18.6.2013 |
FR |
Journal officiel de l'Union européenne |
L 164/16 |
RÈGLEMENT (UE) No 557/2013 DE LA COMMISSION
du 17 juin 2013
mettant en œuvre le règlement (CE) no 223/2009 du Parlement européen et du Conseil relatif aux statistiques européennes en ce qui concerne l’accès aux données confidentielles à des fins scientifiques et abrogeant le règlement (CE) no 831/2002 de la Commission
(Texte présentant de l'intérêt pour l'EEE)
LA COMMISSION EUROPÉENNE,
vu le règlement (CE) no 223/2009 du Parlement européen et du Conseil relatif aux statistiques européennes (1), et notamment son article 23,
vu l’avis du contrôleur européen de la protection des données,
considérant ce qui suit:
(1) |
Le règlement (CE) no 223/2009 établit un cadre juridique pour le développement, la production et la diffusion de statistiques européennes, comprenant des dispositions générales sur la protection des données confidentielles et sur l’accès à ces données. |
(2) |
Il convient d’optimiser les avantages que présentent les données collectées aux fins des statistiques européennes, notamment en améliorant l’accès des chercheurs aux données confidentielles à des fins scientifiques. |
(3) |
De nombreuses questions dans le domaine des sciences économiques, sociales, environnementales et politiques ne peuvent trouver une réponse adéquate qu’en s’appuyant sur des données détaillées et pertinentes permettant des analyses approfondies. Dans ce contexte, la qualité et l’actualité des informations détaillées disponibles à des fins de recherche sont devenues un élément important pour une gouvernance et une compréhension de la société fondées sur des données scientifiques. |
(4) |
La communauté des chercheurs devrait par conséquent bénéficier d’un accès plus large aux données confidentielles utilisées pour développer, produire et diffuser des statistiques européennes, à des fins d’analyse dans l’intérêt du progrès scientifique, sans pour autant compromettre le niveau élevé de protection qu’exigent les données statistiques confidentielles. |
(5) |
Les organismes poursuivant l’objectif de promouvoir et de donner l’accès aux données dans l’intérêt de la recherche scientifique dans des domaines importants d’un point de vue social et politique pourraient contribuer au processus de communication des données confidentielles à des fins scientifiques, ce qui améliorerait l’accessibilité des données confidentielles. |
(6) |
Une approche de gestion des risques devrait être le modèle le plus efficace pour mettre à disposition un éventail plus large de données confidentielles à des fins scientifiques, tout en préservant la confidentialité des répondants et des unités statistiques. |
(7) |
La protection physique et logique des données confidentielles devrait être assurée par des mesures réglementaires, administratives, techniques et organisationnelles. Ces mesures ne devraient pas être trop strictes afin de ne pas limiter l’utilité des données à des fins de recherche scientifique. |
(8) |
À cet effet, conformément au règlement (CE) no 223/2009, les États membres et la Commission devraient prendre des mesures appropriées pour empêcher et sanctionner toute violation du secret statistique. |
(9) |
Le présent règlement assure en particulier le plein respect de la vie privée et familiale ainsi que la protection des données à caractère personnel (articles 7 et 8 de la charte des droits fondamentaux de l’Union européenne). |
(10) |
Le présent règlement devrait s’appliquer sans préjudice de la directive 95/46/CE du Parlement européen et du Conseil du 24 octobre 1995 relative à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données (2) ainsi que du règlement (CE) no 45/2001 du Parlement européen et du Conseil du 18 décembre 2000 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel par les institutions et organes communautaires et à la libre circulation de ces données (3). |
(11) |
Le présent règlement devrait s’appliquer sans préjudice de la directive 2003/4/CE du Parlement européen et du Conseil du 28 janvier 2003 concernant l’accès du public à l’information en matière d’environnement (4) et du règlement (CE) no 1367/2006 du Parlement européen et du Conseil du 6 septembre 2006 concernant l’application aux institutions et organes de la Communauté européenne des dispositions de la convention d’Aarhus sur l’accès à l’information, la participation du public au processus décisionnel et l’accès à la justice en matière d’environnement (5). |
(12) |
Il convient d’abroger le règlement (CE) no 831/2002 de la Commission du 17 mai 2002 portant modalité d’application du règlement (CE) no 322/97 du Conseil relatif à la statistique communautaire en ce qui concerne l’accès aux données confidentielles à des fins scientifiques (6). |
(13) |
Les mesures prévues par le présent règlement sont conformes à l’avis du comité du système statistique européen (comité SSE), |
A ADOPTÉ LE PRÉSENT RÈGLEMENT:
Article premier
Objet
Le présent règlement établit les conditions régissant l’accès aux données confidentielles transmises à la Commission (Eurostat) en vue de la réalisation d’analyses statistiques à des fins scientifiques, ainsi que les règles de coopération entre la Commission (Eurostat) et les autorités statistiques nationales en vue de faciliter cet accès.
