17.5.2006

Journal officiel de l'Union européenne

C 116/2

AIDE D'ÉTAT — ITALIE

Aide d'État no C 11/2006 (ex N 127/2005) — coûts échoués pour les municipalizzate

Invitation à présenter des observations en application de l'article 88, paragraphe 2, du traité CE

(2006/C 116/02)

(Texte présentant de l'intérêt pour l'EEE)

Par la lettre du 4 avril 2006, reproduite dans la langue faisant foi dans les pages qui suivent le présent résumé, la Commission a notifié à l'Italie sa décision d'ouvrir la procédure prévue à l'article 88, paragraphe 2, du traité CE concernant l'aide susmentionnée.

Les parties intéressées peuvent présenter leurs observations sur l'aide à l'égard de laquelle la Commission ouvre la procédure dans un délai d'un mois à compter de la date de publication du présent résumé et de la lettre qui suit, à l'adresse suivante:

Commission européenne

Direction générale de la concurrence

B-1049 Bruxelles

Courriel: Stateaidgreffe@cec.eu.int

Télécopie: (32-2) 296 12 42

Ces observations seront communiquées à l'Italie. Le traitement confidentiel de l'identité de la partie intéressée qui présente les observations peut être demandé par écrit, en spécifiant les motifs de la demande.

TEXTE DU RÉSUMÉ

Par cette mesure, l'Italie entend rembourser aux sociétés locales de services publics actives dans l'énergie (dénommées «municipalizzate») les coûts échoués supportés au cours du processus de libéralisation du secteur énergétique. Elle suit plusieurs autres affaires semblables, notamment l'autre affaire portant sur les coûts échoués italiens (1).

La mesure consiste en une subvention d'un montant de 16,3 millions d'EUR à AEM Torino, qui est la seule municipalizzata à pouvoir bénéficier de ce type d'aide.

AEM Torino fait partie des municipalizzate qui ont bénéficié d'une aide antérieure déclarée illégale et incompatible par la Commission (2).

Le processus de recouvrement de l'aide n'est pas encore terminé et les municipalizzate — dont AEM Torino — doivent encore rembourser l'aide antérieure.

Suivant l'évaluation de la mesure qu'a effectuée la Commission, la méthodologie de calcul des coûts échoués à rembourser à AEM Torino est correcte et compatible avec celle définie par la Commission et appliquée dans d'autres affaires (3).

Toutefois, étant donné que les coûts échoués ne peuvent être cumulés à une autre aide et que le bénéficiaire a reçu précédemment une aide illégale et incompatible, la Commission n'est pas en mesure de contrôler l'effet combiné des deux aides.

Par ailleurs, la Commission a demandé à l'Italie de s'engager, en application de la jurisprudence Deggendorf, à ne pas verser la nouvelle aide avant que l'aide antérieure ait été remboursée. Celle-ci s'y est refusée.

Dans ces circonstances, la Commission décide d'ouvrir la procédure prévue par l'article 88, paragraphe 2, du traité CE.

TEXTE DE LA LETTRE

«PROCEDIMENTO

Le autorità italiane hanno notificato alla Commissione le misure di cui all'oggetto con lettera del 21 marzo 2005. La Commissione ha richiesto ulteriori informazioni con lettera del 4 maggio 2005. L'Italia ha inviato le informazioni richieste il 27 giugno 2005 e il 5 luglio 2005. La Commissione ha richiesto ulteriori informazioni il 19 luglio 2005 e inviato un sollecito all'Italia il 22 settembre 2005. L'Italia ha risposto il 3 ottobre 2005. La Commissione ha inviato una nuova nota all'Italia il 14 novembre 2005. L'Italia ha risposto a quest'ultima nota il 1o febbraio 2006.

2.	Il lungo scambio di note può essere spiegato in primo luogo dalla necessità di ulteriori chiarimenti per la determinazione della metodologia di calcolo degli stranded costs, e in seguito dai problemi di cumulo che sono sorti.

BASE GIURIDICA

La direttiva 96/92/CE ha dato inizio alla liberalizzazione del settore dell'energia. La Commissione ha riconosciuto che la transizione da una situazione di assenza di competizione ad un settore dell'energia liberalizzato può prevedere costi specifici per quelle società che sono state indotte ad investimenti in impianti per la produzione di energia elettrica non economici (4).

La base giuridica per la misura è basata sui seguenti atti:

—	Decreto legislativo n. 79/99;

—	Decreto ministeriale del 26.1.2000;

—	Decreto ministeriale del 17.4.2001;

—	Decreto legge n. 25 del 18.2.2003, convertito in Legge 17.4.2003, n. 83;

—	Decreto ministeriale del 6.8.2004;

—	Decreto ministeriale del 10.3.2005 che fissa i costi non recuperabili (stranded costs) per AEM Torino. Il decreto contiene una clausola sospensiva all'articolo 3, paragrafo 2.

DESCRIZIONE DELLA MISURA

5.	La Commissione ha già approvato aiuti per i costi non recuperabili nel settore dell'energia in Italia (5). La decisione ha escluso le cosiddette aziende municipalizzate, di proprietà o ex proprietà degli enti locali.

La base giuridica, il sistema di finanziamento e la metodologia utilizzata dalle autorità italiane per la determinazione dei costi non recuperabili in questo caso sono identici al caso di cui sopra. I calcoli effettuati secondo tale metodologia sono stati basati, per ciascun impianto, sulle due condizioni seguenti:

—	Gli investimenti ammissibili sono stati effettuati prima del 19 febbraio 1997.

—	I costi riferiti ad obblighi contrattuali e investimenti nell'ambito dello stesso gruppo sono stati esclusi.

7.	Inoltre, la metodologia tiene conto dei certificati verdi.

I calcoli effettuati dalle autorità italiane per tutte le aziende municipalizzate dimostrano che solo per un'azienda i calcoli sono stati positivi, cioè AEM Torino.

Tabella 1: calcolo dell'importo

	2000	2001	2002	2003	Totale
AEM Torino	1 675	4 829	5 273	4 560	16 338
Cifre in milioni di euro.

9.	L'aiuto sarà accordato sotto forma di sovvenzioni. Ammonterà a 16 338 000 milioni di euro.

10.	L'Italia presenterà una relazione annuale sull'attuazione della misura.

11.	L'Italia indica che la misura non può essere cumulabile con altri aiuti.

CUMULO E PROCEDURA DEGGENDORF

12.

Il 5 giugno 2002 la Commissione ha preso una decisione negativa relativa agli aiuti di Stato accordati dall'Italia alle aziende municipalizzate italiane (imprese di servizi pubblici di proprietà di enti locali, qui di seguito indicate come “municipalizzate”) sotto forma di esenzioni dalle tasse e prestiti agevolati ad imprese di servizi pubblici, a prevalente capitale pubblico (6) (Aiuto di Stato C 27/99, ex NN 69/98).

13.	La Commissione, nella sua decisione, ha dichiarato che siffatti regimi non notificati sono incompatibili ed illegittimi ed ha imposto allo Stato italiano di recuperare gli importi eventualmente erogati nel quadro dei regimi suddetti (7).

14.

La procedura di recupero è stata molto lenta. L'Italia ha adottato la Legge 18 aprile 2005, n. 62, il cui articolo 27 prevede il recupero degli aiuti accordati alle municipalizzate, secondo la decisione della Commissione. Tuttavia, ai beneficiari è consentito di rimborsare a rate, su un periodo di 24 mesi. Tale norma è stata applicata con una decisione presa dall'Agenzia delle Entrate il 1o giugno 2005.

15.

AEM Torino è una delle cosiddette “aziende municipalizzate” ed è attiva in particolare nel settore dell'energia. Sulla base di quanto indicato nel suo intervento nel caso T 297/02 Acea c. Commissione essa ha beneficiato degli aiuti di cui alla decisione della Commissione del 5 giugno 2002, sia godendo delle esenzioni fiscali negli anni 1997, 1998 e 1999, sia ferendo dei prestiti agevolati. AEM Torino ha fornito le informazioni previste dalle procedure ordinarie di valutazione e riscossione delle imposte, in seguito alla decisione dell'Agenzia delle Entrate. AEM Torino dovrebbe pagare la somma accertata di aiuti illegali entro 60 giorni dalla comunicazione dei risultati della valutazione che, secondo le informazioni inviate dalle autorità italiane, dovrebbe essere stata notificata dall'Agenzia delle Entrate non più tardi dell'11 gennaio 2006.

16.	Secondo le informazioni inviate dalle autorità italiane AEM Torino invece non avrebbe beneficiato di prestiti da parte della Cassa Depositi e Prestiti.

17.	La procedura di recupero, nella sua forma attuale, rischia di non essere immediata ed efficace come dovrebbe essere in base all'articolo 14, paragrafo 3, del regolamento n. 659/1999.

18.	Per il recupero possono essere necessari fino a 24 mesi. Non è chiaro se gli interessi saranno inclusi nel calcolo delle somme da recuperare.

19.	Inoltre, nessun aiuto è stato recuperato fino ad ora. L'Italia non è in grado di assicurare in che data avrà luogo il recupero, né se esso sarà completo o incompleto (senza interessi) e in varie rate (durante i 24 mesi).

20.

