5.12.2008   

FR

Journal officiel de l'Union européenne

C 310/9

1.

La proposition de directive facilitant l'application transfrontière de la législation dans le domaine de la sécurité routière (ci-après dénommée «la proposition») a été envoyée par la Commission au CEPD pour consultation le 19 mars 2008, conformément à l'article 28, paragraphe 2, du règlement (CE) no45/2001 (1).

2.

Préalablement à l'adoption de la proposition, la Commission a consulté le CEPD de façon informelle sur le projet de proposition, ce dont le CEPD s'est félicité puisque cela lui a donné la possibilité de formuler certaines suggestions sur le projet de proposition avant son adoption par la Commission. Le CEPD constate avec satisfaction que la proposition tient compte pour une large part de ses suggestions.

3.

L'objectif général consiste à réduire le nombre de tués et de blessés ainsi que les dégâts matériels dus aux accidents de la circulation, ce qui constitue un objectif important de la politique de l'UE dans le domaine de la sécurité routière. Dans ce contexte, la proposition vise à établir un système pour faciliter l'exécution transfrontière des sanctions liées à des infractions routières particulières. Il a en effet été constaté qu'un nombre important d'infractions routières demeurent impunies lorsqu'elles sont commises dans un pays autre que le pays de résidence du contrevenant.

4.

Afin de contribuer à une application non discriminatoire et plus efficace de la législation à l'encontre des auteurs d'infractions routières, la proposition prévoit la mise en place d'un système d'échange d'informations transfrontière entre les États membres.

5.

Étant donné qu'elle prévoit l'échange de données à caractère personnel concernant les contrevenants présumés, la proposition a des implications directes en matière de protection des données.

6.

Dans le cadre de son avis, le CEPD examinera la légitimité et la nécessité des mesures dans la partie II. La qualité des données collectées en fonction de la finalité sera traitée dans la partie III. La partie IV sera consacrée aux droits des personnes concernées et aux conditions de leur exercice. Enfin les conditions de transfert des données par l'intermédiaire d'un réseau électronique et les aspects de ce transfert liés à la sécurité seront examinés.

7.

La directive 95/46/CE relative à la protection des données à caractère personnel (2) prévoit comme l'un de ses principes fondamentaux que les données doivent être collectées pour une finalité déterminée, explicite et légitime. En outre, le traitement doit être nécessaire pour cette finalité. (3) La légitimité de la finalité peut être appréciée à l'aune des critères énoncés à l'article 7, points e) et f), de la directive, c'est-à-dire en particulier l'exécution d'une mission d'intérêt public ou l'intérêt légitime poursuivi par le responsable du traitement.

8.

Il est incontestable que la réduction du nombre de tués sur la route est une finalité légitime qui pourrait constituer une mission d'intérêt public. Reste à savoir si les mesures envisagées constituent un outil approprié au regard dudit objectif de réduction du nombre de tués sur la route. Autrement dit, la proposition comporte-t-elle des éléments concrets établissant la nécessité d'un tel système d'échange d'informations, compte tenu de l'incidence qu'il aura sur la vie privée des personnes concernées.

9.

L'exposé des motifs indique (4) que la mesure en vigueur — la recommandation de la Commission du 6 avril 2004 relative à l'application de la réglementation dans le domaine de la sécurité routière (5) — ne serait pas suffisante pour réduire de moitié le nombre des tués (6). Cette indication se fonde sur l'augmentation du nombre de morts depuis 2004 et sur les statistiques relatives à la part des contrevenants non résidents dans le cadre des infractions liées à la vitesse. Les conducteurs non résidents seraient moins respectueux des limitations de vitesse que les résidents (7).

10.

Les statistiques mentionnées dans l'analyse d'impact indiquent aussi l'existence d'un lien entre le nombre de contrôles et le nombre de morts, ce qui amène à conclure que la répression serait un outil essentiel efficace pour réduire le nombre de tués sur la route (8).

11.

Le CEPD constate également que cette mesure prise au niveau communautaire est sans préjudice — et même complémentaire- des mesures prises au niveau national en vue d'améliorer l'application de la législation dans les pays où cela est considéré comme une priorité.

12.

