COMMISSION EUROPÉENNE
Bruxelles, le 12.9.2018
COM(2018) 636 final
2018/0328(COD)
Proposition de
RÈGLEMENT DU PARLEMENT EUROPÉEN ET DU CONSEIL
modifiant le règlement (UE, Euratom) n° 1141/2014 en ce qui concerne une procédure de vérification relative aux infractions aux règles en matière de protection des données à caractère personnel dans le contexte des élections au Parlement européen
FMT:ItalicContribution de la Commission européenne à la réunion des dirigeants qui aura lieu à Salzbourg les 19 et 20 septembre 2018
EXPOSÉ DES MOTIFS
1.CONTEXTE DE LA PROPOSITION
•Justification et objectifs de la proposition
La démocratie est l’une des valeurs fondamentales sur lesquelles l’Union européenne est fondée. Afin de garantir le fonctionnement d’une démocratie représentative au niveau européen, les traités disposent que les citoyens de l’Union européenne sont directement représentés au Parlement européen.
En établissant un lien direct entre les citoyens et le système politique et en renforçant ainsi la légitimité de ce dernier, les partis politiques jouent un rôle essentiel dans une démocratie représentative. Selon l’article 10 du traité sur l’Union européenne, «les partis politiques au niveau européen contribuent à la formation de la conscience politique européenne et à l’expression de la volonté des citoyens de l’Union». L’article 12, paragraphe 2, de la charte des droits fondamentaux de l’Union européenne exprime le même principe.
En février 2018, la Commission a adressé aux États membres et aux partis politiques européens et nationaux une recommandation visant à renforcer le caractère européen des élections au Parlement européen de 2019 et à rendre leur conduite plus efficace. Elle y appelle notamment les partis politiques européens et les partis nationaux à rendre plus transparents leur affiliation et leurs liens et les invite à contribuer à sensibiliser les citoyens aux enjeux européens et à la manière dont ils comptent y répondre pendant la prochaine législature.
Dans l’UE, la protection des données est un droit fondamental; des règles strictes fixées par le règlement général sur la protection des données en assurent le respect. En particulier, les données à caractère personnel doivent être traitées de manière licite et loyale.
La communication en ligne peut permettre une interaction plus étroite et plus directe entre les acteurs politiques et les citoyens européens. Elle comporte aussi un risque accru que les données à caractère personnel des citoyens soient traitées de manière illicite dans le contexte des élections. Un certain nombre d’événements récents montrent que des violations des règles de protection des données peuvent perturber le débat politique et la tenue d’élections libres, y compris lors des élections au Parlement européen.
En 2018, l’affaire Facebook/Cambridge Analytica concernant le traitement présumé illicite de données d’utilisateurs à caractère personnel que la société Cambridge Analytica avait obtenues de Facebook a suscité de sérieuses inquiétudes quant à l’incidence des atteintes à la protection des données sur les processus électoraux. Des enquêtes en lien avec cette affaire spécifique sont actuellement menées, notamment par l’Information Commissioner’s Office britannique, l’autorité nationale de contrôle de la protection des données chargée de mener l’enquête au niveau européen en coopération avec d’autres autorités européennes de contrôle de la protection des données. La Commission entretient des relations étroites avec les autorités de contrôle de la protection des données et suit ce processus de près. La Federal Trade Commission des États-Unis a ouvert une enquête sur cette affaire. De multiples auditions ont eu lieu au Parlement européen au sujet de cette affaire et de son incidence sur les données à caractère personnel des particuliers au sein de l’Union.
Le règlement nº 1141/2014 du Parlement européen et du Conseil du 22 octobre 2014 relatif au statut et au financement des partis politiques européens et des fondations politiques européennes a été introduit pour renforcer la visibilité, la reconnaissance, l’efficacité et la transparence des partis politiques européens et des fondations politiques qui leur sont affiliées, ainsi que l’obligation qui leur est faite de rendre des comptes. En application de ce règlement, les fondations et les partis politiques européens remplissant certaines conditions se sont vu offrir la possibilité de devenir des entités juridiques européennes en se faisant enregistrer au niveau européen, ce qui leur permet d’accéder au soutien financier de l’UE. Ces conditions incluent le respect, tant dans leur programme que dans leurs activités, des valeurs sur lesquelles se fonde l’Union, énoncées à l’article 2 du traité sur l’Union européenne, à savoir le respect de la dignité humaine, la liberté, la démocratie, l’égalité, l’état de droit ainsi que le respect des droits de l’homme, notamment les droits des personnes appartenant à des minorités. Une autorité indépendante pour les fondations et les partis politiques européens (ci-après l’«Autorité») a été établie à des fins d’enregistrement, de suivi et, si nécessaire, de sanction desdits partis et fondations. Elle est notamment chargée d’examiner les cas dans lesquels ces entités sont soupçonnées de ne pas respecter les valeurs fondamentales européennes.
Toutefois, les règles existantes ne permettent pas de décourager et de sanctionner efficacement les violations des règles de protection des données qui sont susceptibles de perturber le débat démocratique et la tenue d’élections libres.
Pour garantir que les élections au Parlement européen se déroulent selon des règles démocratiques strictes et dans le plein respect des valeurs européennes de démocratie, d’état de droit et de respect des droits fondamentaux, la Commission propose une modification ciblée du règlement nº 1141/2014, et ce, afin que des sanctions financières puissent être infligées aux fondations ou aux partis politiques européens qui utilisent les infractions aux règles de protection des données comme moyen délibéré d’influencer ou de tenter d’influencer le résultat des élections au Parlement européen.
La proposition permettra également un fonctionnement fluide et efficace de l’Autorité en garantissant à celle-ci l’affectation d’un personnel propre et en attribuant à son directeur la fonction d’autorité investie du pouvoir de nomination. Cela devrait permettre à l’Autorité d’accomplir pleinement ses missions, y compris les nouvelles missions prévues par la présente proposition, et ce, de manière indépendante. Parallèlement, en réponse aux demandes formulées par l’Autorité pour obtenir davantage de personnel, et compte tenu du rôle essentiel que celle-ci joue au cours de la période précédant immédiatement les élections au Parlement européen, la Commission est disposée à mettre immédiatement à disposition les 6 membres du personnel demandés par l’Autorité, dans le cadre d’un détachement qui prendra fin dès que les dispositions pour l’affectation d’un personnel permanent seront en place.
