|
9.2.2012 |
FR |
Journal officiel de l'Union européenne |
C 35/10 |
Avis du Contrôleur européen de la protection des données sur le paquet législatif relatif aux victimes de la criminalité, en ce compris une proposition de directive établissant des normes minimales concernant les droits, le soutien et la protection des victimes de la criminalité et une proposition de règlement relatif à la reconnaissance mutuelle des mesures de protection en matière civile
2012/C 35/02
LE CONTRÔLEUR EUROPÉEN DE LA PROTECTION DES DONNÉES,
vu le traité sur le fonctionnement de l’Union européenne, et notamment son article 16,
vu la Charte des droits fondamentaux de l’Union européenne, et notamment ses articles 7 et 8,
vu la directive 95/46/CE du Parlement européen et du Conseil, du 24 octobre 1995, relative à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données (1),
vu le règlement (CE) no 45/2001 du Parlement européen et du Conseil du 18 décembre 2000 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel par les institutions et organes communautaires et à la libre circulation de ces données (2), et notamment son article 41, paragraphe 2,
A ADOPTÉ L’AVIS SUIVANT:
1. INTRODUCTION
1.1. Contexte
|
1. |
Le 18 mai 2011, la Commission a adopté un ensemble d’instruments législatifs concernant la protection des victimes de la criminalité. Ce paquet législatif comprend une proposition de directive établissant des normes minimales concernant les droits, le soutien et la protection des victimes de la criminalité (la «proposition de directive») et une proposition de règlement relatif à la reconnaissance mutuelle des mesures de protection en matière civile (la «proposition de règlement») (3). Ces deux propositions s’accompagnent d’une communication de la Commission sur le renforcement des droits des victimes dans l’Union européenne (4). |
|
2. |
Le Contrôleur européen de la protection des données (CEPD) n’a pas été consulté, ainsi que l’exige l’article 28, paragraphe 2, du règlement (CE) no 45/2001, alors même que l’initiative législative figurait dans l’inventaire des priorités du CEPD en matière de consultation sur les propositions législatives (5). Le présent avis est dès lors fondé sur l’article 41, paragraphe 2, dudit règlement. Le CEPD recommande l’ajout d’un renvoi au présent avis dans le préambule des instruments adoptés. |
1.2. Objectifs et champ d’application du paquet législatif
|
3. |
Le CEPD accueille favorablement les objectifs stratégiques du paquet législatif, qui, conformément au programme de Stockholm et à son plan d’action, consistent à renforcer les droits des victimes de la criminalité et à garantir que leur besoin de protection, de soutien et d’accès à la justice soit satisfait (6). |
|
4. |
La proposition de directive est destinée à remplacer la décision-cadre 2001/220/JAI du Conseil relative au statut des victimes dans le cadre de procédures pénales (7). Elle établit des règles minimales communes concernant les droits, le soutien et la protection des victimes de la criminalité. En particulier, la proposition de directive vise à garantir que les victimes soient traitées avec respect, que les besoins particuliers des victimes vulnérables soient pris en compte, que les victimes obtiennent le soutien et les informations dont elles ont besoin et qu’elles puissent participer aux procédures (8). |
|
5. |
La proposition de règlement vise à garantir que les victimes qui bénéficient d’une mesure de protection en matière civile dans un État membre jouissent du même niveau de protection dans les autres États membres lorsqu’elles doivent s’y rendre, sans avoir à passer par une procédure supplémentaire (9). Elle est destinée à compléter la proposition de directive relative à la décision de protection européenne (ci-après l’«initiative relative à la décision de protection européenne»), portant sur la reconnaissance mutuelle des mesures de protection prises en matière pénale. L’initiative relative à la décision de protection européenne, concernant laquelle le CEPD a rendu un avis en octobre 2010 (10), est actuellement examinée par le Parlement européen et le Conseil. |
1.3. Objet du présent avis
|
6. |
