Choose the experimental features you want to try

This document is an excerpt from the EUR-Lex website

Document 52008XX1203(01)

Avis du contrôleur européen de la protection des données sur la proposition de règlement du Parlement européen et du Conseil relatif aux statistiques européennes (COM(2007) 625 final)

JO C 308 du 3.12.2008, p. 1–5 (BG, ES, CS, DA, DE, ET, EL, EN, FR, IT, LV, LT, HU, MT, NL, PL, PT, RO, SK, SL, FI, SV)

3.12.2008   

FR

Journal officiel de l'Union européenne

C 308/1


Avis du contrôleur européen de la protection des données sur la proposition de règlement du Parlement européen et du Conseil relatif aux statistiques européennes (COM(2007) 625 final)

(2008/C 308/01)

LE CONTRÔLEUR EUROPÉEN DE LA PROTECTION DES DONNÉES,

vu le traité instituant la Communauté européenne, et notamment son article 286,

vu la Charte des droits fondamentaux de l'Union européenne, et notamment son article 8,

vu la directive 95/46/CE du Parlement européen et du Conseil du 24 octobre 1995 relative à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données,

vu le règlement (CE) no 45/2001 du Parlement européen et du Conseil du 18 décembre 2000 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel par les institutions et organes communautaires et à la libre circulation de ces données, et notamment son article 41,

vu la demande d'avis formulée par la Commission européenne conformément à l'article 28, paragraphe 2, du règlement (CE) no 45/2001, reçue le 17 octobre 2007,

A ADOPTÉ L'AVIS SUIVANT:

I.   INTRODUCTION

Consultation du CEPD

1.

Le 17 octobre 2007, la Commission a soumis la proposition de règlement du Parlement européen et du Conseil relatif aux statistiques européennes (ci-après dénommée «proposition») au CEPD pour avis, conformément à l'article 28, paragraphe 2, du règlement (CE) no 45/2001. Compte tenu du caractère obligatoire de l'article 28, paragraphe 2, du règlement (CE) no 45/2001, le CEPD accueille avec satisfaction la mention explicite de cette consultation dans les considérants de la proposition.

2.

Le 5 septembre 2007, le CEPD a rendu un avis sur la proposition de règlement du Parlement européen et du Conseil relatif aux statistiques communautaires de la santé publique et de la santé et de la sécurité au travail (COM(2007) 46 final) (ci-après dénommé «avis relatif aux statistiques de la santé») (1). Cette proposition est étroitement liée à la proposition plus générale analysée ici étant donné qu'elle a été élaborée dans un cadre juridique qui fait aujourd'hui l'objet de modifications. Par conséquent, comme cela a été souligné dans l'avis relatif aux statistiques de la santé, point 10, il existe un lien étroit entre ces deux initiatives.

3.

Avant l'adoption de l'avis relatif aux statistiques de la santé, il a été conclu, à l'issue d'une réunion entre le CEPD et des représentants d'Eurostat, qu'il convenait «de procéder à un examen conjoint des opérations de traitement mises en place par Eurostat lorsque celui-ci traite des fichiers individuels à des fins statistiques; cet examen peut conclure à la nécessité d'un contrôle préalable. Il a également été décidé que»«cet examen conjoint devrait comprendre une analyse des ensembles minimaux de données qui sont exigés pour chaque opération de traitement ainsi qu'une analyse des opérations de traitement mises en œuvre par Eurostat». Ces deux éléments figurent dans la conclusion de l'avis susmentionné. Le CEPD et les services d'Eurostat se concertent actuellement pour mener cet examen conjoint (2).

4.

En outre, le 20 décembre 2007, le CEPD a présenté à la Commission des libertés civiles, de la justice et des affaires intérieures du Parlement européen des observations sur la proposition de règlement concernant les recensements de la population et du logement (3). Bien que la Commission européenne ne l'ait pas consulté formellement au sujet de la proposition, le CEPD a souligné l'importance de la protection des données dans ce contexte. Il a également insisté sur le fait qu'il était absolument indispensable de définir correctement le cadre juridique dans lequel les données statistiques sont traitées et qu'il était nécessaire de préciser certaines définitions.