Le CEPD est convaincu que les éléments fournis dans l'exposé des motifs et dans les considérants de la proposition sont suffisamment détaillés et fondés pour étayer la légitimité de la proposition et la nécessité de l'échange de données prévu.

13.

En vertu de l'article 6, paragraphe 1, point c), de la directive 95/46/CE, les données à caractère personnel doivent être adéquates, pertinentes et non excessives au regard des finalités pour lesquelles elles sont collectées et pour lesquelles elles sont traitées ultérieurement.

14.

Le champ d'application de la proposition est limité à des infractions graves particulières qui sont considérées comme les principales causes des accidents mortels, à savoir les excès de vitesse, la non-utilisation de la ceinture de sécurité, la conduite en état d'ivresse et le franchissement d'un feu rouge.

15.

Trois de ces infractions (les excès de vitesse, le franchissement d'un feu rouge et la non-utilisation de la ceinture de sécurité) peuvent être détectées et traitées ultérieurement de manière automatique ou sans contact direct avec le conducteur, ce qui rend nécessaire ultérieurement l'identification de la personne concernée par l'intermédiaire d'un échange d'informations transfrontière. En ce qui concerne la conduite en état d'ivresse, l'infraction doit être constatée en présence des services répressifs, qui peuvent en principe recueillir directement l'identité des contrevenants. La raison pour laquelle un échange d'informations transfrontière est néanmoins nécessaire dans ce cas est expliquée dans les considérants de la directive: pour permettre le suivi des infractions, la vérification des données d'immatriculation peut s'avérer nécessaire même lorsque le véhicule a été arrêté, ce qui est notamment le cas en ce qui concerne la conduite en état d'ivresse.

16.

Le CEPD est satisfait de la limitation de l'échange d'informations aux quatre infractions mentionnées, compte tenu de leur part dans l'ensemble des accidents mortels et de la nécessité d'obtenir d'autres données d'identification dans une perspective d'application de la législation.

17.

Le CEPD approuve aussi le fait que la liste des infractions soit exhaustive et que tout ajout d'autres infractions à cette liste ne puisse intervenir qu'à la suite d'un nouveau suivi de la Commission et par l'intermédiaire d'une révision de la directive. Cela est conforme aux exigences de sécurité juridique.

18.

Les droits d'information, d'accès et de rectification relatifs aux données à caractère personnel sont prévus dans la proposition, en particulier à l'article 7. La manière dont les personnes concernées seront informées de leurs droits dépendra de la forme de la notification d'infraction.

19.

Il est par conséquent important que la notification d'infraction mentionnée à l'article 5 et développée à l'annexe II comprenne toutes les informations utiles pour la personne concernée, dans une langue qu'elle comprend.

20.

Dans sa version actuelle, la notification comprend la plupart des informations relatives aux droits de la personne concernée. Toutefois, ces informations figurent à la fin du «formulaire de réponse» de la notification. Le CEPD estime qu'il serait plus approprié que soient données au début du formulaire des informations claires sur la qualité précise du responsable du traitement, autrement dit: l'autorité nationale chargée de l'exécution des sanctions liées aux infractions.

21.

L'article 5, paragraphe 5, de la proposition indique que les éléments non essentiels de la directive seront modifiés selon la procédure réglementaire prévue dans la décision 1999/468/CE du Conseil fixant les modalités de l'exercice des compétences d'exécution conférées à la Commission. Le CEPD se demande quels éléments de la proposition pourraient être considérés comme non essentiels. Afin d'éviter que la partie du modèle de notification d'infraction concernant les droits des personnes physiques ne soit modifiée par la suite, le CEPD recommande de compléter l'article 5, paragraphe 2, de la proposition afin que les droits des personnes physiques soient établis de manière stable, y compris en ce qui concerne les informations sur la qualité du responsable du traitement.

22.

L'article 5, paragraphe 2, pourrait être complété par le texte suivant: La notification d'infraction contient le nom de l'autorité chargée de l'exécution des sanctions et l'indication de la finalité de la notification, une description des détails pertinents de l'infraction en cause, (…), les possibilités de contestation par le titulaire des motifs de la notification d'infraction et de recours (…), ainsi que la procédure à suivre (…). Ces informations sont fournies dans une langue qui peut être comprise par le destinataire.