Comme indiqué dans le programme de Stockholm, la protection de la vie privée et des données à caractère personnel joue un rôle central dans l’espace de liberté, de sécurité et de justice, et en particulier dans le cadre de la coopération judiciaire en matière civile. En octobre 2010, le CEPD a rendu un avis sur l’initiative relative à la décision de protection européenne, dans lequel il a souligné la nécessité d’appliquer un régime cohérent de protection des données à caractère personnel dans le cadre des initiatives dans le domaine de la coopération judiciaire en matière pénale (11). À cette occasion, le CEPD a souligné que le traitement des données dans le domaine de la coopération judiciaire en matière pénale se distinguait par le caractère particulièrement sensible des données en cause, ainsi que par les effets que le traitement de celles-ci pouvait avoir sur les personnes concernées (12). Il est dès lors nécessaire d’accorder l’attention qui s’impose aux aspects relatifs à la protection des données des initiatives dans ce domaine, ainsi que d’instaurer, le cas échéant, des règles et des garanties adéquates. |
|
7. |
Le CEPD estime que le respect de la vie privée et des données à caractère personnel constitue un élément essentiel de la protection des victimes que les instruments proposés sont destinés à assurer. C’est pourquoi le présent avis s’intéressera principalement aux aspects des propositions liés à la vie privée et formulera des idées destinées à améliorer ou à renforcer la protection des victimes. |
2. ANALYSE DES PROPOSITIONS
2.1. Directive sur les droits, le soutien et la protection des victimes de la criminalité
|
8. |
Plusieurs dispositions de la proposition de directive portent directement ou indirectement sur la protection des données et de la vie privée (13). D’une manière générale, le CEPD se félicite de ces dispositions, dans la mesure où elles visent à préserver la vie privée des victimes. En revanche, il considère que les normes de protection pourraient être renforcées et clarifiées à certains égards sans porter atteinte à leur caractère minimal. |
|
9. |
Les observations du CEPD porteront principalement sur les aspects suivants: 1) l’article 23 de la proposition de directive concernant le droit à la protection de la vie privée et les relations avec les médias; 2) les droits des victimes en matière d’information et d’accès aux données à caractère personnel les concernant; et 3) la protection de la confidentialité des communications entre les victimes et les services d’aide aux victimes. Ces aspects sont abordés ci-après séparément. |
2.1.1. Protection de la vie privée de la victime
|
10. |
La principale disposition matérielle de la proposition de directive concernant la vie privée est l’article 23, intitulé «Droit à la protection de la vie privée». L’article 23, paragraphe 1, dispose que «[l]es États membres veillent à ce que les autorités judiciaires adoptent, durant la procédure juridictionnelle, des mesures appropriées de protection de la vie privée et de l’image de la victime et des membres de sa famille». Le CEPD a plusieurs observations à formuler au sujet de cette disposition. |
|
11. |
Premièrement, l’article 23, paragraphe 1, ne couvre pas l’intégralité du droit des victimes de la criminalité à la protection de leur vie privée. En effet, cette disposition se limite à habiliter les «autorités judiciaires» à adopter des mesures de protection «durant la procédure juridictionnelle». Or, la protection de la vie privée ne devrait pas être garantie uniquement «durant la procédure juridictionnelle», mais elle devrait également l’être pendant toute la durée de l’enquête et au cours de la phase préalable au procès. D’une manière plus générale, la protection de la vie privée devrait être assurée, s’il y a lieu, dès le premier contact avec les autorités compétentes, ainsi qu’après la clôture de la procédure juridictionnelle. |
|
12. |
À cet égard, il convient de noter que plusieurs instruments internationaux ont adopté une approche plus ambitieuse que l’article 23, paragraphe 1. Par exemple, la recommandation Rec(2006) 8 du Comité des ministres du Conseil de l’Europe sur l’assistance aux victimes d’infractions dispose que «[l]es [É]tats devraient prendre les mesures nécessaires pour éviter, autant que faire se peut, une atteinte au respect de la vie privée et familiale des victimes, ainsi que pour protéger les données personnelles les concernant, en particulier lors de l’enquête et de l’action pénale» (soulignement ajouté) (14). D’autres instruments comportent des dispositions similaires (15). |