Poiché la Commissione non può controllare il cumulo tra gli aiuti illegali ricevuti in passato secondo il programma italiano per le municipalizzate e i nuovi aiuti in esame, è stato chiesto all'Italia di assicurare che tale effetto sia evitato prendendo l'impegno di pagare l'aiuto per i costi non recuperabili solo dopo il recupero delle somme versate illegalmente. L'Italia ha rifiutato.

VALUTAZIONE

Legittimità dell'aiuto

21.	Le autorità italiane hanno notificato la misura, secondo le condizioni fissate all'articolo 88, paragrafo 2, del trattato CE. La misura contiene una clausola sospensiva.

Sussistenza di un aiuto

22.

La misura riguarda le risorse statali. È selettiva e va a profitto di una sola impresa. La società è attiva in un settore — il mercato dell'elettricità — dove sono presenti notevoli scambi commerciali. La misura falsa o minaccia di falsare la concorrenza. Tutte le condizioni per l'esistenza di un aiuto fissate all'articolo 87, paragrafo 1, del trattato CE sono rispettate.

Compatibilità

23.	La Commissione ha analizzato la compatibilità della misura con le norme relative agli aiuti di Stato alla luce della comunicazione della Commissione relativa alla metodologia per analizzare gli aiuti di Stato collegati ai costi non recuperabili (8) (in seguito denominata “la metodologia”).

24.	Anzitutto, il paragrafo 3 della comunicazione definisce nel dettaglio la natura dei costi non recuperabili quali impegni e garanzie di gestione che non possono più essere adempiuti a causa delle disposizioni della direttiva 96/92/CE del 19 dicembre 1996.

25.	I costi afferenti alla costruzione di impianti di generazione antieconomici nel periodo precedente la liberalizzazione del mercato corrispondono ad una categoria tipica di costi non recuperabili. La Commissione ha esaminato e autorizzato una serie di casi rientranti in questa fattispecie (9).

26.	I costi non recuperabili previsti dal regime rientrano quindi nella definizione di cui al paragrafo 3 della comunicazione della Commissione.

27.

La Commissione prende nota dei seguenti aspetti:

(a)	Gli impianti in questione sono stati costruiti prima del 19 febbraio 1997.

(b)

Le garanzie di gestione che hanno reso possibile la costruzione di detti impianti trovano fondamento nelle disposizioni giuridiche e contrattuali da cui risultano — debitamente accertate dall'autorità nazionale di regolamentazione su richiesta del governo italiano — e nel contesto regolamentare in cui si iscrivevano al momento della loro assunzione (Decreto legislativo n. 79/99).

(c)

Gli investimenti richiesti sono notevoli e comportano forti perdite. Tutto ciò è stato controllato dalle autorità italiane individualmente per ciascuna società. Le società che non sono state interessate in modo significativo non hanno avuto diritto alla compensazione. La valutazione d'impatto dei costi non recuperabili è stata valutata a livello dei gruppi consolidati.

(d)

Gli investimenti effettuati dai beneficiari sono irrevocabili. Infatti, non c'è altro modo di recuperare un investimento in un impianto di generazione di energia che di farlo funzionare o di venderlo a un prezzo che non superi il reddito che l'impianto può generare vendendo l'elettricità sul mercato.

(e)	I costi non recuperabili sono collegati agli investimenti in impianti inefficienti. Non sono collegati ad accordi tra le due parti. È quindi irrilevante in questo caso specifico controllare se i costi non recuperabili derivano da garanzie che legano due società appartenenti allo stesso gruppo.

(f)	I costi non recuperabili sono costi economici corrispondenti alla realtà delle somme investite, pagate o da pagare in virtù di impegni o garanzie esplicite. La formula di calcolo esclude valutazioni forfettarie e i parametri rispecchiano le variabili economiche e la loro evoluzione nel tempo.

(g)	I costi non recuperabili devono essere al netto dei proventi, utili o plusvalenze connessi agli impegni o garanzie da cui risultano.

(h)	I costi non recuperabili sono valutati al netto di qualsiasi aiuto versato o da versare in relazione agli impianti cui si riferiscono.

(i)

I costi non recuperabili tengono conto dell'andamento effettivo nel tempo delle condizioni economiche e concorrenziali. In realtà, il valore delle reintegrazioni effettive per i costi non recuperabili collegati a impianti di produzione è dato dalla differenza fra il totale dei costi di produzione (variabili e fissi) e i ricavi ottenuti dall'energia elettrica ceduta al mercato, ed è pertanto indicizzato direttamente sui prezzi dell'elettricità.

(j)	Gli investimenti non sono stati completamente ammortizzati prima della liberalizzazione del mercato indotta dal recepimento della direttiva 96/92/CE.

(k)

Le compensazioni non superano il minimo necessario atto a consentire alle imprese interessate di continuare a onorare o a far rispettare i passati impegni o garanzie. È pratica costante della Commissione nei casi di costi non recuperabili relativi a impianti antieconomici, considerare che le compensazioni debbano calcolarsi per differenza fra i costi inevitabili di esercizio dell'impianto e la parte dei ricavi da quello realizzati che può essere utilizzata a copertura dei costi inevitabili, ovvero i ricavi al netto dei costi evitabili di impianto.

28.

I costi considerati per compensazione sono limitati al 31.12.2003. Si tratta di una durata più breve rispetto a quella permessa dalla comunicazione della Commissione (fino al 2003 invece del 2006). La misura è conforme ai punti da 3.1 a 3.12 della metodologia. I costi non recuperabili interessati sono quindi ammissibili.

29.

La Commissione prende nota dei seguenti punti per quanto riguarda le compensazioni che saranno versate:

(a)	L'ammontare massimo delle compensazioni è stato calcolato sulla base di impianti chiaramente determinati e isolati. Le compensazioni effettivamente versate non supereranno questo importo massimo.

(b)

È stato tenuto conto dello sviluppo della concorrenza. In particolare, la formula per il calcolo delle compensazioni è direttamente legata ai prezzi dell'energia elettrica effettivi in tutto il periodo considerato (2000-2003). La Commissione ritiene che i prezzi considerati in queste formule sono compatibili con la necessità di non scoraggiare nuovi ingressi.

(c)	L'Italia si è impegnata a fornire una relazione annuale sull'applicazione di questo caso.

(d)	Sebbene il sistema italiano non presenti carattere di degressività, il requisito non è obbligatorio.

(e)

L'importo massimo degli aiuti che possono essere versati a un'impresa, le modalità precise per il loro calcolo e finanziamento e la durata massima del periodo per il quale possono essere versati devono essere chiaramente specificati a priori. Si tiene conto degli aumenti di produttività nel calcolo del prezzo dell'elettricità ogni anno.

30.	Le compensazioni che saranno versate sono quindi compatibili con i punti da 4.1 a 4.6 della metodologia.

Cumulo e applicazione della giurisprudenza Deggendorf

31.

Nella sua sentenza del 15 maggio 1997, la Corte di giustizia ha stabilito che: “quando la Commissione esamina la compatibilità di un aiuto con il mercato comune, deve prendere in considerazione tutti gli elementi pertinenti, ivi compreso, eventualmente, il contesto già esaminato in una decisione precedente, nonché gli obblighi che tale decisione precedente abbia potuto imporre ad uno Stato membro”. Secondo la Corte di giustizia i nuovi aiuti non sono compatibili con il mercato comune fino a che non sono stati restituiti eventuali aiuti ricevuti in passato in modo illegittimo poiché l'effetto cumulativo degli aiuti è di distorcere in maniera significativa la concorrenza nel mercato comune (Textilwerke Deggendorf GmbG (TWD)/Commissione, C-355/95P, ECR I-2549, paragrafi 25-26).

32.

Quindi, in applicazione della giurisprudenza Deggendorf, la Commissione valuta la possibilità di nuovi aiuti tenendo conto del fatto che il beneficiario dei nuovi aiuti abbia restituito completamente qualunque aiuto precedente che debba essere recuperato in seguito ad una decisione negativa presa dalla Commissione.

33.

Applicando il principio fissato dalla giurisprudenza Deggendorf al caso attuale, la Commissione osserva che: a) l'AEM di Torino ha beneficiato di aiuti precedenti, in particolare gli aiuti accordati alle aziende municipalizzate (si vedano i precedenti paragrafi da 12 a 20), da recuperare secondo la decisione della Commissione del 5 giugno 2002; e b) le autorità italiane non hanno rispettato ancora gli obblighi relativi al recupero delle somme di cui alla decisione della Commissione del 5 giugno 2002. È vero che quella decisione riguardava un regime, ma ordinava altresì di recuperare l'aiuto illegale e incompatibile attribuito sulla base di quel regime. Inoltre AEM Torino ha espressamente ammesso di aver beneficiato del regime e non vi sono motivi per ritenere che, nel suo caso specifico, le norme non costituissero aiuti, o costituissero aiuti esistenti o che siano state dichiarate compatibili con il mercato comune.

34.

Dopo quasi quattro anni dall'adozione della decisione del 5 giugno 2002 nel caso C 27/99 (ex NN 69/98), le autorità italiane non hanno ancora recuperato gli aiuti illegittimi. Esse hanno informato la Commissione che il processo di recupero è in corso mediante l'adozione e l'attuazione di misure amministrative adeguate.

35.