Article 2
Définitions
Aux fins du présent règlement, on entend par:
1) «données confidentielles destinées à des fins scientifiques»: les données qui ne permettent qu’une identification indirecte des unités statistiques et qui se présentent sous la forme de fichiers à usage sécurisé ou de fichiers à usage scientifique;
2) «fichiers à usage sécurisé»: les données confidentielles destinées à des fins scientifiques auxquelles aucune autre méthode de contrôle de la divulgation statistique n’est appliquée;
3) «fichiers à usage scientifique»: les données confidentielles destinées à des fins scientifiques auxquelles des méthodes de contrôle de la divulgation statistique sont appliquées afin de réduire le risque d’identification de l’unité statistique à un niveau approprié et conformément aux bonnes pratiques actuelles;
4) «méthodes de contrôle de la divulgation statistique»: les méthodes visant à réduire le risque de divulgation d’informations sur les unités statistiques, généralement en modifiant les données communiquées ou en réduisant leur volume;
5) «systèmes d’accès»: l’environnement virtuel ou physique et sa structure organisationnelle permettant l’accès aux données confidentielles à des fins scientifiques;
6) «autorités statistiques nationales»: les instituts nationaux de statistique ainsi que les autres autorités nationales responsables dans chaque État membre du développement, de la production et de la diffusion de statistiques européennes, tels que désignés conformément au règlement (CE) no 223/2009.
Article 3
Principes généraux
La Commission (Eurostat) peut accorder l’accès, à des fins scientifiques, aux données confidentielles dont elle dispose pour le développement, la production et la diffusion de statistiques européennes, comme mentionné à l’article 1er du règlement (CE) no 223/2009, sous réserve que les conditions suivantes soient remplies:
a) |
l’accès est demandé par une entité de recherche reconnue; |
b) |
une proposition de recherche appropriée est présentée; |
c) |
le type de données confidentielles demandé à des fins scientifiques est précisé; |
d) |
l’accès est fourni soit par la Commission (Eurostat), soit par un autre système d’accès accrédité par la Commission (Eurostat); |
e) |
l’autorité statistique nationale qui a fourni les données donne son accord. |
Article 4
Entités de recherche
1. La reconnaissance des entités de recherche repose sur des critères concernant:
a) |
l’objectif de l’entité, qui est évalué sur la base de son statut, de sa mission ou de toute autre déclaration d’objectif et qui doit contenir une référence à la recherche; |
b) |
l’expérience confirmée ou la réputation de l’entité en tant qu’organisme qui produit une recherche de qualité et en publie les résultats; l’expérience de l’entité dans la réalisation de projets de recherche est évaluée à partir, entre autres, des listes disponibles des publications et des projets de recherche auxquels l’entité a participé; |
c) |
les modalités d’organisation interne de la recherche; l’entité de recherche est une organisation séparée dotée de la personnalité juridique, consacrée à la recherche, ou un département de recherche au sein d’une organisation; elle doit être indépendante et autonome dans la formulation de ses conclusions scientifiques et distincte de la sphère politique de l’organisme auquel elle appartient; |
d) |
les garanties prises pour assurer la sécurité des données; l’entité de recherche satisfait aux exigences techniques et d’infrastructures garantissant la sécurité des données. |
2. Un engagement de confidentialité concernant tous les chercheurs de l’entité qui auront accès aux données confidentielles destinées à des fins scientifiques et précisant les conditions d’accès, les obligations des chercheurs, les mesures prises pour préserver la confidentialité des données statistiques et les sanctions en cas de non-respect de ces obligations est signé par un représentant dûment désigné de l’entité de recherche.