La procédure pour les élections au Parlement européen est régie par le droit interne de chaque État membre. En établissant un lien direct entre les citoyens et le système politique, les partis politiques jouent un rôle essentiel dans une démocratie représentative. Les partis politiques nationaux et régionaux présentent des candidats et organisent des campagnes électorales. Il appartient aux autorités nationales de surveiller les élections au niveau national. Les partis politiques européens organisent des campagnes complémentaires au niveau européen, notamment pour soutenir les têtes de listes candidats au poste de président de la Commission européenne.
Le règlement modificatif, de même que les orientations de la Commission relatives à l’application du droit de l’Union en matière de protection des données dans le contexte électoral, la recommandation de la Commission sur les réseaux de coopération électorale, la transparence en ligne et la protection contre les incidents de cybersécurité et la lutte contre les campagnes de désinformation à l’occasion des élections au Parlement européen et une communication de la Commission sur la garantie d’élections libres et équitables adoptées le même jour, font partie du train de mesures sur la sécurité. Il constitue une contribution de la Commission européenne à la réunion des dirigeants qui se tiendra à Salzbourg les 19 et 20 septembre 2018.
La recommandation encourage les autorités de contrôle de la protection des données, conformément au droit applicable de l’Union et des États membres, à informer immédiatement et de manière proactive l’Autorité pour les partis politiques européens et les fondations politiques européennes de leurs décisions constatant qu’un parti politique européen, une fondation politique européenne ou toute autre personne physique ou morale a enfreint les règles applicables en matière de protection des données à caractère personnel. Il convient de fournir ces informations lorsqu’il ressort de ces décisions, ou s’il y a d’autres bonnes raisons de croire, que cette infraction est liée aux activités politiques d’un parti politique européen ou d’une fondation politique européenne dans le contexte des élections au Parlement européen. La recommandation invite également les États membres à imposer des sanctions appropriées aux fondations et aux partis politiques présents aux niveaux national et régional en cas d’infractions aux règles en matière de protection des données commises dans le but d’influencer ou de tenter d’influencer les élections au Parlement européen.
Les modifications ciblées du règlement nº 1141/2014 devraient être introduites avant les élections au Parlement européen de 2019.
•Cohérence avec les autres politiques de l’Union
Depuis le 25 mai 2018, le règlement général sur la protection des données s’applique dans tous les États membres. Il établit des normes élevées de protection des données qui sont adaptées à l’économie numérique et rendent les organisations traitant des données, y compris les partis politiques européens et les fondations politiques européennes, plus comptables de leurs actes et plus responsables à l’égard du traitement de données à caractère personnel.
Dans sa recommandation du 14 février 2018 visant à renforcer le caractère européen des élections au Parlement européen de 2019 et à rendre leur conduite plus efficace, la Commission a encouragé les autorités nationales compétentes à répertorier les bonnes pratiques en matière de recensement, d’atténuation et de gestion des risques que font courir au processus électoral les cyberattaques et la désinformation. En avril 2018, la Commission a organisé une réunion avec les commissions électorales des États membres en vue d’une discussion, d’un échange de bonnes pratiques et d’une sensibilisation des autorités nationales en ce qui concerne la sécurité, les campagnes de désinformation et la mise en œuvre des règles électorales en ligne.
En avril 2018, la Commission a publié une communication intitulée «Lutter contre la désinformation en ligne», dans laquelle elle définissait les rôles et les responsabilités des parties prenantes concernées et formulait un certain nombre d’actions, dont celle consistant à renforcer les communications stratégiques de la Commission en réponse à la désinformation.
Cette proposition est cohérente avec la proposition de règlement concernant le respect de la vie privée et la protection des données à caractère personnel dans les communications électroniques (règlement «vie privée et communications électroniques») présentée par la Commission, qui réexamine la directive «vie privée et communications électroniques» existante en renforçant la transparence et en élargissant le champ d’application de la protection au-delà des opérateurs de télécommunication traditionnels pour y inclure les services de communication électroniques basés sur l’internet, et qui devrait être adoptée rapidement par les colégislateurs.
2.BASE JURIDIQUE, SUBSIDIARITÉ ET PROPORTIONNALITÉ
•Base juridique
La proposition se fonde sur l’article 224 du traité sur le fonctionnement de l’Union européenne, qui dispose que «le Parlement européen et le Conseil, statuant conformément à la procédure législative ordinaire, fixent par voie de règlement le statut des partis politiques au niveau européen visés à l’article 10, paragraphe 4, du traité sur l’Union européenne, et notamment les règles relatives à leur financement», et sur l’article 106 bis du traité instituant la Communauté européenne de l’énergie atomique.
•Subsidiarité
Étant donné que le règlement existant prévoit un système au niveau de l’UE, comprenant un statut juridique européen spécifique pour les partis politiques européens et les fondations politiques européennes et un financement par le budget de l’UE, seul un acte législatif de l’UE peut remédier aux lacunes de ce système. Une action des seuls États membres ne constitue donc pas une option suffisante.
Dès lors, les modifications ciblées proposées respectent pleinement le principe de subsidiarité. Les règles régissant le statut et le financement des partis politiques européens et des fondations politiques européennes ne peuvent être définies qu’au niveau de l’UE. La Commission a défini les éventuelles mesures de réforme en veillant au respect des principes contenus dans le protocole nº 2 annexé aux traités.
•Proportionnalité
Comme indiqué dans la section 5, les mesures ciblées qui sont proposées n’excèdent pas ce qui est nécessaire pour atteindre l’objectif à long terme de développement et de renforcement de la démocratie européenne et de la légitimité des institutions de l’UE.
La proposition respecte le principe de proportionnalité. Les sanctions proposées se fondent sur le régime instauré par le règlement nº 1141/2014, qui établit des sanctions proportionnées. Les mesures proposées garantissent qu’un même comportement ne peut faire l’objet d’une double peine: les infractions aux règles de protection des données seront sanctionnées par les autorités de contrôle de la protection des données compétentes instituées par le règlement général sur la protection des données. Le comportement sanctionné par la présente proposition et le fait de tirer parti d’infractions aux règles de protection des données pour influencer délibérément ou tenter d’influencer les élections au Parlement européen. L’Autorité ne sanctionnera pas les infractions aux règles de protection des données en tant que telles.
