Non-opposition à une concentration notifiée

(Affaire M.10099 — Arch/Kelso/Warburg/Watford)

(Texte présentant de l’intérêt pour l’EEE)

(2021/C 99/01)

Le 17 mars 2021, la Commission a décidé de ne pas s’opposer à la concentration notifiée susmentionnée et de la déclarer compatible avec le marché intérieur. Cette décision se fonde sur l’article 6, paragraphe 1, point b), du règlement (CE) n°139/2004 du Conseil (1). Le texte intégral de la décision n’est disponible qu’en anglais et sera rendu public après suppression des secrets d’affaires qu’il pourrait contenir. Il pourra être consulté:

—

dans la section consacrée aux concentrations, sur le site internet de la DG Concurrence de la Commission (http://ec.europa.eu/competition/mergers/cases/). Ce site permet de rechercher des décisions concernant des opérations de concentration à partir du nom de l’entreprise, du numéro de l’affaire, de la date ou du secteur d’activité,

—	sur le site internet EUR-Lex (http://eur-lex.europa.eu/homepage.html?locale=fr), qui offre un accès en ligne au droit de l’Union européenne, sous le numéro de document 32021M10099.

---

(1)  JO L 24 du 29.1.2004, p. 1.

Avis à l’attention des personnes faisant l’objet des mesures restrictives prévues par la décision (PESC) 2020/1999 du Conseil, modifiée par la décision (PESC) 2021/481 du Conseil, et par le règlement (UE) 2020/1998 du Conseil, mis en œuvre par le règlement d’exécution (UE) 2021/478 du Conseil, concernant des mesures restrictives en réaction aux graves violations des droits de l’homme et aux graves atteintes à ces droits

(2021/C 99/02)

Les informations figurant ci-après sont portées à l’attention des personnes visées à l’annexe de la décision (PESC) 2020/1999 du Conseil (1), modifiée par la décision (PESC) 2021/481 du Conseil (2), et à l’annexe I du règlement (UE) 2020/1998 du Conseil (3), mis en œuvre par le règlement d’exécution (UE) 2021/478 du Conseil (4), concernant des mesures restrictives en réaction aux graves violations des droits de l’homme et aux graves atteintes à ces droits.

Le Conseil de l’Union européenne a décidé que ces personnes devraient être inscrites sur la liste des personnes faisant l’objet des mesures restrictives prévues par la décision (PESC) 2020/1999 et par le règlement (UE) 2020/1998. Les motifs justifiant l’inscription de ces personnes sur cette liste sont indiqués en regard des mentions correspondantes dans les annexes en question.

L’attention des personnes concernées est attirée sur le fait qu’il est possible de présenter aux autorités compétentes de l’État membre concerné (ou des États membres concernés), selon les indications figurant sur les sites web mentionnés à l’annexe II du règlement (UE) 2020/1998, une demande visant à obtenir l’autorisation d’utiliser des fonds gelés pour répondre à des besoins essentiels ou procéder à certains paiements (cf. article 4 du règlement).

Les personnes concernées peuvent adresser au Conseil, avant le 31 octobre 2021, à l’adresse indiquée ci-après une demande de réexamen de la décision par laquelle elles ont été inscrites sur la liste susmentionnée, en y joignant des pièces justificatives.

Conseil de l’Union européenne

Secrétariat général

RELEX.1.C

Rue de la Loi 175

1048 Bruxelles

BELGIQUE

Courriel: sanctions@consilium.europa.eu

Les éventuelles observations reçues seront prises en compte aux fins du réexamen périodique de la liste des personnes et entités désignées effectué par le Conseil, conformément à l’article 10 de la décision (PESC) 2020/1999.

---

(1)  JO L 410 I du 7.12.2020, p. 13.

(2)  JO L 99 I du 22.3.2021, p. 25.

(3)  JO L 410 I du 7.12.2020, p. 1.

(4)  JO L 99 I du 22.3.2021, p. 1.

Avis à l’attention des personnes concernées auxquelles s’appliquent les mesures restrictives prévues par la décision (PESC) 2020/1999 du Conseil et le règlement (UE) 2020/1998 du Conseil concernant des mesures restrictives en réaction aux graves violations des droits de l’homme et aux graves atteintes à ces droits

(2021/C 99/03)

L’attention des personnes concernées est attirée sur les informations ci-après, conformément à l’article 16 du règlement (UE) 2018/1725 du Parlement européen et du Conseil (1).

Les bases juridiques du traitement des données sont la décision (PESC) 2020/1999 du Conseil (2), modifiée par la décision (PESC) 2021/481 du Conseil (3), et le règlement (UE) 2020/1998 du Conseil (4), mis en œuvre par le règlement d’exécution (UE) 2021/478 du Conseil (5).

Le responsable du traitement des données est le service RELEX.1.C de la direction générale des Relations extérieures - RELEX du secrétariat général du Conseil (SGC), qui peut être contacté à l’adresse suivante:

Conseil de l’Union européenne

Secrétariat général

RELEX.1.C

Rue de la Loi 175

1048 Bruxelles

BELGIQUE

Courriel: sanctions@consilium.europa.eu

La déléguée à la protection des données du SGC peut être contactée à l’adresse électronique suivante:

Déléguée à la protection des données

data.protection@consilium.europa.eu

Les finalités du traitement des données sont l’établissement et l’actualisation de la liste des personnes faisant l’objet des mesures restrictives prévues par la décision (PESC) 2020/1999, modifiée par la décision (PESC) 2021/481, et le règlement (UE) 2020/1998, mis en œuvre par le règlement d’exécution (UE) 2021/478, concernant des mesures restrictives en réaction aux graves violations des droits de l’homme et aux graves atteintes à ces droits.

Les personnes concernées sont les personnes physiques qui satisfont aux critères d’inscription sur la liste fixés dans la décision (PESC) 2020/1999 et le règlement (UE) 2020/1998 du Conseil.

Les données à caractère personnel qui sont recueillies comprennent les données nécessaires à l’identification correcte de la personne en question, les motifs et toute autre donnée connexe.