|
13. |
Compte tenu de ce qui précède, le CEPD recommande d’ajouter, au début de l’article 23, un paragraphe indiquant en des termes généraux que les États membres assurent, autant que possible, la protection de la vie privée et familiale des victimes, ainsi que des données à caractère les concernant, dès le premier contact avec les autorités officielles ainsi qu’après la clôture de la procédure pénale. Il conviendrait également de modifier le libellé actuel de l’article 23, paragraphe 1, de façon à permettre aux autorités judiciaires d’adopter des mesures de protection «pendant l’enquête pénale». |
|
14. |
Deuxièmement, l’article 23, paragraphe 1, ne comporte aucune indication quant au contenu des mesures que les autorités judiciaires peuvent adopter pour préserver le droit des victimes à la protection de leur vie privée. Le CEPD en déduit que cette disposition vise à offrir la plus grande souplesse aux États membres. Toutefois, une plus grande précision pourrait s’avérer utile. En particulier, la proposition pourrait énumérer les mesures minimales que les autorités judiciaires peuvent adopter, conformément à la législation nationale, pour protéger la vie privée des victimes (16). Il pourrait notamment s’agir des catégories de mesures suivantes:
|
|
15. |
Troisièmement, l’article 23 ne comporte aucune disposition garantissant la confidentialité des informations détenues par les autorités publiques. À cet égard, la recommandation Rec(2006) 8 du Comité des ministres du Conseil de l’Europe citée précédemment fournit à nouveau des exemples utiles. Au point 11, ladite recommandation indique que les États devraient exiger de tous les organismes en contact avec les victimes qu’ils adoptent des normes claires, par lesquelles ils s’engagent à ne divulguer à des tiers des informations qui leur ont été communiquées par la victime ou concernant cette dernière seulement si la victime a donné son accord explicite à une telle divulgation ou s’il existe une obligation ou une autorisation légales de communiquer ces informations. Le CEPD invite instamment le législateur à ajouter une disposition analogue dans la proposition de directive. |
2.1.2. Vie privée et médias
|
16. |
L’article 23, paragraphe 2, dispose que «[l]es États membres incitent les médias à prendre des mesures d’autorégulation pour protéger la vie privée de la victime, l’intégrité de sa personne et les données à caractère personnel la concernant». La proposition suit, là encore, une approche minimaliste, en se limitant à évoquer l’autorégulation. |
|
17. |
Le CEPD comprend les raisons qui ont incité à adopter une attitude prudente à ce sujet et approuve globalement l’approche de la Commission. Les relations entre médias et vie privée sont extrêmement délicates et complexes. Il s’agit également d’un domaine où, dans les limites fixées par la Charte des droits fondamentaux de l’Union européenne et la Convention européenne des droits de l’homme, les différences de traditions et de cultures entre les États membres peuvent jouer un rôle important. Cette approche est par ailleurs conforme au cadre juridique actuellement applicable en matière de protection des données (article 9 de la directive 95/46/CE), qui laisse une certaine marge de manœuvre aux États membres s’agissant des traitements de données effectués aux fins de journalisme ou d’expression artistique ou littéraire (17). |
|
18. |
Pour ce qui est de l’autorégulation, le CEPD est convaincu que cet instrument peut jouer un rôle important en faveur de la conciliation de la vie privée avec la liberté d’expression. Par ailleurs, l’article 23, paragraphe 2, reflète l’approche adoptée par la recommandation Rec(2006) 8, qui dispose que les États «devraient encourager les médias à adopter et respecter des mesures d’autoréglementation destinées à garantir le respect de la vie privée des victimes et leurs données personnelles» (18). Les instruments d’autorégulation peuvent également être associés aux dispositions-cadres nationales, sachant que celles-ci doivent être compatibles avec la jurisprudence de la Cour européenne des droits de l’homme concernant l’article 10 de la Convention européenne des droits de l’homme (CEDH) (19). |