•Choix de l’instrument
Seul un règlement peut modifier un règlement existant.
3.RÉSULTATS DES ÉVALUATIONS EX POST, DES CONSULTATIONS DES PARTIES INTÉRESSÉES ET DES ANALYSES D’IMPACT
•Consultations des parties intéressées
La Commission a élaboré la présente proposition en tenant compte des appels lancés au cours des débats et des auditions dont a fait l’objet, au Parlement européen, l’affaire Facebook/Cambridge Analytica, qui concernait l’utilisation présumée de données d’utilisateurs de Facebook par Cambridge Analytica, et de son incidence sur la protection des données à caractère personnel des particuliers au sein de l’Union (auditions des 4 juin 2018, 25 juin 2018 et 2 juillet 2018).
Ces débats et auditions ont révélé que l’utilisation de techniques trompeuses et manipulatrices de microciblage, destinées à influencer le résultat des sondages de manière déloyale, était étroitement liée à la question du transfert et du traitement illicites de données à caractère personnel. Les règles de l’UE garantissent déjà une protection efficace des données à caractère personnel.
•
Analyse d’impact
Aucune analyse d’impact spécifique n’accompagne la présente proposition. Celle-ci ne devrait pas avoir d’incidences significatives plus vastes sur le plan économique, social et environnemental. Les modifications proposées s’appuient sur les régimes de vérification et de sanctions existants institués par le règlement nº 1141/2014.
•Droits fondamentaux
L’article 2 du traité sur l’Union européenne (TUE) dispose que «l’Union est fondée sur les valeurs de respect de la dignité humaine, de liberté, de démocratie, d’égalité, de l’État de droit, ainsi que de respect des droits de l’homme, y compris des droits des personnes appartenant à des minorités. Ces valeurs sont communes aux États membres dans une société caractérisée par le pluralisme, la non-discrimination, la tolérance, la justice, la solidarité et l’égalité entre les femmes et les hommes».
Selon l’article 10, paragraphes 1 et 2, du TUE, «le fonctionnement de l’Union est fondé sur la démocratie représentative» et «les citoyens sont directement représentés, au niveau de l’Union, au Parlement européen». Le paragraphe 4 du même article précise que «les partis politiques au niveau européen contribuent à la formation de la conscience politique européenne et à l’expression de la volonté des citoyens de l’Union». Les articles 11 et 12 de la charte des droits fondamentaux de l’UE consacrent le droit à la liberté d’expression et d’association. Aux termes de l’article 7 de la charte des droits fondamentaux de l’Union européenne, «[t]oute personne a droit au respect de sa vie privée et familiale, de son domicile et de ses communications». L’article 8 de la charte des droits fondamentaux de l’Union européenne est libellé comme suit: «1. Toute personne a droit à la protection des données à caractère personnel la concernant. 2. Ces données doivent être traitées loyalement, à des fins déterminées et sur la base du consentement de la personne concernée ou en vertu d’un autre fondement légitime prévu par la loi. Toute personne a le droit d’accéder aux données collectées la concernant et d’en obtenir la rectification. 3. Le respect de ces règles est soumis au contrôle d’une autorité indépendante.»
Les modifications qui sont l’objet de la présente proposition poursuivent les objectifs de ces dispositions, avec lesquelles elles sont compatibles, et donnent effet aux droits fondamentaux garantis par les articles 7, 8 et 12 de la charte.
4.INCIDENCE BUDGÉTAIRE
Pour garantir l’efficacité de cette proposition, l’Autorité doit se voir doter de personnel plus permanent dans la mesure où des missions supplémentaires lui sont confiées. Les incidences budgétaires sont précisées dans la fiche financière législative jointe à la présente proposition. Les dispositions pour affecter du personnel de manière plus permanente devraient être prises par un redéploiement des ressources existantes et nécessiteront une modification du tableau des effectifs des institutions qui y contribuent. En conséquence, ces éléments devraient figurer dans la prochaine lettre rectificative au projet de budget 2019. Compte tenu de la taille de l’Autorité, un tableau d’effectifs distinct n’est pas nécessaire mais il convient d’indiquer le nombre d’effectifs et leur nature dans une note de bas de page à insérer dans la section I concernant le Parlement européen.
5.AUTRES ÉLÉMENTS
•Explication détaillée des différentes dispositions de la proposition
Afin de sanctionner financièrement les fondations et les partis politiques européens qui utilisent les infractions aux règles de protection des données pour influencer ou tenter d’influencer délibérément le résultat des élections au Parlement européen, la Commission propose d’apporter les modifications ciblées suivantes au règlement.
Il est proposé de créer une procédure de vérification relative aux infractions aux règles de protection des données à caractère personnel, qui imposerait à l’Autorité de recueillir l’avis du comité des personnalités éminentes indépendantes peu après chaque décision d’une autorité de contrôle de la protection des données compétente. L’avis du comité, qui devrait être rendu dans un délai court fixé par l’Autorité, évaluerait si l’infraction en question a été utilisée pour influencer ou tenter d’influencer délibérément le résultat des élections au Parlement européen. Le déclenchement de cette nouvelle procédure n’empêche pas celui de la procédure de vérification du respect des conditions et exigences de l’enregistrement prévue à l’article 10 du règlement en cas de violation manifeste et grave, par les fondations ou les partis politiques européens, des valeurs sur lesquelles se fonde l’Union. La nouvelle procédure serait introduite au moyen de l’insertion d’un nouvel article 10 bis.
Afin que cette procédure puisse être déclenchée à tout moment, y compris à l’approche de la date des élections au Parlement européen, il est proposé de préciser, en modifiant le troisième alinéa de l’article 10, paragraphe 3, que les limites de temps définies à l’article 10 pour la procédure de vérification du respect des conditions et exigences de l’enregistrement ne s’appliquent pas à cette procédure.
L’article 11 concernant le comité des personnalités éminentes indépendantes sera modifié de manière à viser expressément les avis sur l’exercice d’une influence sur le résultat des élections au Parlement européen.