Au besoin, les données à caractère personnel recueillies peuvent être communiquées au Service européen pour l’action extérieure et à la Commission.

Sans préjudice des limitations prévues à l’article 25 du règlement (UE) 2018/1725, l’exercice des droits des personnes concernées, comme le droit d’accès, le droit de rectification ou le droit d’opposition, sera régi par les dispositions du règlement (UE) 2018/1725.

Les données à caractère personnel seront conservées pendant cinq ans à compter du moment où la personne concernée a été retirée de la liste des personnes faisant l’objet des mesures restrictives ou à compter de l’expiration des mesures, ou encore pendant la durée de la procédure judiciaire au cas où celle-ci aurait commencé.

Sans préjudice de tout recours juridictionnel, administratif ou non juridictionnel, les personnes concernées peuvent introduire une réclamation auprès du Contrôleur européen de la protection des données, conformément au règlement (UE) 2018/1725 (edps@edps.europa.eu).

---

(1)  JO L 295 du 21.11.2018, p. 39.

(2)  JO L 410 I du 7.12.2020, p. 13.

(3)  JO L 99 I du 22.3.2021, p. 25

(4)  JO L 410 I du 7.12.2020, p. 1.

(5)  JO L 99 I du 22.3.2021, p. 1

Avis à l’attention des personnes faisant l’objet des mesures restrictives prévues par la décision 2013/184/PESC du Conseil, modifiée par la décision (PESC) 2021/483 du Conseil, et par le règlement (UE) no 401/2013 du Conseil, mis en œuvre par le règlement d’exécution (UE) 2021/480 du Conseil concernant des mesures restrictives instituées à l’encontre du Myanmar/de la Birmanie

(2021/C 99/04)

Les informations ci-après sont portées à l’attention des personnes visées à l’annexe I de la décision 2013/184/PESC du Conseil (1), modifiée par la décision (PESC) 2021/483 du Conseil (2), et à l’annexe IV du règlement (UE) no 401/2013 du Conseil (3), mis en œuvre par le règlement d’exécution (UE) 2021/480 du Conseil (4) concernant des mesures restrictives instituées à l’encontre du Myanmar/de la Birmanie.

Le Conseil de l’Union européenne, après avoir réexaminé la liste des personnes désignées, a décidé que les personnes mentionnées dans les annexes susvisées devaient continuer de figurer sur la liste des personnes faisant l’objet des mesures restrictives prévues par la décision 2013/184/PESC et par le règlement (UE) no 401/2013 concernant des mesures restrictives instituées à l’encontre du Myanmar/de la Birmanie. Les motifs justifiant l’inscription des personnes concernées sur cette liste sont indiqués en regard des entrées correspondantes dans les annexes en question.

L’attention des personnes concernées est attirée sur le fait qu’il est possible de présenter aux autorités compétentes de l’État membre concerné (ou des États membres concernés), selon les indications figurant sur les sites internet mentionnés à l’annexe II du règlement (UE) no 401/2013 concernant des mesures restrictives instituées à l’encontre du Myanmar/de la Birmanie, une demande visant à obtenir l’autorisation d’utiliser des fonds gelés pour répondre à des besoins fondamentaux ou procéder à certains paiements (cf. article 4 ter du règlement).

Les personnes concernées peuvent adresser au Conseil une demande de réexamen de la décision par laquelle elles ont été inscrites sur les listes susmentionnées, en y joignant les pièces justificatives requises. Toute demande en ce sens doit être envoyée avant le 1er novembre 2021 à l’adresse suivante:

Conseil de l’Union européenne

Secrétariat général

RELEX.1.C

Rue de la Loi 175

1048 Bruxelles

BELGIQUE

Courriel: sanctions@consilium.europa.eu

Les éventuelles observations reçues seront prises en compte aux fins du réexamen périodique effectué par le Conseil, conformément à l’article 12 de la décision 2013/184/PESC et à l’article 4 decies, paragraphe 4, du règlement (UE) no 401/2013.

L’attention des personnes concernées est également attirée sur le fait qu’il est possible de contester la décision du Conseil devant le Tribunal de l’Union européenne, dans les conditions prévues à l’article 275, deuxième alinéa, et à l’article 263, quatrième et sixième alinéas, du traité sur le fonctionnement de l’Union européenne.

---

(1)  JO L 111 du 23.4.2013, p. 75.

(2)  JO L 99 I du 22.3.2021, p. 40

(3)  JO L 121 du 3.5.2013, p. 1.

(4)  JO L 99 I du 22.3.2021, p. 15

Avis à l’attention des personnes concernées auxquelles s’appliquent les mesures restrictives prévues par la décision 2013/184/PESC du Conseil et le règlement (UE) no 401/2013 du Conseil concernant des mesures restrictives instituées à l’encontre du Myanmar/de la Birmanie

(2021/C 99/05)

L’attention des personnes concernées est attirée sur les informations ci-après, conformément à l’article 16 du règlement (UE) 2018/1725 du Parlement européen et du Conseil (1).

La base juridique du traitement des données est la décision 2013/184/PESC du Conseil (2), modifiée par la décision (PESC) 2021/483 du Conseil (3), et le règlement (UE) no 401/2013 du Conseil (4), mis en œuvre par le règlement d’exécution (UE) 2021/480 du Conseil (5).

Le responsable du traitement des données est le service RELEX.1.C de la direction générale Relations extérieures (RELEX) du Secrétariat général du Conseil (SGC), qui peut être contacté à l’adresse suivante:

Conseil de l’Union européenne

Secrétariat général

RELEX.1.C

Rue de la Loi 175

1048 Bruxelles

BELGIQUE

Courriel: sanctions@consilium.europa.eu

Les finalités du traitement des données sont l’établissement et l’actualisation de la liste des personnes faisant l’objet des mesures restrictives prévues par la décision 2013/184/PESC, modifiée par la décision (PESC) 2021/483, et par le règlement (UE) no 401/2013, mis en œuvre par le règlement d’exécution (UE) 2021/480.

