Quatre trilogues n’auront pas suffi à la Présidence estonienne du Conseil de l’UE pour parvenir à un compromis entre les institutions européennes sur le projet de règlement relatif au traitement des données à caractère personnel par les institutions et organes de l’UE. D'après un rapport de progrès de la Présidence, consulté par EUROPE, la poursuite des négociations sous présidence bulgare s'annonce difficile, particulièrement au regard de la question du champ d'application du règlement.
Pour rappel, ce texte a été proposé il y a un an (EUROPE 11700) afin de moderniser et adapter les règles existantes, qui remontent à 2001, avec des règles plus récentes et plus strictes établies par le règlement général de protection des données de 2016.
Le Conseil a adopté sa position en juin et le PE en octobre 2017. Les négociations interinstitutionnelles ont débuté en novembre, mais, très vite, des divergences sont apparues. La question majeure est de savoir si le traitement des données à caractère personnel par les organes de l'UE, dans le champ de la coopération judiciaire en matière pénale et policière (Eurojust, Europol et le futur Parquet européen), doit faire l’objet d’un cadre législatif harmonisé, comme le soutient le PE, ou si, au contraire, ces agences doivent conserver leur régime propre inscrit dans leurs actes fondateurs, comme souhaité par le Conseil.
Alors que le Parlement considère que l'application d'un instrument unique à tous les organes et institutions de l'UE constitue un pas important vers la réduction de la fragmentation entre les différents régimes de traitement des données à caractère personnel, le Conseil estime, à l'inverse, qu'une telle approche conduirait à une fragmentation supplémentaire.
Début décembre, la Présidence s’était pourtant risquée à proposer un compromis qui prévoyait d'exclure Europol, Eurojust et le Parquet européen du champ d'application du projet de règlement et, donc, de maintenir leurs régimes spéciaux. Afin de répondre aux préoccupations du Parlement, elle proposait toutefois d’insérer une clause de révision demandant à la Commission d'évaluer les régimes de protection des données applicables aux trois agences et de proposer, si nécessaire, des amendements. Mais le Parlement avait jugé cette option insuffisante.
À l'issue du dernier trilogue, le Parlement continue d’insister sur la nécessité d'inclure ces agences dans le champ d’application du règlement, mais serait néanmoins ouvert à l’introduction d’une période de transition après laquelle le règlement s'appliquerait à Europol et au Parquet européen. En ce qui concerne Eurojust, il estime que l'agence devrait être soumise, dès le début, aux nouvelles règles du projet de règlement, étant donné que la proposition de réforme du modèle de gouvernance Eurojust fait actuellement l'objet de négociations en trilogue (EUROPE 11929).
La possibilité de séparer les discussions sur les règles de protection des données pour Europol et le Parquet européen des discussions sur le projet de règlement aurait, par ailleurs, été envisagée du côté du PE. Le Conseil, quant à lui, campe sur ses positions, estimant que les trois agences existantes doivent être examinées en même temps afin d'éviter d'éventuelles divergences entre les différents régimes susceptibles d'entraîner des difficultés pour la coopération pratique entre ces agences.
Pour s'accorder, les deux institutions disposent d'un calendrier serré : le règlement est censé entrer en vigueur en même temps que le règlement général de protection des données, le 25 mai prochain. (Marion Fontana)