2.1.3. Droits spécifiques en matière d’accès et d’information
|
19. |
Le CEPD constate que l’article 3 de la proposition de directive, qui porte sur le droit de recevoir des informations dès le premier contact avec l’autorité compétente, ne mentionne aucune information en rapport avec la protection des données. Afin d’assurer un niveau de protection adéquat des données à caractère personnel concernant les victimes, celles-ci devraient recevoir, aux moments opportuns, toutes les informations nécessaires pour leur permettre de comprendre parfaitement les traitements dont feront l’objet les données les concernant. |
|
20. |
Aussi le CEPD recommande-t-il d’ajouter à l’article 3 une disposition précisant que les victimes doivent recevoir les informations relatives au traitement ultérieur des données à caractère personnel les concernant, conformément à l’article 10 de la directive 95/46/CE. Le législateur pourrait également envisager d’instaurer des règles relatives à l’accès des victimes aux données à caractère personnel les concernant, tout en préservant les intérêts légitimes liés aux enquêtes et aux poursuites pénales. |
2.1.4. Confidentialité des communications entre les victimes et les services d’aide
|
21. |
La proposition de directive reconnaît aux victimes de la criminalité le droit de bénéficier d’un soutien dès le moment où a lieu l’infraction et durant toute la procédure pénale, ainsi qu’après celle-ci, en fonction de leurs besoins (20). Certaines catégories de victimes, dont les victimes de violences sexuelles, d’infractions à caractère sexiste ou racial ou d’autres infractions motivées par des préjugés, ainsi que les victimes du terrorisme, peuvent avoir besoin de services d’aide spécialisés (21), notamment d’un soutien psychologique. Dans ce cas, il importe que les communications entre la victime et les professionnels offrant les services d’aide soient protégées de manière adéquate contre toute divulgation. À défaut, la victime pourrait être découragée de communiquer librement avec son conseil. C’est pourquoi le CEPD accueille favorablement le fait que l’article 7 exige que les services d’aide aux victimes soient «confidentiels». Il convient toutefois de clarifier la portée et les conséquences de cette confidentialité. |
|
22. |
En particulier, la proposition de directive ne précise pas s’il y a lieu de considérer les communications entre les victimes et les prestataires de services d’aide comme «privilégiées», c’est-à-dire d’en exclure ou limiter la divulgation durant la procédure juridictionnelle. Il devrait normalement en être ainsi lorsque le prestataire est un praticien de la santé soumis au secret professionnel. On peut toutefois imaginer des cas où les services d’aide ne seraient pas assurés par des praticiens de la santé, hypothèse dans laquelle il n’est pas certain que la victime soit protégée contre toute divulgation. |
|
23. |
Le CEPD recommande donc de préciser, d’une part, que les catégories particulières de victimes évoquées ci-dessus ont le droit de refuser que leurs communications confidentielles avec des prestataires de services d’aide soient divulguées dans le cadre de procédures judiciaires ou administratives et, d’autre part, que ces communications ne peuvent être divulguées à des tiers sans leur consentement. En principe, il devrait également en être ainsi dans le cadre des procédures pénales, sans préjudice des intérêts légitimes et justifiés liés aux enquêtes ou aux poursuites (collecte des preuves indispensables par les autorités judiciaires). |
2.2. Règlement sur la reconnaissance mutuelle des mesures de protection en matière civile
2.2.1. Applicabilité de la législation relative à la protection des données
|
24. |
