INFORMATIONS PROVENANT DES INSTITUTIONS, ORGANES ET ORGANISMES DE L'UNION EUROPÉENNE

6.11.2012

Journal officiel de l'Union européenne

C 336/1

Taux d'intérêt appliqué par la Banque centrale européenne à ses opérations principales de refinancement (1):

0,75 % au 1er novembre 2012

Taux de change de l'euro (2)

1er novembre 2012

2012/C 336/01

1 euro =

	Monnaie	Taux de change
USD	dollar des États-Unis	1,2975
JPY	yen japonais	103,82
DKK	couronne danoise	7,4597
GBP	livre sterling	0,80315
SEK	couronne suédoise	8,6398
CHF	franc suisse	1,2072
ISK	couronne islandaise
NOK	couronne norvégienne	7,3705
BGN	lev bulgare	1,9558
CZK	couronne tchèque	25,226
HUF	forint hongrois	282,22
LTL	litas lituanien	3,4528
LVL	lats letton	0,6962
PLN	zloty polonais	4,127
RON	leu roumain	4,534
TRY	lire turque	2,3251
AUD	dollar australien	1,2491
CAD	dollar canadien	1,2969
HKD	dollar de Hong Kong	10,0557
NZD	dollar néo-zélandais	1,5685
SGD	dollar de Singapour	1,583
KRW	won sud-coréen	1 416,07
ZAR	rand sud-africain	11,2351
CNY	yuan ren-min-bi chinois	8,097
HRK	kuna croate	7,523
IDR	rupiah indonésien	12 485,32
MYR	ringgit malais	3,96
PHP	peso philippin	53,487
RUB	rouble russe	40,6714
THB	baht thaïlandais	39,846
BRL	real brésilien	2,6352
MXN	peso mexicain	16,9402
INR	roupie indienne	69,682

(1) Taux appliqué lors de la dernière opération effectuée avant le jour indiqué. Dans le cas d'un appel d'offres à taux variable, le taux d'intérêt est le taux marginal.

(2) Source: taux de change de référence publié par la Banque centrale européenne.

6.11.2012

Journal officiel de l'Union européenne

C 336/2

Taux de change de l'euro (1)

2 novembre 2012

2012/C 336/02

1 euro =

	Monnaie	Taux de change
USD	dollar des États-Unis	1,285
JPY	yen japonais	103,55
DKK	couronne danoise	7,4596
GBP	livre sterling	0,8016
SEK	couronne suédoise	8,5955
CHF	franc suisse	1,2073
ISK	couronne islandaise
NOK	couronne norvégienne	7,3305
BGN	lev bulgare	1,9558
CZK	couronne tchèque	25,232
HUF	forint hongrois	281,42
LTL	litas lituanien	3,4528
LVL	lats letton	0,6962
PLN	zloty polonais	4,1088
RON	leu roumain	4,5275
TRY	lire turque	2,2975
AUD	dollar australien	1,2374
CAD	dollar canadien	1,2783
HKD	dollar de Hong Kong	9,9589
NZD	dollar néo-zélandais	1,5533
SGD	dollar de Singapour	1,5707
KRW	won sud-coréen	1 402,58
ZAR	rand sud-africain	11,1572
CNY	yuan ren-min-bi chinois	8,0205
HRK	kuna croate	7,5295
IDR	rupiah indonésien	12 368,1
MYR	ringgit malais	3,9237
PHP	peso philippin	52,897
RUB	rouble russe	40,315
THB	baht thaïlandais	39,514
BRL	real brésilien	2,6106
MXN	peso mexicain	16,6645
INR	roupie indienne	69,147

(1) Source: taux de change de référence publié par la Banque centrale européenne.

6.11.2012

Journal officiel de l'Union européenne

C 336/3

Taux de change de l'euro (1)

5 novembre 2012

2012/C 336/03

1 euro =

	Monnaie	Taux de change
USD	dollar des États-Unis	1,2777
JPY	yen japonais	102,60
DKK	couronne danoise	7,4589
GBP	livre sterling	0,79990
SEK	couronne suédoise	8,5690
CHF	franc suisse	1,2063
ISK	couronne islandaise
NOK	couronne norvégienne	7,3425
BGN	lev bulgare	1,9558
CZK	couronne tchèque	25,234
HUF	forint hongrois	282,58
LTL	litas lituanien	3,4528
LVL	lats letton	0,6962
PLN	zloty polonais	4,1226
RON	leu roumain	4,5240
TRY	lire turque	2,2793
AUD	dollar australien	1,2338
CAD	dollar canadien	1,2732
HKD	dollar de Hong Kong	9,9024
NZD	dollar néo-zélandais	1,5515
SGD	dollar de Singapour	1,5659
KRW	won sud-coréen	1 396,33
ZAR	rand sud-africain	11,1668
CNY	yuan ren-min-bi chinois	7,9820
HRK	kuna croate	7,5250
IDR	rupiah indonésien	12 297,67
MYR	ringgit malais	3,9142
PHP	peso philippin	52,748
RUB	rouble russe	40,4824
THB	baht thaïlandais	39,379
BRL	real brésilien	2,5999
MXN	peso mexicain	16,6796
INR	roupie indienne	69,7720

(1) Source: taux de change de référence publié par la Banque centrale européenne.

6.11.2012

Journal officiel de l'Union européenne

C 336/4

Résumé de l'avis du Contrôleur européen de la protection des données sur la proposition de la Commission concernant une directive modifiant la directive 2006/43/CE concernant le contrôle légal des comptes annuels et des comptes consolidés, et sur la proposition de règlement relatif aux exigences spécifiques applicables au contrôle légal des comptes des entités d’intérêt public

(Le texte complet de l'avis en anglais, français et allemand est disponible sur le site Internet du CEPD http://www.edps.europa.eu)

2012/C 336/04

Introduction

Consultation du CEPD

Le 30 novembre 2011, la Commission a adopté une proposition de modification de la directive 2006/43/CE concernant les contrôles légaux des comptes (1). La modification de la directive 2006/43/CE traite de l’agrément et de l’enregistrement des auditeurs et des cabinets d’audit, des principes concernant l’éthique professionnelle, le secret professionnel, l’indépendance et l’élaboration de rapports, ainsi que des règles en matière de surveillance. Le même jour, la Commission a adopté une proposition de règlement relatif au contrôle légal des comptes des entités d’intérêt public (2), qui définit les conditions de mise en œuvre de tels contrôles (ci-après la «proposition de règlement»). Ces propositions ont été transmises au CEPD pour consultation le 6 décembre 2011.

2.	Le CEPD se réjouit d’être consulté par la Commission et recommande d’inclure une référence au présent avis dans le préambule de la directive. Une référence à la consultation du CEPD a déjà été incluse dans le préambule de la proposition de règlement.

Dans le présent avis, le CEPD aborde des questions concernant la directive 2006/43/CE qui dépassent le champ couvert par les modifications proposées. Il souligne les implications potentielles de la directive elle-même en termes de protection des données (3). L’analyse présentée dans le présent avis est directement pertinente pour l’application de la législation existante et pour d’autres propositions en attente et éventuellement futures contenant des dispositions similaires, telles celles discutées dans les avis du CEPD sur le paquet législatif concernant la révision de la législation bancaire, les agences de notation de crédit, les marchés d’instruments financiers (MiFID/MiFIR) et l’abus de marché (4). Par conséquent, le CEPD recommande de lire le présent avis en liaison étroite avec ses avis du 10 février 2012 sur les initiatives susmentionnées.

Objectifs et champ d’application de la proposition

La Commission considère les cabinets d’audit comme des acteurs du déclenchement de la crise financière, et elle tente de définir le rôle que les auditeurs ont joué dans la crise — ou bien le rôle qu’ils auraient dû jouer. La Commission affirme également que la qualité de l’audit des comptes est un facteur primordial pour rétablir la confiance placée dans le marché et ses acteurs.