Un nouveau motif de sanctions financières sera ajouté à l’article 27 pour le cas où l’avis du comité des personnalités éminentes conclut qu’un parti politique européen ou une fondation politique européenne a influencé ou tenté d’influencer délibérément le résultat des élections au Parlement européen en tirant parti d’une infraction aux règles applicables en matière de protection des données à caractère personnel.
Ce nouveau motif sera ajouté à la liste des infractions qui empêchent tout parti politique européen ou toute fondation politique européenne qui en est l’auteur de demander un financement par le budget général de l’Union européenne dans l’année au cours de laquelle la sanction a été infligée. Pour ce faire, l’article 18 sera modifié.
La nouvelle procédure de vérification étant déclenchée par une autorité de contrôle de la protection des données compétente, il est proposé de permettre un réexamen de la sanction si la décision de l’autorité de contrôle de la protection des données compétente est abrogée ou si le recours contre ladite décision aboutit, et ce, au moyen de l’ajout d’un nouveau paragraphe à l’article 27.
Enfin, pour permettre à l’Autorité d’exercer son activité de manière indépendante et efficace, la Commission propose de doter cette dernière d’un personnel permanent et de conférer à son directeur les compétences d’une autorité investie du pouvoir de nomination, grâce à une modification de l’article 6, paragraphe 5.
2018/0328 (COD)
Proposition de
RÈGLEMENT DU PARLEMENT EUROPÉEN ET DU CONSEIL
modifiant le règlement (UE, Euratom) n° 1141/2014 en ce qui concerne une procédure de vérification relative aux infractions aux règles en matière de protection des données à caractère personnel dans le contexte des élections au Parlement européen
Contribution de la Commission européenne à la réunion des dirigeants qui aura lieu à Salzbourg les 19 et 20 septembre 2018
LE PARLEMENT EUROPÉEN ET LE CONSEIL DE L'UNION EUROPÉENNE,
vu le traité sur le fonctionnement de l’Union européenne, et notamment son article 224,
vu le traité instituant la Communauté européenne de l'énergie atomique, et notamment son article 106 bis,
vu la proposition de la Commission européenne,
après transmission du projet d'acte législatif aux parlements nationaux,
vu l’avis du Comité économique et social européen,
vu l’avis du Comité des régions,
statuant conformément à la procédure législative ordinaire,
considérant ce qui suit:
(1)Le règlement (UE, Euratom) n° 1141/2014 a institué un statut juridique européen spécifique pour les partis politiques européens et les fondations politiques européennes et prévoit le financement de ces partis et de ces fondations par le budget général de l’Union européenne; il établit également une autorité pour les partis politiques européens et les fondations politiques européennes (ci-après l’«Autorité»).
(2)Pour permettre à l’Autorité de s'acquitter pleinement et en toute indépendance des tâches qui lui sont confiées, y compris les nouvelles missions qui lui sont dévolues par le présent règlement, il est nécessaire de la doter d'un personnel permanent et de conférer à son directeur les compétences d’une autorité investie du pouvoir de nomination
(3)Les récents événements ont mis en lumière les risques potentiels que l'utilisation illicite des données à caractère personnel fait peser sur les processus électoraux et la démocratie. Il est par conséquent nécessaire de préserver l’intégrité du processus démocratique européen en prévoyant l'application de sanctions financières lorsque les partis politiques européens et les fondations politiques européennes tirent parti des infractions aux règles de protection des données dans le but d'exercer une influence sur le résultat des élections au Parlement européen.
(4)À cette fin, il convient de mettre en place une procédure de vérification permettant, dans certains cas, à l’Autorité de demander au comité de personnalités éminentes indépendantes de déterminer si un parti politique européen ou une fondation politique européenne a délibérément influencé ou tenté d'influencer le résultat des élections au Parlement européen en tirant parti d'une infraction aux règles applicables en matière de protection des données à caractère personnel. Lorsque le comité constate que tel est le cas, l’Autorité devrait imposer des sanctions conformément au système de sanctions effectif, proportionné et dissuasif institué par le règlement (UE, Euratom) n° 1141/2014.
(5)La nouvelle procédure devrait coexister avec les procédures actuellement utilisées aux fins de la vérification du respect des conditions d’enregistrement et dans des cas de violations graves et manifestes des valeurs sur lesquelles l’Union est fondée. Toutefois, les délais fixés à l’article 10 du règlement (UE, Euratom) n° 1141/2014 pour la vérification du respect des conditions et exigences de l’enregistrement ne devraient pas s'appliquer à la nouvelle procédure.
(6)Étant donné que la nouvelle procédure est déclenchée sur décision de l'autorité de contrôle de la protection des données compétente, le parti politique européen concerné ou la fondation politique européenne concernée devrait avoir la possibilité de demander un réexamen de la sanction si la décision de l'autorité de contrôle est abrogée ou si un recours contre cette décision aboutit.
(7)Pour garantir que les élections de 2019 au Parlement européen se déroulent selon des règles démocratiques strictes et dans le plein respect des valeurs européennes que sont la démocratie, l’état de droit et le respect des droits fondamentaux, il est important que la procédure de vérification proposée entre en vigueur en temps utile et soit applicable dès que possible. À cet effet, il y a lieu que les modifications qu’il est proposé d'apporter au règlement (UE, Euratom) n° 1141/2014 au moyen du présent règlement entrent en vigueur à la date de sa publication au Journal officiel de l’Union européenne.
(8)Il convient dès lors de modifier le règlement (UE, Euratom) n° 1141/2014 en conséquence,
ONT ADOPTÉ LE PRÉSENT RÈGLEMENT:
Article premier
Le règlement (UE, Euratom) n° 1141/2014 est modifié comme suit:
(1)À l’article 6, le paragraphe 5 est remplacé par le texte suivant:
«Le directeur de l’Autorité est assisté par du personnel à l'égard duquel il exerce les compétences conférées à l’autorité investie du pouvoir de nomination par le statut des fonctionnaires et à l'autorité habilitée à conclure les contrats d’engagement d'autres agents par le régime applicable aux autres agents (les «compétences relevant de l’autorité investie du pouvoir de nomination»). L’Autorité peut faire appel dans tous ses domaines d'activité à d’autres experts nationaux détachés ou à d’autres personnes qu’elle n’emploie pas.