Les personnes concernées sont les personnes physiques qui satisfont aux critères d’inscription sur la liste fixés dans la décision 2013/184/PESC et le règlement (UE) no 401/2013.

Les données à caractère personnel qui sont recueillies comprennent les données nécessaires à l’identification correcte de la personne en question, l’exposé des motifs et toute autre donnée connexe.

Au besoin, les données recueillies peuvent être communiquées au Service européen pour l’action extérieure et à la Commission.

Sans préjudice des limitations prévues à l’article 25 du règlement (UE) 2018/1725, l’exercice des droits des personnes concernées, par exemple le droit d’accès, le droit de rectification et le droit d’opposition, sera régi par les dispositions du règlement (UE) 2018/1725.

Les données à caractère personnel seront conservées pendant cinq ans à compter du moment où la personne concernée a été radiée de la liste des personnes faisant l’objet des mesures restrictives ou à compter de l’expiration de la mesure, ou encore pendant la durée de la procédure judiciaire au cas où celle-ci aurait commencé.

Sans préjudice de tout recours juridictionnel, administratif ou non juridictionnel, les personnes concernées peuvent introduire une réclamation auprès du Contrôleur européen de la protection des données, conformément au règlement (UE) 2018/1725.

---

(1)  JO L 295 du 21.11.2018, p. 39.

(2)  JO L 111 du 23.4.2013, p. 75.

(3)  JO L 99 I du 22.3.2021, p. 40

(4)  JO L 121 du 3.5.2013, p. 1.

(5)  JO L 99 I du 22.3.2021, p. 15

Avis à l’attention des personnes faisant l’objet des mesures restrictives prévues par la décision 2013/184/PESC du Conseil et le règlement (UE) no 401/2013 du Conseil concernant des mesures restrictives instituées à l’encontre du Myanmar/de la Birmanie

(2021/C 99/06)

Les informations figurant ci-après sont portées à l’attention de M. Aung Aung et de M. Khin Hlaing, personnes visées à l’annexe de la décision 2013/184/PESC du Conseil (1) et à l’annexe IV du règlement (UE) no 401/2013 du Conseil concernant des mesures restrictives à l’encontre du Myanmar/de la Birmanie (2).

Le Conseil a l’intention de maintenir les mesures restrictives à l’encontre des personnes susmentionnées sur la base de nouveaux motifs. Ces personnes sont informées qu’elles peuvent adresser une demande au Conseil, au plus tard le 30 mars 2021, afin d’obtenir les motifs en question justifiant leur inscription sur la liste, à l’adresse suivante:

Conseil de l’Union européenne

Secrétariat général

RELEX.1.C

Rue de la Loi 175

1048 Bruxelles

BELGIQUE

Courriel: sanctions@consilium.europa.eu

---

(1)  JO L 111 du 23.4.2013, p. 75.

(2)  JO L 121 du 3.5.2013, p. 1.

Taux de change de l'euro (1)

22 mars 2021

(2021/C 99/07)

1 euro =

	Monnaie	Taux de change
USD	dollar des États-Unis	1,1926
JPY	yen japonais	129,77
DKK	couronne danoise	7,4360
GBP	livre sterling	0,86233
SEK	couronne suédoise	10,1580
CHF	franc suisse	1,1023
ISK	couronne islandaise	151,20
NOK	couronne norvégienne	10,1393
BGN	lev bulgare	1,9558
CZK	couronne tchèque	26,075
HUF	forint hongrois	366,90
PLN	zloty polonais	4,6017
RON	leu roumain	4,8862
TRY	livre turque	9,4097
AUD	dollar australien	1,5400
CAD	dollar canadien	1,4903
HKD	dollar de Hong Kong	9,2614
NZD	dollar néo-zélandais	1,6617
SGD	dollar de Singapour	1,5992
KRW	won sud-coréen	1 344,78
ZAR	rand sud-africain	17,5657
CNY	yuan ren-min-bi chinois	7,7582
HRK	kuna croate	7,5740
IDR	rupiah indonésienne	17 176,42
MYR	ringgit malais	4,9064
PHP	peso philippin	57,843
RUB	rouble russe	88,9011
THB	baht thaïlandais	36,816
BRL	real brésilien	6,5917
MXN	peso mexicain	24,6337
INR	roupie indienne	86,2895

---

(1)  Source: taux de change de référence publié par la Banque centrale européenne.

Résumé de l’avis du contrôleur européen de la protection des données concernant le nouveau pacte sur la migration et l’asile

(Le texte complet de l’avis en anglais, français et allemand est disponible sur le site internet du CEPD www.edps.europa.eu)

(2021/C 99/08)

Le 23 septembre 2020, la Commission européenne a présenté le nouveau pacte sur la migration et l’asile, qui comporte cinq propositions législatives: i) une proposition modifiée de règlement Eurodac; ii) une proposition modifiée de procédure d’asile; iii) une proposition de règlement relatif à la gestion de l’asile et de la migration; iv) une proposition de règlement sur le filtrage; v) une proposition de règlement relatif aux situations de crise et aux cas de force majeure. Il comprend aussi un certain nombre d’initiatives non législatives.

Le CEPD reconnaît la nécessité d’une gestion plus efficace de la migration et de l’asile. Dans le même temps, comme indiqué dans la stratégie 2020-2024 du CEPD, la protection des données est l’une des dernières lignes de défense des personnes vulnérables, telles que les migrants et les demandeurs d’asile qui approchent des frontières extérieures de l’UE. Par conséquent, le CEPD estime que l’approche globale proposée doit être fondée sur le plein respect des droits fondamentaux des personnes demandant une protection internationale et des autres migrants, y compris leur droit à la protection des données et au respect de la vie privée.

D’une manière générale, le CEPD estime qu’une analyse d’impact approfondie sur les droits fondamentaux et la protection des données devrait être réalisée. Il est également d’avis que les propositions législatives devraient clairement attribuer les responsabilités respectives des différents acteurs engagés dans le traitement des données à caractère personnel. En outre, compte tenu du fait que la plupart des propositions du nouveau pacte sur la migration et l’asile s’appuient sur les propositions visant à réformer le régime d’asile européen commun à partir de 2016, le CEPD estime que les recommandations formulées dans son avis 07/2016 sur le premier paquet de mesures pour une réforme du régime d’asile européen commun, en particulier celles relatives à Eurodac, restent pleinement valables.