La Commission indique qu’il faut aussi souligner que les auditeurs ont pour mission légale de vérifier les comptes des états financiers des sociétés qui bénéficient d’une limitation de leur responsabilité et/ou sont habilitées à offrir leurs services dans le secteur financier. Cette mission correspond à une fonction sociale: celle de fournir un avis sur l’exactitude et la fidélité des états financiers de ces sociétés.

En fin de compte, selon la Commission, la crise financière a mis en lumière des faiblesses dans le contrôle légal des comptes, en particulier pour ce qui concerne les entités d’intérêt public (EIP). Ces dernières présentent un intérêt public notable en raison de leur domaine d’activité, de leur taille, de leurs effectifs ou de leur statut juridique, ou parce qu’elles comptent un grand nombre de parties intéressées.

Pour répondre à ces inquiétudes, la Commission a publié une proposition visant à modifier la directive 2006/43/CE concernant les contrôles légaux des comptes, qui traite de l’agrément et de l’enregistrement des auditeurs et des cabinets d’audit, des principes concernant l’éthique professionnelle, le secret professionnel, l’indépendance et l’élaboration de rapports, ainsi que des règles en matière de surveillance connexes. La Commission a également proposé un nouveau règlement sur le contrôle légal des comptes des entités d’intérêt public établissant les conditions permettant de mener ces vérifications.

La Commission propose que la directive 2006/43/CE s’applique à des situations non couvertes par la proposition de règlement. Il est donc important d’introduire une distinction claire entre ces deux instruments juridiques. Cela signifie que les dispositions actuelles de la directive 2006/43/CE ayant exclusivement trait au contrôle légal des états financiers annuels et des états financiers consolidés des EIP sont déplacées et, le cas échéant, modifiées dans la proposition de règlement.

But de l’avis du CEPD

La mise en œuvre et l’application du cadre réglementaire des contrôles légaux des comptes peuvent, dans certains cas, avoir des conséquences sur les droits des personnes physiques concernant le traitement de leurs données à caractère personnel. La directive 2006/43/CE, sous sa forme actuelle et modifiée, et la proposition de règlement contiennent des dispositions qui peuvent avoir des répercussions sur la protection des données à caractère personnel pour les personnes concernées.

Conclusions

46.	Le CEPD se félicite de l’attention particulière accordée à la protection des données dans la proposition de règlement, mais a constaté que des améliorations supplémentaires étaient possibles.

47.

Le CEPD formule les recommandations suivantes:

—

reformuler l’article 56 de la proposition de règlement et insérer une disposition dans la directive 2006/43/CE en soulignant la pleine applicabilité de la législation existante en matière de protection des données et remplacer les multiples renvois dans différents articles de la proposition de règlement par une disposition générale qui renvoie à la directive 95/46/CE ainsi qu’au règlement (CE) no 45/2001. Le CEPD suggère d’expliciter la référence à la directive 95/46/CE en précisant que les dispositions s’appliqueront conformément aux règles nationales qui transposent cette directive;

—

préciser le type d’informations à caractère personnel qui peuvent être traitées dans le cadre de la directive 2006/43/CE et de la proposition de règlement, définir les finalités pour lesquelles les données à caractère personnel peuvent être traitées par les autorités compétentes concernées et fixer une durée de conservation précise, nécessaire et proportionnée pour le traitement susmentionné;

—

compte tenu des risques que représentent les transferts de données vers des pays tiers, le CEPD recommande d’ajouter à l’article 47 de la directive 2006/43/CE qu’en l’absence d’un niveau de protection adéquat une évaluation soit effectuée au cas par cas. Il recommande également d’inclure une référence similaire et l’évaluation au cas par cas dans les dispositions pertinentes de la proposition de règlement;

—	remplacer la période de conservation minimale de cinq ans, à l’article 30 de la proposition de règlement par une période de conservation maximale. La période choisie devra être nécessaire et proportionnée aux finalités pour lesquelles les données sont traitées;

—

mentionner la finalité de la publication de sanctions dans les articles concernés de la directive 2006/43/CE et de la proposition de règlement et expliquer la nécessité et la proportionnalité de la publication dans les considérants de la directive 2006/43/CE et de la proposition de règlement. Il recommande également que la publication soit décidée au cas par cas et qu’il soit possible de publier moins d’informations qu’actuellement;

—	prévoir des garanties appropriées concernant la publication obligatoire de sanctions pour garantir le respect de la présomption d’innocence, le droit d’opposition des personnes concernées, la sécurité/exactitude des données et leur effacement après un laps de temps approprié;

—

ajouter une disposition à l’article 66, paragraphe 2, de la proposition de règlement énonçant que «l'identité de ces personnes doit être garantie à tous les stades de la procédure, à moins que sa communication ne soit requise par le droit national dans le contexte d’enquêtes ou de procédures judiciaires ultérieures»;

—	supprimer les mots «aux principes consacrés par» de l’article 66, paragraphe 2, point c), de la proposition de règlement.

Fait à Bruxelles, le 13 avril 2012.

Giovanni BUTTARELLI

Contrôleur adjoint européen de la protection des données

(1) COM(2011) 778.

(2) COM(2011) 779.

(3) Le CEPD n’a pas été consulté par la Commission quant à la proposition de directive 2006/43/CE concernant les contrôles légaux des comptes; la directive proprement dite a été adoptée le 17 mai 2006.

(4) Avis du CEPD du 10 février 2012, disponible sur http://www.edps.europa.eu

6.11.2012

Journal officiel de l'Union européenne

C 336/7

Résumé de l'avis du Contrôleur européen de la protection des données relatif à la communication de la Commission européenne au Conseil et au Parlement européen concernant l’établissement d’un Centre européen de lutte contre la cybercriminalité

(Le texte complet de l'avis en anglais, français et allemand est disponible sur le site Internet du CEPD http://www.edps.europa.eu)

2012/C 336/05

1. Introduction

1.1. Consultation du CEPD

1.	Le 28 mars 2012, la Commission a adopté une communication intitulée «Combattre la criminalité à l’ère numérique: établissement d’un Centre européen de lutte contre la cybercriminalité» (1).

Le CEPD constate que le Conseil a publié ses conclusions sur l’établissement d’un Centre européen de lutte contre la cybercriminalité les 7 et 8 juin 2012 (2). Le Conseil approuve les objectifs de la communication, appuie l’établissement du Centre (également appelé «EC3») au sein d’Europol et l’utilisation des structures existantes afin d’interagir avec d’autres domaines de la criminalité, confirme que l’EC3 servira de point focal dans la lutte contre la cybercriminalité et qu’il coopérera étroitement avec les agences et acteurs concernés au niveau international, et il exhorte la Commission, en concertation avec Europol, à développer davantage le champ des tâches spécifiques qui seront nécessaires pour rendre l’EC3 opérationnel d’ici à 2013. Toutefois, les conclusions ne parlent pas de l’importance des droits fondamentaux et, en particulier, de la protection des données lors de l’établissement de l’EC3.

Avant d’adopter la communication de la Commission, le CEPD a eu la possibilité de formuler des observations informelles sur le projet de communication. Dans celles-ci, le CEPD a souligné que la protection des données est un aspect essentiel à prendre en considération dans l’établissement du Centre européen de lutte contre la cybercriminalité (ci-après dénommé l’«EC3»). Malheureusement, la communication n’a pas tenu compte des observations formulées lors de cette étape informelle. De plus, le Conseil, dans ses conclusions, demande de s’assurer que le Centre soit déjà opérationnel dès l’année prochaine. C’est pourquoi la protection des données devrait être prise en compte dès les prochaines mesures adoptées à très court terme.

