Bruxelles, 04/12/2014 (Agence Europe) - Comme attendu, les ministres de la Justice des Vingt-huit ont marqué leur accord, jeudi 4 décembre à Bruxelles, pour une approche générale partielle sur les volets « secteur public » et le chapitre 9 du règlement général réformant les règles européennes de protection des données. Une étape qui permet de se rapprocher un peu plus de la finalisation de la réforme entamée en janvier 2012 et qui rend possible un accord global sous Présidence lettone. Mais les ministres ont néanmoins encore montré des divergences de vues assez nettes en ce qui concerne le mécanisme du guichet unique (one-stop-shop). Ce dispositif, censé faciliter les tâches des entreprises et renforcer les droits des Européens quand un contentieux intervient avec une entreprise, a notamment soulevé les réserves de l'Irlande, du Royaume-Uni ou de la Suède et devra faire l'objet de travaux ultérieurs.
Sur le secteur public et le chapitre 9, concernant le traitement des données pour des secteurs d'activité spécifiques tels que la recherche ou le secteur de la presse, la Présidence italienne a réussi à rallier une majorité de pays membres autour de ses propositions. Pour le secteur public, les administrations de sécurité sociale et de santé, par exemple, les États membres vont pouvoir introduire leurs propres dispositions nationales, ce qui est censé leur donner plus de souplesse dans l'application du règlement et leur permettre également d'appliquer des standards plus élevés.
Cette demande de flexibilité pour le secteur public est une revendication de longue date de l'Allemagne et le ministre allemand, Thomas de Maizière, s'est félicité de ce compromis qu'il a jugé « acceptable pour l'Allemagne ». Il s'agit notamment de pouvoir conserver des données médicales ou sociales pour assurer le bon fonctionnement des administrations. Le ministre a salué par ailleurs l'intention de la Présidence d'éviter les doublons entre le règlement et la directive sur le traitement des données personnelles dans le cadre de la coopération policière et judiciaire. Le ministre a ainsi souhaité que tout ce qui concerne les domaines policiers soit retiré du règlement.
Le Royaume-Uni, l'Espagne et la France font encore partie des pays ayant soutenu clairement cette approche générale, mais plusieurs délégations comme les délégations tchèque ou slovène ont éprouvé des difficultés. Prague « souhaitait davantage de flexibilité » pour le secteur public et, avec des pays comme l'Autriche ou la Hongrie, avait demandé une « clause d'harmonisation minimale ». Prague a toutefois pu donner son accord. La Slovénie, en revanche, a refusé de rallier le compromis s'opposant notamment, sur le chapitre 9, au paragraphe sur la liberté d'expression qu'elle aurait souhaité plus vaste dans son champ d'application.
Selon le compromis élaboré par la Présidence italienne, le traitement des données personnelles à des fins journalistiques ou aux fins d'expression académique, artistique ou littéraire « devrait être l'objet de dérogations ou d'exemptions de certaines dispositions du règlement, si cela est nécessaire pour concilier le droit à la protection des données personnelles et le droit à la liberté d'expression et d'information ». Des dispositions qui devraient s'appliquer particulièrement au domaine de l'audiovisuel et dans les archives de presse et les bibliothèques de presse.
La Hongrie a souhaité également prendre ses distances avec l'approche générale partielle, estimant « faire partie des pays qui ont un niveau de protection des données supérieur à ce que prévoit le règlement ». « On ne peut pas réduire le niveau de protection existant chez nous, nous l'avons déjà dit », s'est justifié le représentant hongrois. Ces quelques réserves nationales n'ont pas suffi à freiner l'approche générale partielle qui a pu être constatée par le ministre Andrea Orlando à l'issue de la discussion.
Encore du travail sur le mécanisme du guichet unique
Les choses sont apparues un peu plus complexes pour le mécanisme du guichet unique, même s'il semble que ce volet de la réforme pourra être débloqué sous Présidence lettone.
Le guichet unique doit permettre aux entreprises de ne traiter qu'avec l'autorité de protection des données où elles ont leur siège principal et rationnaliser la prise de décision en cas de litige avec une entreprise dont les pratiques concerneraient les ressortissants de plusieurs pays membres. Les propositions initiales de réforme veillaient notamment à rendre l'autorité nationale où la compagnie a son siège social seule responsable de la décision qui sera appliquée à d'autres régulateurs nationaux concernés. Par ailleurs, elles visaient à trouver le meilleur moyen de parvenir à une solution équilibrée qui puisse intégrer toutes les préoccupations des autres régulateurs nationaux.
Assez tôt, les États membres se sont inquiétés de se voir déposséder de cette décision et, en décembre 2013, ils avaient même accusé la proposition de la Commission européenne de réduire la protection des Européens en les empêchant de s'en référer à leur autorité nationale pour déposer une plainte.
C'est sur ce souci de « proximité » entre les citoyens et les autorités locales qu'ont travaillé les Présidences grecque et italienne et la proposition italienne débattue jeudi par les ministres a tenté de ménager les équilibres. Elle stipule ainsi que les autorités nationales soient associées à l'autorité du chef de file sur un dossier dans l'élaboration de la décision et prescrit qu'un comité d'arbitrage européen, le 'European data protection board', n'intervienne qu'en cas de désaccord sur une décision entre les autorités de régulation concernées par un même contentieux.
Certains pays souhaitent donner une personnalité juridique et des pouvoirs contraignants à ce 'board'. C'est le cas de la France, de la Belgique ou de la Finlande, même si « des questions restent à travailler, notamment sur les modes de recours contre les décisions de ce board », a expliqué la France. Mais d'autres pays, comme l'Irlande, le Royaume-Uni ou la Suède, voient ce 'board' d'un mauvais oeil et estiment qu'il créera plus de problèmes qu'il n'en résoudra. L'Irlande n'est pas favorable à la personnalité juridique. Pour la Suède, il est « important que les décisions des instances nationales ne soient pas menacées. Donc il y a encore du travail, selon nous ». Quant au Royaume-Uni, il redoute qu'avec la création de ce 'board', l'on assiste « à une accumulation de recours et de cas portés en justice ». (SP)