Comme indiqué précédemment, la proposition de règlement complète l’initiative relative à la décision de protection européenne portant sur la reconnaissance mutuelle des mesures de protection en matière pénale. Puisque la proposition de règlement concerne la coopération judiciaire dans les matières civiles ayant une incidence transfrontière (22), son application relève de l’ancien premier pilier et, par conséquent, de la directive 95/46/CE (23). Ce n’était pas le cas de l’initiative relative à la décision de protection européenne. |
|
25. |
Le CEPD recommande dès lors d’ajouter, au moins dans les considérants de la proposition de règlement, un renvoi à la directive 95/46/CE précisant que les données à caractère personnel traitées dans le cadre du règlement doivent être protégées conformément aux dispositions législatives nationales portant transposition de la directive 95/46/CE. |
2.2.2. Informations à fournir à la personne représentant la menace
|
26. |
Selon l’article 5 de la proposition de règlement, toute partie souhaitant invoquer une décision de protection dans un autre État membre doit fournir un certificat aux autorités compétentes. Ce certificat doit être établi à partir du formulaire-type fourni dans l’annexe de la proposition de règlement. Selon cette annexe, le certificat doit comporter des données à caractère personnel concernant la personne protégée et la personne représentant la menace (identité, adresse, etc.), ainsi qu’une description de la mesure de protection. Le CEPD reconnaît que les données à caractère personnel à faire figurer sur le certificat conformément à l’annexe sont en principe adéquates, pertinentes et non excessives au regard des finalités pour lesquelles elles sont collectées. |
|
27. |
Cependant, il ne ressort pas de manière suffisamment claire de la proposition quelles sont les données à caractère personnel concernant la personne protégée qui seront communiquées à la personne représentant la menace, notamment au titre de l’article 13 (24). À cet égard, le CEPD considère que la personne représentant la menace devrait recevoir uniquement les données à caractère personnel strictement nécessaires à l’exécution de la mesure. Il conviendrait en outre d’éviter autant que possible que cette communication divulgue l’adresse ou les autres coordonnées de la personne protégée (25). Cette restriction devrait être précisée dans le texte de l’article 13. |
3. CONCLUSIONS
|
28. |
Le CEPD accueille favorablement les objectifs stratégiques des deux propositions examinées et approuve globalement l’approche de la Commission. Il considère toutefois qu’à certains égards, il y aurait matière à renforcer et à clarifier la protection de la vie privée des victimes et des données à caractère personnel les concernant prévue par la proposition de directive. |
|
29. |
En ce qui concerne la proposition de directive établissant des normes minimales concernant les droits, le soutien et la protection des victimes de la criminalité, le CEPD recommande au législateur:
|
|
30. |
En ce qui concerne la proposition de règlement relatif à la reconnaissance mutuelle des mesures de protection en matière civile, le CEPD recommande au législateur:
|
Fait à Bruxelles, le 17 octobre 2011.
Giovanni BUTTARELLI
Contrôleur adjoint européen de la protection des données
(1) JO L 281 du 23.11.1995, p. 31.
(2) JO L 8 du 12.1.2001, p. 1.
(3) COM(2011) 275 et COM(2011) 276, respectivement.
(4) Communication de la Commission intitulée «Renforcer les droits des victimes dans l’Union européenne», COM(2011) 274.
(5) Disponible sur le site internet du CEPD (http://www.edps.europa.eu), rubrique «Consultation», sous-rubrique «Priorités».
(6) Voir la communication de la Commission intitulée «Renforcer les droits des victimes dans l’Union européenne», op. cit., p. 2.
(7) JO L 82 du 22.3.2001, p. 1. L’exposé des motifs de la proposition de directive reconnaît que si des progrès ont été accomplis dans ce domaine, les objectifs de la décision-cadre ne sont pas pleinement atteints.
(8) Voir la communication de la Commission intitulée «Renforcer les droits des victimes dans l’Union européenne», op. cit., p. 8.
(9) Ibid.
(10) Avis du CEPD du 5 octobre 2010 sur la décision de protection européenne et sur la décision d’enquête européenne en matière pénale, (JO C 355 du 29.12.2010, p. 1).
(11) Ibid., voir en particulier la partie II de l’avis.
(12) Ibid., point 1.