Le statut des fonctionnaires et le régime applicable aux autres agents, ainsi que les réglementations adoptées d’un commun accord par les institutions de l’Union européenne aux fins de l’application dudit statut et dudit régime, s’appliquent au personnel de l’Autorité.»
(2)À l’article 10, paragraphe 3, la phrase suivante est ajoutée à la fin du troisième alinéa:
«Ce délai n’est pas applicable à la procédure visée à l’article 10 bis.»;
(3)l'article 10 bis suivant est inséré:
«Article 10 bis
Procédure de vérification relative aux infractions aux règles de protection des données à caractère personnel
Si l’Autorité prend connaissance de la décision d’une autorité de contrôle au sens de l’article 4, point 21, du règlement (UE) 2016/679 du Parlement européen et du Conseil constatant qu'une personne physique ou morale a enfreint les règles applicables à la protection des données à caractère personnel et s'il découle de cette décision, ou s'il y a d'autres bonnes raisons de croire, que l’infraction est liée aux activités politiques d’un parti politique européen ou d'une fondation politique européenne dans le contexte des élections au Parlement européen, l’Autorité soumet cette question au comité de personnalités éminentes indépendantes institué par l’article 11. Le comité rend un avis indiquant si le parti politique européen concerné ou la fondation politique européenne concernée a délibérément influencé ou tenté d’influencer le résultat des élections au Parlement européen en tirant parti de cette infraction. L’Autorité sollicite l’avis sans délai injustifié et au plus tard un mois après la décision rendue par l’autorité de contrôle. Le comité rend son avis dans un délai court et raisonnable fixé par l’Autorité.
La procédure énoncée au présent article est sans préjudice de la procédure prévue à l’article 10.»;
(4)à l'article 11, paragraphe 3, la deuxième phrase du premier alinéa est remplacée par le texte suivant:
«Lorsque l’Autorité le demande, le comité rend un avis indiquant si un parti politique européen ou une fondation politique européenne a délibérément influencé ou tenté d'influencer le résultat des élections au Parlement européen en tirant parti d'une infraction aux règles applicables en matière de protection des données à caractère personnel Dans les deux cas, le comité peut demander tout document utile et élément de preuve à l'Autorité, au Parlement européen, au parti politique européen concerné ou à la fondation politique européenne concernée, à d'autres partis politiques, fondations politiques ou autres parties prenantes et il peut demander à entendre leurs représentants. Dans le cas d'avis indiquant si un parti politique européen ou une fondation politique européenne a délibérément influencé ou tenté d'influencer le résultat des élections au Parlement européen en tirant parti d'une infraction aux règles applicables en matière de protection des données à caractère personnel, les autorités de contrôle visées à l’article 10 bis coopèrent avec le comité conformément à la législation applicable.»;
(5)à l’article 18, paragraphe 2, le texte «et à l'article 27, paragraphe 2, points a) v) et a) vi)» est remplacé par le texte «et à l'article 27, paragraphe 2, points a) v), a) vi) et a) vii)»;
(6)l’article 27 est modifié comme suit:
(a)au paragraphe 2, point a), le point vii) suivant est ajouté:
«vii) lorsque conformément à l’article 10 bis, le comité rend un avis indiquant si un parti politique européen ou une fondation politique européenne a délibérément influencé ou tenté d'influencer le résultat des élections au Parlement européen en tirant parti d'une infraction aux règles applicables en matière de protection des données à caractère personnel.»;
(b)le paragraphe 7 suivant est ajouté:
«7. Lorsqu'une décision rendue par l'autorité de contrôle conformément à l’article 10 bis a été abrogée ou lorsqu’un recours contre cette décision a abouti, l’Autorité réexamine toute sanction infligée en vertu du paragraphe 2, point a) vii), à la demande du parti politique européen concerné ou de la fondation politique européenne concernée.»
Article 2
Le présent règlement entre en vigueur le jour de sa publication au Journal officiel de l'Union européenne.
Le présent règlement est obligatoire dans tous ses éléments et directement applicable dans tout État membre.
Fait à Bruxelles, le
Par le Parlement européen
Par le Conseil
Le président
Le président
FICHE FINANCIÈRE LÉGISLATIVE
1.CADRE DE LA PROPOSITION/DE L'INITIATIVE
1.1.Dénomination de la proposition/de l'initiative
1.2.Domaine(s) politique(s) concerné(s) dans la structure ABM/ABB
1.3.Nature de la proposition/de l'initiative
1.4.Objectif(s)
1.5.Justification(s) de la proposition/de l'initiative
1.6.Durée et incidence financière
1.7.Mode(s) de gestion prévu(s)
2.MESURES DE GESTION
2.1.Dispositions en matière de suivi et de compte rendu
2.2.Système de gestion et de contrôle
2.3.Mesures de prévention des fraudes et irrégularités
3.INCIDENCE FINANCIÈRE ESTIMÉE DE LA PROPOSITION/DE L'INITIATIVE
3.1.Rubrique(s) du cadre financier pluriannuel et ligne(s) budgétaire(s) de dépenses concernée(s)
3.2.Incidence estimée sur les dépenses
3.2.1.Synthèse de l'incidence estimée sur les dépenses
3.2.2.Incidence estimée sur les crédits de [l’organisme]
3.2.3.Incidence estimée sur les ressources humaines de l’Autorité
3.2.4.Compatibilité avec le cadre financier pluriannuel actuel
3.2.5.Participation de tiers au financement
3.3.Incidence estimée sur les recettes
FICHE FINANCIÈRE LÉGISLATIVE
1.CADRE DE LA PROPOSITION/DE L'INITIATIVE
1.1.Dénomination de la proposition/de l'initiative
Proposition de RÈGLEMENT DU PARLEMENT EUROPÉEN ET DU CONSEIL modifiant le règlement (UE, Euratom) nº 1141/2014 en ce qui concerne une procédure de vérification relative aux infractions aux règles en matière de protection des données à caractère personnel dans le contexte des élections au Parlement européen
1.2.Domaine(s) politique(s) concerné(s)
1.3.La proposition porte sur:
◻ une action nouvelle
◻ une action nouvelle suite à un projet pilote/une action préparatoire
X la prolongation d'une action existante
◻ une fusion ou une réorientation d’une ou de plusieurs actions vers une autre action/une action nouvelle
1.4.Objectif(s)
1.4.1.Objectif général/objectifs généraux
Les événements récents ont démontré les risques potentiels liés à un usage illicite des données à caractère personnel pour ce qui est des processus électoraux et de la démocratie. Il est donc nécessaire de préserver l’intégrité du processus démocratique européen en infligeant des sanctions financières lorsque les partis politiques européens et les fondations politiques européennes tirent parti d’infractions aux règles en matière de protection des données en vue d’influencer le résultat des élections au Parlement européen.
