Le Contrôleur européen de la protection des données (CEPD), Wojciech Wiewiórowski, a appelé la Commission européenne à faire de la protection des données une « règle d'or » de la lutte contre le blanchiment d’argent et le financement du terrorisme, dans un avis publié lundi 27 juillet.
« La Commission devrait trouver un équilibre entre les mesures nécessaires à prendre pour l'intérêt général et les objectifs en matière de lutte contre le blanchiment d’argent et le respect des droits fondamentaux à la vie privée et à la protection des données personnelles », a déclaré M. Wiewiórowski.
Le CEPD a passé à la loupe le plan d'action de la Commission en matière de lutte contre le blanchiment d'argent, présenté le 7 mai dernier (EUROPE 12482/8). Parmi les mesures proposées, certaines, comme la mise en place de mécanismes d'interconnexion des comptes de banques centrales et des registres de propriété effective, revêtent une importance particulière du point de vue de la protection des données.
Pour ces mesures, mais aussi, de façon générale, pour toute autre mesure envisagée à l'avenir, le CEPD recommande que des garanties appropriées soient mises en place pour assurer le respect des principes de minimisation des données, de limitation des finalités ainsi que le droit des personnes à être informées lorsque leurs données sont collectées.
Dans son avis, le CEPD réagit aussi à l’annonce de la Commission de proposer la mise en place d’un superviseur européen au 1er trimestre 2021. Il insiste sur l'importance que la future proposition législative comprenne une base juridique claire concernant le traitement des données à caractère personnel et précise les finalités et les limites de ce traitement.
M. Wiewiórowski recommande en outre à la Commission de clarifier, dans sa proposition annoncée pour le 1er trimestre 2021, sur un mécanisme de coordination européen pour les cellules nationales de renseignement financier (CRF), les conditions d’accès et de partage des informations sur les transactions financières.
Le CEPD a par ailleurs fait part de certaines inquiétudes sur les partenariats public-privé pour le partage d’informations opérationnelles dans la lutte contre le blanchiment d’argent, que la Commission souhaite promouvoir. Il craint en effet que cela n’entraîne « un risque élevé inacceptable pour les droits des personnes à la vie privée et à la protection des données ».
Ce type de partenariats pourrait ne pas respecter le principe de limitation de la finalité, en vertu duquel les données à caractère personnel doivent être collectées pour des finalités déterminées, explicites et légitimes, et ne pas être traitées ultérieurement de manière incompatible avec ces finalités, selon lui.
Les entités obligées participant à ces partenariats pourraient en effet être tentées d'intégrer les informations partagées par les autorités répressives dans leurs bases de données mondiales afin de les réutiliser ultérieurement dans le cadre de leurs profils de clients, explique-t-il.
Le partage de données sensibles de suspects avec le secteur privé, qui peut également avoir ces personnes comme clients, soulève aussi, selon le CEPD, des préoccupations en matière de conflits d'intérêts.
Voir l’avis : https://bit.ly/2OYB37Z (Marion Fontana)