52016XX0525(02)

This document is an excerpt from the EUR-Lex website

EUROPA
EUR-Lex home
EUR-Lex - 52016XX0525(02) - EN

Help

Search tips

Need more search options? Use the Advanced search

Document 52016XX0525(02)

Help

Résumé de l’avis du contrôleur européen de la protection des données sur les échanges d’informations relatives aux ressortissants de pays tiers dans le cadre du système européen d’information sur les casiers judiciaires (ECRIS)

JO C 186 du 25.5.2016, pp. 7–9 (BG, ES, CS, DA, DE, ET, EL, EN, FR, HR, IT, LV, LT, HU, MT, NL, PL, PT, RO, SK, SL, FI, SV)

HTML

PDF

Official Journal

25.5.2016

Journal officiel de l'Union européenne

C 186/7

[Le texte complet de l’avis en anglais, français et allemand est disponible sur le site Internet du CEPD www.edps.europa.eu]

(2016/C 186/05)

Le législateur de l’Union européenne envisage depuis longtemps d’étendre les échanges d’informations concernant les casiers judiciaires au sein de l’Union européenne aux ressortissants de pays tiers (RPT) dans le cadre de l’ECRIS (système européen d’information sur les casiers judiciaires). Le programme européen en matière de sécurité, dans lequel il était mentionné que l’ECRIS «ne fonctionne pas de façon satisfaisante pour les ressortissants de pays tiers ayant fait l’objet d’une condamnation dans l’Union européenne», a accéléré l’adoption de la proposition d’extension de l’ECRIS aux RPT.

Dans le cadre actuel de l’ECRIS, la nationalité d’un État membre des personnes ayant fait l’objet d’une condamnation constitue un point central dans les échanges d’informations. C’est le motif pour lequel la création d’un système parallèle pour les ressortissants de pays tiers est justifiée. La Commission a choisi de mettre en œuvre les échanges d’informations concernant les casiers judiciaires de ressortissants de pays tiers dans un système décentralisé, au moyen de l’utilisation d’un index-filtre pour chacun des États membres participants. L’index-filtre sera mis à jour avec des informations spécifiques à chaque fois qu’un ressortissant de pays tiers fera l’objet d’une condamnation, puis il sera communiqué aux autres États membres.

Le CEPD a analysé avec soin la proposition législative et formule des recommandations en vue d’apporter son assistance au législateur et d’assurer la conformité des nouvelles mesures à la législation de l’Union européenne en matière de protection des données, et en particulier aux articles 7 et 8 de la Charte des droits fondamentaux de l’Union européenne.

Le CEPD se félicite de la proposition de mise en place d’un système décentralisé de l’Union européenne pour traiter les données relatives aux casiers judiciaires de RPT qui serait fondé sur une fonctionnalité de recherche utilisant un système de concordance/non-concordance («hit/no hit») et ferait usage de mesures techniques destinées à limiter les atteintes aux droits que sont le respect de la vie privée et la protection des données à caractère personnel; cependant, le CEPD soulève trois préoccupations principales et formule plusieurs recommandations supplémentaires, exposées de manière plus détaillée dans le présent avis.

Premièrement, il conviendrait de mettre en place un régime pour les RPT correspondant à celui existant pour les ressortissants de l’Union européenne, qui tienne compte de la spécificité des systèmes pénaux nationaux et réponde ainsi aux exigences de nécessité et de proportionnalité des traitements de données à caractère personnel.

Deuxièmement, le texte de la proposition évoque de manière erronée les informations contenues dans l’index-filtre comme étant des informations «anonymes». Le CEPD recommande de préciser que les informations traitées aux fins de l’ECRIS-RPT sont des données à caractère personnel, qui ont fait l’objet d’une procédure de pseudonymisation, et non pas des données anonymes.

Troisièmement, le CEPD considère que la création d’un autre type de système visant à traiter les données des ressortissants de l’Union européenne, qui serait différent de celui mis en place pour les ressortissants de l’Union européenne possédant la nationalité d’un pays tiers, ne répond pas aux exigences de proportionnalité prévues par la législation de l’Union européenne en matière de protection des données et pourrait conduire à une discrimination. En conséquence, le CEPD recommande que les mesures prévues dans la proposition se réfèrent uniquement aux RPT, et non pas également aux ressortissants de l’Union européenne possédant également la nationalité d’un pays tiers.

I. INTRODUCTION ET CONTEXTE

I.1 Consultation du CEPD

Le 19 janvier 2016, la Commission européenne a publié une proposition de directive du Parlement européen et du Conseil modifiant la décision-cadre 2009/315/JAI du Conseil en ce qui concerne les échanges d’informations relatives aux ressortissants de pays tiers ainsi que le système européen d’information sur les casiers judiciaires (ECRIS), et remplaçant la décision 2009/316/JAI du Conseil (1) (la «proposition»). Le CEPD a été consulté de manière informelle préalablement à la publication de la proposition. Cependant, le CEPD regrette de ne pas avoir reçu de demande d’avis après la publication de la proposition.

I.2 Objectif de la proposition

L’ECRIS est un système électronique d’échange d’informations sur les condamnations antérieures prononcées par des juridictions pénales dans l’Union européenne à l’encontre d’une personne déterminée, aux fins d’une procédure pénale à l’encontre d’une personne et, si la législation nationale l’autorise, à d’autres fins. Le système est fondé sur la décision-cadre 2009/315/JAI du Conseil (2) (la «décision-cadre») et sur la décision 2009/316/JAI du Conseil (3).