In particolare hanno indicato che AEM Torino ha presentato una dichiarazione all'Agenzia delle Entrate con la quale si impegna a pagare le somme che l'Agenzia indicherà. Tuttavia, non sono stati in grado di indicare:

—	l'ammontare che AEM Torino deve restituire nel processo di recupero;

—	le condizioni di pagamento: l'Italia indica che la società dovrebbe restituire entro l'11 marzo 2006, ma non ha fornito alcuna assicurazione che il pagamento sia completo (compresi gli interessi) e in una rata (non utilizzando la proroga di 24 mesi prevista nella Legge 18 aprile 2005, n. 62).

36.

Per concludere, l'Italia non ha chiarito se sia già stato recuperato l'aiuto precedente di cui verosimilmente ha fruito AEM Torino. Sulla base delle informazioni di cui sopra si può dedurre che AEM Torino può aver ricevuto e non ancora rimborsato talune somme di aiuto nell'ambito di regimi di aiuto incompatibili esaminati nel caso C 27/99 (ex NN 69/98).

37.

La Commissione non è in grado di determinare l'ammontare degli aiuti che AEM Torino ha già ricevuto anteriormente ai nuovi aiuti in esame e che ancora devono essere restituiti e non può quindi valutare l'effetto cumulativo dei “vecchi” e “nuovi” aiuti destinati ad AEM Torino e il conseguente impatto di distorsione del mercato comune.

38.

Secondo la giurisprudenza Deggendorf la Commissione deve tener conto delle circostanze già esaminate in una decisione precedente, nonché gli obblighi che tale decisione precedente abbia potuto imporre ad uno Stato membro e non può decidere sulla compatibilità di nuovi aiuti rispetto al mercato comune fino a che i precedenti aiuti detenuti illegittimamente non siano stati restituiti.

39.	Inoltre, come è stato chiaramente indicato alle autorità italiane, gli aiuti per il rimborso di stranded costs non possono essere cumulati con altri aiuti.

40.

Solo un impegno che assicurava che il pagamento dei nuovi aiuti avrebbe seguito il totale rimborso dei precedenti aiuti avrebbe potuto evitare qualunque rischio di effetto cumulativo delle due misure e qualunque distorsione della competizione, secondo i principi fissati dalla Corte di giustizia nella giurisprudenza Deggendorf.

41.	L'Italia è stata invitata ripetutamente a prendere tale impegno, ma ha rifiutato.

42.	L'effetto cumulativo dei due aiuti è invece presente e non può essere valutato dalla Commissione. Perciò, in questa fase, l'aiuto notificato non può essere dichiarato compatibile con il mercato comune.

CONCLUSIONI

43.

Tenuto conto di quanto precede, la Commissione invita l'Italia a presentare, nell'ambito della procedura di cui all'articolo 88, paragrafo 2, del trattato CE, le proprie osservazioni e fornire tutte le informazioni utili ai fini della valutazione della misura, entro un mese dalla data di ricezione della presente. Essa chiede alle autorità italiane di trasmettere immediatamente una copia della presente lettera al beneficiario potenziale dell'aiuto.

44.	La Commissione richiama l'attenzione delle autorità italiane sull'articolo 88, paragrafo 3, del trattato CE, che ha effetto sospensivo e sull'articolo 14 del regolamento (CE) n. 659/1999 del Consiglio, che stabilisce che ogni aiuto illegale può formare oggetto di recupero presso il beneficiario.

45.

La Commissione comunica all'Italia che informerà gli interessati attraverso la pubblicazione della presente lettera e di una sintesi della stessa nella Gazzetta ufficiale dell'Unione europea. Informerà inoltre gli interessati nei paesi EFTA firmatari dell'accordo SEE attraverso la pubblicazione di un avviso nel supplemento SEE della Gazzetta ufficiale dell'Unione europea e informerà infine l'autorità di vigilanza EFTA inviandole copia della presente. Tutti gli interessati saranno invitati a presentare osservazioni entro un mese dalla data della pubblicazione.»

(1) Voir décision de la Commission du 1.12.2004 sur l'affaire N 490/00, notamment en ce qui concerne les coûts échoués liés à certaines installations de production («stranded impianti»).

(2) Décision du 5.6.2002 sur l'aide d'État no C 27/99 (ex NN 69/98), publiée dans 2003/193/CE, JO L 77 du 24.3.2003, p. 21.

(3) Lettre de la Commission no SG (2001) D/290869 du 6.8.2001.

(4) Lettera della Commissione SG (2001) D/290869 del 6.8.2001.

(5) Si veda la decisione della Commissione dell'1.12.2004, sul caso N 490/00, in particolare gli “standed impianti”.

(6) 2003/193/CE, GU L 77 del 24.3.2003, pag. 21

(7) Ai sensi dell'articolo 3 della decisione della Commissione l'Italia deve adottare tutti i provvedimenti necessari per recuperare presso i beneficiari gli aiuti illegittimi erogati.

(8) Adottata dalla Commission il 26.7.2001. Disponibile sul sito web della Direzione Generale della Concorrenza della Commissione al seguente indirizzo:

http://europa.eu.int/comm/competition/state_aid/legislation/stranded_costs/pt.pdf.

Comunicata agli Stati membri con lettera SG(2001) D/290869 del 6.8.2001.

(9) Oltre al caso N 490/00 citato nella precedente nota n. 2, si veda in particolare il caso NN49/99 — Spagna — GU C 268 del 22.9.2001, pag. 7, e il caso N 133/01 — Grecia — GU C 9 del 15.1.2003, pag. 6.

17.5.2006

Journal officiel de l'Union européenne

C 116/8

Avis du contrôleur européen de la protection des données sur la proposition de décision-cadre du Conseil relative à l'échange d'informations en vertu du principe de disponibilité (COM (2005) 490 final)

(2006/C 116/04)

LE CONTRÔLEUR EUROPÉEN DE LA PROTECTION DES DONNÉES,

vu le traité instituant la Communauté européenne, et notamment son article 286,

vu la Charte des droits fondamentaux de l'Union européenne, et notamment son article 8,

vu la directive 95/46/CE du Parlement européen et du Conseil du 24 octobre 1995 relative à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données,

vu la demande d'avis formulée conformément à l'article 28, paragraphe 2, du règlement (CE) no 45/2001 du Parlement européen et du Conseil du 18 décembre 2000 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel par les institutions et organes communautaires et à la libre circulation de ces données,

A ADOPTÉ L'AVIS SUIVANT:

I. REMARQUES PRÉLIMINAIRES

La Commission a transmis au CEPD, par lettre datée du 12 octobre 2005, la proposition de décision-cadre du Conseil relative à l'échange d'informations en vertu du principe de disponibilité. Le CEPD interprète cette lettre comme une demande d'avis à formuler à l'intention des institutions et organes communautaires, comme cela est prévu à l'article 28, paragraphe 2, du règlement (CE) no 45/2001. Pour le CEPD, il convient de mentionner le présent avis dans le préambule de la décision-cadre.

Il faut replacer le présent avis dans le contexte décrit dans la partie II: il n'est pas sûr du tout que la proposition en question — ou l'approche qui y est adoptée à l'égard de la disponibilité — aboutira finalement à l'adoption d'un instrument juridique. De nombreux États membres préconisent d'autres approches.

3.	Toutefois, il est évident que la question de la disponibilité des informations en matière répressive à travers l'UE — ou, plus généralement, l'échange de ces informations — figure parmi les priorités des États membres, au sein ou en-dehors du Conseil, et du Parlement européen.

Il est tout aussi évident que cette question revêt une très grande importance sous l'angle de la protection des données à caractère personnel, comme le montre le présent avis. Le CEPD rappelle que la Commission a présenté cette proposition en lien étroit avec la proposition de décision-cadre du Conseil relative à la protection des données à caractère personnel traitées dans le cadre de la coopération policière et judiciaire en matière pénale, qui a fait l'objet d'un avis du CEPD rendu le 19 décembre 2005.

Le CEPD profitera du présent avis pour présenter des considérations générales et plus fondamentales sur l'échange d'informations en matière répressive et sur les approches envisageables pour régler cette question. Le CEPD espère que le présent avis contribuera à ce que la question de la protection des données soit dûment prise en considération lors des débats qui auront lieu.

6.	Le CEPD pourra évidemment être à nouveau consulté ultérieurement, en fonction de l'évolution du parcours législatif de cette proposition, ainsi que sur d'autres propositions dans le même domaine.

II. LA PROPOSITION DANS SON CONTEXTE

Le principe de disponibilité est un nouveau principe juridique important qui a été introduit dans le programme de La Haye et selon lequel les informations nécessaires dans le cadre de la lutte contre la criminalité doivent pouvoir traverser sans entraves les frontières intérieures de l'UE. L'objectif de la proposition à l'examen est de mettre en œuvre ce principe dans un acte juridique contraignant.

8.	L'échange d'informations policières entre les différents pays intéresse beaucoup le législateur, que ce soit à l'intérieur ou à l'extérieur du cadre de l'UE. Plusieurs initiatives récentes ont retenu l'attention du CEPD.

Premièrement, le 4 juin 2004, la Suède a proposé une décision-cadre relative à la simplification de l'échange d'informations et de renseignements entre les services répressifs des États membres de l'Union européenne. Le Conseil a dégagé une orientation générale sur cette proposition lors de sa session du 1er décembre 2005.

10.