5.

Enfin, le CEPD, en tant que membre du Groupe de l'article 29, a participé activement à l'élaboration de l'avis sur le concept de données à caractère personnel (4), qui analyse aussi certains aspects liés aux données statistiques.

Contexte de la proposition

6.

D'après l'exposé des motifs, la proposition a pour but de réviser l'actuel cadre juridique de base régissant la production de statistiques au niveau européen, en vue de l'adapter à la réalité actuelle et de l'améliorer de manière à pouvoir répondre aux évolutions et défis futurs. Pour la Commission, les statistiques européennes constituent une contribution essentielle à la mise en place des capacités d'information requises à l'appui des objectifs stratégiques de l'UE, ainsi que des politiques et instruments de soutien correspondants.

7.

En outre, la Commission déclare que d'aucuns estiment qu'il faut un certain degré de flexibilité dans le régime du secret statistique, afin d'autoriser un accès contrôlé aux données statistiques détaillées, sans pour autant compromettre le niveau élevé de protection requis par les données statistiques confidentielles. L'échange de données confidentielles au sein du Système statistique européen (SSE) et les règles régissant l'accès à de telles données à des fins de recherche sont des éléments essentiels à cet égard et une modernisation des prescriptions juridiques actuelles est nécessaire.

8.

L'article 285 du traité instituant la Communauté européenne établit la base juridique pour les activités à l'échelle européenne en matière de statistiques. Cet article fixe les exigences imposées à l'établissement de statistiques communautaires et dispose, à son paragraphe 2, que cela doit se faire «dans le respect de l'impartialité, de la fiabilité, de l'objectivité, de l'indépendance scientifique, de l'efficacité au regard du coût et de la confidentialité des informations statistiques». La proposition actuelle prévoit plusieurs modifications du cadre juridique existant, notamment l'amélioration de la gouvernance statistique ou la consolidation des activités du SSE ainsi que l'introduction de plus de souplesse dans les règles actuelles relatives au secret statistique tout en maintenant un niveau élevé de protection des données (5).

9.

Pour ce qui de ses objectifs, la proposition vise à simplifier le cadre juridique existant pour la production et diffusion de statistiques au niveau européen, en particulier en regroupant en un instrument unique plusieurs textes distincts de la législation statistique communautaire. Le cadre juridique existant devant être abrogé est constitué des actes législatifs suivants:

règlement (CE) no 322/97 du Conseil du 17 février 1997 relatif aux statistiques communautaires (6),

règlement (Euratom, CEE) no 1588/90 du Conseil du 11 juin 1990 relatif à la transmission à l'Office statistique des Communautés européennes d'informations statistiques couvertes par le secret (7),

décision 89/382/CEE, Euratom du Conseil du 19 juin 1989 instituant un comité des programmes statistiques des Communautés européennes (8).

10.

La proposition vise à maintenir les mesures d'application exposées dans le règlement (CE) no 831/2002 de la Commission du 17 mai 2002 portant modalité d'application du règlement (CE) no 322/97 du Conseil relatif aux statistiques communautaires en ce qui concerne l'accès aux données confidentielles à des fins scientifiques (9) et dans la décision 2004/452/CE de la Commission du 29 avril 2004 établissant la liste des organismes à laquelle les chercheurs peuvent être autorisés à accéder à des données confidentielles à des fins scientifiques (10).

11.

En outre, étant donné qu'il importe d'assurer une coopération étroite et une coordination appropriée entre le SSE et le système européen de banques centrales (SEBC), la proposition actuelle s'applique sans préjudice du règlement (CE) no 2533/98 du Conseil du 23 novembre 1998 concernant la collecte d'informations statistiques par la Banque centrale européenne (11). Toutefois, Eurostat faisant actuellement l'objet d'un examen conjoint du traitement des données, les résultats devraient être également applicables à la BCE.

12.

Le CEPD axera son analyse principalement sur les éléments de la proposition susceptibles d'avoir une incidence sur la protection des données à caractère personnel.

II.   ANALYSE DE LA PROPOSITION

13.

