ISSN 1977-0936
Journal officiel
de l'Union européenne
C 233
Édition de langue française
Communications et informations
61e année
4 juillet 2018
|
ISSN 1977-0936 |
||
|
Journal officiel de l'Union européenne |
C 233 |
|
|
|
||
|
Édition de langue française |
Communications et informations |
61e année |
|
Sommaire |
page |
|
|
|
II Communications |
|
|
|
COMMUNICATIONS PROVENANT DES INSTITUTIONS, ORGANES ET ORGANISMES DE L'UNION EUROPÉENNE |
|
|
|
Commission européenne |
|
|
2018/C 233/01 |
||
|
2018/C 233/02 |
Non-opposition à une concentration notifiée (Affaire M.8416 — The Priceline Group/Momondo Group Holdings) ( 1) |
|
|
V Avis |
|
|
|
PROCÉDURES RELATIVES À LA MISE EN ŒUVRE DE LA POLITIQUE DE CONCURRENCE |
|
|
|
Commission européenne |
|
|
2018/C 233/09 |
Notification préalable d’une concentration (Affaire M.8891 — Puig/BSH/Noustique) — Cas susceptible d’être traité selon la procédure simplifiée ( 1) |
|
|
2018/C 233/10 |
Notification préalable d’une concentration (Affaire M.8939 — Liberty House Group/Aluminium Dunkerque) — Cas susceptible d’être traité selon la procédure simplifiée ( 1) |
|
|
|
AUTRES ACTES |
|
|
|
Commission européenne |
|
|
2018/C 233/11 |
|
|
|
|
|
(1) Texte présentant de l'intérêt pour l'EEE. |
|
FR |
|
II Communications
COMMUNICATIONS PROVENANT DES INSTITUTIONS, ORGANES ET ORGANISMES DE L'UNION EUROPÉENNE
Commission européenne
|
4.7.2018 |
FR |
Journal officiel de l'Union européenne |
C 233/1 |
Communication de la Commission
Adaptation en fonction de l’inflation des montants minimaux de couverture prévus par la directive 2009/103/CE du Parlement européen et du Conseil concernant l’assurance de la responsabilité civile résultant de la circulation de véhicules automoteurs et le contrôle de l’obligation d’assurer cette responsabilité
(2018/C 233/01)
La présente communication a pour objet l’adaptation, en fonction de l’inflation, des montants minimaux prévus par la directive 2009/103/CE du Parlement européen et du Conseil du 16 septembre 2009 concernant l’assurance de la responsabilité civile résultant de la circulation de véhicules automoteurs et le contrôle de l’obligation d’assurer cette responsabilité (1). Les États membres concernés sont les treize États membres qui bénéficient d’une période transitoire pour l’application de la directive 2009/103/CE.
Conformément à l’article 9, paragraphe 2, de la directive 2009/103/CE, les montants en euros prévus à l’article 9, paragraphe 1, ont été révisés afin de tenir compte de l’évolution de l’indice européen des prix à la consommation pour l’ensemble des États membres, tel qu’il est publié par Eurostat.
Les États membres bénéficiant d’une période transitoire peuvent être répartis en trois groupes correspondant à trois périodes transitoires différentes; le calcul a donc été effectué séparément pour chaque groupe.
Pour le premier groupe d’États membres (Slovaquie et Slovénie), la période de révision allait de décembre 2011 à décembre 2016.
Pour le deuxième groupe (République tchèque, Grèce et Lettonie), la période de révision allait de mai 2012 à mai 2017.
Pour le troisième groupe (Bulgarie, Estonie, Italie, Lituanie, Malte, Pologne, Portugal et Roumanie), la période de révision allait de juin 2012 à juin 2017.
Les montants en euros résultant de cette révision sont fixés comme suit.
Pour les États membres dont la période de transition a pris fin en décembre 2011 (Slovaquie et Slovénie):
|
— |
pour les dommages corporels, le montant minimal de couverture est porté à 1 050 000 EUR par victime ou à 5 240 000 EUR par sinistre, quel que soit le nombre de victimes, |
|
— |
pour les dommages matériels, le montant minimal de couverture est porté à 1 050 000 EUR par sinistre, quel que soit le nombre de victimes. |
Pour les États membres dont la période de transition a pris fin en mai 2012 (République tchèque, Grèce et Lettonie) ou en juin 2012 (Bulgarie, Estonie, Italie, Lituanie, Malte, Pologne, Portugal et Roumanie):
|
— |
pour les dommages corporels, le montant minimal de couverture est porté à 1 050 000 EUR par victime ou à 5 210 000 EUR par sinistre, quel que soit le nombre de victimes, |
|
— |
pour les dommages matériels, le montant minimal de couverture est porté à 1 050 000 EUR par sinistre, quel que soit le nombre de victimes. |
Pour les autres États membres, dans lesquels la directive 2009/103/CE est entrée en application sans période de transition, les montants minimaux avaient déjà été révisés en 2016 (2).
(1) JO L 263 du 7.10.2009, p. 11.
(2) Communication de la Commission COM(2016) 246 du 10 mai 2016.
|
4.7.2018 |
FR |
Journal officiel de l'Union européenne |
C 233/3 |
Non-opposition à une concentration notifiée
(Affaire M.8416 — The Priceline Group/Momondo Group Holdings)
(Texte présentant de l'intérêt pour l'EEE)
(2018/C 233/02)
Le 17 juillet 2017, la Commission a décidé de ne pas s’opposer à la concentration notifiée susmentionnée et de la déclarer compatible avec le marché intérieur. Cette décision se fonde sur l’article 6, paragraphe 1, point b), du règlement (CE) no 139/2004 du Conseil (1). Le texte intégral de la décision n’est disponible qu’en anglais et sera rendu public après suppression des secrets d’affaires qu’il pourrait contenir. Il pourra être consulté:
|
— |
dans la section consacrée aux concentrations, sur le site internet de la DG Concurrence de la Commission (http://ec.europa.eu/competition/mergers/cases/). Ce site permet de rechercher des décisions concernant des opérations de concentration à partir du nom de l’entreprise, du numéro de l’affaire, de la date ou du secteur d’activité, |
|
— |
sur le site internet EUR-Lex (http://eur-lex.europa.eu/homepage.html?locale=fr), qui offre un accès en ligne au droit de l’Union européenne, sous le numéro de document 32017M8416. |
(1) JO L 24 du 29.1.2004, p. 1.
IV Informations
INFORMATIONS PROVENANT DES INSTITUTIONS, ORGANES ET ORGANISMES DE L'UNION EUROPÉENNE
Commission européenne
|
4.7.2018 |
FR |
Journal officiel de l'Union européenne |
C 233/4 |
Taux de change de l'euro (1)
3 juillet 2018
(2018/C 233/03)
1 euro =
|
|
Monnaie |
Taux de change |
|
USD |
dollar des États-Unis |
1,1665 |
|
JPY |
yen japonais |
129,09 |
|
DKK |
couronne danoise |
7,4506 |
|
GBP |
livre sterling |
0,88350 |
|
SEK |
couronne suédoise |
10,3123 |
|
CHF |
franc suisse |
1,1573 |
|
ISK |
couronne islandaise |
124,60 |
|
NOK |
couronne norvégienne |
9,4655 |
|
BGN |
lev bulgare |
1,9558 |
|
CZK |
couronne tchèque |
26,073 |
|
HUF |
forint hongrois |
327,35 |
|
PLN |
zloty polonais |
4,3915 |
|
RON |
leu roumain |
4,6615 |
|
TRY |
livre turque |
5,4444 |
|
AUD |
dollar australien |
1,5761 |
|
CAD |
dollar canadien |
1,5344 |
|
HKD |
dollar de Hong Kong |
9,1506 |
|
NZD |
dollar néo-zélandais |
1,7281 |
|
SGD |
dollar de Singapour |
1,5921 |
|
KRW |
won sud-coréen |
1 298,07 |
|
ZAR |
rand sud-africain |
15,9718 |
|
CNY |
yuan ren-min-bi chinois |
7,7481 |
|
HRK |
kuna croate |
7,3845 |
|
IDR |
rupiah indonésienne |
16 766,10 |
|
MYR |
ringgit malais |
4,7208 |
|
PHP |
peso philippin |
62,249 |
|
RUB |
rouble russe |
73,6468 |
|
THB |
baht thaïlandais |
38,681 |
|
BRL |
real brésilien |
4,5429 |
|
MXN |
peso mexicain |
22,9451 |
|
INR |
roupie indienne |
79,9310 |
(1) Source: taux de change de référence publié par la Banque centrale européenne.
