Gestion de l’information dans le domaine de la liberté, de la sécurité et de la justice

Cette communication offre une présentation transparente des instruments européens de gestion des données à caractère personnel à des fins répressives ou de gestion des flux migratoires. Elle décrit les informations sur les citoyens qui sont collectées, stockées ou échangées, à quelles fins elles le sont et par qui.

ACTE

Communication de la Commission du 20 juillet 2010 au Parlement européen et au Conseil – Présentation générale de la gestion de l’information dans le domaine de la liberté, de la sécurité et de la justice [COM(2010) 385 final – Non publiée au Journal officiel].

RÉSUMÉ

La communication offre une présentation générale des instruments de l’UE régissant la collecte, le stockage ou l’échange de données à caractère personnel à des fins répressives ou de gestion des flux migratoires. Elle décrit le but principal et la structure de ces instruments, ainsi que les types de données à caractère personnel qu’ils couvrent, les autorités qui ont accès à ces données et les règles en matière de protection et de conservation des données. Elle énonce également les grands principes à prendre en considération lors de la conception et de l’évaluation de ce type d’instruments à l’avenir.

Instruments qui sont en place ou en cours de mise en œuvre ou d’examen

Les instruments actuels de l’UE sont ceux qui visent à améliorer le fonctionnement de l’espace Schengen et de l’union douanière, par exemple:

• le système d’information Schengen (SIS) et le système d'information Schengen de deuxième génération (SIS II), qui est actuellement en cours de création;
• le système «Eurodac»;
• le système d'information sur les visas (VIS);
• la directive sur la transmission de renseignements préalables sur les passagers (API);
• la convention de Naples II;
• le système d'information douanier (SID) et son fichier d’identification des données d’enquête (FIDE).

Il existe aussi des instruments au niveau de l’UE visant à prévenir et lutter contre le terrorisme et les autres formes graves de criminalité transfrontalière, notamment:

• la décision-cadre relative à la simplification de l'échange d'informations entre les services répressifs;
• la décision relative à l’approfondissement de la coopération transfrontalière;
• la directive sur la conservation des données 2006/24/CE;
• les décisions-cadre concernant la prise en compte des décisions de condamnation antérieures à l'occasion d'une nouvelle procédure pénale et l’échange d'informations extraites du casier judiciaire, y compris le système européen d’information sur les casiers judiciaires (ECRIS) pour la seconde;
• la décision 2000/642/JAI du Conseil relative à l’échange d’informations entre les cellules de renseignement financier des États membres de l’UE;
• la décision concernant la coopération entre les bureaux de recouvrement des avoirs (ARO);
• les plateformes de lutte contre la cybercriminalité.

En outre, des institutions, agences, organes et organismes de l’Union européenne ont été mis en place pour aider les pays de l’UE à prévenir et à lutter contre les formes graves de criminalité transfrontalière, notamment l’office européen de police (Europol) et l’unité de coopération judiciaire de l'UE (Eurojust).

Quant à la coopération avec les pays situés hors de l’UE pour prévenir et lutter contre le terrorisme et les autres formes graves de criminalité transnationale, la Commission a signé des accords concernant les données relatives aux passagers aériens (ou données PNR – Passenger Name Records) avec les États-Unis, l’Australie et le Canada. Toutefois, le Parlement européen est critique à l’égard du contenu de ces accords et a, par conséquent, invité la Commission à les renégocier. La Commission a aussi signé un accord avec les États-Unis sur le transfert de données de messagerie financière (l’accord TFTP UE-États-Unis).

Instruments envisagés dans le plan d’action mettant en œuvre le programme de Stockholm

Dans son plan d'action mettant en œuvre le programme de Stockholm, la Commission s’est engagée à présenter trois propositions législatives au cours de l’année 2011:

• un paquet PNR;
• un système d’entrée/de sortie des ressortissants de pays non membres de l’UE entrant dans l’Union pour des séjours dune durée maximale de trois mois;
• un programme d’enregistrement des voyageurs visant à simplifier les contrôles aux frontières pour certains groupes de voyageurs en provenance de pays non membres de l’UE.

Le plan d’action mettant en œuvre le programme de Stockholm comprend également des initiatives que la Commission doit étudier en vue de présenter une communication sur leur faisabilité:

• un programme européen de surveillance du financement du terrorisme (TFTP de l’UE), pour faciliter les transferts de données de l’UE vers les États-Unis;
• un système électronique d’autorisation de voyage (ESTA), pour faciliter l’entrée des ressortissants de pays tiers exemptés de l’obligation de visa;
• un système européen d’information sur les registres de la police (EPRIS), pour aider les agents des services répressifs à trouver des informations dans toute l’UE.

Analyse des instruments

Parmi les instruments mentionnés ci-dessus, six seulement supposent la collecte et le stockage de données à caractère personnel au niveau de l’UE: SIS, VIS, Eurodac, SID, Europol et Eurojust. Les autres instruments réglementent l’échange ou le transfert des renseignements personnels qui ont été collectés au niveau national. À l’exception du SIS et du VIS, ces instruments ont un seul but. De même, les renseignements personnels collectés peuvent uniquement être utilisés dans le but défini par l’instrument en question, sauf pour celles recueillies par le SIS et le VIS.

Seules la police et les autorités de contrôle des frontières et des douanes ont accès aux informations des instruments qui visent à lutter contre le terrorisme et les formes graves de criminalité. L’accès aux informations des instruments en rapport avec Schengen est limité aux autorités d’immigration et, dans certaines circonstances, à la police et aux autorités de contrôle des frontières et des douanes. Les flux d’informations des instruments centralisés sont contrôlés par des interfaces nationales et ceux des instruments décentralisés par des points de contact nationaux ou des unités centrales de coordination.

Ensemble de principes fondamentaux pour l’avenir

Il est nécessaire d’établir un ensemble de principes fondamentaux pour la mise en place des politiques à venir et l’évaluation des instruments actuels. Ceux-ci doivent inclure des principes de fond, tels que:

• la protection des droits fondamentaux, en particulier celle du droit à la vie privée et à la protection des données personnelles par l’intermédiaire du principe du respect de la vie privée dès la conception («privacy by design»);
• une évaluation de la nécessité de ce nouvel instrument en fonction de son incidence sur le droit des personnes à la vie privée et à la protection des données à caractère personnel;
• le respect des principes de subsidiarité et de proportionnalité;
• la gestion des risques grâce à des profils de risque.

Cet ensemble de principes fondamentaux doit aussi comporter des principes axés sur les processus, notamment:

• le rapport coût-efficacité, en tenant compte des instruments existants;
• la conception des politiques à partir de la base, en prenant en considération les intérêts des utilisateurs finaux;
• la répartition claire des responsabilités, en accordant une attention particulière aux structures de gouvernance;
• des obligations en termes d’établissement de rapports et de révision, pour garantir que les instruments correspondent aux fins pour lesquelles ils ont été conçus.

Dernière modification le: 22.10.2010