Selon le considérant 18, «(l)e droit au respect de la vie privée et familiale et à la protection des données à caractère personnel, tel que défini aux articles 7 et 8 de la charte des droits fondamentaux de l'Union européenne, devrait être garanti».

14.

De plus, selon le considérant 19 de la proposition, «le présent règlement (“proposition”) assure la protection des personnes physiques à l'égard du traitement des données à caractère personnel et précise, en ce qui concerne les statistiques européennes, les règles prévues par la directive 95/46/CE du Parlement européen et du Conseil du 24 octobre 1995 relative à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données, ainsi que par le règlement (CE) n o 45/2001 du Parlement européen et du Conseil du 18 décembre 2000 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel par les institutions et organes communautaires et à la libre circulation de ces données».

15.

Le CEPD se félicite de ces deux considérants qui confirment que la protection des données est un élément important dont il convient de tenir compte lors du traitement des données statistiques. Cependant, il préférerait que soient utilisés au considérant 18 des termes plus positifs, semblables à ceux du considérant 19, comme suit: «Le présent règlement garantit le droit…»

16.

Le CEPD est également favorable à l'élaboration d'une «approche européenne des statistiques» conformément à ce qui est indiqué aux considérants 12 et 13. Une partie de cette approche consiste à déterminer les autorités chargées de la production des statistiques. En réalité, même si les statistiques européennes sont généralement fondées sur des données nationales produites par des autorités statistiques nationales, elles peuvent aussi être élaborées à partir de contributions nationales non publiées, de sous-ensembles de contributions nationales et d'enquêtes statistiques européennes, ou à l'aide de concepts et méthodes harmonisés. Du point de vue de la protection des données, il est important de définir l'autorité responsable des données utilisées pour la production des statistiques. En effet, cette instance assume les responsabilités qui vont de pair avec le statut de responsable du traitement des données conformément à la directive 95/46/CE, y compris pour ce qui est des droits d'information, d'accès et de rectification des personnes concernées, et du droit de connaître les destinataires des données (dans ce cas, Eurostat est le destinataire des données), lorsque ces droits sont applicables.

Protection des données et confidentialité statistique

17.

Dans son avis relatif aux statistiques, le CEPD a analysé le parallélisme entre le concept de données confidentielles et celui de données à caractère personnel. Il a conclu que la confidentialité statistique et la protection des données, même si elles présentent des similitudes dans leur formulation, se rapportent à deux notions distinctes (12). Le CEPD a souligné qu'il existait un risque de confusion de ces deux notions et qu'il était nécessaire de bien faire la différence entre la protection des données et la confidentialité statistique.

18.

En ce qui concerne les principes statistiques, le CEPD voudrait attirer l'attention en particulier sur l'article 2, paragraphe 1, point e), de la proposition qui définit le principe du secret statistique. En premier lieu, le CEPD constate que, contrairement au règlement (CE) no 322/97 qui utilise l'expression «unités statistiques», la proposition utilise les termes sujets de «données statistiques». Cette définition est précisée plus avant à l'article 3, point 7.

19.

Le CEPD est en désaccord avec le changement de définition, pour la même raison que celle exposée dans son avis relatif aux statistiques de la santé, à savoir qu'il convient de bien saisir les différences de concepts selon les domaines. Le concept de «personne concernée» est une notion importante de la directive 95/46/CE pour ce qui est de la définition des «données à caractère personnel» et ne concerne que les personnes physiques. Or la définition du secret statistique concerne non seulement les personnes physiques mais aussi les ménages, les opérateurs économiques et les autres entreprises. Par conséquent, le CEPD préférerait que soit conservée, dans la proposition, la notion d'unités statistiques car, dans ce cas, ce sont à la fois les personnes physiques, les ménages, les opérateurs économiques et les autres entreprises qui sont couverts sans créer de confusion avec le cadre juridique de la protection des données.

Gouvernance statistique

20.

Le CEPD se félicite de la formulation de l'article 5, qui prévoit que la Commission (Eurostat) publie, sur son site Web, une liste des autres autorités nationales désignées par les États membres. Cette liste favorisera la transparence en ce qui concerne les autorités compétentes chargées de fournir à Eurostat des données pertinentes sur les unités statistiques.