|
4.7.2018 |
FR |
Journal officiel de l'Union européenne |
C 233/5 |
Résumé des décisions de la Commission européenne relatives aux autorisations de mise sur le marché en vue de l’utilisation et/ou aux autorisations d’utilisation de substances énumérées à l’annexe XIV du règlement (CE) no 1907/2006 du Parlement européen et du Conseil concernant l’enregistrement, l’évaluation et l’autorisation des substances chimiques, ainsi que les restrictions applicables à ces substances (REACH)
[Publié conformément à l’article 64, paragraphe 9, du règlement (CE) no 1907/2006 (1) ]
(Texte présentant de l'intérêt pour l'EEE)
(2018/C 233/04)
Décisions d’octroi d’autorisation
|
Référence de la décision (2) |
Date de la décision |
Dénomination de la substance |
Titulaire de l’autorisation |
Numéro de l’autorisation |
Utilisation autorisée |
Date d’expiration de la période de révision |
Raisons de la décision |
|
C(2018) 3702 |
27 juin 2018 |
Ether de bis(2-méthoxyéthyle) (diglyme) No CE: 203-924-4 No CAS: 111-96-6 |
Merck KgaA, Frankfurter Strasse 250, D-64293 Darmstadt, Allemagne |
REACH/18/11/0 |
Utilisation industrielle de diglyme comme solvant dans le procédé de fabrication d’intermédiaires de cryptand pour conversion ultérieure en cryptand 221 et cryptand 222 |
27 juin 2030 |
Le risque est valablement maîtrisé conformément aux dispositions de l’article 60, paragraphe 2, du règlement (CE) no 1907/2006. Il n’existe pas de produits de substitution appropriés avant la date d’expiration. |
(1) JO L 396 du 30.12.2006, p. 1.
(2) La décision est disponible sur le site web de la Commission européenne à l’adresse suivante: http://ec.europa.eu/growth/sectors/chemicals/reach/about_fr
|
4.7.2018 |
FR |
Journal officiel de l'Union européenne |
C 233/6 |
Retrait de propositions de la Commission
(2018/C 233/05)
Liste des propositions retirées
|
Document |
Procédure interinstitutionnelle |
Titre |
|
Agriculture et développement rural |
||
|
COM/2017/0150 |
2017/068 (COD) |
Proposition de règlement du Parlement européen et du Conseil fixant le taux d’ajustement prévu par le règlement (UE) no 1306/2013 pour les paiements directs en ce qui concerne l’année civile 2017 |
|
Affaires économiques et financières, fiscalité et douanes |
||
|
COM/2011/737 |
2011/333 (CNS) |
Proposition de règlement du Conseil relatif aux modalités et à la procédure de mise à disposition de la ressource propre fondée sur la taxe sur la valeur ajoutée |
|
COM/2014/43 |
2014/0020 (COD) |
Proposition de règlement du Parlement européen et du Conseil relatif à des mesures structurelles améliorant la résilience des établissements de crédit de l’UE |
|
Affaires étrangères et politique de sécurité |
||
|
COM/2003/695 |
CNS 2003/0268 |
Proposition de décision du Conseil relative à la conclusion d’un accord de dialogue politique et de coopération entre la Communauté européenne et ses États membres, d’une part, et la Communauté andine et ses pays membres, à savoir les républiques de Bolivie, de Colombie, de l’Équateur, du Pérou et la République bolivarienne du Venezuela, d’autre part |
|
COM/2014/360 |
2014/0182 (NLE) |
Proposition de décision du Conseil relative à la position de l’Union au sein du conseil de coopération institué par l’accord de partenariat et de coopération UE-Géorgie entre les Communautés européennes et leurs États membres, d’une part, et la République de Géorgie, d’autre part, en ce qui concerne l’adoption d’une recommandation relative à la mise en œuvre du programme d’association UE-Géorgie |
|
COM/2014/359 |
2014/0181 (NLE) |
Proposition de décision du Conseil relative à la position de l’Union au sein du conseil de coopération institué par l’accord de partenariat et de coopération entre les Communautés européennes et leurs États membres, d’une part, et la République de Moldova, d’autre part, en ce qui concerne l’adoption d’une recommandation relative à la mise en œuvre du programme d’association UE-Moldavie |
|
JOIN/2013/014 |
2013/0149 (NLE) |
Proposition conjointe de décision du Conseil concernant la position de l’Union au sein du Conseil d’association institué par l’accord euro-méditerranéen établissant une association entre la Communauté européenne et ses États membres, d’une part, et la République libanaise, d’autre part, en ce qui concerne l’adoption d’une recommandation portant sur la mise en œuvre du deuxième plan d’action UE-Liban dans le cadre de la PEV |
|
Marché intérieur, industrie, entrepreneuriat et PME |
||
|
COM/2012/164 |
2012/82 (COD) |
Proposition de règlement du Parlement européen et du Conseil relatif à la simplification du transfert des véhicules à moteur immatriculés dans un autre État membre à l’intérieur du marché unique |
|
Coopération internationale et développement |
||
|
COM/2011/0861 |
2011/0420 (NLE) |
Proposition de décision du Conseil relative à l’adhésion de l’Union européenne au Comité consultatif international du coton (CCIC) |
|
Justice, consommateurs et égalité des genres |
||
|
COM/2014/0212 |
2014/0120 (COD) |
Proposition de directive du Parlement européen et du Conseil relative aux sociétés unipersonnelles à responsabilité limitée |
|
Affaires maritimes et pêche |
||
|
COM/2011/0760 |
2011/0345 (COD) |
Proposition de règlement du Parlement européen et du Conseil modifiant le règlement (CE) no 1300/2008 du Conseil du 18 décembre 2008 établissant un plan pluriannuel pour le stock de hareng présent à l’ouest de l’Écosse et les pêcheries qui exploitent ce stock |
|
COM/2013/09 |
2013/0007 (COD) |
Proposition de règlement du Parlement européen et du Conseil modifiant le règlement (CE) no 1224/2009 du Conseil instituant un régime communautaire de contrôle afin d’assurer le respect des règles de la politique commune de la pêche |
|
Migration, affaires intérieures et citoyenneté |
||
|
COM/2014/163 |
2014/0095 (COD) |
Proposition de règlement du Parlement européen et du Conseil portant création d’un visa d’itinérance et modifiant la convention d’application de l’accord de Schengen ainsi que les règlements (CE) no 562/2006 et (CE) no 767/2008 |
|
COM/2014/164 |
2014/0094 (COD) |
Proposition de règlement du Parlement européen et du Conseil relatif au code des visas de l'Union (code des visas) |
|
Transports |
||
|
COM/2013/409 |
2013/0187 (COD) |
Proposition de règlement du Parlement européen et du Conseil modifiant le règlement (CE) no 216/2008 dans le domaine des aérodromes, de la gestion du trafic aérien et des services de navigation aérienne |
Contrôleur européen de la protection des données
|
4.7.2018 |
FR |
Journal officiel de l'Union européenne |
C 233/8 |
Résumé de l’avis du contrôleur européen de la protection des données sur la manipulation en ligne et les données à caractère personnel
(Le texte complet de l’avis en anglais, français et allemand est disponible sur le site internet du CEPD www.edps.europa.eu)
(2018/C 233/06)
La numérisation de la société et de l’économie a des répercussions mitigées sur l’engagement civique dans les prises de décision et sur les obstacles à la participation du public aux processus démocratiques.