1.4.2.Objectif(s) spécifique(s)
Il convient d’instaurer une procédure de vérification dans le cadre de laquelle l’Autorité instituée par l’article 6 du règlement (UE, Euratom) nº 1141/2014 (l’«Autorité») est tenue, dans certaines circonstances, de demander au comité de personnalités éminentes indépendantes de déterminer si un parti politique européen ou une fondation politique européenne a délibérément influencé ou tenté d'influencer le résultat des élections au Parlement européen en tirant parti d’une infraction aux règles applicables en matière de protection des données à caractère personnel. Si le comité estime que tel est le cas, l’Autorité devrait infliger des sanctions conformément au système de sanctions efficace, proportionné et dissuasif instauré par le règlement (UE, Euratom) nº 1141/2014.
Il est nécessaire que l’Autorité dispose de ressources suffisantes pour s’acquitter pleinement des missions qui lui sont conférées par le règlement (UE, Euratom) nº 1141/2014, ainsi que des nouvelles missions envisagées par le présente proposition de modification. Cela requiert une dotation stable en personnel et un renforcement des ressources humaines actuellement mises à la disposition de l’Autorité.
1.4.3.Résultat(s) et incidence(s) escomptés
Préciser les effets que la proposition/l'initiative devrait avoir sur les bénéficiaires/la population visée
La proposition vise à dissuader les partis politiques européens et les fondations politiques européennes de tirer parti des résultats d’infractions aux règles en matière de protection des données en vue d’influencer délibérément le résultat des élections au Parlement européen en prévoyant des sanctions financières lorsque de tels comportements abusifs se produisent.
1.4.4.Indicateurs de performance
Préciser les indicateurs permettant de suivre l’avancement et les réalisations.
Des sanctions devraient être infligées en temps utile à tout parti politique européen ou à toute fondation politique européenne s'il est constaté que celui-ci ou celle-ci a tiré parti d’infractions aux règles en matière de protection des données en vue d’influencer délibérément le résultat des élections au Parlement européen.
1.5.Justification(s) de la proposition/de l'initiative
1.5.1.Besoin(s) à satisfaire à court ou à long terme, assorti(s) d’un calendrier détaillé pour la mise en œuvre de l’initiative
Le régime de sanctions susmentionné devrait être mis en place bien avant les élections au Parlement européen de 2019 afin de décourager les comportements abusifs décrits plus haut. Pour rendre ce régime opérationnel et s’assurer que l’Autorité est pleinement en mesure de gérer efficacement l’ensemble des tâches qui lui sont conférées, des ressources humaines supplémentaires devraient être mises à disposition dans les plus brefs délais, avant tout grâce au redéploiement des ressources exécutant ces tâches avant à la création de l’Autorité.
À des fins de simplification, et pour garantir à l’Autorité une plus grande indépendance dans l’exercice de ses fonctions, il convient de déléguer au directeur de l’Autorité les compétences de l'autorité investie du pouvoir de nomination en vertu du statut des fonctionnaires et du régime applicable aux autres agents [règlement (CEE, Euratom CECA) nº 259/68 du Conseil du 29 février 1968 fixant le statut des fonctionnaires des Communautés européennes ainsi que le régime applicable aux autres agents de ces Communautés, et instituant des mesures particulières temporairement applicables aux fonctionnaires de la Commission (JO L 56 du 4.3.1968, p. 1)].
1.5.2.Valeur ajoutée de l’intervention de l’Union (celle-ci peut résulter de différents facteurs, par exemple gains de coordination, sécurité juridique, efficacité accrue, complémentarités, etc.). Aux fins du présent point, on entend par «valeur ajoutée de l’intervention de l’Union» la valeur découlant de l’intervention de l’Union qui vient s’ajouter à la valeur qui, sans cela, aurait été générée par la seule action des États membres.
La présente proposition concerne le système des partis politiques européens et des fondations politiques européennes instauré au niveau européen. Conformément au règlement (UE, Euratom) nº 1141/2014, ceux-ci sont dotés de la personnalité juridique européenne. L’Autorité est elle aussi dotée de la personnalité juridique au regard du droit européen. Seule une action au niveau européen permet donc d’atteindre les objectifs décrits plus haut.
La proposition aura atteint ses objectifs a) si le régime de sanctions proposé dissuade tout parti politique européen ou toute fondation politique européenne de tirer indûment parti des résultats d’infractions aux règles en matière de protection des données à caractère personnel ou b) si tout acte de cette nature est dûment sanctionné.
L’Autorité devrait être en mesure de s’acquitter pleinement de l’ensemble de ses obligations, en particulier à l'approche des élections européennes de 2019 et dans le prolongement de celles-ci.
1.5.3.Leçons tirées d'expériences similaires
Dans son premier rapport annuel, pour 2017, l’Autorité indique qu’«[elle] compte actuellement deux salariés à temps plein en plus du directeur. Plus précisément, en novembre 2016, le Parlement européen a détaché un assistant administratif auprès du directeur pour l’aider à mettre en place l’Autorité et à mener à bien le processus d’enregistrement des partis et fondations européens. En juin 2017, un conseiller juridique a rejoint l’Autorité afin de lui dispenser des conseils sur les aspects procéduraux et financiers et les questions de fond. À ce stade, l’ensemble du personnel de l’Autorité est mis à disposition par le Parlement européen. Le personnel dont dispose actuellement l’Autorité est insuffisant pour lui permettre de mener à bien les tâches qui lui sont conférées par le règlement (UE, Euratom) nº 1141/2014. En outre, le manque de personnel est également susceptible de nuire à l’indépendance et à la continuité des activités de l’Autorité.»