Cet avis traite de l’importance de la protection des données au moment de mettre en place l’EC3 et émet des suggestions spécifiques qui pourraient être prises en considération au cours de l’établissement du mandat de l’EC3 et lors de la révision législative du cadre juridique d’Europol. Le CEPD, agissant de sa propre initiative, a, par conséquent, adopté le présent avis sur la base de l’article 41, paragraphe 2, du règlement (CE) no 45/2001.

1.2. Champ d’application de la communication

5.	Dans sa communication, la Commission signale son intention de créer un Centre européen de lutte contre la cybercriminalité comme l’une des priorités de la stratégie de sécurité intérieure (3).

La communication énumère, de façon non exhaustive, plusieurs aspects de la cybercriminalité sur lesquels l’EC3 devrait se concentrer: les cybercrimes commis par des groupes criminels organisés, notamment ceux qui génèrent de grands bénéfices, tels que la fraude en ligne; les cybercrimes lourds de conséquences pour leurs victimes, tels que l’exploitation sexuelle des enfants en ligne; et les cybercrimes perturbant gravement les systèmes critiques de l’Union en matière de technologies de l’information et de la communication (TIC).

En ce qui concerne les fonctions du Centre, la communication mentionne quatre tâches principales (4):

—	servir de point de convergence européen des informations relatives à la cybercriminalité;

—	mettre en commun l'expertise européenne en matière de cybercriminalité pour soutenir les États membres dans le renforcement de leurs capacités;

—	apporter un soutien aux enquêtes des États membres sur la cybercriminalité;

—	se faire le porte-voix des enquêteurs européens sur la cybercriminalité par l’intermédiaire des autorités policières et judiciaires.

Les informations traitées par l’EC3 seront recueillies auprès d'un grand nombre de sources publiques, privées et libres, enrichissant ainsi les données dont disposent les services de police, et elles concerneraient les activités et méthodes de la cybercriminalité et les personnes suspectées. L’EC3 collaborera aussi directement avec d’autres agences et organismes européens. Cela passera par la participation de ces entités au comité de direction de l’EC3, mais également, le cas échéant, par une coopération opérationnelle.

La Commission propose que l’EC3 devienne l'interface naturelle avec les activités d'Europol sur la cybercriminalité et d'autres unités internationales de police combattant la cybercriminalité. L’EC3 devrait également, en partenariat avec Interpol et d’autres partenaires stratégiques dans le monde, s’efforcer d’améliorer la coordination des réponses à la cybercriminalité.

10.	En termes pratiques, la Commission propose de créer cet EC3 dans le cadre d’Europol. L’EC3 fera partie d’Europol (5) et, par conséquent, sera placé sous le régime juridique d’Europol (6).

11.

Selon la Commission européenne (7), les principales nouveautés que l’EC3 proposé apportera aux activités actuelles d’Europol seront: i) des ressources accrues afin d’obtenir, de manière plus efficace, des informations auprès de différentes sources; ii) l’échange d’informations avec des partenaires hors services répressifs (provenant essentiellement du secteur privé).

1.3. Objet principal de l’avis

12.

Le CEPD, dans cet avis, entend:

—	demander à la Commission de clarifier la portée des activités de l’EC3, pour autant qu’elles sont pertinentes pour la protection des données;

—	évaluer les activités prévues dans le contexte du cadre juridique actuel d’Europol, en particulier leur compatibilité avec le cadre;

—	souligner les aspects importants pour lesquels le législateur devrait introduire d’autres détails dans le contexte de la future révision du régime juridique d’Europol afin de garantir un niveau plus élevé de protection des données.

13.

L’avis est structuré de la manière suivante. Le point 2.1 explique pourquoi la protection des données est un élément indispensable dans la création de l’EC3. Le point 2.2 traite de la compatibilité des objectifs de l’EC3 définis dans la communication avec le mandat légal d’Europol. Le point 2.3 aborde la coopération avec le secteur privé et les partenaires internationaux.

3. Conclusions

50.

Le CEPD considère la lutte contre la cybercriminalité comme une pierre angulaire du renforcement de la sécurité et de la sûreté dans l’espace numérique et de l’instauration de la confiance nécessaire. Le CEPD relève que la conformité avec les régimes de protection des données devrait être considérée comme faisant partie intégrante de la lutte contre la cybercriminalité et non comme un élément dissuasif pour son efficacité.

51.

La communication évoque l’établissement d’un nouveau Centre européen de lutte contre la cybercriminalité au sein d’Europol, alors qu’un Centre de lutte contre la cybercriminalité d’Europol existait déjà depuis quelques années. Le CEPD souhaiterait davantage de clarté concernant les nouvelles capacités et les activités qui distingueront le nouvel EC3 du Centre de lutte contre la cybercriminalité d’Europol déjà existant.

52.

Le CEPD souligne que les compétences de l’EC3 doivent être clairement définies et pas seulement énoncées, en se référant au concept de «criminalité informatique» inclus dans la législation actuelle d’Europol. De plus, la définition des compétences et des garanties en matière de protection des données de l’EC3 devrait fait partie de la révision de la législation d’Europol. Jusqu’à ce que la nouvelle législation d’Europol soit applicable, le CEPD recommande que la Commission présente ces compétences et garanties en matière de protection des données dans le mandat du Centre. Pourraient y figurer:

—	une définition claire des tâches de traitement de données (en particulier, enquêtes et activités de soutien opérationnel) dans lesquelles le personnel du Centre pourrait être engagé, seul ou en collaboration avec des équipes communes d’enquête;

—	des procédures claires qui, d’une part, garantissent le respect des droits individuels (y compris le droit à la protection des données) et, d’autre part, garantissent que la preuve a été légalement obtenue et peut être utilisée en justice.

53.

Le CEPD considère que les échanges de données à caractère personnel de l’EC3 avec un «grand nombre de sources publiques, privées et libres» impliquent des risques spécifiques en matière de protection des données, car ils donneront souvent lieu au traitement de données collectées à des fins commerciales et à des transferts internationaux de données. Ces risques sont pris en compte par la décision Europol actuellement en vigueur qui établit que, de manière générale, Europol ne doit pas échanger de données directement avec le secteur privé et, pour ce qui est des organisations internationales spécifiques, uniquement dans des circonstances bien concrètes.

54.

Dans ce contexte, et compte tenu de l’importance de ces deux activités pour l’EC3, le CEPD recommande que des garanties appropriées de protection des données soient fournies conformément aux dispositions existantes dans la décision Europol. Ces garanties doivent être inscrites dans le mandat qui sera établi par l’équipe chargée de l’établissement de l’EC3 (et ultérieurement dans le cadre juridique révisé d’Europol) et ne doivent en aucun cas aboutir à un degré de protection des données moindre.

Fait à Bruxelles, le 29 juin 2012.

Peter HUSTINX

Contrôleur européen de la protection des données

(1) La cybercriminalité n’est pas définie dans la législation de l’UE.

(2) Conclusions du Conseil sur l’établissement d’un Centre européen de lutte contre la cybercriminalité, 3172e Conseil «Justice et Affaires Intérieures», Luxembourg, les 7 et 8 juin 2012.

(3) La stratégie de sécurité intérieure de l’UE en action: cinq étapes vers une Europe plus sûre. COM(2010) 673 final du 22 novembre 2010. Voir également l’avis du CEPD relatif à cette communication, publié le 17 décembre 2010 (JO C 101 du 1.4.2011, p. 6).

(4) Communication p. 4-5.