Grâce à l’analyse des mégadonnées et aux systèmes d’intelligence artificielle, il est dorénavant possible de collecter, de combiner, d’analyser et de stocker pour une durée indéterminée d’énormes volumes de données. Un modèle d’entreprise dominant dans la plupart des services fondés sur le web est apparu au cours des vingt dernières années. Il repose sur le traçage en ligne des personnes, sur la collecte de données sur leur personnalité, sur leur état de santé, sur leurs relations, sur leurs réflexions et avis de manière à générer des revenus publicitaires numériques. Ces marchés numériques se concentrent aujourd’hui autour de quelques sociétés qui jouent dans les faits le rôle de gardiens de l’internet et disposent de valeurs de capitalisation boursière corrigées de l’inflation plus élevées qu’aucune autre société dans l’histoire.
Cet écosystème numérique connecte des personnes dans le monde entier, plus de 50 % de la population mondiale ayant accès à l’internet, même si cet accès est très déséquilibré selon la situation géographique, la richesse et le genre. L’optimisme initial suscité par le potentiel de l’internet et des médias sociaux en matière d’engagement civique a fait place à des inquiétudes selon lesquelles les gens sont manipulés, premièrement au travers de l’exploitation permanente d’informations qui relèvent souvent de l’intime, deuxièmement du contrôle des informations qu’ils voient en ligne selon la catégorie dans laquelle ils sont placés. L’aspect «viral» d’un scandale est un élément de valeur clé pour de nombreux services axés sur des algorithmes et dont les produits et les applications sont conçus pour maximiser l’attention et l’addiction. La connectivité, tout du moins dans le modèle actuel, a mené à la division.
Le débat qui en résulte tourne depuis autour des informations («contenu») trompeuses, erronées ou calomnieuses présentées aux gens dans l’intention d’influencer le discours politique et les élections, phénomène appelé «fake news» ou «désinformation en ligne». Les solutions portent particulièrement sur les mesures de transparence, sur le fait de révéler la source de l’information, tout en négligeant la redevabilité des acteurs de l’écosystème qui profitent de ces comportements néfastes. Parallèlement, la concentration du marché et l’essor de la domination des plateformes font peser une nouvelle menace sur le pluralisme des médias. Pour le CEPD, la crise de confiance dans l’écosystème numérique illustre l’interdépendance du respect de la vie privée et de la liberté d’expression. La réduction de l’espace privé dont disposent les gens, qui découle de la surveillance inévitable exercée par les entreprises et par les gouvernements, a une incidence négative sur la capacité et la volonté des gens de s’exprimer et de tisser librement des liens, y compris dans la sphère civique qui est essentielle à la bonne santé de la démocratie. Le présent avis s’intéresse dès lors à la manière dont les informations personnelles sont utilisées à des fins de microciblage des personnes et des groupes pour leur offrir un contenu spécifique, aux valeurs et aux droits fondamentaux en jeu, et aux lois adoptées pour atténuer les menaces.
Depuis plusieurs années, le CEPD défend une meilleure collaboration entre les autorités de protection des données et les autres organismes de régulation afin de garantir les droits et les intérêts des personnes au sein de la société numérique, raison pour laquelle nous avons lancé la «Digital Clearing House» (chambre de compensation numérique) en 2017. Au vu des inquiétudes selon lesquelles les campagnes politiques exploitent peut-être l’espace numérique de manière à contourner les lois en vigueur (1), nous estimons qu’il est à présent temps que cette collaboration s’étende aux organismes de régulation électoraux et de l’audiovisuel.
1. POURQUOI PUBLIONS-NOUS LE PRÉSENT AVIS
i. Un intense débat public en cours
Aujourd’hui, l’incidence des vastes écosystèmes complexes d’informations numériques, non seulement sur l’économie de marché, mais également sur l’économie politique, et la manière dont l’environnement politique interagit avec l’économie font l’objet d’un débat public intense. Les principales plateformes sont au cœur de cet écosystème et tirent un avantage disproportionné de la croissance de la publicité numérique, élargissant leur pouvoir relatif à mesure qu’elle se développe. Les données à caractère personnel sont nécessaire pour segmenter, cibler et personnaliser les messages présentés aux personnes, mais la plupart des annonceurs ne sont pas conscients de la manière dont de telles décisions sont prises et la plupart des personnes ne sont pas conscientes de la manière dont elles sont utilisées. Le système récompense le contenu sensationnel et qui fait le buzz et ne fait, en général, pas de distinctions entre les annonceurs, qu’ils soient commerciaux ou politiques. Certaines révélations mettant en lumière la façon dont les «fake news» (désinformation) sont propagées de façon délibérée grâce à ce système ont suscité des craintes quant à la menace qui pourrait peser sur l’intégrité des démocraties. Les systèmes d’intelligence artificielle, dont le marché est également caractérisé par la concentration, sont eux-mêmes alimentés par les données et, s’ils ne sont pas contrôlés, ils accroissent l’éloignement et l’irresponsabilité des prises de décision dans cet environnement.
ii. Pertinence de la législation sur la protection des données et des campagnes politiques
Les droits fondamentaux au respect de la vie privée et à la protection des données constituant clairement un facteur clé pour remédier à cette situation, cette question devient dès lors une priorité stratégique pour toutes les autorités indépendantes compétentes en matière de protection des données. Dans leur résolution sur l’utilisation de données personnelles pour la communication politique de 2005, les organismes de régulation de la protection des données ont exprimé des inquiétudes essentielles en matière de protection des données au niveau mondial, liées au traitement croissant des données à caractère personnel par des acteurs non commerciaux. Il y était particulièrement fait référence au traitement de «données sensibles touchant aux activités ou convictions morales et politiques réelles ou supposées ou aux choix électoraux» et à l’établissement «de manière intrusive [du] profil de diverses personnes qui sont couramment classées — parfois de façon inexacte ou sur la base d’un contact superficiel — dans la catégorie des sympathisants, des partisans, des adhérents ou des membres d’un parti» (2). Cette résolution internationale demandait une application plus stricte des règles de protection des données relatives à la minimisation des données, au traitement licite, au consentement, à la transparence, aux droits des personnes concernées, à la limitation de la finalité et à la sécurité des données. Il est peut-être temps de renouveler cette demande.
La législation de l’Union européenne en matière de protection des données et de confidentialité des communications électroniques s’applique à la collecte de données, au profilage et au microciblage, et si elle est correctement mise en œuvre, elle devrait contribuer à minimiser les préjudices issus des tentatives de manipuler des personnes et des groupes. Le traitement des données sur les électeurs effectué par des partis politiques relève du règlement général sur la protection des données. Selon ce règlement, les données à caractère personnel qui révèlent des opinions politiques constituent une catégorie de données particulière. Le traitement desdites données est généralement interdit à moins qu’une des dérogations énumérées ne s’applique. Dans le cadre d’une campagne politique, les deux dérogations suivantes sont particulièrement pertinentes et méritent une citation complète:
|
«(d) |
le traitement est effectué, dans le cadre de leurs activités légitimes et moyennant les garanties appropriées, par une fondation, une association ou tout autre organisme à but non lucratif et poursuivant une finalité politique, philosophique, religieuse ou syndicale, à condition que ledit traitement se rapporte exclusivement aux membres ou aux anciens membres dudit organisme ou aux personnes entretenant avec celui-ci des contacts réguliers en liaison avec ses finalités et que les données à caractère personnel ne soient pas communiquées en dehors de cet organisme sans le consentement des personnes concernées; |
|
(e) |
le traitement porte sur des données à caractère personnel qui sont manifestement rendues publiques par la personne concernée; […] |
|
(g) |
le traitement est nécessaire pour des motifs d’intérêt public important, sur la base du droit de l’Union ou du droit d’un État membre qui doit être proportionné à l’objectif poursuivi, respecter l’essence du droit à la protection des données et prévoir des mesures appropriées et spécifiques pour la sauvegarde des droits fondamentaux et des intérêts de la personne concernée.» |
Le considérant 56 précise l’article 9, paragraphe 2, point g): «[l]orsque, dans le cadre d’activités liées à des élections, le fonctionnement du système démocratique dans un État membre requiert que les partis politiques collectent des données à caractère personnel relatives aux opinions politiques des personnes, le traitement de telles données peut être autorisé pour des motifs d’intérêt public, à condition que des garanties appropriées soient prévues».