Deuxièmement, le 27 mai 2005, sept États membres ont signé à Prüm (Allemagne) un traité relatif à l'approfondissement de la coopération transfrontalière, notamment en vue de lutter contre le terrorisme, la criminalité transfrontalière et l'immigration illégale. Ce traité introduit entre autres des mesures visant à améliorer l'échange d'informations sur les profils ADN et les empreintes digitales. Tout État membre de l'Union européenne peut adhérer à ce traité. Les parties contractantes souhaitent incorporer les dispositions du traité dans le cadre juridique de l'Union européenne.

11.

Troisièmement, la disponibilité des informations en matière répressive de part et d'autre des frontières intérieures de l'Union européenne se trouvera également facilitée par d'autres instruments juridiques, comme les propositions relatives à un système d'information Schengen de deuxième génération (SIS II), la proposition concernant l'accès en consultation au système d'information sur les visas (VIS) et la proposition de décision-cadre relative à l'organisation et au contenu des échanges d'informations extraites du casier judiciaire entre les États membres. Il convient également de citer à cet égard la communication sur le renforcement de l'efficacité et de l'interopérabilité des bases de données européennes dans le domaine de la justice et des affaires intérieures et sur la création de synergies entre ces bases de données, présentée par la Commission le 25 novembre 2005.

12.

Vu l'existence de toutes ces initiatives, la présente proposition de décision-cadre relative à la disponibilité ne doit pas examinée isolément, mais il faut également prendre en considération les autres approches relatives à l'échange d'informations en matière répressive. Cela est d'autant plus important que la tendance actuelle au sein du Conseil est de privilégier les autres approches en matière d'échange d'informations et de disponibilité par rapport à la démarche générale proposée par la Commission dans la proposition qui nous occupe et dont le texte pourrait ne même pas aboutir sur la table du Conseil.

13.	Par ailleurs, cette proposition est étroitement liée à la proposition de décision-cadre relative à la protection des données à caractère personnel. Le présent avis s'inscrit donc dans la même ligne que l'avis plus approfondi sur la décision-cadre précitée.

14.

Dans son avis sur la proposition de décision-cadre relative à la protection des données à caractère personnel, le CEPD a souligné qu'un instrument juridique sur le principe de disponibilité ne devrait être adopté que s'il existe une protection adéquate des données. Selon le CEPD, un tel instrument juridique ne devrait pas être adopté sans garanties fondamentales en matière de protection des données.

15.

Le CEPD adopte la même position à l'égard de l'adoption d'autres instruments juridiques visant à faciliter le flux des informations en matière répressive à travers les frontières intérieures de l'UE. Le CEPD se félicite donc que le Conseil et le Parlement européen aient accordé la priorité à la proposition de décision-cadre relative à la protection des données à caractère personnel déjà mentionnée.

III. LE PRINCIPE DE DISPONIBILITÉ

16.

Le principe de disponibilité est en soi un principe simple. Les informations accessibles à certaines autorités dans un État membre doivent également être communiquées aux services équivalents des autres États membres. Ces informations doivent être échangées aussi rapidement et aussi facilement que possible entre les services des États membres et de préférence dans le cadre d'un accès en ligne.

17.

Les difficultés résultent des conditions dans lesquelles le principe de disponibilité doit s'appliquer:

—	Hétérogénéité de l'organisation de la police et de l'appareil judiciaire dans les États membres, avec des mécanismes différents de «freins et contrepoids».

—	Diversité des types d'informations (sensibles) (ADN ou empreintes digitales, par exemple).

—	Diversité des moyens d'accès à l'information recherchée par les services compétents, y compris à l'intérieur des États membres.

—	Il est difficile de s'assurer que les informations en provenance d'un autre État membre seront correctement interprétées à cause de la diversité des langues, des systèmes technologiques (interopérabilité) et des systèmes juridiques.

—	Ce principe doit s'intégrer dans le patchwork actuel des dispositions juridiques qui traitent de l'échange entre pays d'informations en matière répressive.

18.

Indépendamment de cet environnement complexe, il est communément admis que ce principe ne peut pas fonctionner isolément. Des mesures supplémentaires sont nécessaires pour qu'il soit possible de trouver les informations et d'y accéder effectivement. En tout état de cause, ces mesures doivent permettre aux services répressifs de savoir plus facilement si leurs homologues dans les autres États membres disposent des informations recherchées et où il est possible de les trouver. Il pourrait s'agir d'interfaces offrant un accès direct à toutes les données ou à des données particulières détenues par d'autres États membres. C'est la raison pour laquelle la proposition de décision-cadre relative au principe de disponibilité introduit les «données d'index», qui ont des données spécifiques accessibles directement depuis un autre pays.

19.

De façon générale, le principe de disponibilité devrait faciliter le flux d'informations entre les États membres. Les frontières intérieures vont être supprimées et les États membres doivent accepter que les informations disponibles pour leurs services de police deviennent de plus en plus accessibles à d'autres services. Les États membres perdent leur compétence en matière de contrôle des flux d'informations, ce qui a également pour résultat que leur législation nationale n'est plus un instrument suffisant pour leur permettre d'assurer une protection adéquate de l'information.

20.

C'est la raison pour laquelle il faut examiner la proposition avec une attention particulière pour ce qui est de la protection des données à caractère personnel. En premier lieu, des informations a priori confidentielles et sécurisées doivent être communiquées aux autorités d'autres États membres. En second lieu, pour que le système fonctionne, il faut créer des données d'index et les rendre accessibles aux services des autres États membres. L'application de ce principe va donc générer plus de données que ce qui est actuellement disponible.

IV. PRINCIPAUX ÉLÉMENTS

Champ d'application du principe de disponibilité

21.

Il est d'abord essentiel de définir à quel type d'informations le principe de disponibilité s'appliquera. Son champ d'application est défini en termes généraux à l'article 2 de la proposition, en combinaison avec l'article 1er, paragraphe 1, et l'article 3, point a). Ce principe s'applique aux informations suivantes:

—	les informations existantes;

—	énumérées à l'annexe II (qui définit six types d'informations);

—	et qui sont accessibles aux autorités compétentes.

Ce sont, dans la proposition de la Commission, les trois éléments fondamentaux du champ d'application du principe. Le champ d'application est davantage précisé à l'article 2. L'article 2, paragraphe 1, limite l'application du principe de disponibilité à l'étape préalable à l'engagement de poursuites, alors que les paragraphes 2, 3 et 4 du même article apportent des restrictions plus spécifiques.

22.

Pour comprendre les conséquences de la proposition, il est nécessaire d'approfondir l'analyse des trois éléments fondamentaux susmentionnés. Les deux premiers sont suffisamment clairs en eux-mêmes. La définition des «informations existantes» est détaillée à l'article 2, paragraphe 2: la décision-cadre n'entraîne aucune obligation de recueillir et de stocker des informations dans le seul but de les rendre accessibles; quant à la liste figurant à l'annexe II, elle ne peut prêter à différentes interprétations. C'est le troisième élément fondamental, en lui-même et en combinaison avec les deux premiers, qui doit être clarifié.

23.

La proposition ne précise pas si les «informations disponibles» consistent essentiellement en informations déjà gérées par les autorités compétentes ou si elles comprennent également des informations que ces autorités sont susceptibles d'obtenir. Toutefois, selon le CEPD, on pourrait considérer que la proposition couvre ces deux types d'informations.

24.

En effet, si l'article 2, paragraphe 2, semble suggérer un champ d'application plus étroit, en précisant que la décision-cadre «n'entraîne aucune obligation de recueillir et de stocker des informations […] dans le seul but de les rendre accessibles», l'article 3, point a), autorise quant à lui une interprétation plus large, puisqu'il précise que par «informations», on entend «les informations existantes énumérées à l'annexe II».

25.

L'annexe II mentionne au moins deux catégories de données généralement détenues par d'autres services que la police. La première catégorie concerne les informations relatives à l'immatriculation des véhicules. Dans beaucoup d'États membres, les bases de données contenant ces informations ne sont pas tenues par les services répressifs, même si ces derniers accèdent régulièrement à ces informations. Ce type d'informations doit-il entrer dans le champ d'application des «informations disponibles» qui, selon l'article 1er, doivent être fournies aux autorités compétentes des autres États membres? La seconde catégorie de données énumérées à l'annexe II concerne les numéros de téléphone et les autres données relatives aux communications: ces données doivent-elles être considérées comme «disponibles» même si elles ne sont pas détenues par les autorités compétentes mais par des sociétés privées?

26.

Par ailleurs, d'autres dispositions de la proposition, et plus particulièrement l'article 3, point d), et l'article 4, paragraphe 1, point c), montrent que des «autorités désignées» et même des «parties désignées» peuvent contrôler les informations qui sont «disponibles» pour les «autorités compétentes». Il découle également du texte de la proposition que «l'autorité compétente» d'un État membre désigne «toute autorité nationale visée à l'article 29, premier tiret, du traité UE» alors que toute autorité nationale peut être considérée comme autorité désignée.

27.

Selon le CEPD, l'application du principe de disponibilité aux informations placées sous le contrôle des autorités désignées et des parties désignées, amène à se poser les questions suivantes:

—	L'article 30, paragraphe 1, point b), fournit-il une base juridique suffisante, puisque les informations doivent être rendues accessibles par les autorités désignées et les parties désignées à partir de bases de données qui ne relèvent pas du troisième pilier?