Plus précisément, en ce qui concerne la proposition modifiée de règlement Eurodac, le CEPD recommande que les autorités des États membres et les organes de l’Union continuent à ne pouvoir voir que les données pertinentes pour l’accomplissement de leurs tâches spécifiques, même si les ensembles de données sont reliés dans une séquence. Le CEPD recommande également que la proposition modifiée introduise explicitement le modèle unique de contrôle coordonné, conformément à l’article 62 du règlement (UE) 2018/1725 (ci-après le «RPDUE»). Le CEPD recommande également qu’avant le début de l’utilisation opérationnelle du système modifié, le cadre de sécurité pour l’environnement commercial et technique d’Eurodac soit correctement mis à jour et que la proposition clarifie les données qui seraient conservées respectivement dans le répertoire commun de données d’identité et dans le système central d’Eurodac.

En ce qui concerne la proposition de règlement sur le filtrage, le CEPD souligne que l’exactitude des informations traitées revêt une importance capitale et que le droit de rectifier et/ou de compléter les données à caractère personnel des ressortissants de pays tiers devrait être garanti dans tous les cas. En outre, le CEPD estime que la proposition reste très générale en ce qui concerne les méthodes qui peuvent être utilisées pour collecter les données fournies par le ressortissant de pays tiers ou obtenues auprès de celui-ci aux fins de leur identification ou de leur vérification, compte tenu notamment du large éventail de pratiques utilisées au niveau national, avec différents degrés d’intrusion et d’efficacité. Le CEPD recommande également de clarifier la finalité et les modalités du traitement des données à caractère personnel afin de vérifier si les ressortissants de pays tiers constituent un risque pour la sécurité.

L’avis contient certaines recommandations supplémentaires relatives à la protection des données qui devraient également être prises en considération dans le processus législatif.

1.   INTRODUCTION ET CONTEXTE

1.

Le 23 septembre 2020, la Commission européenne a présenté le nouveau pacte sur la migration et l’asile (1), l’une des principales initiatives politiques de la Commission. Il était prévu dans son programme de travail, publié le 29 janvier 2020, au titre de la cinquième priorité «Promotion de notre mode de vie européen» (2).

2.

Le nouveau pacte sur la migration et l’asile comprend plusieurs propositions législatives ainsi que des instruments non législatifs. Il s’appuie sur les propositions de la Commission visant à réformer le régime d’asile européen commun (RAEC) présentées par la Commission en 2016 et 2018, sur lesquelles le Parlement et le Conseil ont déjà trouvé un accord politique provisoire mais n’ont pas encore conclu les négociations.

3.

Dans ce contexte, la Commission a présenté deux propositions législatives modifiées et trois nouvelles propositions législatives: — une proposition modifiée de règlement du Parlement européen et du Conseil relatif à la création d’«Eurodac» pour la comparaison des données biométriques aux fins de l’application effective du règlement relatif à la gestion de l’asile et de la migration (ci-après dénommée «proposition modifiée de règlement Eurodac») (3), — une proposition modifiée de règlement du Parlement européen et du Conseil instituant une procédure commune en matière de protection internationale dans l’Union et abrogeant la directive 2013/32/UE, (ci-après la «proposition modifiée de la procédure d’asile») (4), — une proposition de règlement relatif à la gestion de l’asile et de la migration et modifiant la directive 2003/109/CE du Conseil et la proposition de règlement (UE) XXX/XXX [établissant le Fonds «Asile et migration»] (ci-après la «proposition de règlement relatif à la gestion de l’asile et de la migration») (5), — une proposition de règlement du Parlement européen et du Conseil établissant un filtrage des ressortissants de pays tiers aux frontières extérieures et modifiant les règlements (CE) no 767/2008, (UE) 2017/2226, (UE) 2018/1240 et (UE) 2019/817 (ci-après la «proposition de règlement sur le filtrage») (6), — une proposition de règlement du Parlement européen et du Conseil visant à faire face aux situations de crise et aux cas de force majeure dans le domaine de la migration et de l’asile (ci-après la «proposition de règlement relatif aux situations de crise et aux cas de force majeure») (7). En outre, le nouveau pacte comprend les initiatives non législatives suivantes: — une nouvelle recommandation concernant le plan de préparation et de gestion de crise en matière de migration (8), — une nouvelle recommandation sur la réinstallation et d’autres voies complémentaires (9), — une nouvelle recommandation relative aux opérations de recherche et de sauvetage effectuées par des bateaux privés (10), — une nouvelle orientation sur la directive relative aux passeurs (11).

4.

Le CEPD a été consulté de manière informelle par la Commission le 27 juillet 2020 sur la proposition modifiée de règlement Eurodac et a communiqué ses observations informelles à la Commission en août. Le CEPD se réjouit que son avis ait été sollicité à un stade précoce de la procédure et encourage la Commission à maintenir cette bonne pratique.

5.

Le CEPD a ensuite été officiellement consulté le 5 octobre 2020 par la Commission sur la proposition modifiée de règlement Eurodac. Toutefois, la consultation ne porte pas sur les autres éléments du paquet «Migration et asile», adopté le 23 septembre 2020, qui pourraient également avoir une incidence sur le droit à la protection des données et donc relever du champ d’application de l’article 42, paragraphe 1, du RPDUE.

6.

Dans le même temps, la proposition modifiée de règlement Eurodac fait référence à un certain nombre d’autres propositions législatives, qui font partie du nouveau pacte sur la migration et l’asile, telles que le règlement relatif à la gestion de l’asile et de la migration, le règlement sur la procédure d’asile, le règlement sur le filtrage, etc. De ce fait, si le présent avis porte principalement sur la proposition modifiée de règlement Eurodac, il contient également certaines observations et recommandations sur les autres propositions législatives.

