30.1.2013 |
FR |
Journal officiel de l'Union européenne |
C 28/3 |
Résumé de l'avis du contrôleur européen de la protection des données sur la proposition modifiée de règlement du Parlement européen et du Conseil relatif à la création du système «Eurodac» pour la comparaison des empreintes digitales aux fins de l’application efficace du règlement (UE) no […/…] (refonte)
(Le texte complet de l'avis en anglais, français et allemand est disponible sur le site internet du CEPD http://www.edps.europa.eu)
2013/C 28/03
1. Introduction
1.1. Consultation du CEPD
1. |
Le 30 mai 2012, la Commission a adopté une proposition concernant une refonte du règlement du Parlement européen et du Conseil relatif à la création du système «Eurodac» pour la comparaison des empreintes digitales aux fins de l’application efficace du règlement (UE) no […/…] (établissant les critères et mécanismes de détermination de l’État membre responsable de l’examen d’une demande de protection internationale présentée dans l’un des États membres par un ressortissant de pays tiers ou un apatride) et pour les demandes de comparaison avec les données d’Eurodac présentées par les services répressifs des États membres et Europol à des fins répressives, et modifiant le règlement (UE) no 1077/2011 portant création d’une agence européenne pour la gestion opérationnelle des systèmes d’information à grande échelle au sein de l’espace de liberté, de sécurité et de justice (ci-après, la «proposition») (1). |
2. |
La proposition a été envoyée par la Commission au CEPD pour consultation le 5 juin 2012, conformément à l’article 28, paragraphe 2, du règlement (CE) no 45/2001. Le CEPD recommande de faire référence à la présente consultation dans le préambule de la proposition. |
3. |
Le CEPD regrette que les services de la Commission ne lui aient pas demandé de formuler des observations informelles à l’intention de la Commission avant l’adoption de la proposition, conformément à la procédure convenue en rapport avec les documents de la Commission relatifs au traitement de données à caractère personnel (2). |
4. |
La proposition a été présentée aux ministres de l’Intérieur lors du Conseil «Justice et affaires intérieures» des 7 et 8 juin 2012 et est actuellement examinée au sein du Conseil et du Parlement européen en vue de l’adoption d’un règlement selon la procédure législative ordinaire d’ici à la fin 2012. Le présent avis du CEPD vise à contribuer à cette procédure. |
7. Conclusions
87. |
Le CEPD note que, ces dernières années, la nécessité d’accéder aux données d’Eurodac à des fins répressives a été longuement débattue au sein de la Commission, du Conseil et du Parlement européen. Il comprend également que la disponibilité d'une base d’empreintes digitales peut constituer un outil supplémentaire utile dans la lutte contre la criminalité. Toutefois, le CEPD rappelle aussi que cet accès à Eurodac est lourd de conséquences pour la protection des données à caractère personnel des individus dont les données sont saisies dans le système Eurodac. Pour être valable, la nécessité de cet accès doit être étayée par des éléments manifestes et indéniables, et la proportionnalité du traitement démontrée. Cela s’impose d’autant plus en cas d’atteinte aux droits d’individus qui constituent un groupe vulnérable nécessitant une protection, comme la proposition le prévoit. |
88. |
D’après le CEPD, les preuves apportées jusqu’à présent — et compte tenu notamment du contexte spécifique décrit ci-dessus — ne sont pas suffisantes ni assez à jour pour démontrer la nécessité et la proportionnalité de l’octroi d’un accès à Eurodac à des fins répressives. Il existe déjà un certain nombre d’instruments juridiques qui autorisent un État membre à consulter les empreintes digitales et d’autres données des services répressifs détenues par un autre État membre. Une bien meilleure justification est nécessaire au préalable pour permettre l’accès à des fins répressives. |
89. |
Dans ce contexte, le CEPD recommande à la Commission de prévoir une nouvelle analyse d’impact qui considère l’ensemble des options politiques pertinentes, qui fournisse des preuves solides et des données statistiques fiables et qui comprenne une évaluation dans la perspective des droits fondamentaux. |
90. |
Le CEPD a mis en évidence plusieurs problèmes supplémentaires, qui sont les suivants: |
Législation applicable en matière de protection des données
91. |
Le CEPD souligne la nécessité de clarifier la manière dont les dispositions de la proposition précisant certains droits et obligations en matière de protection des données se rapportent à la décision-cadre 2008/977/JAI du Conseil ainsi qu’à la décision 2009/371/JAI du Conseil (voir la section 4). |
Conditions d’un accès à des fins répressives
Comme exposé ci-dessus, il y a lieu tout d’abord de démontrer que l’accès à Eurodac à des fins répressives est véritablement nécessaire et proportionné. Il conviendrait alors de tenir compte des observations qui suivent.
92. |
Le CEPD recommande de:
|
Autres dispositions
93. |
Le CEPD recommande de:
|
Fait à Bruxelles, le 5 septembre 2012.
Peter HUSTINX
Contrôleur européen de la protection des données
(1) COM(2012) 254 final.
(2) Le CEPD a été consulté de manière informelle par la Commission sur une modification du règlement Eurodac pour la dernière fois en 2008.