Plusieurs autorités de protection des données ont élaboré des règles ou des lignes directrices sur le traitement des données à des fins politiques:
|
— |
En mars 2014, l’autorité italienne de protection des données a adopté des règles relatives au traitement des données à caractère personnel effectué par les partis politiques. Ces règles insistaient sur l’interdiction générale d’utiliser des données à caractère personnel publiées sur l’internet, comme sur les réseaux sociaux ou sur les forums, à des fins de communication politique, si ces données avaient été collectées à d’autres fins (3). |
|
— |
En novembre 2016, la Commission nationale de l’informatique et des libertés française (CNIL) a ajouté des lignes directrices à ses recommandations de 2012 sur la communication politique, en y spécifiant les règles relatives au traitement des données personnelles issues des réseaux sociaux. La CNIL a particulièrement souligné que l’agrégation de données personnelles d’électeurs destinée à établir leurs profils et à les cibler sur les réseaux sociaux est licite uniquement si elle se fonde sur le consentement comme motif de traitement des données (4). |
|
— |
En avril 2017, le bureau du commissaire à l’information (ICO) du Royaume-Uni a publié une version actualisée de ses orientations sur les campagnes politiques (Guidance on political campaigning), qui comprenait également des lignes directrices sur l’utilisation des analyses de données dans les campagnes politiques. L’ICO y expliquait que lorsqu’une organisation politique charge une entreprise tierce d’effectuer des analyses, cette entreprise est alors susceptible d’être un sous-traitant tandis que l’organisation est responsable du traitement. Il convient de tenir compte de certaines dispositions spécifiques prévues dans la loi de protection des données qui gouvernent la relation entre sous-traitant et responsable afin que le traitement soit légal (5). |
Les lignes directrices des autorités nationales de protection des données peuvent offrir une interprétation supplémentaire qui fait autorité sur les dispositions juridiques relatives à la protection des données et au respect de la vie privée, qui tienne compte des différences dans l’organisation des systèmes politiques nationaux (6).
iii. L’objet du présent avis du CEPD
La vision du CEPD est d’aider l’Union européenne à ouvrir la voie en montrant l’exemple dans le dialogue mondial sur la protection des données et sur le respect de la vie privée à l’ère numérique en apportant des solutions politiques interdisciplinaires aux défis que posent les mégadonnées et en développant une dimension éthique dans le traitement des informations personnelles (7). Nous avons demandé que la personne concernée soit traitée «en tant qu’individu et non uniquement en tant que consommateur ou qu’utilisateur» et mis en lumière des questions éthiques quant aux effets du profilage prédictif et de la personnalisation déterminée par un algorithme (8). Nous avons appelé de nos vœux une évolution responsable et durable de la société numérique basée sur le contrôle de chacun sur ses données à caractère personnel, sur une ingénierie et une responsabilité conscientes du respect de la vie privée et sur une mise en œuvre cohérente (9). Dans son rapport de janvier 2018, le groupe consultatif sur l’éthique du CEPD fait observer que «le microciblage du démarchage électoral modifie les règles de la parole publique en ce qu’il réduit l’espace disponible pour débattre et échanger des idées», ce qui «requiert de toute urgence un débat démocratique sur l’utilisation et l’exploitation des données dans les campagnes politiques et les prises de décisions» (10).
La question de l’utilisation d’informations et de données à caractère personnel afin de manipuler les gens et la politique est évidemment beaucoup plus vaste que le droit à la protection des données. Un environnement en ligne personnalisé et microciblé crée des «bulles de filtrage» au sein desquelles les gens sont toujours exposés au même type d’informations et confrontés à moins d’opinions, d’où une polarisation politique et idéologique accrue (11). En raison de ce phénomène, les fausses informations et les théories conspirationnistes ont un plus grand pouvoir de persuasion et sont toujours plus répandues (12). D’après des recherches, la manipulation des fils d’actualité ou des résultats de recherche pourrait influencer le comportement des gens en matière de vote (13).
Le CEPD souhaite aider à garantir que le traitement des données à caractère personnel, selon la formulation du règlement général sur la protection des données, serve l’humanité et non l’inverse (14). Le progrès technologique ne devrait pas être ralenti mais plutôt dirigé selon nos valeurs. Il est crucial de respecter les droits fondamentaux, y compris le droit à la protection des données, afin de garantir l’impartialité des élections, notamment en vue des élections au Parlement européen de 2019 (15). Cet avis est le dernier en date d’une série de larges engagements du CEPD sur la question de savoir comment appliquer la protection des données afin de répondre aux inquiétudes les plus urgentes en matière de politique publique. Il s’appuie sur les précédents travaux du CEPD sur les mégadonnées et sur l’éthique numérique et sur la nécessité de coordonner la réglementation de marchés compétitifs et équitables (16). L’avis résumera tout d’abord le processus selon lequel les données à caractère personnel alimentent et déterminent le cycle prédominant de surveillance, de microciblage et de manipulation numériques. Les rôles des divers acteurs de l’écosystème de l’information numérique y seront ensuite abordés. Les droits fondamentaux en jeu, les principes de protection des données pertinents ainsi que d’autres obligations juridiques pertinentes seront évoqués. Pour conclure, il sera suggéré que le problème de la manipulation en ligne ne fera probablement que s’aggraver, qu’aucune approche réglementaire ne suffira à elle seule, et que les organismes de régulation doivent dès lors collaborer de toute urgence afin de lutter non seulement contre les abus localisés, mais également contre les distorsions structurelles créées par une concentration excessive du marché.
7. CONCLUSION
La manipulation en ligne représente une menace pour la société car les bulles de filtrage et les communautés en vase clos compliquent la compréhension et le partage d’expériences entre les personnes. L’affaiblissement de ce «ciment social» peut saper la démocratie ainsi que plusieurs autres droits et libertés fondamentaux. La manipulation en ligne est également un symptôme de l’opacité et du manque de responsabilité au sein de l’écosystème numérique. Il s’agit d’un problème réel et urgent, et la situation est susceptible d’empirer en raison de l’augmentation du nombre de personnes et d’objets connectés à l’internet et de l’importance croissante des systèmes d’intelligence artificielle. L’utilisation irresponsable, illicite ou contraire à l’éthique d’informations personnelles est en partie à l’origine du problème. La transparence est nécessaire mais n’est pas suffisante. La gestion de contenu est peut-être nécessaire mais ne saurait compromettre les droits fondamentaux. Un des aspects de la solution est ainsi de faire rigoureusement respecter les règles en vigueur, en particulier le RGPD, en les associant à d’autres normes relatives aux élections et au pluralisme des médias.
Afin de faire avancer le débat, au printemps 2019, le CEPD organisera un atelier lors duquel les organismes de régulation nationaux dans les domaines de la protection des données, du droit électoral et du droit audiovisuel pourront explorer ces interactions plus avant, discuter des défis auxquels ils sont confrontés et envisager des perspectives d’actions conjointes, en tenant également compte des prochaines élections parlementaires européennes.
Il a été affirmé dans le présent avis que la technologie et le comportement sur le marché sont néfastes en raison de déséquilibres et de distorsions structurels. Nous avons demandé l’ajustement des incitations à innover. Les géants et les pionniers de la technologie ont jusqu’à présent profité de l’absence relative de réglementation dans l’environnement dans lequel ils sont actifs. Les industries traditionnelles et les concepts de base de juridiction territoriale, de souveraineté, mais également les normes sociales, y compris la démocratie, sont affectés. Ces valeurs dépendent d’une pluralité de voix et d’un équilibre entre les parties. Aucun acteur ou secteur n’est à même de s’y attaquer seul. La protection des données est un élément de la solution et joue peut-être un plus grand rôle que nous ne l’avions imaginé. Dépendre de la bonne volonté d’acteurs commerciaux qui ne rendent finalement pas de comptes ne suffit pas. Nous devons à présent intervenir afin que les bénéfices de la numérisation soient plus équitablement répartis.
Bruxelles, le 19 mars 2018.
Giovanni BUTTARELLI
Contrôleur européen de la protection des données
(1) Voir, par exemple, http://www.independent.co.uk/news/uk/politics/election-2017-facebook-ads-marginal-seats-tories-labour-outdated-election-spending-rules-a7733131.html [consulté le 18.3.2018].