5.   CONCLUSIONS

Le CEPD comprend la nécessité d’une gestion plus cohérente et plus efficace de la migration et de l’asile. Dans le même temps, comme déjà indiqué dans la stratégie 2020-2024 du CEPD, «[l]a protection des données est l’une des dernières lignes de défense des personnes vulnérables, telles que les migrants et les demandeurs d’asile qui approchent des frontières extérieures de l’UE». Par conséquent, l’approche globale proposée doit être fondée sur le plein respect des droits fondamentaux des personnes demandant une protection internationale et des autres migrants, y compris leur droit à la protection des données et au respect de la vie privée.

36.

À cette fin, le CEPD, dans le cadre de son rôle consultatif, formule dans le présent avis des recommandations spécifiques en matière de protection des données et de respect de la vie privée. Si le présent avis porte principalement sur la proposition modifiée de règlement Eurodac, il contient également un certain nombre d’observations et de recommandations sur les autres propositions législatives. L’approche globale envisagée par le nouveau pacte sur la migration et l’asile, ainsi que l’incidence potentielle d’un tel cadre sur les droits fondamentaux, y compris sur la vie privée et la protection des données, appellent une analyse d’impact approfondie sur les droits fondamentaux et la protection des données.

37.

En outre, l’approche intégrée du nouveau pacte sur la migration et l’asile attribue des tâches spécifiques à divers acteurs au niveau national et de l’Union, y compris aux agences de l’UE, telles que le corps européen de garde-frontières et de garde-côtes (Frontex) et le Bureau européen d’appui en matière d’asile (EASO). Sur la base de son expérience en matière de surveillance des systèmes d’information à grande échelle de l’UE, le CEPD estime que les propositions législatives devraient clairement attribuer les responsabilités respectives en matière de traitement des données à caractère personnel, qui sont essentielles pour l’attribution de la responsabilité du traitement conformément au RPDUE et au RGPD. En ce qui concerne la proposition modifiée de règlement Eurodac, le CEPD estime que les recommandations formulées dans son avis 07/2016 sur le premier paquet de mesures pour une réforme du régime d’asile européen commun (12), en particulier celles relatives à Eurodac, restent pleinement valables. En outre, en ce qui concerne les nouveautés introduites par la proposition modifiée de règlement Eurodac, le CEPD estime important de veiller à ce que les autorités des États membres et les organismes de l’Union continuent à ne pouvoir voir que les données pertinentes pour l’accomplissement de leurs tâches spécifiques, même si les ensembles de données sont reliés dans une séquence. En outre, le CEPD recommande d’introduire explicitement le modèle unique de contrôle coordonné conformément à l’article 62 du RPDUE. Le CEPD recommande également qu’avant le début de l’utilisation opérationnelle du système modifié, le cadre de sécurité pour l’environnement commercial et technique d’Eurodac soit correctement mis à jour et que la proposition clarifie les données qui seraient conservées respectivement dans le répertoire commun d’identité (CIR) et dans le système central d’Eurodac.

38.

En ce qui concerne les autres propositions, et en particulier la proposition de règlement sur le filtrage, le CEPD souligne que l’exactitude des informations traitées est essentielle et que le droit de rectifier et/ou de compléter les données à caractère personnel des ressortissants de pays tiers devrait être garanti dans tous les cas. De plus, le CEPD estime que la proposition reste très générale en ce qui concerne les méthodes qui peuvent être utilisées pour collecter des données auprès des ressortissants de pays tiers aux fins de leur identification, compte tenu notamment du large éventail de pratiques utilisées au niveau national, avec différents degrés d’intrusion et d’efficacité. Le CEPD recommande également de clarifier la finalité et les modalités du traitement des données à caractère personnel afin de vérifier si les ressortissants de pays tiers constituent un risque pour la sécurité.

39.

Enfin, le CEPD note que soit les nouvelles propositions législatives ne contiennent absolument aucune disposition juridique de fond sur la protection des données à caractère personnel, soit les textes proposés ne sont pas pleinement conformes au droit de l’Union applicable. Par conséquent, le CEPD recommande que les propositions législatives fassent explicitement référence, au minimum, au cadre juridique pertinent de l’Union en matière de protection des données, à savoir le RGPD, le RPDUE et, le cas échéant, la directive (UE) 2018/680.

---

(1)  COM (2020) 609 final, https://eur-lex.europa.eu/legal-content/FR/TXT/?qid=1601287338054&uri=COM:2020:609:FIN

(2)  COM (2020) 37 final, https://eur-lex.europa.eu/legal-content/FR/TXT/?uri=CELEX%3A52020DC0037

(3)  COM (2020) 614 final, https://eur-lex.europa.eu/legal-content/FR/TXT/?uri=COM:2020:614:FIN

(4)  COM (2020) 611 final, https://eur-lex.europa.eu/legal-content/FR/TXT/?uri=COM:2020:611:FIN

(5)  COM (2020) 610 final, https://eur-lex.europa.eu/legal-content/FR/TXT/?uri=COM:2020:610:FIN

(6)  COM (2020) 612 final, https://eur-lex.europa.eu/legal-content/FR/TXT/?uri=COM:2020:612:FIN

(7)  COM (2020) 613 final, https://eur-lex.europa.eu/legal-content/EN/TXT/?uri=COM:2020:613:FIN

(8)  Recommandation (UE) 2020/1366 de la COMMISSION du 23 septembre 2020 relative à un mécanisme de l’Union européenne de préparation et de gestion de crise en matière de migration (plan de préparation et de gestion de crise en matière de migration), https://eur-lex.europa.eu/legal-content/FR/TXT/?uri=CELEX%3A32020H1366

(9)  Recommandation (UE) 2020/1364 de la COMMISSION du 23 septembre 2020 sur les voies légales d’accès à une protection dans l’Union européenne: promouvoir la réinstallation, l’admission humanitaire et d’autres voies complémentaires, https://eur-lex.europa.eu/legal-content/FR/TXT/?uri=CELEX%3A32020H1364

(10)  Recommandation (UE) 2020/1365 de la COMMISSION du 23 septembre 2020 relative à la coopération entre les États membres en ce qui concerne les opérations effectuées par des bateaux détenus ou exploités par des entités privées aux fins d’activités de recherche et de sauvetage, https://eur-lex.europa.eu/legal-content/FR/TXT/?uri=CELEX%3A32020H1365&qid=1610439761083

(11)  Orientations de la Commission sur la mise en œuvre des règles de l’UE relatives à la définition et à la prévention de l’aide à l’entrée, au transit et au séjour irréguliers, C (2020) 6470 final.