23.

En ce qui concerne la possibilité pour la personne concernée d'avoir accès aux données et de s'opposer à leur traitement, le CEPD se réjouit de la possibilité que la proposition donne à la personne concernée d'exercer ses droits auprès d'une autorité située dans son pays de résidence. En effet, faciliter l'exécution transfrontière des sanctions liées à des infractions ne devrait pas avoir pour conséquence d'empêcher les personnes concernées d'exercer leurs droits ou de rendre cet exercice trop difficile.

24.

L'exposé des motifs (9) indique la possibilité de faire usage d'un système d'information déjà existant dans l'UE pour le transfert des données nécessaires aux fins de mise en œuvre du système.

25.

En ce qui concerne uniquement l'infrastructure technique (10), le CEPD n'a rien à objecter à l'utilisation d'un système déjà existant dans la mesure où cela limite la charge financière et administrative sans avoir d'incidence sur les aspects du projet relatifs à la vie privée. Cependant, l'interopérabilité ne devrait pas permettre l'échange de données avec d'autres bases de données. Il convient de rappeler qu'aucune interconnexion de bases de données ne devrait être établie sans base claire et légitime (11).

26.

Le CEPD insiste aussi sur le fait que la finalité du réseau est de permettre l'échange d'informations entre les autorités nationales et non de créer une base de données centrale d'infractions routières. La centralisation et la réutilisation des données n'entrent pas dans le champ d'application de la proposition.

27.

Le CEPD note qu'une garantie figure à l'article 3, paragraphe 3, de la proposition pour éviter la diffusion des informations relatives aux infractions. En effet, seul l'État membre où l'infraction a été commise est habilité à traiter les données utiles des personnes physiques. Le pays de résidence de la personne physique, chargé de la transmission des données d'identification, n'est pas censé conserver ces informations ou les réutiliser à quelque fin que ce soit. Le CEPD accueille par conséquent avec satisfaction la disposition de la proposition indiquant qu'aucun pays autre que l'État d'infraction ne conserve ces informations.

28.

Des règles communes seront adoptées par la Commission, conformément à l'article 4 de la proposition, notamment les procédures techniques pour l'échange électronique des données entre les États membres. Le CEPD est d'avis que ces règles doivent comprendre des garanties physiques et organisationnelles pour empêcher toute utilisation abusive des informations. Le CEPD se tient à disposition pour toute autre consultation concernant l'élaboration des modalités de ces règles.

29.

Le CEPD estime que la proposition fournit une justification suffisante pour la mise en place d'un système d'échange d'informations transfrontière et qu'elle limite de manière adéquate la qualité des données devant être collectées et transférées.

30.

Il se félicite également de la procédure de recours prévue dans la proposition, et en particulier du fait que l'accès aux données à caractère personnel sera possible dans le pays de résidence de la personne concernée.

31.

Le CEPD formule les recommandations suivantes afin d'améliorer le texte en ce qui concerne l'information des personnes concernées: la manière dont les personnes concernées seront informées du fait qu'elles ont des droits particuliers dépendra de la forme de la notification de l'infraction. Il est par conséquent important que l'article 5 comprenne toutes les informations utiles pour la personne concernée dans une langue qu'elle comprend. Un libellé éventuel est proposé au point 22 de l'avis.

32.

En ce qui concerne la sécurité, si le CEPD n'a rien à objecter à l'usage d'une infrastructure déjà existante pour l'échange des informations — dans la mesure où cela limite la charge financière et administrative, il insiste sur le fait que cela ne devrait pas entraîner d'interopérabilité avec d'autres bases de données. Le CEDP se félicite des limites fixées par la proposition aux possibilités d'utilisation des données par les États membres autres que celui où l'infraction a été commise.

33.

Le CEPD se tient à disposition pour toute autre consultation au sujet des règles communes qui doivent être élaborées par la Commission aux fins des procédures techniques pour l'échange électronique des données entre les États membres, et notamment en ce qui concerne les aspects de ces règles liés à la sécurité.

3)

Éléments juridiques de la proposition, «Principe de proportionnalité».