(2) La résolution est disponible à l’adresse: https://edps.europa.eu/sites/edp/files/publication/05-09-16_resolution_political_communication_fr.pdf [consulté le 18.3.2018].
(3) http://www.garanteprivacy.it/web/guest/home/docweb/-/docweb-display/docweb/3013267 «Provvedimento in materia di trattamento di dati presso i partiti politici e di esonero dall’informativa per fini di propaganda elettorale» publié dans le Journal officiel de l’autorité italienne de protection des données, numéro 71 du 26.3.2014 [doc. web n. 3013267].
(4) https://www.cnil.fr/fr/communication-politique-quelles-sont-les-regles-pour-lutilisation-des-donnees-issues-des-reseaux «Communication politique: quelles sont les règles pour l’utilisation des données issues des réseaux sociaux?» publié par la Commission nationale de l’informatique et des libertés le 8.11.2016.
(5) https://ico.org.uk/media/for-organisations/documents/1589/promotion_of_a_political_party.pdf, Bureau du commissaire à l’information, «Guidance on political campaigning» [20170426].
(6) En vertu de l’article 57, paragraphe 1, point d), «chaque autorité de contrôle, sur son territoire: […] encourage la sensibilisation des responsables du traitement et des sous-traitants en ce qui concerne les obligations qui leur incombent en vertu du présent règlement».
(7) Voir «Montrer l’exemple: La stratégie 2015-2019 du CEPD», p. 17. «Les mégadonnées renvoient» selon nous «à la pratique consistant à combiner d’énormes volumes d’informations émanant de sources diverses et à les analyser, en utilisant le plus souvent des algorithmes d’autoapprentissage pour éclairer la prise de décisions. L’une des valeurs les plus importantes des mégadonnées pour les entreprises et les gouvernements découle de la surveillance des comportements humains, aux niveaux collectif et individuel, et réside dans leur potentiel prédictif», avis no 4/2015 du CEPD, «Vers une nouvelle éthique numérique: données, dignité et technologie», 11.9.2015, p. 6.
(8) Les profils utilisés pour prédire le comportement des personnes font peser un risque de stigmatisation, de renforcement des stéréotypes existants, de ségrégation sociale et culturelle et d’exclusion, et cette «intelligence collective» nuit au choix individuel et à l’égalité des chances. Ces «bulles de filtrage» ou «chambres d’écho personnelles» pourraient finir par étouffer la créativité, l’innovation et les libertés d’expression et d’association qui ont précisément permis aux technologies numériques de prospérer, avis no 4/2015 du CEPD, p. 13 (références omises).
(9) Avis no 7/2015 du CEPD, «Relever les défis des données massives», p. 9.
(10) Rapport du groupe consultatif sur l’éthique du CEPD, janvier 2018, p. 28.
(11) Voir, par exemple, The Economist, «How the World Was Trolled», 4-10.11.2017, vol.. 425, no 9065, p. 21-24.
(12) Allcott, H. et Gentzkow, M., «Social Media and Fake News in the 2016 Election», Journal of Economic Perspectives, vol.. 31, no 2, Stanford University, 2017, p. 211-236. https://web.stanford.edu/~gentzkow/research/fakenews.pdf, p. 219.
(13) Dans l’une des expériences, il a été dit à des utilisateurs de plateformes sociales comment leurs amis disaient avoir voté, ce qui a entraîné une augmentation significative d’un point de vue statistique du nombre de personnes qui ont voté au sein d’un segment de la population (0,14 % de la population en âge de voter, c’est-à-dire environ 340 000 électeurs) lors des élections du Congrès à mi-mandat en 2010; Allcott, H. et Gentzkow, M., «Social Media and Fake News in the 2016 Election», Journal of Economic Perspectives, vol.. 31, no 2, Stanford University, 2017, p. 211-236. Dans une autre étude, les chercheurs ont affirmé que des différences dans les résultats de recherche Google étaient en mesure de modifier de 20 % les préférences électorales des électeurs qui n’avaient pas fait leur choix; Zuiderveen Borgesius, F., Trilling, D., Möller, J., Bodó, B., de Vreese, C., Helberger, N., «Should we worry about filter bubbles?», Internet Policy Review, vol. 5, no 1, DOI: 10.14763/2016.1.401, p. 9.
(14) Considérant 4 du règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la directive 95/46/CE, ci-après le «RGPD».
(15) Comme affirmé par la Cour européenne des droits de l’homme dans l’affaire Orlovskaya Iskra c. Russie, «des élections libres et la liberté d’expression, notamment la liberté du débat politique, constituent l’assise de tout régime démocratique. […] Les deux droits sont interdépendants et se renforcent l’un l’autre: par exemple, la liberté d’expression est l’une des “conditions” nécessaires pour assurer “la libre expression de l’opinion du peuple sur le choix du corps législatif”. C’est pourquoi il est particulièrement important, en période préélectorale, de permettre aux opinions et aux informations de tous ordres de circuler librement. Dans le contexte des débats électoraux, l’exercice sans entrave de la liberté d’expression des candidats revêt une importance particulière» (références omises dans le texte), point 110. http://hudoc.echr.coe.int/eng?i=001-171525
(16) Avis préliminaire «Compétitivité à l’ère de la collecte de données massives», 2014; avis no 4/2015 «Vers une nouvelle éthique numérique: données, dignité et technologie», 2015; avis no 7/2015 «Relever les défis des données massives. Un appel à la transparence, au contrôle par l’utilisateur, à la protection des données dès la conception et à la reddition de comptes», 2016; avis 8/2016, «Avis du CEPD sur une application cohérente des droits fondamentaux à l’ère des données massives (Big Data)», 2016.
|
4.7.2018 |
FR |
Journal officiel de l'Union européenne |
C 233/12 |
Résumé de l’avis du contrôleur européen de la protection des données sur les propositions de deux règlements portant établissement d’un cadre pour l’interopérabilité des systèmes d’information à grande échelle de l’Union européenne
(Le texte complet de l’avis en anglais, français et allemand est disponible sur le site internet du CEPD www.edps.europa.eu)
(2018/C 233/07)
Les défis urgents qui se posent aujourd’hui en matière de sécurité et de gestion des frontières imposent d’utiliser plus intelligemment les informations dont disposent déjà les autorités publiques compétentes. Cela a incité la Commission européenne à lancer un processus devant déboucher sur l’interopérabilité des systèmes d’information à grande échelle de l’Union européenne (existants et futurs) dans les domaines de la migration, de l’asile et de la sécurité. En décembre 2017, la Commission a publié deux propositions de règlements visant à établir un cadre juridique pour l’interopérabilité des systèmes d’information à grande échelle de l’Union européenne.
L’interopérabilité, pour autant qu’elle soit mise en œuvre de manière réfléchie et dans le strict respect des droits fondamentaux, et notamment des droits au respect de la vie privée et à la protection des données, peut être un outil utile pour répondre aux besoins légitimes des autorités compétentes à l’aide des systèmes d’information à grande échelle et pour contribuer au développement d’un partage de l’information effectif et efficace. L’interopérabilité n’est pas seulement ou principalement un choix technique, mais plutôt un choix politique susceptible d’avoir des conséquences juridiques et sociétales profondes, qui ne peuvent pas être masquées derrière des changements prétendument techniques. La décision du législateur de l’Union européenne de rendre les systèmes d’information à grande échelle interopérables non seulement aurait une incidence profonde et durable sur leur structure et leur mode de fonctionnement, mais modifierait également la façon dont les principes juridiques ont été interprétés dans ce domaine jusqu’à présent, marquant ainsi un «point de non-retour».
Si l’interopérabilité a pu être envisagée dans un premier temps comme un outil ayant pour seul but de faciliter l’utilisation des systèmes, les propositions introduiraient de nouvelles possibilités d’accès et d’utilisation des données stockées dans les différents systèmes afin de lutter contre la fraude à l’identité, de faciliter les contrôles d’identité et de simplifier l’accès des services répressifs aux systèmes d’information à finalité non répressive.
