Bruxelles, 18/07/2008 (Agence Europe) - La commission des libertés civiles du Parlement européen a adopté, mardi 15 juillet, son troisième rapport portant sur la décision-cadre relative à la protection des données à caractère personnel traitées dans le cadre de la coopération policière et judiciaire en matière pénale (troisième pilier). Le rapport, qui était présenté par la socialiste française Martine Roure, a été adopté à l'unanimité moins une abstention. Les députés ont misé sur un renforcement du texte, qu'ils jugent affaibli par l'accord politique trouvé en novembre dernier au Conseil du fait de l'unanimité (EUROPE n° 9540).
Globalement, le rapporteur a regretté que le Conseil ait vidé la proposition initiale de la Commission de son contenu et ait trouvé un accord sur le plus petit dénominateur commun. Le champ d'application: le texte rédigé au Conseil ne s'appliquera qu'aux échanges de données entre États membres, et non au traitement des données à l'intérieur de ceux-ci, comme prévu initialement. Les députés ont au contraire considéré que l'échange devait couvrir aussi les données traitées au niveau national et qu'une attention toute particulière doit être portée à la question de déterminer à quelles fins les données personnelles peuvent être exploitées. Conscients des difficultés au Conseil, les députés ont proposé de prévoir un délai de trois ans au terme duquel la Commission européenne fera une évaluation et des propositions pour l'élargissement du champ d'application. Le traitement des données: les députés estiment qu'il « convient d'informer impérativement » la personne concernée du traitement de ses données, en particulier dans le cas d'interventions particulièrement intrusives. Le Conseil considère quant à lui cette obligation comme une simple possibilité. Les députés estiment également que le traitement des données sensibles révélant entre autres l'origine raciale ou ethnique, les opinions politiques, les convictions religieuses ou philosophiques, doit être interdit, sauf exception, dans des conditions bien précises. Les députés souhaitent encore préciser le rôle de la nouvelle autorité de contrôle commune et des autorités nationales de protection des données. Transfert des données aux opérateurs privés et aux États tiers: les députés précisent que les autorités compétentes des États membres doivent avoir accès aux données détenues par des opérateurs privés au cas par cas et sous réserve d'un contrôle judiciaire. Dans le cadre des missions de service public, les opérateurs privés devraient être soumis à des exigences au moins équivalentes à celles imposées aux autorités. Le transfert des données à caractère personnel à des États tiers ou organisations internationales est lui aussi mieux encadré par les députés en prévoyant qu'il doit être réalisé au cas par cas. Les députés ont également renforcé les conditions requises pour que les États membres puissent déroger à la nécessité d'avoir un niveau adéquat de protection pour un transfert à un pays tiers. Celui-ci devra être exceptionnel et encadré par des conditions très strictes. L'évaluation du caractère adéquat du niveau de protection garanti par le pays tiers devra en outre être appréciée par une autorité indépendante.
Les députés devraient être consultés lors de la première session plénière de septembre, à Strasbourg. Ils avaient espéré que le dossier soit traité dans le cadre de la codécision, en 2009, si le Traité de Lisbonne avait pu entrer en vigueur à cette date. Pour l'instant, le Conseil n'est pas du tout enclin à prendre en compte les améliorations voulues par les députés, a indiqué une source proche de la Présidence. (B.C.)