(12)  Contrôleur européen de la protection des données, avis 07/2016, avis sur le premier paquet de mesures pour une réforme du régime d’asile européen commun (Eurodac, EASO et règlement de Dublin).

Résumé de l’avis du contrôleur européen de la protection des données sur l’espace européen des données de santé

(Le texte complet de l’avis en anglais, français et allemand est disponible sur le site internet du CEPD www.edps.europa.eu)

(2021/C 99/09)

Synthèse

Le 19 février 2020, la Commission européenne a présenté sa communication sur «Une stratégie européenne pour les données». Cette communication envisage la création d’un espace commun dans le domaine de la santé, à savoir l’espace européen des données de santé, présenté comme un outil essentiel pour la prévention, la détection et la guérison des maladies, ainsi que pour la prise de décisions fondées sur des données probantes afin d’améliorer l’efficacité, l’accessibilité et la viabilité des systèmes de soins de santé.

Si le CEPD soutient fermement les objectifs de promotion de l’échange de données relatives à la santé et de stimulation de la recherche médicale, il souligne néanmoins la nécessité de définir des garanties en matière de protection des données dès la création de l’espace européen des données de santé. Ainsi, avec cet avis préliminaire, le CEPD met en évidence les éléments essentiels qui devraient être pris en compte dans le développement de l’espace européen des données de santé du point de vue de la protection des données.

Le CEPD appelle à établir une base juridique bien définie pour les opérations de traitement effectuées dans le cadre de l’espace européen des données de santé, conformément à l’article 6, paragraphe 1, du RGPD, et rappelle par ailleurs que ces traitements doivent être conformes à l’article 9 du RGPD pour ce qui concerne le traitement de catégories particulières de données.

En outre, le CEPD souligne qu’en raison du caractère sensible des données à traiter dans le cadre de l’espace européen des données de santé, les limites de ce qui constitue un traitement licite et un traitement ultérieur compatible des données doivent être parfaitement claires pour l’ensemble des parties prenantes concernées. Par conséquent, la transparence et la mise à disposition du public des informations relatives au traitement des données dans l’espace européen des données de santé seront cruciales pour renforcer la confiance du public vis-à-vis de ce dispositif.

Le CEPD appelle également la Commission à clarifier les rôles et responsabilités des parties concernées et à identifier clairement les catégories précises de données qui seront mises à la disposition de l’espace européen des données de santé. En outre, il invite les États membres à mettre en place des mécanismes permettant d’évaluer la validité et la qualité des sources de données.

Le CEPD insiste sur l’importance de doter l’espace européen des données de santé d’une infrastructure de sécurité complète, s’appuyant sur des mesures de sécurité techniques et organisationnelles de pointe, afin de protéger les données introduites dans l’espace européen des données de santé. Dans ce contexte, il rappelle que les analyses d’impact relatives à la protection des données peuvent constituer un outil très utile pour déterminer les risques des opérations de traitement et les mesures d’atténuation à adopter.

Le CEPD recommande d’accorder une attention particulière à l’utilisation éthique des données dans le cadre de l’espace européen des données de santé et propose, à cet effet, de prendre en compte les comités d’éthique existants et leur rôle dans le contexte de la législation nationale.

Le CEPD est convaincu que le succès de l’espace européen des données de santé dépendra de la mise en place d’un mécanisme solide de gouvernance des données, qui offre des garanties suffisantes d’une gestion légale, responsable et éthique, ancrée dans les valeurs de l’UE, et notamment le respect des droits fondamentaux. Ce mécanisme de gouvernance devrait réglementer, tout au moins, les entités qui seront autorisées à mettre des données à la disposition de l’espace européen des données de santé, les utilisateurs de l’espace européen des données de santé, les points de contact nationaux/autorités chargées de la délivrance des permis des États membres, ainsi que le rôle des autorités de protection des données dans ce contexte.

Le CEPD est intéressé par les initiatives politiques visant à garantir la «souveraineté numérique» et privilégie le traitement des données par des entités qui partagent les valeurs européennes, notamment le respect de la vie privée et la protection des données. En outre, le CEPD invite la Commission à s’assurer que les parties prenantes participant à l’espace européen des données de santé, et en particulier les responsables du traitement, ne transfèrent des données personnelles que si les personnes concernées, dont les données à caractère personnel sont transférées vers un pays tiers, bénéficient d’un niveau de protection essentiellement équivalent à celui garanti au sein de l’Union européenne.

Le CEPD invite les États membres à garantir la mise en œuvre effective du droit à la portabilité des données dans le cadre spécifique de l’espace européen des données de santé, ainsi qu’à définir les exigences techniques nécessaires. À cet égard, il estime qu’il pourrait être nécessaire d’effectuer une analyse des lacunes au regard de la nécessité d’intégrer les garanties du RGPD à d’autres garanties réglementaires, notamment celles prévues par le droit de la concurrence ou les lignes directrices en matière d’éthique

I.   INTRODUCTION ET PORTÉE DE L’AVIS

1.

Le 19 février 2020, la Commission européenne (la «Commission») a présenté sa communication sur «Une stratégie européenne pour les données» (1). Cette communication faisait partie d’un ensemble de documents, comprenant une communication intitulée «Façonner l’avenir numérique de l’Europe» (2) et un livre blanc intitulé «Intelligence artificielle – Une approche européenne axée sur l’excellence et la confiance» (3).

2.