—	La décision-cadre relative à la protection des données à caractère personnel s'appliquera-t-elle, comme cela est supposé à l'article 8 de la proposition, par exemple?

—	À défaut, le traitement des données est-il en conformité avec les obligations découlant de la directive 95/46/CE?

28.

L'application d'un principe aussi large que le «principe de disponibilité» nécessite une définition claire et précise des données qui seront considérées comme disponibles. Le CEPD recommande donc:

—	de clarifier le champ d'application;

—	de limiter de préférence le champ d'application du principe de disponibilité aux informations gérées par les autorités compétentes;

—	à défaut, si le champ d'application est plus large, de prévoir des garanties suffisantes pour la protection des données à caractère personnel. Les questions soulevées ci-dessus au point 27 doivent être prises en considération.

Autres questions liées au champ d'application

29.

Aux termes de l'article 2, paragraphe 1, de la proposition, la décision-cadre s'appliquera aux traitements des informations réalisés préalablement à l'engagement de poursuites. Son champ d'application est plus limité que celui de la proposition de décision-cadre relative à la protection des données à caractère personnel qui couvre l'ensemble de la coopération judiciaire en matière pénale.

30.

Toutefois, selon le CEPD, cette restriction n'a pas en soi pour effet de limiter à la coopération policière le champ d'application de la proposition. La décision-cadre pourrait également porter sur la coopération judiciaire en matière pénale puisque, dans un certain nombre d'États membres, les autorités judiciaires exercent également des compétences en matière d'enquêtes pénales, préalablement à l'engagement de poursuites. Cependant, le fait que la proposition soit fondée uniquement sur l'article 30, paragraphe 1, point b), du traité UE semble indiquer qu'elle s'applique uniquement à la coopération policière. Des éclaircissements sur ce point seraient les bienvenus.

31.

La proposition qui nous occupe s'applique à la transmission d'informations à Europol alors que la proposition de décision-cadre relative à la protection des données à caractère personnel exclut le traitement des données à caractère personnel par Europol. Le CEPD conseille de limiter l'échange d'informations avec Europol aux objectifs d'Europol, tels que définis à l'article 2 et à l'annexe de la convention Europol. Par ailleurs, il devrait être tenu compte des modalités de l'échange de données avec Europol, qui sont déjà fixées dans plusieurs actes du Conseil.

Pas de nouvelle base de données contenant des données à caractère personnel

32.

Le point de départ de la proposition est que celle-ci ne doit pas aboutir à la constitution de nouvelles bases de données contenant des données à caractère personnel. L'article 2, paragraphe 2, est clair sur ce point: la décision-cadre n'entraîne aucune obligation de recueillir et de stocker des informations dans le seul but de les rendre accessibles. Du point de vue de la protection des données, il s'agit d'un élément important et positif de cette proposition. Le CEPD rappelle son avis sur la proposition de directive sur la conservation de données traitées dans le cadre de la fourniture de services de communications électroniques accessibles au public (1), dans lequel il a souligné que les obligations légales qui entraînent la constitution de bases de données de taille importante font courir des risques particuliers à la personne concernée, notamment en matière d'utilisation abusive.

33.

Toutefois:

—	Il importe de veiller à ce que la proposition ne favorise pas une interconnexion sans restrictions des bases de données et, par conséquent, la création d'un réseau de bases de données qu'il sera difficile de contrôler.

—	Il y a une objection au point de départ susmentionné: l'article 10 de la proposition, qui garantit que les données d'index sont disponibles en ligne. Les données d'index peuvent contenir des données à caractère personnel ou, en tout état de cause, révéler leur existence.

Accès direct et indirect aux informations

34.

La proposition prévoit un accès direct et indirect à l'information. Son article 9 prévoit un accès direct en ligne aux informations contenues dans les bases de données auxquelles les autorités nationales correspondantes ont un accès direct en ligne. L'article 10 prévoit quant à lui un accès indirect. Les données d'index renvoyant à des informations auxquelles on ne peut pas accéder en ligne doivent pouvoir être consultées en ligne par les autorités compétentes équivalentes des autres États membres et par Europol. Lorsqu'en consultant des données d'index, l'autorité compétente trouve une correspondance, elle peut émettre une demande d'informations et la transmettre à l'autorité désignée de manière à obtenir les informations identifiées par les données d'index.

35.

L'accès direct n'entraîne pas la constitution de nouvelles bases de données, mais il nécessite l'interopérabilité des bases de données des systèmes compétents équivalents des États membres. Par ailleurs, il induira forcément un nouveau mode d'utilisation des bases de données déjà existantes en offrant à toutes les autorités compétentes des États membres une possibilité qui était jusque là ouverte aux seules autorités nationales. L'accès direct multipliera automatiquement le nombre de personnes qui auront accès à une base de données et donc les risques d'utilisation abusive.

36.

En cas d'accès direct par une autorité compétente d'un autre État membre, les autorités désignées de l'État membre d'origine n'ont aucun contrôle sur l'accès aux données ni sur l'utilisation ultérieure qui en est faite. Il faut bien mesurer cette conséquence de l'accès direct tel que prévu par la proposition:

—	Cela semble annuler le pouvoir qu'ont les autorités désignées de refuser de fournir les informations (en vertu de l'article 14).

—	Cela soulève des questions quant à la responsabilité de l'exactitude et de la mise à jour des données, une fois que l'accès à ces données a été autorisé. Comment une autorité désignée de l'État membre d'origine peut-elle s'assurer que les données sont actualisées?

—

Non seulement l'autorité désignée n'est plus en mesure de remplir toutes ses obligations au titre de la législation sur la protection des données, mais l'autorité nationale chargée de la protection des données dans l'État membre d'origine ne peut plus surveiller l'application des obligations puisqu'elle n'a aucune compétence vis-à-vis des services répressifs des autres États membres.

—

Ces problèmes se posent avec encore plus d'acuité lorsqu'il s'agit de l'accès à des bases de données d'autorités désignées et de parties désignées qui ne sont pas des services répressifs (voir les points 25-28 du présent avis).

Cette conséquence de l'accès direct est une raison importante de subordonner l'adoption de la proposition à l'étude à l'adoption d'une décision-cadre relative à la protection des données à caractère personnel. Un problème reste posé: il est difficile de voir comment les autorités désignées pourraient refuser de communiquer des informations en vertu de l'article 14.

37.

Quant à l'accès indirect via des données d'index qui donnent des informations selon un système «hit-no hit», il ne s'agit pas d'un phénomène nouveau. C'est la base du fonctionnement des systèmes européens d'information à grande échelle, comme le système d'information Schengen. La mise en place d'un système de données d'index présente l'avantage de permettre à l'État membre d'origine de contrôler l'échange des informations provenant des fichiers de ses services de police. Si la consultation des données d'index fait apparaître une correspondance, l'autorité requérante peut établir une demande d'informations sur la personne concernée. Cette demande peut être valablement évaluée par l'autorité requise.

38.

Il faut néanmoins sérieusement étudier cette question, car la mise en place d'un système de données d'index — dans les domaines où ces systèmes n'existent pas encore, autres que les systèmes européens d'information à grande échelle — est de nature à créer de nouveaux risques pour la personne concernée. Le CEPD rappelle que, bien que les données d'index ne contiennent pas beaucoup d'informations sur la personne concernée, leur consultation peut donner des résultats extrêmement sensibles. Elle peut révéler qu'une personne figure dans un fichier de police dans le cadre d'une infraction pénale.

39.

Il est donc de la plus haute importance que le législateur européen prévoie des règles appropriées, au moins en ce qui concerne la création des données d'index, la gestion des fichiers contenant ces données et l'accès à ces données. Selon le CEPD, la proposition n'est pas satisfaisante sur ces points. À ce stade, le CEPD formule trois observations:

—	La définition des données d'index n'est pas claire. On ne sait pas s'il s'agit de métadonnées, de clés primaires ou des deux? Cette notion doit être clarifiée, car elle a une incidence directe sur le degré de protection des données et sur les garanties nécessaires.

—

La proposition devrait clarifier le rôle des points de contact nationaux à l'égard des données d'index. Il pourrait être nécessaire de les associer, en particulier lorsque l'interprétation des données d'index nécessite des connaissances spécialisées, par exemple en cas d'éventuelle comparaison des empreintes digitales.

—

La proposition prévoit que les règles relatives à la création des données d'index feront l'objet de mesures d'exécution arrêtées conformément à la procédure de comité décrite à l'article 19. Même si des mesures d'exécution seront peut-être nécessaires, les règles de base régissant la création des données d'index devraient figurer dans la décision-cadre elle-même.

Autorisation préalable des autorités judiciaires

40.

L'échange d'informations ne doit pas dispenser l'État membre requis de demander aux autorités judiciaires l'autorisation préalable de transmettre à l'autorité requérante des informations qui seraient sous contrôle judiciaire. Il s'agit d'un point important puisque, comme l'a montré une enquête sur les pouvoirs des services de police en matière d'échange des données à caractère personnel (2), il y a des États membres où la police n'a pas accès de façon autonome à ce type de données. Selon le CEPD, le principe de disponibilité ne devrait pas porter atteinte aux dispositions nationales rendant obligatoire l'autorisation préalable d'accès aux informations, ou, à tout le moins, il conviendrait d'établir des règles spécifiques concernant les catégories de données soumises à une autorisation préalable, qui seront applicables dans tous les États membres.