3. La Commission (Eurostat) établit, en coopération avec le comité SSE, des orientations pour l’évaluation des entités de recherche, y compris l’engagement de confidentialité visé à l’article 4, paragraphe 2. Dans les cas dûment justifiés, la Commission (Eurostat) met à jour ces orientations, conformément aux règles de procédure approuvées par le comité SSE.
4. Les rapports d’évaluation des entités de recherche sont mis à la disposition des autorités statistiques nationales.
5. La Commission (Eurostat) tient à jour et publie sur son site web une liste des entités de recherche reconnues.
6. La Commission (Eurostat) procède à une réévaluation régulière des entités de recherche inscrites sur ladite liste.
Article 5
Proposition de recherche
1. La proposition de recherche indique avec suffisamment de précision:
a) |
l’objectif légitime de la recherche; |
b) |
la raison pour laquelle cet objectif ne peut pas être atteint à partir de données non confidentielles; |
c) |
l’entité demandant l’accès; |
d) |
les chercheurs qui auront accès aux données; |
e) |
les systèmes d’accès qui seront utilisés; |
f) |
les ensembles de données à consulter et les méthodes d’analyse de ces données; |
g) |
les résultats escomptés de la recherche qui seront publiés ou autrement diffusés. |
2. La proposition de recherche est accompagnée d’une déclaration de confidentialité signée par chaque chercheur qui aura accès aux données.
3. La Commission (Eurostat) établit, en coopération avec le comité SSE, des orientations pour l’évaluation des propositions de recherche. Dans les cas dûment justifiés, la Commission (Eurostat) met à jour ces orientations, conformément aux règles de procédure approuvées par le comité SSE.
4. Les rapports d’évaluation des propositions de recherche sont mis à la disposition des autorités statistiques nationales qui ont transmis les données confidentielles concernées à la Commission (Eurostat).
Article 6
Position des autorités statistiques nationales
1. L’accord de l’autorité statistique nationale qui a transmis les données confidentielles concernées est sollicité pour chaque proposition de recherche avant que l’accès ne soit donné. L’autorité statistique nationale communique son avis à Eurostat dans un délai de quatre semaines à compter de la date à laquelle elle a reçu le rapport d’évaluation de la proposition de recherche concernée.
2. Les autorités statistiques nationales qui ont transmis les données confidentielles concernées et la Commission (Eurostat) conviennent, si possible, de simplifier la procédure de consultation et d’en réduire les délais.
Article 7
Données confidentielles destinées à des fins scientifiques
1. L’accès à des fichiers à usage sécurisé peut être accordé sous réserve que les résultats de la recherche ne soient publiés qu’à l’issue d’un contrôle visant à s’assurer qu’ils ne contiennent pas de données confidentielles. L’accès à des fichiers à usage sécurisé ne peut être fourni que dans le cadre des systèmes d’accès de la Commission (Eurostat) ou d’autres systèmes d’accès, accrédités par la Commission (Eurostat) pour fournir l’accès à des fichiers à usage sécurisé.
2. L’accès à des fichiers à usage scientifique peut être accordé sous réserve de la prise de garanties appropriées dans l’entité de recherche qui demande l’accès. La Commission (Eurostat) publie des informations sur les garanties requises.