(5) Conformément aux recommandations de l’étude de faisabilité publiée en février 2012 évaluant les différentes options possibles (statu quo, hébergé à Europol, appartenant à/faisant partie d’Europol, centre virtuel). http://ec.europa.eu/home-affairs/doc_centre/crime/docs/20120311_final_report_feasibility_study_for_a_european_cybercrime_centre.pdf

(6) Décision 2009/371/JAI du Conseil datant du 6 avril 2009 portant création de l’Office européen de police (Europol).

(7) Communiqué de presse du 28 mars. «Frequently Asked Questions: the new European Cybercrime Centre Reference»: MEMO/12/221 Date: 28.3.2012 http://europa.eu/rapid/pressReleasesAction.do?reference=MEMO/12/221

6.11.2012

Journal officiel de l'Union européenne

C 336/10

Résumé de l'avis du Contrôleur européen de la protection des données sur la proposition de règlement du Conseil relatif à la migration du système d’information Schengen (SIS) vers le système d’information Schengen de deuxième génération (SIS II) (refonte)

(Le texte complet de l'avis en anglais, français et allemand est disponible sur le site internet du CEPD http://www.edps.europa.eu)

2012/C 336/06

1. Introduction

1.1. Consultation du CEPD

Le 30 avril 2012, la Commission a adopté une proposition concernant une refonte du règlement (CE) no 1104/2008 du Conseil du 24 octobre 2008 relatif à la migration du système d’information Schengen (SIS) vers le système d’information Schengen de deuxième génération (SIS II) (1) (ci-après «la proposition»).

Le CEPD a déjà émis un avis sur les trois propositions du 19 octobre 2005 concernant l’établissement du système d’information Schengen de deuxième génération (2). Dans cet avis, le CEPD a axé son analyse sur la nécessité de limiter les droits d’accès et les périodes de conservation des données, et de fournir des informations aux personnes concernées. Il a également attiré l’attention sur la nécessité de veiller à ce que la nouvelle fonctionnalité permettant d’établir des liens entre les enregistrements ne conduise pas à une extension des droits d’accès. En ce qui concerne la conception technique du SIS II, le CEPD a recommandé d’améliorer les mesures de sécurité et mis en garde contre les risques liés à l’utilisation de copies nationales.

Le CEPD prend note des conclusions du Conseil sur la migration vers le SIS II (3), dans lesquelles le Conseil invite, entre autres, les États membres:

—	à mettre en œuvre dès que possible les mécanismes correctifs et préventifs (applicables respectivement aux signalements SIS 1+ actuels et aux nouveaux signalements SIS 1+), en vue d’adapter les signalements aux exigences en matière de qualité des données définies pour les signalements du SIS II;

—	préalablement au lancement de la migration des données du SIS 1+ vers le SIS II, à vérifier une fois encore la conformité des signalements existants aux dictionnaires SIS II, pour s’assurer qu’ils sont conformes à la version finale desdits dictionnaires;

—

par l’intermédiaire des autorités nationales compétentes responsables de la qualité des données du SIS, à surveiller systématiquement l’exactitude des signalements introduits dans le système national du SIS 1+, ce qui est essentiel pour garantir une utilisation sans accrocs du mécanisme de cartographie/cartographie des dictionnaires (conformité des dictionnaires nationaux aux dictionnaires du SIS II).

Avant l’adoption de la présente proposition de la Commission, le CEPD avait été invité à formuler des observations informelles sur le projet de proposition. Dans ses observations, le CEPD avait fait part de ses préoccupations concernant divers aspects de la migration qui, de son point de vue, nécessitaient quelques éclaircissements. Malheureusement, les observations formulées lors de la phase informelle n’ont pas été prises en considération dans le texte adopté, lequel ne fournit donc pas les précisions demandées.

3. Conclusions

61.

La migration des données contenues dans le SIS vers le SIS II est une opération susceptible de comporter des risques spécifiques du point de vue de la protection des données. Quoique le CEPD se félicite des efforts déployés pour veiller à ce que cette migration ait lieu en parfaite conformité avec la législation, il souhaite formuler quelques recommandations pour améliorer encore la proposition.

62.

Le CEPD salue particulièrement le fait que, aux termes des nouvelles dispositions, le cadre juridique du SIS II entre en vigueur dès que le premier État membre a mené à bien le processus de basculement vers le SIS II. Il s’agit là d’un élément important car, en vertu de l’ancienne législation, le cadre juridique du SIS II ne devait entrer en vigueur qu’après la migration de tous les États membres vers le SIS II, ce qui aurait créé une ambiguïté juridique, notamment eu égard aux nouvelles fonctions.

63.

Cependant, cette approche doit aussi être appréciée sous l’angle de la supervision. De l’avis du CEPD, les nouvelles dispositions entraîneront un transfert des responsabilités de supervision au cours de la migration, qui pourrait avoir des effets négatifs et porter atteinte aux garanties fournies par la supervision au moment où le besoin s’en fait le plus sentir. Le CEPD recommande, dès lors, que le mécanisme de contrôle coordonné s’applique dès le début de la migration et que la refonte tienne compte de cette approche.

64.

Le CEPD estime qu’il y a lieu d’apporter des précisions complémentaires concernant les aspects essentiels de la migration dans le libellé même du règlement et non par le biais d’autres instruments juridiques, tels que le plan de migration par exemple. Les éclaircissements requis concernent notamment:

—

la portée de la migration. Il convient, d’une part, de définir très clairement quelles sont les catégories de données concernées par la migration et celles qui ne le sont pas, et, d’autre part, de préciser si la migration modifie d’une quelconque manière les données et, dans l’affirmative, quelles sont les modifications induites;

—	la nécessité d’une évaluation des risques. Il est important de procéder à une évaluation des risques liés à la migration et d’intégrer les résultats recueillis dans un plan de sécurité spécifique;

—

l’enregistrement des données. Bien que le texte proposé contienne un article spécifique à la tenue d’enregistrements, celui-ci traite principalement des activités de traitement courantes du SIS II et non des activités de traitement des données qui sont spécifiques à la migration; de plus, cette disposition de la proposition est similaire à celle figurant dans le principal règlement SIS II. De l’avis du CEPD, le règlement devrait disposer d’une clause spécifique, centrée sur les activités de la migration et déterminant quelles sont les données qui seront enregistrées, durant combien de temps et à quelle fin.

65.

Le CEPD recommande que le règlement renforce les obligations afférentes aux tests, en apportant les précisions décrites ci-après.

—

Les tests préalables à la migration doivent également couvrir les éléments suivants:

i)	tous les aspects fonctionnels liés au processus de migration visé à l’article 11 de la proposition, ainsi que d’autres aspects tels que la qualité des données à transférer;

ii)	des éléments non fonctionnels, tels que la sécurité;

iii)	toutes les mesures et tous les contrôles spécifiques décidés en vue de réduire les risques associés à la migration.

—	Eu égard aux tests complets, le CEPD recommande que la proposition définisse des critères plus précis pour déterminer si ces tests démontrent la réussite ou l’échec de la migration.

—

Après que le basculement d’un État membre a eu lieu, les résultats devraient pouvoir être validés. En outre, le règlement devrait exiger l’obtention de résultats concluants aux tests de validation pour que le basculement d’un État membre vers le SIS II puisse être considéré comme réussi. Par conséquent, ces tests devraient constituer une condition préalable à l’utilisation de toutes les fonctionnalités du SIS II par l’État membre concerné.

—

En ce qui concerne l’utilisation des données de test durant la migration, le CEPD tient à faire observer que, si ces «données de test» doivent se baser sur des données réelles «brouillées» extraites du SIS, il conviendra de prendre toutes les mesures nécessaires pour garantir l’impossibilité de reconstituer les données réelles à partir de ces données de test.

66.