41.

Cette obligation doit être interprétée en combinaison avec l'article 11, paragraphe 2, de la proposition de décision-cadre relative à la protection des données à caractère personnel qui prévoit également que l'État membre qui transmet les données ait un droit de regard sur leur traitement ultérieur dans l'État membre qui les reçoit. Le CEPD note l'importance de ce principe, qui est nécessaire pour garantir que le principe de disponibilité ne servira pas à contourner la législation restrictive nationale sur l'utilisation ultérieure des données à caractère personnel.

Remarque finale

42.

Ces éléments nécessitent des normes très élevées en matière de protection des données. Il convient de veiller tout particulièrement à garantir les principes de limitation de la finalité et de traitement ultérieur ainsi que les principes d'exactitude et de fiabilité des informations auxquelles l'accès est accordé (voir l'avis du CEPD sur la décision-cadre relative à la protection des données à caractère personnel, IV.2 et IV.6).

V. AUTRES APPROCHES

La proposition suédoise

43.

La proposition suédoise ne se limite pas à certains types d'informations; elle porte sur toutes les informations et les renseignements, y compris ceux qui sont détenus par d'autres autorités que les services répressifs compétents. La proposition favorise la coopération en fixant des délais pour répondre aux demandes d'informations et en supprimant toute distinction entre les échanges d'informations au sein d'un État membre et les échanges transfrontières. Elle ne prévoit pas de mesures supplémentaires garantissant un accès effectif aux informations. On peut dès lors comprendre pourquoi la Commission n'a pas considéré la proposition suédoise était en tant que telle un instrument propre à mettre en œuvre le principe de disponibilité (3).

44.

L'approche retenue dans la proposition suédoise a, du point de vue de la protection des données, les implications générales suivantes:

—	Il est intéressant que la proposition se limite strictement au traitement de données existantes et n'entraîne pas la création de nouvelles bases de données, pas même de «données d'index».

—

Toutefois, l'absence de «données d'index» ne constitue pas, en soi, un élément positif. Pour autant qu'elles soient correctement sécurisées, les données d'index peuvent faciliter, pour les données à caractère sensible, une recherche ciblée et donc moins intrusive. Elles peuvent également permettre de mieux filtrer et vérifier les demandes.

—

En tout état de cause, la proposition entraîne une augmentation des échanges transfrontières de données à caractère personnel, et des risques pour la protection de ces données, notamment parce qu'elle porte atteinte à la capacité des États membres à contrôler rigoureusement les services qui procèdent aux échanges de données. Son adoption et celle de la décision-cadre relative à la protection des données à caractère personnel ne devraient pas être dissociées.

Le traité de Prüm

45.

Le traité de Prüm aborde la mise en œuvre du principe de disponibilité sous un angle différent. Alors que la proposition de décision-cadre à l'examen envisage les choses d'une manière générale — elle ne prévoit pas de règles spécifiques pour l'échange de certains types d'informations, mais s'applique à tous les types d'informations pour autant qu'ils soient énumérés à l'annexe II (voir points 21 à 28 du présent avis) —, le traité de Prüm adopte une approche progressive.

46.

Cette approche est parfois qualifiée d'approche «catégorie de données par catégorie de données». Elle s'applique à certains types d'informations (ADN, données dactyloscopiques et données concernant l'immatriculation des véhicules) et prévoit l'obligation de tenir compte de la nature spécifique des données. Le traité prévoit l'obligation de créer et de conserver des fichiers d'analyse ADN pour des enquêtes pénales. Les données dactyloscopiques font l'objet d'une obligation similaire. Pour ce qui est des données concernant l'immatriculation des véhicules, les points de contact nationaux des autres États membres doivent pouvoir y accéder directement.

47.	L'approche adoptée dans le traité de Prüm appelle trois types d'observations.

48.

Premièrement, il va sans dire que le CEPD n'approuve pas le processus qui a abouti à ce traité, en dehors du cadre institutionnel de l'Union européenne et donc sans véritable intervention de la Commission. Cela signifie en outre que le Parlement européen n'exerce aucun contrôle démocratique et la Cour de justice aucun contrôle juridictionnel et, qu'en conséquence, les garanties d'un juste équilibre entre tous les intérêts (publics) sont moins nombreuses. Cela vaut aussi pour la protection des données. En d'autres termes, les institutions de l'Union européenne n'ont pas l'occasion d'évaluer — avant la mise en place du système — l'incidence sur la protection des données à caractère personnel des orientations choisies.

49.

Deuxièmement, certains éléments du traité de Prüm ont à l'évidence un caractère plus intrusif à l'égard de la personne concernée que la proposition de décision-cadre relative au principe de disponibilité. Le traité entraîne nécessairement la création de nouvelles bases de données, ce qui présente des risques pour la protection des données à caractère personnel. Il conviendrait de démontrer que la création de ces nouvelles bases de données est nécessaire et proportionnée. Il faudrait prévoir des garanties adéquates pour la protection des données à caractère personnel.

Une approche «catégorie de données par catégorie de données»

50.

Troisièmement, le traité adopte, comme indiqué précédemment, une approche «catégorie de données par catégorie de données». Le CEPD a mentionné ci-dessus les difficultés et les incertitudes liées au contexte dans lequel le principe de disponibilité doit être rendu effectif. Dans ces conditions, il juge préférable de ne pas établir un système portant sur toute une série de données, mais de commencer par une approche plus prudente portant sur un seul type de données et d'évaluer dans quelle mesure le principe de disponibilité peut réellement contribuer au respect de la loi, ainsi que les risques spécifiques pour la protection des données à caractère personnel. Sur la base de ces expériences, le système pourrait être étendu à d'autres types de données et/ou modifié pour être plus efficace.

51.

Par ailleurs, cette approche «catégorie de données par catégorie de données» satisferait mieux aux exigences du principe de proportionnalité. Selon le CEPD, la nécessité d'améliorer les échanges transfrontières de données à des fins répressives pourrait justifier l'adoption d'un instrument juridique au niveau de l'UE mais, pour être proportionné, cet instrument devrait être adapté à son objectif, lequel pourra être défini plus correctement après une période d'expériences pratiques. Par ailleurs, cet instrument ne devrait pas affecter de façon disproportionnée la personne concernée. Les échanges ne devraient pas porter sur plus de types de données que ce qui est strictement nécessaire, avec la possibilité d'échanges de données anonymes, et devraient intervenir dans des conditions strictes de protection des données.

52.

En outre, cette approche plus prudente préconisée par le CEPD pourrait consister, éventuellement en plus de l'approche «catégorie de données par catégorie de données», à se limiter, dans un premier temps, à l'accès indirect, par le biais de données d'index pour mettre en œuvre le principe de disponibilité. Cette suggestion du CEPD pourrait être examinée dans la suite du processus législatif.

VI. QUELLES DONNÉES?

53.	L'annexe II énumère les six types d'informations qui peuvent être obtenues en vertu de la proposition de décision-cadre, qui portent sur des données à caractère personnel, dans la plupart des cas parce qu'elles impliquent un lien avec une personne identifiée ou identifiable.

54.

Conformément à l'article 3, point g), de la proposition, on entend par données d'index les «données ayant pour finalité d'identifier clairement des informations et pouvant être interrogées dans le cadre d'une routine de recherche afin de vérifier si des informations sont ou non disponibles». Dans l'«approche concernant la mise en œuvre du principe de disponibilité» (4), les données suivantes sont considérées comme des données d'index:

—	l'identification des personnes concernées;

—	un numéro d'identification des objets concernés (véhicules/documents);

—	des empreintes digitales/des photographies numériques.

Un autre type de données qui pourraient être considérées comme des données d'index sont les profils ADN. Cette liste de données d'index montre qu'il peut s'agir de données à caractère personnel et une protection adéquate s'impose donc.

55.

Le CEPD accorde une attention particulière à la question des profils ADN. Les analyses d'ADN ont démontré leur utilité pour les enquêtes pénales et l'échange de données sur l'ADN peut être déterminant dans la lutte contre la criminalité. Il est cependant primordial de définir clairement ce qu'elles recouvrent et de prendre dûment en compte leurs caractéristiques spécifiques. Du point de vue de la protection des données, il existe en effet une différence de taille entre les échantillons d'ADN et les profils ADN.

56.

Les échantillons d'ADN (qui sont souvent recueillis et stockés par les autorités répressives) devraient être considérés comme particulièrement sensibles car ils sont davantage susceptibles de contenir une «image» ADN complète. Ces échantillons peuvent fournir des informations sur les caractéristiques génétiques et l'état de santé d'une personne, qui pourraient servir à des fins totalement différentes telles que des avis médicaux à des personnes.

57.

Par contre, les profils ADN ne contiennent que certaines informations ADN partielles, extraites d'un échantillon d'ADN; ils peuvent être utilisés pour vérifier l'identité d'une personne, mais, en principe, ils ne révèlent pas les caractéristiques génétiques. Toutefois, les progrès scientifiques peuvent augmenter le nombre d'informations que les profils ADN sont susceptibles de révéler. Un profil ADN considéré comme «innocent» à un certain stade peut ultérieurement révéler beaucoup plus d'informations que prévu et nécessaire et, en particulier, des informations concernant les caractéristiques génétiques d'une personne. Il conviendrait, par conséquent, de considérer les informations susceptibles d'être révélées par les profils ADN comme des informations dynamiques.