Qualité statistique

21.

L'article 10 de la proposition est entièrement consacré au niveau de qualité que l'on attend lors de la production de données statistiques. Il énumère les dimensions de la qualité à respecter. La proposition indique que, lors de l'application des dimensions de la qualité, les modalités (sic), la structure et la périodicité des rapports sur la qualité prévues par la législation sectorielle sont définies par la Commission selon la procédure réglementaire visée à l'article 27, paragraphe 2. Le CEPD souhaite souligner que l'article 4 du règlement (CE) no 45/2001 définit les principes relatifs à la qualité des données. Il estime qu'Eurostat devrait tenir compte de ces principes lorsqu'il évalue, conformément à l'article 10, paragraphe 3, de la proposition, la qualité des données transmises par les États membres. Par conséquent, le CEPD propose de modifier comme suit la deuxième phrase du paragraphe 3: «La Commission (Eurostat) évalue la qualité des données transmises,» compte tenu également des exigences en matière de protection des données , et publie les rapports.

22.

En outre, l'article 10, paragraphe 2, prévoit l'application de ces dimensions de la qualité aux données faisant l'objet d'une législation sectorielle dans des domaines statistiques spécifiques. Au cas où une telle législation sectorielle serait adoptée, l'article 10, paragraphe 2, dispose que les modalités, la structure et la périodicité des rapports sur la qualité prévus par la législation sectorielle sont définies par la Commission. Le CEPD souhaite rappeler qu'il compte bien être consulté sur la législation sectorielle qui pourrait être adoptée par la Commission en ce qui concerne les statistiques afin de pouvoir vérifier qu'elle est conforme au règlement (CE) no 45/2001.

Diffusion de statistiques européennes

23.

En ce qui concerne la diffusion, le CEPD souscrit à l'article 18 de la proposition qui autorise la diffusion de données statistiques par des enregistrements anonymisés. Toutefois, il souhaite attirer l'attention sur le concept de l'«anonymisation» en général.

24.

Lorsque l'on examine l'anonymat du point de vue de la protection des données, il convient de tenir compte de l'interprétation du concept de données à caractère personnel que le groupe de l'Article 29 a donnée dans son avis (13). Ce groupe estime que, en se fondant sur la directive 95/46/CE, les données rendues anonymes sont toute information concernant une personne physique lorsque cette personne ne peut être identifiée ni par le responsable du traitement des données ni par une autre personne, compte tenu de l'ensemble des moyens susceptibles d'être raisonnablement mis en œuvre, soit par le responsable du traitement, soit par une autre personne, pour identifier ladite personne. Les données anonymisées sont des données anonymes qui concernaient auparavant une personne identifiable mais qui ne le serait plus.

25.

Dans son avis relatif aux statistiques de la santé, le CEDP a déjà souligné que, si, du point de vue de la protection des données, les données rendues anonymes sont des données conservées sous une forme qui ne permet plus l'identification de la personne concernée, il s'agit par contre, du point de vue statistique, de données qui ne permettent pas l'identification directe. Il découle de cette définition que la possibilité d'une identification indirecte n'empêche pas que les données concernées puissent être considérées, d'un point de vue statistique, comme des données anonymes mais pas nécessairement du point de vue de la protection des données.

26.

Par conséquent, afin d'éviter toute confusion entre les deux interprétations, le CEPD propose de modifier l'article 18 de la proposition comme suit: «Les données individuelles peuvent être diffusées sous la forme d'un fichier à usage public consistant en des enregistrements anonymisés qui ont été préparés de telle sorte que l'unité statistique ne puisse pas être identifiée, que ce soit directement ou indirectement, compte tenu de tous les moyens appropriés qui pourraient raisonnablement être utilisés par un tiers.» Cette précision devrait permettre d'éviter toute incertitude concernant les données pouvant être mises à la disposition du public.

Transmission de données confidentielles

27.