1.5.4.Compatibilité avec le cadre financier pluriannuel et synergies éventuelles avec d'autres instruments appropriés
La présente proposition n’impliquerait aucun changement pour ce qui est du plafond des dépenses administratives des institutions de l’Union prévu par le cadre financier pluriannuel.
1.5.5.Évaluation des différentes possibilités de financement disponibles, y compris des possibilités de redéploiement
Le renforcement du personnel de l’Autorité qui est proposé sera rendu possible, d’abord et avant tout, par le redéploiement des ressources existantes.
1.6.Durée et incidence financière
◻ Proposition/initiative à durée limitée
–◻
Proposition/initiative en vigueur à partir de [JJ/MM]AAAA jusqu'en [JJ/MM]AAAA
–◻
Incidence financière de AAAA jusqu'en AAAA
X durée illimitée
–Mise en œuvre avec une période de montée en puissance de AAAA jusqu'en AAAA,
–puis un fonctionnement en rythme de croisière au-delà.
1.7.Mode(s) de gestion prévu(s)
X gestion directe par le Parlement européen par l’intermédiaire de l’Autorité
–◻
agences exécutives
◻ Gestion partagée avec les États membres
◻ Gestion indirecte en confiant des tâches d'exécution budgétaire:
◻
à des organisations internationales et à leurs agences (à préciser);
◻
à la BEI et au Fonds européen d'investissement;
◻
aux organismes visés aux articles 70 et 71;
◻
à des organismes de droit public;
◻
à des organismes de droit privé investis d'une mission de service public, pour autant qu'ils présentent les garanties financières suffisantes;
◻
à des organismes de droit privé d'un État membre qui sont chargés de la mise en œuvre d'un partenariat public-privé et présentent les garanties financières suffisantes;
◻
à des personnes chargées de l'exécution d'actions spécifiques relevant de la PESC, en vertu du titre V du traité sur l'Union européenne, identifiées dans l'acte de base concerné.
Remarques
Le financement de l’Autorité relève d’un titre spécifique du budget (titre 5) du Parlement européen. Les effectifs et leur composition sont précisés dans les commentaires budgétaires relatifs à ce titre. Les fonctions d’ordonnateur du Parlement européen sont déléguées au directeur de l’Autorité, conformément à l’article 6, point 7, du règlement (UE, Euratom) nº 1141/2014.
2.MESURES DE GESTION
2.1.Dispositions en matière de suivi et de compte rendu
Préciser la fréquence et les conditions de ces dispositions
L’Autorité continuera de publier un rapport d’activité annuel conformément à l’article 10 du règlement (UE, Euratom) nº 1141/2014. Le Parlement européen fera rapport sur les opérations financières concernées dans le cadre du cycle comptable annuel de l’Union.
2.2.Système(s) de gestion et de contrôle
2.2.1.Justification du (des) mode(s) de gestion, du (des) mécanisme(s) de mise en œuvre du financement, des modalités de paiement et de la stratégie de contrôle proposée
Vu l’organisation spécifique de l’Autorité (instance indépendante mais dont le budget relève du budget du Parlement européen), les mesures proposées sont les seules qui soient logiques à la lumière des exigences exposées plus haut.
2.2.2.Informations sur les risques recensés et sur le(s) système(s) de contrôle interne mis en place pour les atténuer
Les risques financiers sont les mêmes que pour tout autre volet des dépenses administratives des institutions de l’Union et seraient, en l’espèce, couverts par le système de contrôle interne existant du Parlement européen.
2.2.3.Estimation et justification du rapport coût-efficacité des contrôles (rapport «coûts du contrôle ÷ valeur des fonds concernés gérés»), et évaluation du niveau attendu de risque d’erreur (lors du paiement et lors de la clôture)
Il n’est pas proposé de nouveau système de contrôle interne, et la charge supplémentaire représentée par ces modifications pour ce qui est du système de contrôle interne du Parlement européen est limitée.
2.3.Mesures de prévention des fraudes et irrégularités
Préciser les mesures de prévention et de protection existantes ou envisagées, par exemple dans le cadre de la
stratégie antifraude.
Les dispositions existantes du Parlement européen concernant les dépenses administratives de celui-ci s’appliqueraient à celles qui sont exposées ici.
3.INCIDENCE FINANCIÈRE ESTIMÉE DE LA PROPOSITION/DE L'INITIATIVE
3.1.Rubrique(s) du cadre financier pluriannuel et ligne(s) budgétaire(s) de dépenses concernée(s)
·Lignes budgétaires existantes
Dans l'ordre des rubriques du cadre financier pluriannuel et des lignes budgétaires.
|
Rubrique du cadre financier pluriannuel
|
Ligne budgétaire
|
Nature de la
dépense
|
Participation
|
|
|
Numéro
|
CD/CND
|
de pays AELE
|
de pays candidats
|
de pays tiers
|
au sens de l'article 21, paragraphe 2, point b), du règlement financier
|
|
5
|
Section I – Parlement européen
|
CD/CND
|
NON
|
NON
|
NON
|
NON
|
3.2.Incidence estimée sur les dépenses
3.2.1.Synthèse de l'incidence estimée sur les dépenses
Rubrique du cadre financier pluriannuel
|
5
|
«Dépenses administratives»
|
En Mio EUR (à la 3e décimale)
|
|
|
|
Année
N
|
Année
N+1
|
Année
N+2
|
Année
N+3
|
Insérer autant d'années que nécessaire, pour refléter la durée de l'incidence (cf. point 1.6)
|
TOTAL
|
|
Parlement européen
|
|
• Ressources humaines
|
1,43
|
1,43
|
1,43
|
1,43
|
1,43
|
1,43
|
1,43
|
10,01
|
|
• Autres dépenses administratives
|
|
|
|
|
|
|
|
|
|
TOTAL Parlement européen
|
Crédits
|
1,43
|
1,43
|
1,43
|
1,43
|
1,43
|
1,43
|
1,43
|
10,01
|
|
TOTAL des crédits
pour la RUBRIQUE 5
du cadre financier pluriannuel
|
(Total engagements = Total paiements)
|
1,43
|
1,43
|
1,43
|
1,43
|
1,43
|
1,43
|
1,43
|
10,01
|
En Mio EUR (à la 3e décimale)
|
|
|
|
Année
N
|
Année
N+1
|
Année
N+2
|
Année
N+3
|
Insérer autant d'années que nécessaire, pour refléter la durée de l'incidence (cf. point 1.6)
|
TOTAL
|
|
TOTAL des crédits
pour les RUBRIQUES 1 à 5
du cadre financier pluriannuel
|
Engagements
|
1,43
|
1,43
|
1,43
|
1,43
|
1,43
|
1,43
|
1,43
|
10,01
|
|
|
Paiements
|
1,43
|
1,43
|
1,43
|
1,43
|
1,43
|
1,43
|
1,43
|
10,01
|
3.2.2.Incidence estimée sur les crédits de [l’organisme]
–X
La proposition/l'initiative n'engendre pas l'utilisation de crédits opérationnels
–◻
La proposition/l'initiative engendre l'utilisation de crédits opérationnels, comme expliqué ci-après:
Crédits d’engagement en Mio EUR (à la 3e décimale)
|
Indiquer les objectifs et les réalisations
⇩
|
|
|
Année
N
|
Année
N+1
|
Année
N+2
|
Année
N+3
|
Insérer autant d'années que nécessaire, pour refléter la durée de l'incidence (cf. point 1.6)
|
TOTAL
|
|
|
RÉALISATIONS (outputs)
|
|
|
Type
|
Coût moyen
|
Nbre
|
Coût
|
Nbre
|
Coût
|
Nbre
|
Coût
|
Nbre
|
Coût
|
Nbre
|
Coût
|
Nbre
|
Coût
|
Nbre
|
Coût
|
Nbre total
|
Coût total
|
|
OBJECTIF SPÉCIFIQUE n° 1...