En particulier, les propositions créent une nouvelle base de données centralisée qui contiendrait des informations sur des millions de ressortissants de pays tiers, y compris leurs données biométriques. En raison de l’ampleur de cette base de données et de la nature des données à stocker dans celle-ci, les conséquences d’une violation de données pourraient porter gravement atteinte à un nombre potentiellement très élevé d’individus. Si de telles informations venaient à tomber entre de mauvaises mains, la base de données pourrait devenir un outil dangereux contre les droits fondamentaux. Il est donc essentiel de mettre en place des garanties juridiques, techniques et organisationnelles solides. Une vigilance particulière s’impose également en ce qui concerne les finalités de la base de données ainsi que ses conditions et modalités d’utilisation.
Dans ce contexte, le CEPD souligne l’importance de clarifier davantage l’ampleur du problème de la fraude à l’identité parmi les ressortissants de pays tiers, afin de s’assurer que la mesure proposée est appropriée et proportionnée. La possibilité de consulter la base de données centralisée pour faciliter les contrôles d’identité sur le territoire des États membres devrait être formulée de manière plus précise.
Le CEPD reconnaît qu’il est nécessaire que les services répressifs aient à leur disposition les meilleurs outils possibles pour identifier rapidement les auteurs d’actes terroristes et d’autres infractions pénales graves. Cependant, faciliter l’accès des services répressifs aux systèmes à finalité non répressive (c’est-à-dire aux informations obtenues par les autorités pour des finalités autres que répressives), même de manière limitée, est loin d’être anodin du point de vue des droits fondamentaux. En effet, un accès systématique représenterait une violation grave du principe de limitation de la finalité. Le CEPD appelle donc à la mise en place de garanties réelles pour préserver les droits fondamentaux des ressortissants de pays tiers.
Enfin, le CEPD tient à rappeler que, tant sur le plan juridique que sur le plan technique, les propositions ajoutent à la complexité des systèmes existants et de ceux qui sont toujours en cours d’élaboration, avec des implications précises qu’il est difficile d’évaluer à ce stade. Cette complexité aura des répercussions non seulement sur la protection des données, mais aussi sur la gouvernance et la surveillance des systèmes. Les conséquences précises pour les droits et libertés, qui sont au cœur du projet de l’Union européenne, sont difficiles à évaluer pleinement à ce stade. Pour ces raisons, le CEPD appelle à un débat plus large sur le futur de l’échange d’informations au sein de l’Union européenne, sur sa gouvernance et sur les moyens de sauvegarder les droits fondamentaux dans ce contexte.
1. INTRODUCTION
1.1. Contexte
|
1. |
En avril 2016, la Commission a adopté une communication sur des systèmes d’information plus robustes et plus intelligents au service des frontières et de la sécurité (1), amorçant une discussion sur la façon dont les systèmes d’information au sein de l’Union européenne pouvaient améliorer la gestion des frontières et la sécurité interne. |
|
2. |
En juin 2016, dans le cadre du suivi de cette communication, la Commission a créé un groupe d’experts de haut niveau sur les systèmes d’information et l’interopérabilité (le «HLEG»). Le HLEG a été chargé d’examiner les défis juridiques, techniques et opérationnels posés par la réalisation de l’interopérabilité des systèmes centraux de l’Union européenne en matière de frontières et de sécurité. (2) |
|
3. |
Le HLEG a tout d’abord présenté des recommandations dans son rapport intérimaire de décembre 2016 (3), puis dans son rapport final de mai 2017 (4). Le CEPD a été invité à participer aux travaux du HLEG et a émis une déclaration sur le concept d’interopérabilité dans le domaine de la migration, de l’asile et de la sécurité, qui a été consignée dans le rapport final du HLEG. |
|
4. |
Sur la base de la communication de 2016 et des recommandations du HLEG, la Commission a proposé une nouvelle approche de la sécurité, des frontières et de la gestion des migrations, selon laquelle tous les systèmes d’information centralisés de l’Union européenne en la matière seraient interopérables (5). La Commission a annoncé son intention de poursuivre ses travaux en vue de la création d’un portail de recherche européen, d’un service partagé d’établissement de correspondances biométriques ainsi que d’un répertoire commun de données d’identité. |
|
5. |
Le 8 juin 2017, le Conseil s’est félicité de la position de la Commission et de la voie à suivre qu’elle proposait afin d’atteindre, d’ici à 2020, l’interopérabilité des systèmes d’information (6). Le 27 juillet 2017, la Commission a lancé une consultation publique sur l’interopérabilité des systèmes d’information de l’Union européenne au service des frontières et de la sécurité (7). La consultation était accompagnée d’une analyse d’impact initiale. |
|
6. |
Le 17 novembre 2017, à titre de contribution supplémentaire, le CEPD a publié un document de réflexion sur l’interopérabilité des systèmes d’information dans les domaines de la liberté, de la sécurité et de la justice (8). Dans ce document, il a reconnu que, lorsqu’elle est mise en œuvre de manière réfléchie et dans le respect des exigences fondamentales de nécessité et de proportionnalité, l’interopérabilité peut être un outil utile pour répondre aux besoins légitimes des autorités compétentes à l’aide de systèmes d’information à grande échelle, y compris pour améliorer le partage de l’information. |
|
7. |
Le 12 décembre 2017, la Commission a publié deux propositions législatives (les «propositions»):
|
1.2. Objectifs des propositions
|
8. |
Les propositions visent en général à améliorer la gestion des frontières extérieures de l’espace Schengen et à contribuer à la sécurité intérieure de l’Union européenne. À cet effet, elles créent un cadre visant à garantir l’interopérabilité entre les systèmes d’information à grande échelle de l’Union européenne, existants et futurs, dans les domaines des contrôles aux frontières, de l’asile et de l’immigration, ainsi que de la coopération policière et judiciaire en matière pénale. |
|
9. |
Les éléments d’interopérabilité établis par les propositions couvriraient les systèmes suivants:
|
|
10. |
L’interopérabilité entre ces systèmes s’articule autour de quatre éléments:
|
|
11. |
L’ESP ferait office de courtier de messages. Il a pour objet de fournir une interface simple qui donnerait des résultats de recherche rapidement et de manière transparente. Il permettrait d’interroger simultanément les différents systèmes utilisant des données d’identité (biographiques et biométriques). En d’autres termes, plutôt que d’interroger chaque système séparément, l’utilisateur final pourrait interroger tous les systèmes auxquels il est autorisé à accéder en une seule recherche. |
|
12. |
Le BMS partagé serait un outil technique facilitant l’identification d’une personne pouvant être enregistrée dans différentes bases de données. Il stockerait des modèles des données biométriques (empreintes digitales et images faciales) contenues dans les systèmes d’information centralisés de l’Union européenne (c’est-à-dire le SIS, le système Eurodac, l’EES, le VIS et l’ECRIS-TCN). Il permettrait, d’une part, de rechercher simultanément des données biométriques stockées dans les différents systèmes et, d’autre part, de comparer ces données. |
|
13. |
Le CIR faciliterait l’identification des personnes, y compris sur le territoire des États membres, et contribuerait également à simplifier l’accès des services répressifs aux systèmes d’information à finalité non répressive. Le CIR stockerait des données biographiques et biométriques enregistrées dans le VIS, l’ECRIS-TCN, l’EES, le système Eurodac et l’ETIAS. Il stockerait les données (séparées logiquement) en fonction du système dont elles proviennent. |
|
14. |
Le MID constituerait un outil qui permettrait de relier des identités au sein du CIR et du SIS et qui stockerait les liens entre les fiches. Il stockerait des liens fournissant des informations lorsqu’une ou plusieurs correspondance(s) confirmée(s) ou éventuelle(s) est (sont) détectée(s) et/ou lorsqu’une identité frauduleuse est utilisée. Il vérifierait si les données recherchées ou introduites existent dans plus d’un des systèmes pour détecter des identités multiples (par exemple, des données biométriques identiques liées à des données biographiques différentes ou des données biographiques identiques/similaires liées à des données biométriques différentes). Le MID montrerait les fiches d’identité biographique ayant un lien dans les différents systèmes. |
|
15. |
Grâce aux quatre éléments d’interopérabilité, les propositions visent à:
|
|
16. |