Le CEPD est particulièrement favorable à des mesures de sécurité préventives et recommande d’introduire, dans le texte de la refonte, une disposition spécifique exigeant que la Commission et les États membres mettent en place des mesures techniques et organisationnelles appropriées pour garantir un niveau de sécurité adéquat au regard des risques présentés par la migration et de la nature particulière des données à caractère personnel devant être traitées, sur la base des exigences définies par l’article 22 du règlement (CE) no 45/2001.

—

Afin de prendre en considération les aspects de sécurité généraux, la disposition susmentionnée devrait:

i)	reconnaître la nature spécifique des activités de traitement des données liées à la migration;

ii)	définir des orientations générales concernant les mesures à prendre (prévoyant, par exemple, que le transfert de données entre les deux systèmes ne peut avoir lieu que si les données concernées ont été adéquatement cryptées);

iii)	établir que la Commission, agissant en collaboration avec les États membres et, en particulier, avec la France, est tenue d’élaborer un plan de sécurité spécifique, après avoir procédé, en temps utile avant la migration, à l’évaluation des risques éventuels qui y sont associés.

—

Il convient, par ailleurs, d’intégrer des clauses spécifiques concernant la protection de l’intégrité des données. Le CEPD recommande d’inclure, soit dans le règlement soit dans une décision spécifique de la Commission, les mesures suivantes:

i)	une annexe contenant les règles de cartographie et de validation applicables au processus de conversion, permettant de vérifier aisément si l’assouplissement des règles SIS II est ou non conforme au règlement SIS II;

ii)	une disposition définissant les responsabilités des divers acteurs dans la détermination et la correction des données aberrantes;

iii)	une obligation de contrôle intégral, avant la migration, de la conformité des données à transférer avec les règles d’intégrité du SIS II.

—

Il y a lieu de pourvoir à l’élimination de l’ancien système. Lorsque la migration sera achevée, la question de savoir ce qu’il adviendra de l’équipement technique du SIS 1+ devra être traitée sans délai. En conséquence, le CEPD recommande que la proposition ou une décision spécifique de la Commission établisse un délai précis pour la conservation des données, de même que l’obligation de prendre des mesures techniques appropriées, afin de garantir que les données seront effacées de manière sûre au terme de la migration et de la période de contrôle intensif.

Fait à Bruxelles, le 9 juillet 2012.

Peter HUSTINX

Contrôleur européen de la protection des données

(1) COM(2012) 81 final.

(2) Avis du CEPD du 19 octobre 2005 sur trois propositions relatives au système d'information Schengen de deuxième génération (SIS II) (JO C 91 du 19.4.2006, p. 38).

(3) Conclusions du 3135e Conseil «Justice et affaires intérieures», réuni à Bruxelles les 13 et 14 décembre 2011.

6.11.2012

Journal officiel de l'Union européenne

C 336/13

Résumé de l'avis du Contrôleur européen de la protection des données sur la proposition de la Commission de règlement du Parlement européen et du Conseil concernant l’amélioration du règlement des opérations sur titres dans l’Union européenne et les dépositaires centraux de titres (DCT) et modifiant la directive 98/26/EC

(Le texte complet de l'avis en anglais, français et allemand est disponible sur le site Internet du CEPD http://www.edps.europa.eu)

2012/C 336/07

1. Introduction

1.1. Consultation du CEPD

Le 7 mars 2012, la Commission a adopté une proposition de règlement du Parlement européen et du Conseil sur l’amélioration du règlement des opérations sur titres dans l’Union européenne et les dépositaires centraux de titres (DCT) et modifiant la directive 98/26/CE (ci-après la «proposition»). Cette proposition a été envoyée le même jour au CEPD pour consultation.

2.	Le CEPD se réjouit d’être consulté par la Commission et recommande qu’il soit fait référence au présent avis dans le préambule du règlement proposé.

La proposition contient des dispositions qui peuvent, dans certains cas, avoir des implications en matière de protection des données des personnes concernées, telles que les pouvoirs d’enquête des autorités compétentes, l’échange d’informations, la tenue de registres, l’externalisation d’activités, la publication de sanctions et la dénonciation d’infractions.

Il existe des dispositions comparables à celles mentionnées dans le présent avis dans plusieurs propositions en attente et éventuellement à venir, telles celles discutées dans les avis du CEPD concernant les European Venture Capital Funds et les European Social Entrepreneurship Funds (1), le paquet législatif concernant la révision de la législation bancaire, les agences de notation, les marchés d’instruments financiers (MiFID/MiFIR) et l’abus de marché (2). En conséquence, le CEPD recommande de lire le présent avis en étroite conjonction avec ses avis du 10 février 2012 sur les initiatives mentionnées plus haut.

1.2. Objectifs et portée de la proposition

Toute opération sur titres, boursière ou non, est suivie d’un traitement post-marché qui débouche sur son règlement, à savoir la livraison des titres à l’acheteur contre la livraison d’espèces au vendeur. Les dépositaires centraux de titres (DCT) (central securities depositories — CSD) jouent un rôle clé dans ce règlement en exploitant des systèmes de règlement des opérations sur titres. Ce sont les institutions qui facilitent les transactions conclues sur les marchés. Les DCT assurent aussi l’enregistrement initial et la tenue centralisée de comptes de titres, qui enregistrent le nombre de titres émis et l’identité de chaque émetteur, ainsi que chaque changement de détenteur de ces titres.

D’un usage généralement sûr et efficace à l’intérieur des frontières nationales, les DCT ne présentent pas le même degré de sécurité en ce qui concerne les communications et les connexions internationales, de sorte qu’un investisseur court de plus gros risques et s’expose à des frais plus élevés lorsqu’il fait un investissement dans un autre État membre. L’absence d’un marché interne unique et efficace pour les règlements soulève aussi d’autres problèmes importants, tels que les limites à l’accès des émetteurs de titres aux DCT, le caractère hétérogène des règles et des régimes d’agrément nationaux auxquels sont soumis ces dépositaires dans l’Union européenne et une concurrence limitée entre différents DCT nationaux. Ces barrières ont pour résultat un marché très fragmenté alors que les opérations transnationales en Europe ne cessent d’augmenter et que les DCT deviennent de plus en plus interconnectés.

Cette proposition vise à traiter ces problèmes en introduisant une obligation d’inscrire en compte toutes les valeurs mobilières et de les enregistrer auprès des DCT avant de les négocier sur des marchés réglementés, en harmonisant les règles et les délais de règlement dans l’Union européenne et en introduisant un corpus de règles communes concernant les risques liés aux opérations et aux services proposés par les DCT.

La proposition complétera le cadre réglementaire applicable aux infrastructures des marchés de titres, qui englobe déjà la directive 2004/39 concernant les marchés d’instruments financiers (MiFID) pour les plateformes de négociation, et la proposition de règlement sur les instruments dérivés (EMIR), pour les contreparties centrales.

3. Conclusions

48.	Le CEPD se réjouit de l’attention particulière accordée à la protection des données dans la proposition.

49.