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
- Réalisation
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
- Réalisation
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
- Réalisation
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Sous-total objectif spécifique n° 1
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
OBJECTIF SPÉCIFIQUE n° 2…
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
- Réalisation
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Sous-total objectif spécifique n° 2
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
COÛT TOTAL
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
3.2.3.Incidence estimée sur les ressources humaines de l’Autorité
Les ressources précisées ci-dessous sont les mêmes que celles précisées à la section 3.2.1 ci-dessus; elles sont répétées ici, par souci de clarté, pour indiquer que toutes les ressources concernées sont destinées à l’Autorité.
3.2.3.1.Synthèse
–◻
La proposition/l'initiative n'engendre pas l'utilisation de crédits de nature administrative.
–X
La proposition/l'initiative engendre l'utilisation de crédits de nature administrative, comme expliqué ci-après:
En Mio EUR (à la 3e décimale)
|
|
Année
N
|
Année
N+1
|
Année
N+2
|
Année
N+3
|
Insérer autant d'années que nécessaire, pour refléter la durée de l'incidence (cf. point 1.6)
|
TOTAL
|
|
Fonctionnaires/Agents temporaires (Grades AD)
|
0,715
|
0,715
|
0,715
|
0,715
|
0,715
|
0,715
|
0,715
|
0,715
|
|
Fonctionnaires/Agents temporaires (Grades AST)
|
0,715
|
0,715
|
0,715
|
0,715
|
0,715
|
0,715
|
0,715
|
0,715
|
|
Agents contractuels
|
|
|
|
|
|
|
|
|
|
Experts nationaux détachés
|
|
|
|
|
|
|
|
|
|
TOTAL
|
1,43
|
1,43
|
1,43
|
1,43
|
1,43
|
1,43
|
1,43
|
10,01
|
Postes à pourvoir (ETP):
|
|
Année
N
|
Année
N+1
|
Année
N+2
|
Année
N+3
|
Insérer autant d'années que nécessaire, pour refléter la durée de l'incidence (cf. point 1.6)
|
TOTAL
|
|
Fonctionnaires/Agents temporaires (Grades AD)
|
5
|
5
|
5
|
5
|
5
|
5
|
5
|
5
|
|
Fonctionnaires/Agents temporaires (Grades AST)
|
5
|
5
|
5
|
5
|
5
|
5
|
5
|
5
|
|
Agents contractuels
|
|
|
|
|
|
|
|
|
|
Experts nationaux détachés
|
|
|
|
|
|
|
|
|
|
TOTAL
|
10
|
10
|
10
|
10
|
10
|
10
|
10
|
70
|
Les besoins en ressources humaines seront couverts par les effectifs des institutions déjà affectés à la gestion de l'action et/ou redéployés en interne au sein de l’institution, complétés le cas échéant par toute dotation additionnelle qui pourrait être allouée à l’institution gestionnaire dans le cadre de la procédure budgétaire annuelle et compte tenu des contraintes budgétaires existantes.
3.2.4.Compatibilité avec le cadre financier pluriannuel actuel
–X
La proposition/l'initiative est compatible avec le cadre financier pluriannuel actuel.
–◻
La proposition/l'initiative nécessite une reprogrammation de la rubrique concernée du cadre financier pluriannuel.
Expliquez la reprogrammation requise, en précisant les lignes budgétaires concernées et les montants correspondants.
[…]
–◻
La proposition/l'initiative nécessite le recours à l’instrument de flexibilité ou la révision du cadre financier pluriannuel.
Expliquez le besoin, en précisant les rubriques et lignes budgétaires concernées et les montants correspondants.
[…]
3.2.5.Participation de tiers au financement
–La proposition/l'initiative ne prévoit pas de cofinancement par des tierces parties.
3.3.Incidence estimée sur les recettes
–X
La proposition/l'initiative est sans incidence financière sur les recettes.
–◻
La proposition/l’initiative a une incidence financière décrite ci-après:
sur les ressources propres
sur les autres recettes
veuillez indiquer si les recettes sont affectées à des lignes de dépenses
En Mio EUR (à la 3e décimale)
|
Ligne budgétaire de recettes:
|
Montants inscrits pour l'exercice en cours
|
Incidence de la proposition/de l'initiative
|
|
|
|
Année
N
|
Année
N+1
|
Année
N+2
|
Année
N+3
|
Insérer autant d'années que nécessaire, pour refléter la durée de l'incidence (cf. point 1.6)
|
|
Article ………….
|
|
|
|
|
|
|
|
|
Pour les recettes diverses qui seront «affectées», préciser la (les) ligne(s) budgétaire(s) de dépenses concernée(s).
Préciser la méthode de calcul de l'incidence sur les recettes.