L'article 20 fixe la règle générale de transmission de données confidentielles entre les autorités nationales et entre celles-ci et la Commission; il fixe également les règles d'échange de données confidentielles à des fins statistiques entre le SSE et le SEBC. L'article 20, paragraphe 1, de la proposition précise que ces transmissions sont nécessaires au développement, à la production et à la diffusion de statistiques européennes, pour justifier les transferts envisagés. Le CEPD estime que de tels transferts entre Eurostat et les autorités nationales et entre Eurostat et la BCE répondent aux conditions de nécessité prévues aux articles 7 et 8 du règlement (CE) no 45/2001. En outre, il souscrit à la phrase de l'article 20, paragraphe 1, qui prévoit que «toute transmission ultérieure doit être expressément autorisée par l'autorité nationale qui a procédé à la collecte des données». Par ailleurs, dans son avis relatif à la proposition (14), la BCE a proposé quelques modifications concernant l'article 20, visant à refléter la base juridique qui lui donne compétence pour traiter des données statistiques, et concernant l'échange de données confidentielles à des fins statistiques entre le SSE et la BCE. Le CEDP souscrit aux suggestions de rédaction présentées par la BCE.

Accès aux données confidentielles à des fins de recherche

28.

Bien que l'article 22 introduise la possibilité d'accorder l'accès aux données confidentielles dans certaines conditions qui doivent être fixées, le CEDP souhaite rappeler que la mise à disposition de séries de données à des chercheurs est régie par le règlement (CE) no 831/2002 de la Commission qui n'est pas abrogé par la proposition à l'étude (voir considérant 29 de la proposition). Par conséquent, lors de l'établissement d'éventuelles modalités, règles et conditions d'accès, la Commission devra non seulement se conformer au règlement (CE) no 45/2001 mais aussi tenir compte des règles spécifiques établies dans le règlement de la Commission visé ci-dessus en ce qui concerne l'accès aux microdonnées anonymisées à des fins scientifiques.

III.   CONCLUSION

29.

Le CEPD se félicite de la proposition de règlement relatif aux statistiques européennes. Ce règlement devrait permettre de disposer d'une base juridique générale solide pour le développement, la production et la diffusion de statistiques au niveau européen.

30.

Le CEPD tient cependant à attirer l'attention sur les points suivants:

il compte bien être consulté sur la législation sectorielle que la Commission pourrait adopter dans le domaine des statistiques afin de mettre en œuvre le règlement à l'étude, une fois que celui-ci aura été adopté,

il conviendrait de modifier le considérant 18,

le concept de «sujet de données statistiques» devrait être réexaminé afin d'éviter une confusion avec les concepts de protection des données,

la Commission devrait tenir compte du principe de la qualité des données lors de l'évaluation qualitative,

le caractère ambigu du concept d'«anonymisation des données» devrait être examiné dans le cadre de la diffusion des données.

Fait à Bruxelles, le 20 mai 2008.

Peter HUSTINX

Contrôleur européen de la protection des données


(1)  JO C 295 du 7.12.2007, p. 1. Disponible sur le site internet du CEPD.

(2)  L'examen conjoint pourrait aboutir à la conclusion qu'un contrôle préalable est nécessaire pour certains traitements, conformément à l'article 27 du règlement 45/2001.

(3)  COM(2007) 69 final.

(4)  Groupe de protection des personnes à l'égard du traitement des données à caractère personnel (Groupe de l'article 29), Avis 4/2007 sur le concept de données à caractère personnel, adopté le 20 juin 2007 (WP 136). Voir en particulier les exemples 17 et 18.

(5)  Point 3 de l'exposé des motifs.

(6)  JO L 52 du 22.2.1997, p. 1.

(7)  JO L 151 du 15.6.1990, p. 1.

(8)  JO L 181 du 28.6.1989, p. 47.

(9)  JO L 133 du 18.5.2002, p. 7.

(10)  JO L 156 du 30.4.2004, p. 1, rectifié par JO L 202 du 7.6.2004, p. 1.

(11)  JO L 318 du 27.11.1998, p. 8. Voir aussi l'avis de la Banque centrale européenne sur la proposition.

(12)  Voir points 14 à 17 de l'avis.

(13)  Voir note de bas de page 4.

(14)  Voir l'avis de la BCE (JO C 291 du 5.12.2007, p. 1) — suggestions de rédaction.


Top