Le CEPD formule les recommandations suivantes:

—	inclure des références au présent avis dans le préambule de la proposition;

—

reformuler les dispositions en soulignant la totale applicabilité de la législation existante en matière de protection des données dans une disposition générale unique faisant référence à la directive 95/46/CE ainsi qu’au règlement (CE) no 45/2001 et clarifier la référence à la directive 95/46/CE en précisant que les dispositions s’appliqueront conformément aux règles nationales qui mettent en œuvre la directive 95/46/CE. Le CEPD recommande en outre d’inclure ce type de disposition de fond dans une disposition importante de la proposition;

—	limiter l’accès des autorités compétentes aux documents et aux informations à des violations graves et précisément identifiées de la proposition et lorsqu’il existe des raisons (qui doivent être étayées par une preuve initiale concrète) de suspecter qu’une infraction a été commise;

—

introduire l’exigence pour les autorités compétentes de demander des documents et des informations par décision expresse, précisant la base juridique et la finalité de la demande, les informations requises, le délai imparti pour la production des informations ainsi que le droit du destinataire de faire réexaminer la décision par un tribunal;

—

préciser le type d’informations à caractère personnel qui peuvent être traitées et transférées aux termes de la proposition, définir les finalités pour lesquelles les données à caractère personnel peuvent être traitées et transférées par les autorités compétentes et fixer une période de conservation des données proportionnée pour le traitement susmentionné ou au moins introduire des critères précis pour son établissement;

—

au vu des risques encourus concernant les transferts de données vers des pays tiers, ajouter, à l’article 23, paragraphe 7, des garanties spécifiques telles que, par exemple, une appréciation au cas par cas et l’existence d’un niveau de protection adéquat des données à caractère personnel dans le pays tiers destinataire;

—

remplacer, à l’article 27 de la proposition, la période minimale de conservation de 5 ans par une période maximale de conservation lorsque les dossiers contiennent des données à caractère personnel. La période choisie devrait être nécessaire et proportionnée à la finalité pour laquelle les données sont traitées;

—

reformuler l’article 28, paragraphe 1, point i), comme suit: «Le DCT veille à ce que le prestataire fournisse ses services en totale conformité avec les réglementations nationales, applicables au DCT, mettant en œuvre la directive 95/46/CE relative à la protection des personnes physiques à l’égard du traitement de données à caractère personnel et à la libre circulation de ces données. Le DCT est chargé de (…)»;

—

ajouter, à l’article 62, paragraphe 2, point b), une disposition énonçant que: «l’identité de ces personnes devrait être garantie à tous les stades de la procédure, à moins que sa divulgation ne soit exigée par la législation nationale dans le contexte d’une enquête complémentaire ou de procédures judiciaires ultérieures» et supprimer, à l’article 62, paragraphe 2, point c), «aux principes inscrits dans»;

—

à la lumière des doutes exprimés dans le présent avis, apprécier la nécessité et la proportionnalité du système proposé de publication obligatoire de sanctions. Sous réserve du résultat de ce test de la nécessité et de la proportionnalité, dans tous les cas, prévoir des garanties adéquates pour le respect de la présomption d’innocence, le droit des personnes concernées à émettre une opposition, la sécurité/justesse des données et leur effacement après un délai approprié.

Fait à Bruxelles, le 9 juillet 2012.

Giovanni BUTTARELLI

Contrôleur adjoint européen de la protection des données

(1) Avis du CEPD du 14 juin 2012, consultable sur le site internet http://www.edps.europa.eu

(2) Avis du CEPD du 10 février 2012, consultables sur le site internet http://www.edps.europa.eu

6.11.2012

Journal officiel de l'Union européenne

C 336/15

Résumé de l'avis du Contrôleur européen de la protection des données sur la communication de la Commission au Parlement européen, au Conseil, au Comité économique et social européen et au Comité des régions — «Stratégie européenne pour un internet mieux adapté aux enfants»

(Le texte complet de l'avis en anglais, français et allemand est disponible sur le site internet du CEPD http://www.edps.europa.eu)

2012/C 336/08

I. Introduction

I.1. Consultation du CEPD

1.	Le 2 mai 2012, la Commission a publié sa communication sur une «Stratégie européenne pour un internet mieux adapté aux enfants» (1) (ci-après la «communication»).

Avant l’adoption de cette communication, le CEPD a eu l’opportunité de formuler des commentaires informels. Le CEPD est satisfait de constater que certains de ses commentaires ont été pris en considération dans la communication. Compte tenu de l’importance du sujet, le CEPD souhaite néanmoins soumettre le présent avis de sa propre initiative.

I.2. Objectifs et contexte de la communication

L’objectif de la communication est de développer une stratégie visant à améliorer la protection des enfants en ligne. La communication est placée dans le contexte du programme de l’Union européenne en matière de droits de l’enfant, (2) de la stratégie numérique pour l’Europe, (3) et des conclusions du Conseil sur la protection des enfants dans le monde numérique. (4)

La communication est axée sur quatre grands piliers:

1)	promouvoir du contenu en ligne de qualité destiné aux jeunes;

2)	sensibiliser et responsabiliser davantage;

3)	créer un environnement en ligne sûr pour les enfants; et

4)	lutter contre les abus sexuels sur mineur et l’exploitation sexuelle des enfants.

La communication ébauche un certain nombre de mesures qui doivent être prises par les entreprises, les États membres et la Commission, respectivement. Elle couvre des questions telles que le contrôle parental, les paramètres de confidentialité, la classification en fonction de l’âge, les outils de signalement, les lignes d’urgence et les organes coercitifs.

I.3. Objectifs et portée de l’avis du CEPD

Le CEPD soutient pleinement les initiatives visant à renforcer la protection des enfants sur internet et à améliorer les moyens de lutter contre les abus sur les enfants en ligne (5). Dans deux avis précédents, le CEPD a souligné l’importance de la protection et de la sécurité des enfants en ligne d’un point de vue de la protection des données (6). Le CEPD est satisfait de constater que cela a été reconnu dans la communication.

L’utilisation croissante de l’environnement numérique par les enfants et l’évolution constante de cet environnement posent de nouveaux risques en matière de protection de données et de protection de la vie privée, qui sont exposés au point 1.2.3 de la communication. Parmi ces risques citons, entre autres, l’utilisation abusive des données personnelles, la diffusion non désirée de leur profil personnel sur les sites de réseaux sociaux, l’utilisation croissante de services de géolocalisation, l’exposition directe et croissante à la publicité et à des crimes sérieux tels que les abus d’enfants. Ce sont là des risques particuliers qui doivent être abordés de manière adaptée à la spécificité et à la vulnérabilité de la catégorie des individus concernés.

Le CEPD est satisfait de constater que les mesures envisagées dans la communication sont tenues de respecter le cadre actuel de la protection des données (notamment la directive 95/46/CE et la directive 2002/58/CE (7) sur la vie privée et les communications électroniques), la directive 2000/31/CE sur le commerce électronique (8) et la Charte des droits fondamentaux de l’UE, et que la communication tient également compte du nouveau cadre proposé relatif à la protection des données (9). Le CEPD souligne que toutes les mesures déployées ultérieurement à la communication doivent être conformes à ce cadre.

Le présent avis souligne les questions spécifiques relatives à la protection des données soulevées par les mesures prévues dans la communication, qui doivent être dûment abordées par tous les destinataires pertinents de la communication, à savoir la Commission, les États membres et les entreprises, le cas échéant. Plus particulièrement, le chapitre II met en exergue les moyens spécifiques pouvant aider à améliorer la protection et la sécurité des enfants en ligne du point de vue de la protection des données. Au chapitre III, l’avis expose certains problèmes relatifs à la protection des données qui doivent être abordés pour la mise en œuvre des mesures visant à lutter contre les abus sexuels sur mineur et l’exploitation sexuelle des enfants sur internet, en particulier en ce qui concerne l’utilisation des outils de signalement et la coopération entre les entreprises, les organes coercitifs et les lignes d’urgence.

IV. Conclusion

49.

Le CEPD soutient les initiatives de la communication en vue de rendre l’internet plus sûr pour les enfants, et de lutter contre les abus sexuels sur mineurs et l’exploitation sexuelle des enfants. Plus particulièrement, il salue la reconnaissance de la protection des données comme un élément clé pour assurer la protection des enfants sur l’internet et pour les habiliter à profiter de ses avantages en toute sécurité.

50.