58.	Dans cette perspective, le CEDP note que le traité de Prüm et la proposition de la Commission favorisent tous deux l'échange entre autorités répressives de données sur l'ADN, mais que leurs manières de procéder sont très différentes.

59.

Le CEPD note avec satisfaction que la proposition de la Commission ne prévoit pas d'obligation de recueillir des données sur l'ADN et qu'elle limite clairement l'échange de ces données aux profils ADN. À l'annexe II, les profils ADN sont définis au moyen d'une liste initiale commune de marqueurs d'ADN utilisés pour les analyses d'ADN effectuées dans les États membres à des fins de police scientifique. Cette liste, qui se fonde sur les sept marqueurs d'ADN de l'ensemble européen de référence (European Standard Set) tels qu'ils sont définis à l'annexe I de la résolution du Conseil du 25 juin 2001 relative à l'échange des résultats des analyses d'ADN (5), garantit que les profils ADN ne contiendront, lors de leur extraction, aucune information sur des caractéristiques héréditaires spécifiques.

60.

Le CEPD souligne que cette résolution du Conseil établit des garanties très importantes, spécifiquement liées au caractère dynamique des profils ADN. En effet, le point III de la résolution recommande aux États membres, après avoir limité les échanges de résultats des analyses d'ADN aux «segments chromosomiques […] ne fournissant pas, en l'état actuel des connaissances, d'informations sur des caractéristiques héréditaires spécifiques», de ne plus utiliser les marqueurs d'ADN qui, en raison de l'évolution scientifique, pourraient fournir de ce type informations.

61.

Le traité de Prüm propose une approche différente dans la mesure où il contraint les parties contractantes à créer et à gérer des fichiers d'analyse ADN en vue de la poursuite des infractions pénales. Il entraîne par conséquent la création de nouvelles bases de données ADN et une augmentation du nombre de données ADN recueillies. Par ailleurs, le type de données qui figurent dans les «fichiers d'analyse ADN» n'est pas clairement défini et le traité ne tient pas compte de l'évolution dynamique des profils ADN.

62.

Pour le CEPD, tout instrument juridique prévoyant des échanges de données ADN devrait:

—	clairement limiter et définir le type d'informations ADN pouvant faire l'objet d'échanges (y compris en ce qui concerne la différence fondamentale qui existe entre les échantillons d'ADN et les profils ADN);

—	établir des normes techniques communes pour éviter que les différences qui existent entre les États membres dans la manière de traiter les bases de données ADN à des fins de police scientifique ne soient pas sources de difficultés et ne génèrent des résultats inexacts lors de l'échange de données;

—

prévoir des garanties adéquates juridiquement contraignantes pour éviter que les progrès scientifiques ne permettent d'obtenir à partir de profils ADN des données à caractère personnel qui seraient non seulement sensibles, mais également inutiles au regard de la finalité pour laquelle elles ont été recueillies.

63.

Dans cette perspective, le CEPD réitère les observations qu'il a déjà formulées dans son avis sur la décision-cadre relative à la protection des données à caractère personnel (point 80). Le CEPD y faisait valoir que, en ce qui concerne les données ADN, il faudrait prévoir des garanties spécifiques afin que les informations disponibles ne puissent être utilisées que dans le but d'identifier des individus en vue de prévenir ou de détecter des infractions pénales ou d'enquêter en la matière, que le niveau d'exactitude des profils ADN soit dûment pris en compte et puisse être contesté par la personne concernée par des moyens facilement accessibles, et que le respect de la dignité des personnes soit totalement garanti (6).

64.

Les considérations qui précèdent nous amènent à conclure que l'adoption d'une législation relative à la création de fichiers ADN et à l'échange des données qu'ils contiennent ne devrait intervenir que lorsque les avantages et les risques en auront été correctement analysés. Le CEPD recommande que cette législation prévoie l'obligation de réaliser, après son entrée en vigueur, des évaluations régulières.

65.

Enfin, l'annexe II prévoit que d'autres types d'informations pourront être échangés. Il s'agit d'informations émanant d'entités privées, puisque les numéros de téléphone et les autres données relatives aux communications, ainsi que les données relatives au trafic proviennent généralement d'opérateurs téléphoniques. L'exposé des motifs confirme que les États membres sont tenus de veiller à ce que les informations utiles à l'action répressive, gérées par des autorités ou des entités privées désignées à cet effet, soient échangées avec les autorités compétentes équivalentes des autres États membres et avec Europol. Bien que la proposition s'applique aux données à caractère personnel émanant d'entités privées, le cadre juridique applicable devrait contenir, d'après le CEPD, des garanties supplémentaires destinées à protéger la personne concernée afin d'assurer l'exactitude des données.

VII. PRINCIPES DE LA PROTECTION DES DONNÉES

66.

La proposition de décision-cadre du Conseil n'énonce pas expressément de règles relatives à la protection des données à caractère personnel, contrairement à d'autres instruments, tels que le traité de Prüm ou la proposition suédoise. L'absence, dans la proposition relative au principe de disponibilité, de règles spécifiques à cet égard n'est acceptable que dans la mesure où les règles générales contenues dans la proposition de décision-cadre sur la protection des données relevant du troisième pilier sont pleinement applicables et fournissent une protection suffisante. De plus, les règles sur la protection des données à caractère personnel énoncées dans des instruments spécifiques, tels que la proposition suédoise et le traité de Prüm, ne devraient pas abaisser le niveau de protection garanti par le cadre général. Le CEPD recommande l'ajout d'une clause particulière sur les conflits qui pourraient exister entre les différentes règles relatives à la protection des données.

67.

À ce stade, le CEPD souhaiterait souligner une nouvelle fois, en rappelant l'avis qu'il a rendu au sujet de la décision-cadre relative à la protection des données à caractère personnel, l'importance de disposer, dans le cas de la coopération en matière pénale, de règles cohérentes et exhaustives dans le domaine de la protection des données qui s'appliquent à tous les traitements. Le CEPD rappelle aussi les autres observations qu'il a formulées dans cet avis. Nous reviendrons ici sur les questions relatives à la protection des données:

—

Licéité du traitement des données à caractère personnel. Le CEPD est favorable au principe selon lequel les informations ne peuvent être traitées comme des informations disponibles que si elles ont été collectées légalement (comme le précise l'article 2, paragraphe 2, en ce qui concerne les informations collectées en recourant à des mesures coercitives). La licéité du traitement des données à caractère personnel garantirait également que les informations rendues disponibles et échangées peuvent aussi être valablement utilisées dans une procédure judiciaire. En effet, même si les informations traitées après l'engagement de poursuites n'entrent pas dans le champ d'application de l'instrument proposé, il est probable que les informations préalablement échangées par les autorités répressives se retrouvent finalement dans la procédure judiciaire.

—

La qualité des données à caractère personnel revêt une importance particulière dès lors que, selon le principe de disponibilité, les informations seront utilisées par des autorités répressives qui opèrent en dehors du cadre dans lequel les données ont été recueillies. Ces autorités disposent même d'un accès direct aux bases de données des autres États membres. La qualité des données à caractère personnel ne peut être garantie que si leur exactitude est régulièrement et correctement vérifiée, si les informations sont différenciées en fonction des catégories de personnes concernées (victimes, suspects, témoins, etc.) et si, le cas échéant, le degré d'exactitude est indiqué (voir avis du CEPD sur la proposition de décision-cadre du Conseil relative à la protection des données à caractère personnel traitées dans le cadre de la coopération policière et judiciaire en matière pénale, point IV.6).

Cela montre une nouvelle fois pourquoi les règles relatives à la protection des données et, en particulier celles concernant leur exactitude, devraient s'appliquer à tous les types de traitements, y compris aux traitements nationaux. Sinon, les données à caractère personnel qui sont directement accessibles pourraient être incorrectes, obsolètes et, par conséquent, affecter les droits des personnes concernées et l'efficacité des enquêtes.

—

Limitation de la finalité. Conformément au principe de disponibilité, les données à caractère personnel sont accessibles aux autorités compétentes équivalentes des autres États membres. Toutefois, les compétences des autorités répressives peuvent fortement varier d'un pays à l'autre. Il est donc essentiel de veiller à ce que le principe fondamental de limitation de la finalité soit respecté malgré les différences qui existent dans la portée des compétences des autorités compétentes qui échangent des données. Les informations recueillies et traitées par une autorité pour une finalité particulière ne peuvent ensuite être utilisées pour une finalité différente uniquement parce que l'autorité réceptrice a des compétences différentes, éventuellement plus larges.

Le CEPD juge donc intéressant l'article 7 de la proposition de décision-cadre, qui précise en fait les règles générales énoncées dans la proposition de décision-cadre relative à la protection des données à caractère personnel. Le CEPD note en outre que l'évaluation de l'équivalence entre les différentes autorités (qui, dans la proposition à l'examen, relève d'une procédure de comité) devrait être réalisée avec soin et dans le respect du principe de limitation de la finalité.