En outre, les propositions établiraient un répertoire central des rapports et statistiques («CRRS»), le format universel pour les messages («UMF»), et elles instaureraient des mécanismes automatisés de contrôle de la qualité des données. |
|
17. |
La publication de deux propositions législatives au lieu d’une seule résulte de la nécessité de respecter la distinction entre les systèmes qui concernent:
|
|
18. |
Les deux propositions sont des «propositions complémentaires» qui doivent être lues conjointement. La numérotation des articles est essentiellement similaire dans les deux propositions, tout comme l’est leur contenu. Par conséquent, sauf indication contraire, lorsqu’un article spécifique est mentionné, cet article fait référence à celui des deux propositions. |
5. CONCLUSIONS
|
142. |
Le CEPD reconnaît que, lorsqu’elle est mise en œuvre de manière réfléchie et dans le strict respect des exigences fondamentales de nécessité et de proportionnalité, l’interopérabilité peut être un outil utile pour répondre aux besoins légitimes des autorités compétentes à l’aide de systèmes d’information à grande échelle, y compris pour améliorer le partage de l’information. |
|
143. |
Il souligne que l’interopérabilité n’est pas essentiellement un choix technique, c’est avant tout un choix politique à faire, qui aura des implications juridiques et sociétales importantes dans les années à venir. Dans le contexte d’une tendance claire consistant à mélanger des objectifs législatifs et politiques communautaires distincts (c’est-à-dire contrôles aux frontières, asile et immigration, coopération policière et, désormais aussi, judiciaire en matière pénale), ainsi qu’à assurer aux services répressifs un accès systématique aux bases de données à finalité non répressive, la décision du législateur de l’Union européenne de rendre les systèmes informatiques à grande échelle interopérables aurait non seulement une incidence profonde et durable sur leur structure et leur mode de fonctionnement, mais modifierait également la façon dont les principes juridiques ont été interprétés dans ce domaine jusqu’à présent, marquant ainsi un «point de non-retour». Pour ces raisons, le CEPD appelle à un débat plus large sur l’avenir de l’échange d’informations au sein de l’Union européenne, sur sa gouvernance et sur les moyens de sauvegarder les droits fondamentaux dans ce contexte. |
|
144. |
Bien que les propositions telles qu’elles sont présentées puissent donner l’impression que l’interopérabilité est l’élément final de systèmes d’information déjà pleinement opérationnels (ou, tout au moins, de systèmes dont les actes juridiques fondateurs sont déjà «stables» et en phase finale du processus législatif), le CEPD tient à rappeler que ce n’est pas le cas. En réalité, trois des six systèmes d’information de l’Union européenne que les propositions cherchent à interconnecter n’existent pas à l’heure actuelle (ETIAS, ECRIS-TCN et EES), deux sont en cours de révision (SIS et Eurodac) et un doit être révisé plus tard cette année (VIS). Il est impossible d’évaluer les implications précises, pour le respect de la vie privée et la protection des données, d’un système extrêmement complexe qui compte autant d’«éléments mobiles». Le CEPD rappelle l’importance de garantir une cohérence entre les textes juridiques qui sont déjà en cours de négociation (ou à venir) et les propositions, afin de créer un environnement juridique, organisationnel et technique unifié pour l’ensemble des activités de traitement de données au sein de l’Union. Dans ce contexte, il tient à souligner que le présent avis est sans préjudice d’autres interventions qui pourraient se produire au fur et à mesure que les différents instruments juridiques interconnectés passent par les différentes étapes du processus législatif. |
|
145. |
Le CEPD relève que si l’interopérabilité a pu être envisagée dans un premier temps comme un outil ayant pour seul but de faciliter l’utilisation des systèmes, les propositions introduisent de nouvelles possibilités d’accès et d’utilisation des données stockées dans les différents systèmes afin de lutter contre la fraude à l’identité, de faciliter les contrôles d’identité et de simplifier l’accès des services répressifs aux systèmes d’information à finalité non répressive. |
|
146. |
Comme il l’a déjà souligné dans son document de réflexion, le CEPD souligne l’importance, tout d’abord, de clarifier davantage l’ampleur du problème de la fraude à l’identité parmi les ressortissants de pays tiers, afin de s’assurer que la mesure proposée est appropriée et proportionnée. |
|
147. |
En ce qui concerne l’utilisation des données stockées dans les différents systèmes pour faciliter les contrôles d’identité sur le territoire des États membres, le CEPD souligne que les objectifs d’une telle utilisation, à savoir combattre la migration irrégulière et favoriser un niveau élevé de sécurité, sont formulés de façon trop générale et devraient être «strictement limités» et «définis avec précision» dans les propositions, afin de se conformer à la jurisprudence de la Cour de justice de l’Union européenne. Il estime en particulier que l’accès au CIR pour établir l’identité d’un ressortissant d’un pays tiers afin de garantir un niveau élevé de sécurité ne devrait être autorisé que s’il est possible d’accéder à des bases de données nationales similaires (par exemple un registre de ressortissants/résidents) pour les mêmes finalités et dans les mêmes conditions. Il recommande de clarifier ce point dans les propositions. Dans le cas contraire, les propositions sembleraient établir une présomption selon laquelle les ressortissants de pays tiers constituent par définition une menace pour la sécurité. Il recommande également de veiller à ce que l’accès aux données permettant d’identifier une personne lors d’un contrôle d’identité soit autorisé:
lorsqu’il existe des motifs justifiés ou fondés de croire que les documents présentés sont faux ou que la personne ne dit pas la vérité sur son identité. |
|
148. |
Le CEPD reconnaît qu’il est nécessaire que les services répressifs aient à leur disposition les meilleurs outils possibles pour identifier rapidement les auteurs d’actes terroristes et autres infractions pénales graves. Toutefois, il serait inacceptable de supprimer des garanties réelles, qui ont été introduites pour préserver les droits fondamentaux, dans le but principal d’accélérer une procédure. Dès lors, il recommande d’ajouter à l’article 22, paragraphe 1, des propositions les conditions relatives à l’existence de motifs raisonnables, à la réalisation d’une recherche préalable dans les bases de données nationales et au lancement d’une interrogation du système automatisé d’identification des empreintes digitales des autres États membres en vertu de la décision 2008/615/JAI, avant toute recherche dans le répertoire commun de données d’identité. En outre, il considère que le respect des conditions d’accès à des informations même limitées (comme une concordance/non-concordance) devrait toujours être vérifié, indépendamment de tout accès ultérieur aux données stockées dans le système ayant déclenché le résultat positif. |
|
149. |
Le CEPD estime que la nécessité et la proportionnalité de l’utilisation des données stockées dans l’ECRIS-TCN pour détecter les identités multiples et pour faciliter les contrôles d’identité devraient être démontrées plus clairement, et qu’il convient également de clarifier sa compatibilité avec le principe de limitation de la finalité. Il recommande donc de veiller, dans les propositions, à ce que les données stockées dans l’ECRIS-TCN puissent être consultées et utilisées uniquement aux fins de l’ECRIS-TCN, telles qu’elles sont définies dans l’instrument juridique y afférent. |
|
150. |
Le CEPD se félicite du fait que les propositions visent à créer un environnement technique harmonisé de systèmes qui fonctionneront ensemble pour fournir un accès rapide, continu, contrôlé et systématique aux informations dont les différentes parties prenantes ont besoin pour accomplir leurs missions. Il rappelle que les principes fondamentaux de protection des données devraient être pris en compte à tous les stades de la mise en œuvre des propositions, et recommande donc d’inclure dans les propositions l’obligation pour l’eu-LISA et les États membres de suivre les principes de protection des données dès la conception et par défaut. |
|
151. |
Au-delà des observations générales et des questions clés identifiées ci-dessus, le CEPD formule des recommandations supplémentaires concernant les aspects suivants des propositions:
|
|
152. |
Le CEPD reste disponible pour apporter des conseils supplémentaires concernant les propositions, ainsi que tout acte délégué ou d’exécution adopté portant sur les règlements proposés qui serait susceptible d’avoir une incidence sur le traitement de données à caractère personnel. |
Bruxelles, le 19 mars 2018.