3. En coopération avec les autorités statistiques nationales, la Commission (Eurostat) prépare des ensembles de données aux fins de la recherche adaptées aux différents types de données confidentielles destinées à des fins scientifiques. Lors de la préparation d’ensembles de données aux fins de la recherche, la Commission (Eurostat) et les autorités statistiques nationales tiennent compte du risque et des répercussions liés à la divulgation illégale de données confidentielles.
Article 8
Systèmes d’accès
1. L’accès aux données confidentielles à des fins scientifiques peut être accordé par l’intermédiaire de systèmes d’accès accrédités par la Commission (Eurostat).
2. Le système d’accès se trouve dans les locaux des autorités statistiques nationales. À titre exceptionnel, les systèmes d’accès peuvent être situés en dehors des locaux des autorités statistiques nationales, sous réserve de l’accord préalable explicite des autorités nationales statistiques qui ont fourni les données concernées.
3. L’accréditation des systèmes d’accès repose sur des critères concernant l’objectif du système d’accès, sa structure organisationnelle et les normes de sécurité et de gestion des données.
4. La Commission (Eurostat) établit, en coopération avec le comité SSE, des orientations pour l’évaluation des systèmes d’accès. Dans les cas dûment justifiés, la Commission (Eurostat) met à jour ces orientations, conformément aux règles de procédure approuvées par le comité SSE.
5. Les rapports d’évaluation des systèmes d’accès sont mis à la disposition des autorités statistiques nationales. Ils contiennent une recommandation sur le type de données confidentielles auxquelles l’accès peut être fourni par le système d’accès. La Commission (Eurostat) consulte le comité SSE avant de prendre une décision sur l’accréditation d’un système d’accès.
6. Un contrat est signé entre le représentant dûment désigné du système d’accès ou de l’organisation abritant le système d’accès et la Commission (Eurostat); ce contrat définit les obligations du système d’accès en ce qui concerne la protection des données confidentielles et les mesures organisationnelles. La Commission (Eurostat) est régulièrement informée des activités menées par les systèmes d’accès.
7. La Commission (Eurostat) tient à jour et publie sur son site web la liste des systèmes d’accès accrédités.
Article 9
Questions organisationnelles
1. La Commission (Eurostat) informe régulièrement le comité SSE des mesures administratives, techniques et organisationnelles prises pour assurer la protection physique et logique des données confidentielles et pour contrôler et prévenir le risque de divulgation illégale ou d’utilisation dépassant les objectifs pour lesquels l’accès a été accordé.
2. La Commission (Eurostat) publie sur son site web:
a) |
les orientations pour l’évaluation des entités de recherche, des propositions de recherche et des systèmes d’accès; |
b) |
la liste des entités de recherche reconnues; |
c) |
la liste des systèmes d’accès accrédités; |
d) |
la liste des ensembles de données aux fins de recherche, accompagnée de la documentation pertinente et des modes d’accès possibles. |
Article 10
Abrogation
Le règlement (CE) no 831/2002 est abrogé.
Les références au règlement abrogé s’entendent comme faites au présent règlement.
Article 11
Entrée en vigueur
Le présent règlement entre en vigueur le vingtième jour suivant celui de sa publication au Journal officiel de l’Union européenne.
Le présent règlement est obligatoire dans tous ses éléments et directement applicable dans tout État membre.
Fait à Bruxelles, le 17 juin 2013.
Par la Commission
Le président
José Manuel BARROSO
(1) JO L 87 du 31.3.2009, p. 164.
(2) JO L 281 du 23.11.1995, p. 31.
(3) JO L 8 du 12.1.2001, p. 1.
(4) JO L 41 du 14.2.2003, p. 26.
(5) JO L 264 du 25.9.2006, p. 13.
(6) JO L 133 du 18.5.2002, p. 7.