L’une des initiatives clés de la stratégie européenne pour les données (la «stratégie pour les données») consiste à créer des espaces européens communs des données dans des secteurs stratégiques et des domaines d’intérêt public, afin d’augmenter les possibilités pour les autorités publiques et les entreprises d’accéder à des données de haute qualité, et afin de stimuler la croissance et de créer de la valeur. Plus généralement, les différentes initiatives de la stratégie pour les données s’inscrivent dans le prolongement de l’ambition de la Commission de maintenir «(...) l’UE à la pointe de l’économie habile à tirer parti des données tout en respectant et promouvant les valeurs fondamentales qui sont à la base des sociétés d’Europe». (4)

3.

Le CEPD a publié son avis 3/2020 sur la stratégie européenne pour les données («Avis 3/2020») en juin 2020 (5), après une consultation informelle du CEPD sur une version préliminaire par la Commission en janvier 2019. L’avis 3/2020 présente le point de vue du CEPD sur la stratégie pour les données et aborde, en particulier, certains concepts pertinents du point de vue de la protection des données, tels que la notion de «bien public», l’ouverture des données, l’utilisation de données à des fins de recherche scientifique, les intermédiaires en matière de données, l’altruisme en matière de données et le partage de données au plan international.

4.

Le CEPD relève que la santé en ligne est un domaine clé d’intérêt public dans lequel la stratégie de la Commission pour les données envisage la création d’un espace commun, à savoir l’espace européen des données de santé. Conformément à la stratégie pour les données, l’espace européen des données de santé sera essentiel pour la prévention, la détection et la guérison des maladies, ainsi que pour la prise de décisions fondées sur des données probantes afin d’améliorer l’efficacité, l’accessibilité et la viabilité des systèmes de soins de santé de santé (6).

5.

Lors de sa récente réunion en octobre 2020, le Conseil européen a également accueilli avec satisfaction «(...) la stratégie européenne pour les données, qui vient soutenir les ambitions numériques mondiales de l’UE consistant à construire une véritable économie des données européenne compétitive, tout en veillant au respect des valeurs européennes ainsi qu’à un niveau élevé de sécurité des données, de protection des données et de respect de la vie privée. Il insiste sur la nécessité de rendre plus facilement accessibles des données de haute qualité et de favoriser et permettre un meilleur partage et une meilleure mise en commun des données, ainsi que l’interopérabilité. Le Conseil européen se félicite de la création d’espaces européens communs de données dans des secteurs stratégiques et, en particulier, invite la Commission à accorder la priorité à l’espace des données de santé, qui devrait être mis en place d’ici la fin de 2021» (7).

6.

Si le CEPD soutient fermement les objectifs de promotion de l’échange de données relatives à la santé et de stimulation de la recherche sur les nouvelles stratégies de prévention, les traitements, les médicaments et les dispositifs médicaux, il rappelle également la nécessité de définir, dès le départ, des garanties en matière de protection des données. Dans le contexte de la pandémie de Covid-19, l’Union européenne a constaté, plus que jamais, la nécessité que les principes relatifs au traitement des données établis par le RGPD soient pleinement appliqués. Conformément aux récentes conclusions du Conseil européen, le CEPD rappelle les droits fondamentaux à la protection des données et au respect de la vie privée, et appelle à intégrer les principes de protection des données dans les futures solutions de santé en ligne, lesquelles seront bientôt au cœur de tous les systèmes européens de santé en ligne. Dans ce contexte, le CEPD souligne que les garanties en matière de protection des données doivent être placées au centre du futur espace européen des données de santé, afin de garantir le respect des droits fondamentaux des personnes, y compris le droit au respect de la vie privée et à la protection des données à caractère personnel visé aux articles 7 et 8 de la Charte des droits fondamentaux de l’Union européenne (la «Charte»).

7.

Le présent avis préliminaire vise à contribuer aux travaux de la Commission sur le futur espace européen des données de santé, notamment en recensant les éléments essentiels qui devraient être pris en compte dans l’élaboration de l’espace européen des données de santé du point de vue de la protection des données. Le présent avis préliminaire devrait être lu conjointement avec d’autres avis pertinents du CEPD, et notamment l’avis sur la stratégie européenne pour les données (8), l’avis préliminaire sur la recherche scientifique (9), l’avis sur l’ouverture des données (10), l’avis sur le Livre blanc de la Commission européenne sur l’intelligence artificielle (11) et l’avis du CEPD sur la proposition de refonte de la directive sur la réutilisation des informations du secteur public (ISP) (12). Il convient de souligner que le présent avis préliminaire est sans préjudice de tout avis futur qui pourrait être rendu par le CEPD, conformément à l’article 42 du règlement (UE) 2018/1725, au sujet des prochaines propositions législatives de la Commission en la matière.

IV.   CONCLUSIONS ET RECOMMANDATIONS

À la lumière des considérations qui précèdent, le CEPD émet les recommandations suivantes:

46.

Le CEPD soutient l’initiative visant à créer un espace européen des données de santé et reconnaît le rôle clé d’un tel espace pour améliorer l’accès aux soins de santé et leur qualité, en aidant les autorités compétentes à prendre des décisions politiques fondées sur des données probantes et en appuyant la recherche scientifique. Toutefois, le CEPD appelle à l’adoption, parallèlement aux travaux réalisés en vue de la création de l’espace européen des données de santé, des garanties nécessaires en matière de protection des données.

47.

Le CEPD rappelle que toutes les opérations de traitement résultant de la mise en place de l’espace européen des données de santé nécessiteront une base juridique solide conforme à la législation de l’UE en matière de protection des données, en particulier l’article 6, paragraphe 1, du RGPD et l’article 9 du RGPD pour ce qui concerne le traitement de catégories particulières de données.

48.

Le CEPD estime que la future initiative législative sur l’espace européen des données de santé devrait également viser à contribuer à l’atténuation de la fragmentation actuelle des règles applicables au traitement des données relatives à la santé et à la recherche scientifique, afin de garantir une utilisation et une réutilisation licites et éthiques des données dans le cadre de l’espace européen des données de santé.

49.