(13) Voir, en particulier, le considérant 22, qui reconnaît que la protection de la vie privée de la victime peut être un moyen important pour empêcher qu’elle ne subisse un nouveau préjudice; le considérant 27, qui évoque la protection des données à caractère personnel dont bénéficient les personnes physiques en vertu de la décision-cadre 2008/977/JAI du Conseil et de la convention 108 du Conseil de l’Europe; l’article 21, qui prévoit des mesures permettant d’éviter toute audition inutile concernant la vie privée de la victime et de tenir des audiences à huis clos; et l’article 23, qui porte sur le droit à la protection de la vie privée et le comportement des médias.
(14) Point 10.8. Recommandation Rec(2006) 8 du Comité des ministres du Conseil de l’Europe.
(15) Voir, par exemple, le projet de convention des Nations unies sur la justice et l’aide aux victimes de la criminalité et d’abus de pouvoir (Draft UN Convention on Justice and Support for Victims of Crime and Abuse of Power), article 5, paragraphe 2, point g), article 6 et article 8, paragraphe 6, point g); les lignes directrices adoptées par le Comité des ministres du Conseil de l’Europe le 2 mars 2005 sur la protection des victimes d’actes terroristes, point VIII; les lignes directrices en matière de justice dans les affaires impliquant les enfants victimes et témoins d’actes criminels (résolution 2005/20 du Conseil économique et social des Nations unies), points 8 a) et 26 à 28.
(16) Ceci va dans le sens de l’approche adoptée à l’article 21 concernant le droit des victimes vulnérables à une protection au cours de la procédure pénale.
(17) L’article 9 de la directive 95/46/CE dispose que les États membres prévoient, pour les traitements de données à caractère personnel effectués aux seules fins de journalisme ou d’expression artistique ou littéraire, des exemptions et dérogations dans la seule mesure où elles s’avèrent nécessaires pour concilier le droit à la vie privée avec les règles régissant la liberté d’expression.
(18) Point 10.9. Recommandation Rec(2006) 8 du Comité des ministres du Conseil de l’Europe.
(19) L’article 10, paragraphe 2, de la CEDH permet uniquement les restrictions au droit à la liberté d’expression qui sont «prévues par la loi» et qui «constituent des mesures nécessaires, dans une société démocratique», pour des motifs d’intérêt public importants (sécurité nationale, intégrité territoriale, défense de l’ordre et prévention du crime, protection de la santé ou de la morale, notamment) ou à la protection de la réputation ou des droits d’autrui. Dans ses conclusions présentées dans l’affaire Satakunnan (affaire C-73/07, Tietosuojavaltuutettu/Satakunnan Markkinapörssi et Satamedia, Rec. 2008, p. I-9831), l’avocat général Kokott a signalé à juste titre qu’«[u]ne application stricte de la protection des données pourrait sensiblement restreindre la liberté d’expression. Ainsi, le journalisme d’investigation serait largement exclu si les médias ne pouvaient traiter et publier les informations à caractère personnel qu’après accord ou information des intéressés. D’autre part, il est évident que les médias peuvent blesser la vie privée de l’individu. Il convient par conséquent de trouver un équilibre.» (Point 43).
(20) Voir le considérant 13 et l’article 7 de la proposition de directive.
(21) Ibid.
(22) Voir l’article 81 du traité sur le fonctionnement de l’Union européenne (TFUE), c’est-à-dire l’ancien article 65 du traité instituant la Communauté européenne (TCE).
(23) La directive 95/46/CE ne s’applique ni au traitement de données à caractère personnel mis en œuvre pour l’exercice d’activités qui ne relèvent pas du champ d’application du droit de l’Union européenne, telles que celles prévues aux titres V et VI du traité sur l’Union européenne, ni, en tout état de cause, aux traitements ayant pour objet la sécurité publique, la défense, la sûreté de l’État et les activités de l’État relatives à des domaines du droit pénal (cf. article 3 de la directive).
(24) L’article 13 concerne les obligations d’information vis-à-vis de la personne représentant la menace.
(25) Voir à cet égard l’avis du CEPD du 5 octobre 2010 sur la décision de protection européenne et sur la décision d’enquête européenne en matière pénale, op. cit., points 45 à 49.