Le CEPD insiste pour que les exigences en matière de protection des données soient correctement prises en compte par les entreprises, les États membres et la Commission au moment de mettre en œuvre des initiatives visant à améliorer la sécurité en ligne des enfants, plus particulièrement:

—

les États membres doivent veiller à inclure dans leurs campagnes et matériaux didactiques des références aux risques posés à la protection des données ainsi que des informations sur la manière dont les enfants et les parents peuvent les éviter. Les synergies entre les autorités chargées de la protection des données et les entreprises doivent également être développées afin de sensibiliser enfants et parents à la sécurité en ligne;

—

les entreprises doivent veiller à traiter les données à caractère personnel des enfants conformément à la législation en vigueur, et à obtenir le consentement parental lorsque nécessaire. Elles doivent mettre en œuvre des paramètres de confidentialité par défaut pour les enfants qui fournissent des mécanismes plus proactifs que ceux configurés par défaut pour tous les utilisateurs. Elles doivent également mettre en œuvre des avertissements appropriés pour alerter les enfants qui veulent changer leurs paramètres de confidentialité par défaut et veiller à ce qu’un tel changement soit validé par un consentement parental lorsque nécessaire. Elles doivent s’efforcer de déployer des outils appropriés pour la vérification de l’âge qui ne soient pas intrusifs du point de vue de la protection des données;

—	s’agissant des informations communiquées aux enfants, les entreprises doivent examiner comment développer une taxonomie pour fournir des informations aux enfants de manière simple et les informer des risques potentiels d’un changement de leurs paramètres de confidentialité par défaut;

—

en ce qui concerne la publicité destinée aux enfants, le CEPD rappelle qu’aucune campagne de marketing direct ne peut cibler spécifiquement les mineurs et que les enfants ne peuvent faire l’objet d’une publicité comportementale. Le CEPD considère que la Commission devrait encourager davantage les entreprises à développer des mesures d’autorégulation respectueuses de la vie privée au niveau de l’UE, en promouvant des bonnes pratiques eu égard à la publicité en ligne destinée aux enfants, qui doivent être totalement conformes à la législation relative à la protection des données. Il encourage également la Commission à examiner la possibilité de légiférer davantage au niveau de l’UE pour garantir que les droits à la protection de la vie privée et à la protection des données à caractère personnel soient pris en compte comme il se doit dans le contexte de la publicité.

51.

Les initiatives présentées dans la communication eu égard à la lutte contre les abus sexuels sur mineurs et l’exploitation sexuelle des enfants soulèvent un certain nombre de questions sur la protection des données, qui doivent être minutieusement considérées par toutes les parties prenantes dans leur domaine d’action respectif:

—

en raison de leur sensibilité du point de vue de la protection des données, le déploiement des outils de signalement devrait se fonder sur une base juridique appropriée. Le CEPD recommande que le déploiement de l’outil de signalement pour les enfants à l’échelle de l’UE, prévu à la section 2.2.3, soit clairement énoncé dans la loi. Il conseille en outre de clairement définir ce que constitue un «contenu ou une conduite préjudiciable» pouvant être signalé par le biais du futur outil de signalement pour enfants à l’échelle de l’UE;

—	le CEPD encourage les entreprises à développer des modèles normalisés de signalement minimum, qui doivent être conçus de manière à limiter le traitement des données à caractère personnel uniquement aux données strictement nécessaires;

—

les procédures de signalement par le biais de lignes d’urgence pourraient être mieux définies. Un code européen de bonnes pratiques, comprenant des procédures de signalement communes et des garanties de protection des données, y compris en ce qui concerne les échanges internationaux de données à caractère personnel, devrait améliorer la protection des données dans ce domaine;

—	afin d’assurer le développement d’outils de signalement garantissant un niveau élevé de protection des données, les autorités chargées de la protection des données doivent engager un dialogue constructif avec les entreprises et les autres parties prenantes;

—

la coopération entre les entreprises et les organismes coercitifs en ce qui concerne les procédures de notification et de retrait du matériel pédopornographique diffusé sur internet ne doit se faire que conformément à une base juridique appropriée. Les modalités d’une telle coopération doivent être définies plus clairement. C’est également le cas en ce qui concerne la coopération entre les entreprises et le futur Centre européen de la cybercriminalité;

—

le CEPD estime qu’il faut trouver un juste équilibre entre l’objectif légitime de lutter contre le contenu illégal et la nature appropriée des moyens utilisés. Il rappelle que toute action de surveillance des réseaux de télécommunications, qui peut s’avérer nécessaire dans des cas spécifiques, est une tâche réservée aux organes coercitifs.

Fait à Bruxelles, le 17 juillet 2012.

Giovanni BUTTARELLI

Contrôleur adjoint européen de la protection des données

(1) COM(2012) 196 final.

(2) Programme de l’Union européenne en matière de droits de l’enfant, COM(2011) 60 final.

(3) Une stratégie numérique pour l’Europe, COM(2010) 245 final.

(4) Conclusions du Conseil sur la protection des enfants dans le monde numérique, 3128e session du Conseil «Éducation, jeunesse, culture et sport», Bruxelles, les 28 et 29 novembre 2011.

(5) Il existe également un certain nombre d’initiatives au niveau international telles que la stratégie du Conseil de l’Europe sur les droits de l’enfant (2012-2015), COM(2011) 171 final, 15 février 2012.

(6) Voir l'avis du Contrôleur européen de la protection des données sur la proposition de décision du Parlement européen et du Conseil instituant un programme communautaire pluriannuel visant à protéger les enfants lors de l’utilisation de l’internet et d’autres technologies de communication, publié au JO C 2 du 7.1.2009, p. 2, et l’avis du Contrôleur européen de la protection des données sur la proposition de directive du Parlement européen et du Conseil relative à l’exploitation et aux abus sexuels concernant des enfants et à la pédopornographie, abrogeant la décision-cadre 2004/68/JAI, publié au JO C 323 du 30.11.2010, p. 6.

(7) Directive 2002/58/CE du Parlement européen et du Conseil du 12 juillet 2002 concernant le traitement des données à caractère personnel et la protection de la vie privée dans le secteur des communications électroniques, JO L 201 du 31.7.2002, p. 37.

(8) Directive 2000/31/CE du Parlement européen et du Conseil, du 8 juin 2000, relative à certains aspects juridiques du commerce électronique dans le marché intérieur, JO L 178 du 17.7.2000, p. 1.

(9) Proposition de règlement du Parlement européen et du Conseil relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données (règlement général sur la protection des données), COM(2012) 11 final.

6.11.2012

Journal officiel de l'Union européenne

C 336/20

Notification préalable d'une concentration

(Affaire COMP/M.6762 — Advent International Corporation/Mediq)

Cas susceptible d'être traité selon la procédure simplifiée

(Texte présentant de l'intérêt pour l'EEE)

2012/C 336/11

Le 23 octobre 2012, la Commission a reçu notification, conformément à l'article 4 du règlement (CE) no 139/2004 du Conseil (1), d'un projet de concentration par lequel l'entreprise Advent International Corporation (Pays-Bas) acquiert, au sens de l'article 3, paragraphe 1, point b), du règlement CE sur les concentrations, le contrôle de l’ensemble de l’entreprise Mediq N.V. (Pays-Bas) par offre publique d’achat annoncée le 24 septembre 2012.

Les activités des entreprises considérées sont les suivantes:

—

Advent International Corporation: investissements dans plusieurs types de marchés dans le cadre d'un portefeuille diversifié englobant, entre autres, des entreprises des secteurs des soins de santé, de la vente au détail et des biens de consommation, ainsi que des secteurs industriels et financiers,

—	Mediq N.V.: fourniture de dispositifs médicaux, de produits pharmaceutiques et de thérapies connexes.