Le CEPD recommande plus de clarté concernant les limites de ce qui constitue un traitement licite et un traitement ultérieur compatible des données pour toutes les parties prenantes impliquées dans le processus de l’espace européen des données de santé, et préconise également de renforcer la transparence des données traitées en rendant publiques les conditions de réutilisation.

50.

Le CEPD juge essentiel de fixer des règles claires aux États membres en ce qui concerne l’identification des responsables du traitement, dans le cadre de l’espace européen des données de santé, auprès desquels les personnes concernées pourront exercer leurs droits en matière de protection des données, conformément à la législation actuelle (RGPD et règlement 2018/1725).

51.

Le CEPD demande que les principaux acteurs concernés et les catégories de données traitées dans le cadre de l’espace européen des données de santé soient clairement identifiés, et considère qu’il est fondamental que les autorités européennes de protection des données («APD») soient clairement associées au contrôle de l’espace européen des données de santé et à l’application des principes de protection des données.

52.	Le CEPD appelle à l’adoption d’une infrastructure de sécurité complète, s’appuyant sur des mesures de sécurité techniques et organisationnelles de pointe, afin de protéger les données sensibles introduites dans l’espace européen des données de santé.

53.	Le CEPD rappelle le rôle essentiel des analyses d’impact en matière de protection des données et recommande de publier les résultats de ces analyses chaque fois que cela sera possible, afin d’améliorer la confiance et la transparence.

54.	Le CEPD appelle à la mise en place d’un mécanisme de gouvernance des données solide, qui offre des garanties suffisantes d’une gestion légale, responsable et éthique des données traitées dans le cadre de l’espace européen des données de santé.

55.	Il privilégie le traitement des données par des entités partageant les valeurs européennes, notamment le respect de la vie privée et la protection des données.

56.	Le CEPD soutient fermement l’objectif consistant à garantir la souveraineté numérique, afin que les données générées en Europe créent de la valeur pour les entreprises et les citoyens européens et soient traitées conformément aux règles et règlements de l’UE.

57.

Il invite la Commission à veiller à ce que les parties prenantes participant à l’espace européen des données de santé, et en particulier les responsables du traitement, ne transfèrent des données à caractère personnel que si les personnes concernées, dont les données à caractère personnel sont transférées vers un pays tiers, bénéficient d’un niveau de protection essentiellement équivalent à celui garanti au sein de l’Union européenne.

58.

Le CEPD invite la Commission à veiller, dans sa proposition législative, à ce que les États membres garantissent l’application du droit à la portabilité des données et l’élaboration, dans le cadre de l’espace européen des données de santé, des exigences techniques nécessaires permettant aux personnes concernées d’exercer effectivement ce droit.

59.	Il recommande d’effectuer une analyse des lacunes concernant la nécessité d’intégrer les garanties du RGPD à d’autres garanties réglementaires, notamment celles prévues par le droit de la concurrence ou les lignes directrices en matière éthique.

---

(1)  COM(2020) 66 final https://ec.europa.eu/info/sites/info/files/communication-european-strategy-data-19feb2020_fr.pdf

(2)  COM(2020) 67 final, https://ec.europa.eu/info/strategy/priorities-2019-2024/europe-fit-digital-age/shaping-europedigital-future_en

(3)  COM(2020) 65 final, https://ec.europa.eu/info/strategy/priorities-2019-2024/europe-fit-digital-age/excellence-trustartificial-intelligence_en

(4)  COM(2020) 66 final https://eur-lex.europa.eu/legal-content/EN/TXT/PDF/?uri=CELEX:52020DC0066&from=FR, p.2.

(5)  Avis 3/2020 du CEPD sur la stratégie européenne pour les données https://edps.europa.eu/sites/edp/files/publication/20-06-16_opinion_data_strategy_fr.pdf

(6)  COM(2020) 66 final https://ec.europa.eu/info/sites/info/files/communication-european-strategy-data-19feb2020_fr.pdf, p. 22.

(7)  Voir https://data.consilium.europa.eu/doc/document/ST-13-2020-INIT/fr/pdf

(8)  Avis 3/2020 du CEPD sur la stratégie européenne pour les données https://edps.europa.eu/sites/edp/files/publication/20-06-16_opinion_data_strategy_fr.pdf

(9)  Avis préliminaire du CEPD sur la protection des données et la recherche scientifique https://edps.europa.eu/sites/edp/files/publication/20-01-06_opinion_research_en.pdf

(10)  Avis du CEPD sur le paquet de mesures de la Commission européenne relatif à l’ouverture des données, qui comprend une proposition de directive modifiant la directive 2003/98/CE concernant la réutilisation des informations du secteur public (ISP), une communication sur l’ouverture des données et la décision 2011/833/UE de la Commission sur la réutilisation des documents de la Commission, https://edps.europa.eu/sites/edp/files/publication/12-04-18_open_data_fr.pdf

(11)  Avis 4/2020 du CEPD sur le Livre blanc de la Commission européenne intitulé «Intelligence artificielle – Une approche européenne axée sur l’excellence et la confiance» https://edps.europa.eu/sites/edp/files/publication/20-06-19_opinion_ai_white_paper_en.pdf

(12)  Avis 5/2018 du CEPD sur la proposition de refonte de la directive concernant la réutilisation des informations du secteur public (ISP) https://edps.europa.eu/sites/edp/files/publication/18-07-11_psi_directive_opinion_en.pdf

Notification préalable d’une concentration

(Affaire M.10185 — Pierer Industrie/Palfinger/FSS/Jetfly)

Cas susceptible d’être traité selon la procédure simplifiée

(Texte présentant de l’intérêt pour l’EEE)

(2021/C 99/10)

---

(1)  JO L 24 du 29.1.2004, p. 1 (le «règlement sur les concentrations»).

(2)  JO C 366 du 14.12.2013, p. 5.

Notification préalable d’une concentration

(Affaire M.10133 - Astorg/Nordic Capital/Novo/Bioclinica)

(Texte présentant de l’intérêt pour l’EEE)

(2021/C 99/11)

---

(1)  JO L 24 du 29.1.2004, p. 1 (le «règlement sur les concentrations»).