Conformément à l’exposé des motifs qui accompagne la décision-cadre, le principe qui sous-tend l’ECRIS est de permettre l’obtention d’informations complètes sur les condamnations antérieures infligées à un ressortissant de l’Union européenne auprès de l’État membre de nationalité de la personne en question, lequel est en mesure de fournir, sur demande, des informations exhaustives et à jour sur le casier judiciaire de ses ressortissants, quel que soit le lieu où les condamnations ont été prononcées dans l’Union européenne. En raison de cette architecture, à l’heure actuelle, les autorités se heurtent à des difficultés lorsqu’elles souhaitent échanger des informations sur des condamnations concernant des ressortissants de pays tiers et des apatrides (ci-après: RPT) au moyen de l’ECRIS, étant donné que «les RPT n’ont pas d’État membre de nationalité» et qu’«il faut, pour obtenir une vue d’ensemble complète des antécédents judiciaires d’une personne donnée, envoyer des demandes à tous les États membres de condamnation» (4).

Dès lors, l’objectif de la proposition consiste à renforcer l’efficacité de l’ECRIS en ce qui concerne les échanges d’informations sur des casiers judiciaires de RPT.

L’exposé des motifs décrit le système qui a été choisi pour réaliser cet objectif. Le système sera organisé d’une manière décentralisée, ce qui signifie qu’il n’existera pas de base de données de l’Union européenne unique contenant les informations pertinentes, mais que chaque État membre tiendra à jour un fichier de données. Les États membres devront extraire les éléments d’identification de leur casier judiciaire national et les enregistrer dans un fichier distinct, l’«index-filtre», dès qu’un RPT fera l’objet d’une condamnation. Les données seront converties en «clés et verrous». L’index-filtre sera distribué à tous les autres États membres, leur permettant de faire des recherches de manière indépendante dans leurs propres locaux. Le système permettra aux États membres de comparer leurs propres données par rapport à celui-ci et de découvrir s’il existe d’autres inscriptions au casier judiciaire dans d’autres États membres (système de «concordance/non-concordance»).

II. CONCLUSION

37.

Comme il a déjà été indiqué dans l’avis du CEPD de 2006 concernant la proposition ECRIS, «[u]n autre système pourrait s’avérer nécessaire pour les ressortissants des pays tiers», étant donné que «[p]our des raisons évidentes, le système proposé ne peut s’appliquer dans de tels cas» (5). En conséquence, nous nous félicitons de la proposition actuelle et nous reconnaissons l’importance d’échanges d’informations extraites du casier judiciaire de personnes ayant été condamnées qui soient efficaces, particulièrement dans le contexte de l’adoption du programme européen en matière de sécurité (6).

38.

Le CEPD a analysé avec soin la proposition et formule les recommandations ci-après, en vue d’assurer la conformité à la législation de l’Union européenne en matière de protection des données:

en ce qui concerne l’utilisation obligatoire des empreintes digitales concernant les RPT, il conviendrait de créer un régime pour les RPT correspondant à celui existant pour les ressortissants de l’Union européenne, conforme aux règles existantes en matière de collecte des empreintes digitales au niveau national;

2)	les références aux données anonymes devraient être supprimées de la proposition et remplacées par des références précises à la procédure de pseudonymisation;

les données qui seront conservées au niveau national concernant les ressortissants de l’Union européenne ayant été condamnés et les RPT ayant été condamnés ne devraient pas se voir appliquer des classifications différentes. À cette fin, il conviendrait d’étendre le régime existant en vigueur pour les ressortissants de l’Union européenne (à titre d’exemple, «données facultatives», «données supplémentaires») aux RPT;

4)	l’utilisation de l’index-filtre devrait être strictement limitée aux données à caractère personnel des RPT, cette catégorie de personnes ne devant pas inclure les ressortissants de l’Union européenne qui sont également citoyens d’un pays tiers.

39.

En outre, le CEPD formule les recommandations ci-après, dont la mise en œuvre permettrait de renforcer le niveau de protection des données à caractère personnel traitées aux fins de l’ECRIS-RPT:

1)	le préambule de la proposition devrait envoyer à la DPD, en précisant la relation qui existe entre les instruments;

il conviendrait de fournir des garanties supplémentaires en ce qui concerne le traitement des empreintes digitales dans les actes d’exécution qui seront proposés par la Commission, concernant la procédure d’enrôlement, la nécessité de mettre l’accent sur le niveau de précision et la nécessité de mettre en place une procédure de secours.

Fait à Bruxelles, le 13 avril 2016.

Giovanni BUTTARELLI

Contrôleur européen de la protection des données

(1) COM(2016) 7 final, 2016/0002 (COD), Strasbourg, 19 janvier 2016.

(2) Décision-cadre 2009/315/JAI du Conseil du 26 février 2009 concernant l'organisation et le contenu des échanges d'informations extraites du casier judiciaire entre les États membres (JO L 93 du 7.4.2009, p. 23).

(3) Décision du Conseil 2009/316/JAI du 6 avril 2009 relative à la création du système européen d’information sur les casiers judiciaires (ECRIS), en application de l’article 11 de la décision-cadre 2009/315/JAI (JO L 93 du 7.4.2009, p. 33).

(4) Exposé des motifs de la proposition, p. 3.

(5) Avis du CEPD concernant la proposition de décision-cadre du Conseil relative à l’organisation et au contenu des échanges d’informations extraites du casier judiciaire entre les États membres [COM(2005) 690 final] (JO C 313 du 20.12.2006, p. 26, points 15 et 18).

(6) «Programme européen en matière de sécurité» — Communication de la Commission au Parlement européen, au Conseil, au Comité économique et social européen et au Comité des régions du 28 avril 2015 [COM(2015) 185 final].

Top

Choose the experimental features you want to try