Après examen préliminaire et sans préjudice de sa décision définitive sur ce point, la Commission estime que l'opération notifiée pourrait entrer dans le champ d'application du règlement CE sur les concentrations. Conformément à la communication de la Commission relative à une procédure simplifiée de traitement de certaines opérations de concentration en application du règlement CE sur les concentrations (2), il convient de noter que ce cas est susceptible d'être traité selon la procédure définie par ladite communication.

La Commission invite les tiers intéressés à lui présenter leurs observations éventuelles sur le projet de concentration.

Ces observations devront lui parvenir au plus tard dans un délai de dix jours à compter de la date de la présente publication. Elles peuvent être envoyées par télécopie (+32 22964301), par courrier électronique à l’adresse COMP-MERGER-REGISTRY@ec.europa.eu ou par courrier postal, sous la référence COMP/M.6762 — Advent International Corporation/Mediq, à l'adresse suivante:

Commission européenne

Direction générale de la concurrence

Greffe des concentrations

J-70

1049 Bruxelles

BELGIQUE

(1) JO L 24 du 29.1.2004, p. 1 (le «règlement CE sur les concentrations»).

(2) JO C 56 du 5.3.2005, p. 32 (la «communication sur une procédure simplifiée»).

6.11.2012

Journal officiel de l'Union européenne

C 336/21

Notification préalable d'une concentration

(Affaire COMP/M.6704 — REWE Touristik GmbH/Ferid NASR/EXIM Holding SA)

(Texte présentant de l'intérêt pour l'EEE)

2012/C 336/12

Le 24 octobre 2012, la Commission a reçu notification, conformément à l'article 4 et à la suite d'un renvoi en application de l'article 4, paragraphe 5, du règlement (CE) no 139/2004 du Conseil (1), d’un projet de concentration par lequel les entreprises REWE Touristik GmbH (Allemagne), appartenant au groupe REWE, et Ferid NASR (République tchèque) acquièrent, au sens de l'article 3, paragraphe 1, point b), du règlement CE sur les concentrations, le contrôle en commun de l'entreprise EXIM Holding SA (République tchèque) par achat d'actions.

Les activités des entreprises considérées sont les suivantes:

—

REWE Touristik: REWE Touristik est une société allemande à responsabilité limitée qui relève de la division Voyages & Tourisme du groupe REWE. Ce dernier opère également, par l'intermédiaire d’une division distincte, dans le secteur du commerce de détail de produits alimentaires et non alimentaires,

—	Ferid NASR: M. Ferid Nasr est une personne physique dont les activités commerciales se concentrent sur le secteur du tourisme. Il détient également une participation dans une agence de voyage tunisienne qui propose des services relatifs aux voyages en Tunisie,

—

EXIM Holding: EXIM est une société par actions tchèque actuellement contrôlée par M. Ferid Nasr, qui détient la totalité de son capital. Ses activités englobent la fourniture de services relatifs aux voyages, notamment de vacances à forfait pour des destinations tant proches que lointaines. EXIM exploite 41 agences de voyage en République tchèque et compte 16 agences de voyage «physiques» en Slovaquie. Elle détient des participations directes dans le capital de quatre sociétés opérant dans les secteurs de l’organisation et de la vente de voyages sous les enseignes «EXIM TOURS» et/ou «Kartago».

3.	Après examen préliminaire et sans préjudice de sa décision définitive sur ce point, la Commission estime que l'opération notifiée pourrait entrer dans le champ d'application du règlement CE sur les concentrations.

La Commission invite les tiers intéressés à lui présenter leurs observations éventuelles sur ce projet de concentration.

Ces observations devront lui parvenir au plus tard dans un délai de dix jours à compter de la date de la présente publication. Elles peuvent être envoyées par télécopie (+32 22964301), par courrier électronique à l’adresse COMP-MERGER-REGISTRY@ec.europa.eu ou par courrier, sous la référence COMP/M.6704 — REWE Touristik GmbH/Ferid NASR/EXIM Holding SA, à l'adresse suivante:

Commission européenne

Direction générale de la concurrence

Greffe des concentrations

J-70

1049 Bruxelles

BELGIQUE

(1) JO L 24 du 29.1.2004, p. 1 (le «règlement CE sur les concentrations»).

		ISSN 1977-0936 doi:10.3000/19770936.C_2012.336.fra
Journal officiel de l'Union européenne		C 336

Édition de langue française	Communications et informations	55e année 6 novembre 2012

	V Avis
	PROCÉDURES ADMINISTRATIVES
	Commission européenne
2012/C 336/09	Avis d'annulation — Appel à propositions au titre des programmes de travail pour 2013 du programme spécifique Capacités du septième programme-cadre pour des actions de recherche, de développement technologique et de démonstration (2007-2013)	18

	PROCÉDURES RELATIVES À LA MISE EN ŒUVRE DE LA POLITIQUE COMMERCIALE COMMUNE
	Commission européenne
2012/C 336/10	Avis d’expiration d’une mesure antidumping	19

	PROCÉDURES RELATIVES À LA MISE EN ŒUVRE DE LA POLITIQUE DE CONCURRENCE
	Commission européenne
2012/C 336/11	Notification préalable d'une concentration (Affaire COMP/M.6762 — Advent International Corporation/Mediq) — Cas susceptible d'être traité selon la procédure simplifiée ( 1 )	20

2012/C 336/12	Notification préalable d'une concentration (Affaire COMP/M.6704 — REWE Touristik GmbH/Ferid NASR/EXIM Holding SA) ( 1 )	21

Produit	Pays d’origine ou d’exportation	Mesures	Référence	Date d’expiration (3)
Feuilles en polyéthylène téréphtalate (PET)	Brésil, Inde et Israël	Droit antidumping	Règlement (CE) no 1292/2007 du Conseil (JO L 288 du 6.11.2007, p. 1)	7.11.2012

Numéro d'information	Sommaire	page
	IV Informations
	INFORMATIONS PROVENANT DES INSTITUTIONS, ORGANES ET ORGANISMES DE L'UNION EUROPÉENNE
	Commission européenne
2012/C 336/01	Taux d'intérêt appliqué par la Banque centrale européenne à ses opérations principales de refinancement: 0,75 % au 1er novembre 2012 — Taux de change de l'euro	1

2012/C 336/02	Taux de change de l'euro	2

2012/C 336/03	Taux de change de l'euro	3

	Contrôleur européen de la protection des données
2012/C 336/04	Résumé de l'avis du Contrôleur européen de la protection des données sur la proposition de la Commission concernant une directive modifiant la directive 2006/43/CE concernant le contrôle légal des comptes annuels et des comptes consolidés, et sur la proposition de règlement relatif aux exigences spécifiques applicables au contrôle légal des comptes des entités d’intérêt public	4

2012/C 336/05	Résumé de l'avis du Contrôleur européen de la protection des données relatif à la communication de la Commission européenne au Conseil et au Parlement européen concernant l’établissement d’un Centre européen de lutte contre la cybercriminalité	7

2012/C 336/06	Résumé de l'avis du Contrôleur européen de la protection des données sur la proposition de règlement du Conseil relatif à la migration du système d’information Schengen (SIS) vers le système d’information Schengen de deuxième génération (SIS II) (refonte)	10

2012/C 336/07	Résumé de l'avis du Contrôleur européen de la protection des données sur la proposition de la Commission de règlement du Parlement européen et du Conseil concernant l’amélioration du règlement des opérations sur titres dans l’Union européenne et les dépositaires centraux de titres (DCT) et modifiant la directive 98/26/EC	13

2012/C 336/08	Résumé de l'avis du Contrôleur européen de la protection des données sur la communication de la Commission au Parlement européen, au Conseil, au Comité économique et social européen et au Comité des régions — Stratégie européenne pour un internet mieux adapté aux enfants	15