la proposition actuelle que la nouvelle Agence européenne de gardes-frontières et de garde-côtes deviendra, aux fins de gestion des frontières, l’organe pivot de traitement de quantités massives d’informations personnelles.
Tout en comprenant que la gestion des migrations et la lutte contre la criminalité transfrontière exigent le traitement de données à caractère personnel, le CEPD souligne que la proposition pourrait constituer une grave intrusion dans les droits des migrants et des refugiés, un groupe vulnérable qu'il importe de protéger. Le CEPD constate avec satisfaction que la proposition comporte plusieurs garanties du respect des droits fondamentaux. Dans un souci de clarté et de transparence, le CEPD recommande que le texte de la proposition définisse l’étendue du traitement.
Le CEPD recommande également de préciser la répartition des responsabilités, de façon à maintenir une responsabilisation cohérente de la nouvelle agence et des États membres quant à leurs obligations sur le plan de la protection des données.
Informations générales
Le respect de la vie privée et la protection des données sont des droits fondamentaux dans l’UE. La protection des données est un droit fondamental, protégé par la législation de l’UE et consacré par l’article 8 de la Charte des droits fondamentaux de l’Union européenne.
Plus spécifiquement, les règles relatives à la protection des données dans les institutions européennes, tout comme les obligations du contrôleur européen de la protection des données (CEPD), sont énoncées dans le règlement (CE) nº 45/2001. Le CEPD est une autorité de contrôle indépendante relativement nouvelle, mais de plus en plus influente, qui est chargée de contrôler le traitement des données à caractère personnel par les institutions et organes de l’UE, de fournir des conseils sur les politiques et la législation qui ont une influence sur la vie privée et de coopérer avec des autorités similaires afin de garantir une protection cohérente des données.
Giovanni Buttarelli (CEPD) et Wojciech Wiewiórowski (contrôleur adjoint) sont membres de l’institution et ont été nommés par une décision conjointe du Parlement européen et du Conseil. Nommés pour un mandat de cinq ans, ils sont entrés en fonction le 4 décembre 2014.
Informations ou données à caractère personnel: toute information concernant une personne physique (vivante) identifiée ou identifiable. À titre d’exemples: noms, dates de naissance, photographies, séquences vidéo, adresses électroniques et numéros de téléphone. D’autres informations telles que des adresses IP et le contenu de communications se rapportant à des utilisateurs finaux de services de communication ou fournies par ces derniers sont également considérées comme des données à caractère personnel.
Respect de la vie privée: droit reconnu à une personne d’être laissée tranquille et de contrôler les informations la concernant. Le droit au respect de la vie privée est inscrit dans la Déclaration universelle des droits de l’homme (article 12), dans la Convention européenne des droits de l’homme (article 8) et dans la Charte des droits fondamentaux de l’Union européenne (article 7). La Charte contient également un droit explicite à la protection des données à caractère personnel (article 8).
Traitement des données à caractère personnel: aux termes de l’article 2, point b), du règlement (CE) n° 45/2001, on entend par «traitement de données à caractère personnel» toute opération ou ensemble d’opérations effectuée(s) ou non à l’aide de procédés automatisés et appliquées à des données à caractère personnel, telles que la collecte, l’enregistrement, l’organisation, la conservation, l’adaptation ou la modification, l’extraction, la consultation, l’utilisation, la communication par transmission, diffusion ou toute autre forme de mise à disposition, le rapprochement ou l’interconnexion, ainsi que le verrouillage, l’effacement ou la destruction.» Voir le glossaire sur le site du CEPD.