—

Les délais prévus pour la conservation des informations échangées doivent également être considérés à la lumière du principe de limitation de la finalité. Les informations auxquelles on accède ou que l'on échange dans un but déterminé devraient être supprimées dès qu'elles ne sont plus nécessaires à cet effet. Cela éviterait une duplication inutile des bases de données, tout en permettant aux autorités compétentes d'avoir à nouveau accès aux informations disponibles (actualisées) au cas où cela serait nécessaire pour une autre finalité légitime.

—

Inscription dans un registre (logging) des informations transmises conformément au principe de disponibilité. Cette inscription devrait avoir lieu aussi bien dans l'État membre requis que dans l'État membre requérant. Il faudrait tenir des registres des échanges, mais également des registres des accès (voir avis du CEPD sur la protection des données à caractère personnel, point 133), y compris afin que les autorités compétentes nationales se fassent confiance et ne perdent pas totalement le contrôle sur les informations disponibles. La nécessité de conserver une trace documentaire va de pair avec la possibilité d'actualiser et/ou de corriger les informations.

—

Droits des personnes concernées. Les systèmes d'échange d'informations entre les autorités répressives de l'UE augmentent le nombre de cas où des données à caractère personnel sont (provisoirement) traitées simultanément par des autorités compétentes dans différents États membres. Il faudrait donc, d'une part, que soient établies des normes communes de l'UE concernant les droits des personnes concernées et, d'autre part, que ces dernières puissent exercer leurs droits, dans la mesure où les règles de protection des données relevant du troisième pilier les y autorisent, tant à l'égard des autorités qui rendent les données disponibles qu'à l'égard des autorités qui y ont accès et qui les traitent.

—

Contrôle. Le CEPD fait observer que, suivant le cas, plusieurs autorités nationales de contrôle peuvent être compétentes pour surveiller le traitement de données à caractère personnel réalisé sur la base des propositions à l'examen. Dans ces conditions, l'accès direct en ligne à des informations en matière répressive nécessite une surveillance et une coordination renforcées des autorités nationales compétentes en matière de protection des données.

VIII. CONCLUSIONS

Conclusions générales concernant le principe de disponibilité

68.

Le CEPD a formulé, dans le présent avis, des considérations générales et fondamentales sur l'échange d'informations en matière répressive et sur les approches envisageables pour réglementer cette question. Le CEPD pourra évidemment être à nouveau consulté ultérieurement, en fonction de l'évolution du parcours législatif de cette proposition, ainsi que sur d'autres propositions dans le même domaine.

69.

Le CEPD estime que le principe de disponibilité devrait être mis en œuvre sous la forme d'un instrument juridique contraignant par le biais d'une approche plus prudente et progressive portant sur un seul type de données et qu'il faut évaluer dans quelle mesure ce principe peut réellement contribuer au respect de la loi, ainsi que les risques spécifiques pour la protection des données à caractère personnel. Cette approche plus prudente pourrait consister à se limiter, dans un premier temps, à l'accès indirect, par le biais de données d'index, pour mettre en œuvre le principe de disponibilité. Sur la base des expériences ainsi acquises, le système pourrait éventuellement être étendu à d'autres types de données et/ou être modifié pour gagner en efficacité.

70.

Aucun instrument juridique mettant en œuvre le principe de disponibilité ne devrait être adopté sans que ne soient fixées au préalable des garanties essentielles en matière de protection des données, comme dans la proposition de décision-cadre relative à la protection des données à caractère personnel.

Recommandations visant à modifier la proposition à l'examen

71.

Le CEPD recommande de clarifier le champ d'application du principe de disponibilité comme suit:

—	en ajoutant une définition claire et précise des données qui seront considérées comme disponibles;

—	en limitant de préférence le champ d'application du principe de disponibilité aux informations détenues par les autorités compétentes;

—	à défaut, si le champ d'application est plus large, en prévoyant des garanties suffisantes pour la protection des données à caractère personnel. Les questions soulevées au point 27 du présent avis doivent être prises en considération.

72.

Concernant l'accès direct aux bases de données par les autorités compétentes d'autres États membres, le CEPD précise ce qui suit:

—	il faut étudier cette question avec toute l'attention nécessaire car, en cas d'accès direct, les autorités désignées de l'État membre d'origine n'ont aucun contrôle sur l'accès ni sur l'utilisation ultérieure des données;

—	la proposition ne peut pas favoriser une interconnexion sans restrictions des bases de données et, par conséquent, la création d'un réseau de bases de données qu'il sera difficile de surveiller.

73.

La décision-cadre devrait être plus précise en ce qui concerne la création d'un système de données d'index. Plus particulièrement:

—	la proposition devrait prévoir des règles appropriées, au moins en ce qui concerne la création des données d'index, la gestion des fichiers contenant ces données et l'accès à ces données;

—	la définition des données d'index doit être clarifiée;

—	le rôle joué par les points de contact nationaux à l'égard des données d'index devrait être clarifié;

—	les règles de base régissant la création des données d'index devraient figurer dans la décision-cadre proprement dite et ne pas relever de la législation d'application conformément à la comitologie.

74.

Le CEPD estime que la proposition devrait, dans la mesure où elle prévoit des échanges de données relatives à l'ADN:

—	clairement limiter et définir le type d'informations ADN pouvant faire l'objet d'échanges (y compris en ce qui concerne la différence fondamentale qui existe entre les échantillons d'ADN et les profils ADN);

—	établir des normes techniques communes pour éviter que les différences qui existent entre les États membres dans la manière de traiter les bases de données ADN à des fins de police scientifique ne soient sources de difficultés et ne génèrent des résultats inexacts lors de l'échange de données;

—

—	ne devrait être adoptée qu'après une analyse d'impact.

75.	Le CEPD recommande de limiter les échanges d'informations avec Europol aux objectifs d'Europol, visés à l'article 2 de la Convention Europol et à son annexe.

Fait à Bruxelles, le 28 février 2006.

Peter HUSTINX

Contrôleur européen de la protection des données

(1) Avis du 26 septembre 2005 sur la proposition de directive du Parlement européen et du Conseil sur la conservation de données traitées dans le cadre de la fourniture de services de communications électroniques accessibles au public, et modifiant la directive 2002/58/CE (COM (2005) 438 final).

(2) Réponses au questionnaire sur la décision-cadre relative à la simplification de l'échange d'informations et de renseignements entre les services répressifs des États membres de l'Union européenne, notamment en ce qui concerne les infractions graves, y compris les actes terroristes (document no 5815/1/05 du Conseil).

(3) Voir document de travail des services de la Commission intitulé «Annexe à la proposition de décision-cadre du Conseil relative à l'échange d'informations en vertu du principe de disponibilité», SEC(2005) 1270 du 12.10.2005.

(4) Note de la présidence au Conseil du 5 avril 2005 (doc. 7641/05).

(5) JO C 187 du 3.7.2001, p. 1.

(6) Dans le même ordre d'idées, voir également le «Rapport d'étape sur l'application des principes de la Convention 108 à la collecte et au traitement des données biométriques» du Conseil de l'Europe, de février 2005.

		ISSN 1725-2431
Journal officiel de l'Union européenne		C 116

Édition de langue française	Communications et informations	49e année 17 mai 2006

Numéro d'information	Sommaire	page
	I Communications
	Commission
2006/C 116/1	Taux de change de l'euro	1

2006/C 116/2	Aide d'État — Italie — Aide d'État no C 11/2006 (ex N 127/2005) — coûts échoués pour les municipalizzate — Invitation à présenter des observations en application de l'article 88, paragraphe 2, du traité CE ( 1 )	2

2006/C 116/3	Notification préalable d'une opération de concentration (Affaire COM/M.4195 — Inchcape/Lind) (Cas susceptible d'être traité selon la procédure simplifiée) ( 1 )	7

	Contrôleur européen de la protection des données
2006/C 116/4	Avis du contrôleur européen de la protection des données sur la proposition de décision-cadre du Conseil relative à l'échange d'informations en vertu du principe de disponibilité (COM (2005) 490 final)	8

	Monnaie	Taux de change
USD	dollar des États-Unis	1,2817
JPY	yen japonais	141,33
DKK	couronne danoise	7,4558
GBP	livre sterling	0,68110
SEK	couronne suédoise	9,3985
CHF	franc suisse	1,5525
ISK	couronne islandaise	91,13
NOK	couronne norvégienne	7,8360
BGN	lev bulgare	1,9558
CYP	livre chypriote	0,5751
CZK	couronne tchèque	28,312
EEK	couronne estonienne	15,6466
HUF	forint hongrois	262,83
LTL	litas lituanien	3,4528
LVL	lats letton	0,6960
MTL	lire maltaise	0,4293
PLN	zloty polonais	3,9110
RON	leu roumain	3,5209
SIT	tolar slovène	239,65
SKK	couronne slovaque	37,540
TRY	lire turque	1,8580
AUD	dollar australien	1,6822
CAD	dollar canadien	1,4263
HKD	dollar de Hong Kong	9,9375
NZD	dollar néo-zélandais	2,0625
SGD	dollar de Singapour	2,0218
KRW	won sud-coréen	1 211,21
ZAR	rand sud-africain	8,1821
CNY	yuan ren-min-bi chinois	10,2728
HRK	kuna croate	7,2698
IDR	rupiah indonésien	11 810,87
MYR	ringgit malais	4,617
PHP	peso philippin	67,110
RUB	rouble russe	34,6280
THB	baht thaïlandais	48,893