Giovanni BUTTARELLI
Contrôleur européen de la protection des données
(1) Communication de la Commission au Parlement européen et au Conseil sur des systèmes d’information plus robustes et plus intelligents au service des frontières et de la sécurité, 6.4.2016, COM(2016) 205 final.
(2) Ibidem, p. 15.
(3) Rapport intérimaire du président du groupe d’experts de haut niveau sur les systèmes d’information et l’interopérabilité institué par la Commission européenne, rapport intérimaire du président du groupe d’experts de haut niveau, décembre 2016, consultable à l’adresse suivante: http://ec.europa.eu/transparency/regexpert/index.cfm?do=groupDetail.groupDetail&groupID=3435
(4) Rapport final du groupe d’experts de haut niveau sur les systèmes d’information et l’interopérabilité institué par la Commission européenne, 11 mai 2017, consultable à l’adresse suivante: http://ec.europa.eu/transparency/regexpert/index.cfm?do=groupDetail.groupDetail&groupID=3435
(5) Communication du 16.5.2017 de la Commission au Parlement européen, au Conseil européen et au Conseil, septième rapport sur les progrès accomplis dans la mise en place d’une union de la sécurité réelle et effective, COM(2017) 261 final.
(6) Conclusions du Conseil sur la voie à suivre pour améliorer l’échange d’informations et assurer l’interopérabilité des systèmes d’information de l’Union européenne, 8 juin 2017: http://data.consilium.europa.eu/doc/document/ST-10151-2017-INIT/fr/pdf
(7) La consultation publique et l’analyse d’impact sont consultables à l’adresse suivante: https://ec.europa.eu/home-affairs/content/consultation-interoperability-eu-information-systems-borders-and-security_en
(8) https://edps.europa.eu/sites/edp/files/publication/17-11-16_opinion_interoperability_en.pdf
(9) règlement (UE) 2017/2226 du Parlement européen et du Conseil du 30 novembre 2017 portant création d’un système d’entrée/de sortie (EES) pour enregistrer les données relatives aux entrées, aux sorties et aux refus d’entrée concernant les ressortissants de pays tiers qui franchissent les frontières extérieures des États membres et portant détermination des conditions d’accès à l’EES à des fins répressives, et modifiant la convention d’application de l’accord de Schengen et les règlements (CE) no 767/2008 et (UE) no 1077/2011 (JO L 327 du 9.12.2017, p. 20).
(10) Proposition de règlement du Parlement européen et du Conseil portant création d’un système européen d’information et d’autorisation concernant les voyages (ETIAS) et modifiant les règlements (UE) no 515/2014, (UE) 2016/399, (UE) 2016/794 et (UE) 2016/1624, COM(2016) 731 final, 16.11.2016.
(11) Proposition de règlement du Parlement européen et du Conseil portant création d’un système centralisé permettant d’identifier les États membres détenant des informations relatives aux condamnations concernant des ressortissants de pays tiers et des apatrides, qui vise à compléter et à soutenir le système européen d’information sur les casiers judiciaires (système ECRIS-TCN), et modifiant le règlement (UE) no 1077/2011, COM(2017) 344 final, 29.6.2017.
(12) Règlement (UE) 2016/794 du Parlement européen et du Conseil du 11 mai 2016 relatif à l’Agence de l’Union européenne pour la coopération des services répressifs (Europol) et remplaçant et abrogeant les décisions du Conseil 2009/371/JAI, 2009/934/JAI, 2009/935/JAI, 2009/936/JAI et 2009/968/JAI (JO L 135 du 24.5.2016, p. 53).
INFORMATIONS PROVENANT DES ÉTATS MEMBRES
|
4.7.2018 |
FR |
Journal officiel de l'Union européenne |
C 233/18 |
Communication de la Commission conformément à l’article 17, paragraphe 5, du règlement (CE) no 1008/2008 du Parlement européen et du Conseil établissant des règles communes pour l’exploitation de services aériens dans la Communauté
Appel d’offres portant sur l’exploitation de services aériens réguliers conformément aux obligations de service public
(Texte présentant de l'intérêt pour l'EEE)
(2018/C 233/08)
|
État membre |
France |
|||||||
|
Liaison concernée |
Agen – Paris (Orly) |
|||||||
|
Période de validité du contrat |
du 7 janvier 2019 au 6 janvier 2023 |
|||||||
|
Date limite de remise des candidatures et des offres |
10 septembre 2018 (12 h 00, heure locale) |
|||||||
|
Adresse à laquelle le texte de l’appel d’offres et l’ensemble des informations et/ou documents pertinents se rapportant à l’appel d’offres et à l’obligation de service public peuvent être obtenus |
|
V Avis
PROCÉDURES RELATIVES À LA MISE EN ŒUVRE DE LA POLITIQUE DE CONCURRENCE
Commission européenne
|
4.7.2018 |
FR |
Journal officiel de l'Union européenne |
C 233/19 |
Notification préalable d’une concentration
(Affaire M.8891 — Puig/BSH/Noustique)
Cas susceptible d’être traité selon la procédure simplifiée
(Texte présentant de l'intérêt pour l'EEE)
(2018/C 233/09)
1.
Le 26 juin 2018, la Commission a reçu notification, conformément à l’article 4 du règlement (CE) no 139/2004 du Conseil (1), d’un projet de concentration.Cette notification concerne les entreprises suivantes:
|
— |
Puig International, S.A. («Puig International», Suisse), contrôlée par Puig, S.L., |
|
— |
BSH Hausgeräte GmbH («BSH», Allemagne), contrôlée par Robert Bosch GmbH («Bosch»), |
|
— |
Noustique Perfumes, S.L. («Noustique», Espagne). |
Puig International et BSH acquièrent, au sens de l’article 3, paragraphe 1, point b), et de l’article 3, paragraphe 4, du règlement sur les concentrations, le contrôle en commun de Noustique.
La concentration est réalisée par achat d’actions dans une société nouvellement créée constituant une entreprise commune.
2.
Les activités des entreprises concernées sont les suivantes:— Puig International: production et distribution de parfums et de cosmétiques, notamment de produits à marque propre tels que Carolina Herrera ou Nina Ricci; licences et parfums de célébrités;
— BSH: production et distribution d’appareils électroménagers par ses marques mondiales (Bosch, Siemens, Gaggenau et Neff) et par différentes marques locales. Bosch fournit, à l’échelle mondiale, des technologies et des services pour les secteurs de l’industrie automobile, de la technologie industrielle, des biens de consommation (par exemple, des appareils électroménagers), de l’énergie et de la technologie du bâtiment;
— Noustique: entreprise commune visant au développement et à la promotion d’un nouveau produit dans le secteur des parfums.
3.
Après examen préliminaire et sans préjudice de sa décision définitive sur ce point, la Commission estime que l’opération notifiée pourrait entrer dans le champ d’application du règlement sur les concentrations.Conformément à la communication de la Commission relative à une procédure simplifiée du traitement de certaines opérations de concentration en application du règlement (CE) no 139/2004 du Conseil (2), il convient de noter que ce cas est susceptible d’être traité selon la procédure définie par ladite communication.
4.
La Commission invite les tiers intéressés à lui présenter leurs observations éventuelles sur ce projet de concentration.Ces observations devront lui parvenir au plus tard dans un délai de dix jours à compter de la date de la présente publication. Il y a lieu de toujours préciser la mention suivante:
M.8891 — Puig/BSH/Noustique
Ces observations peuvent être envoyées par courrier électronique, par télécopieur ou par courrier postal. Veuillez utiliser les coordonnées ci-dessous:
|
Courriel: COMP-MERGER-REGISTRY@ec.europa.eu |
|
Fax: +32 22964301 |
|
Adresse postale: |
|
Commission européenne |
|
Direction générale de la concurrence |
|
Greffe des concentrations |
|
1049 Bruxelles |
|
BELGIQUE |
(1) JO L 24 du 29.1.2004, p. 1 (le «règlement sur les concentrations»).
(2) JO C 366 du 14.12.2013, p. 5.
|
4.7.2018 |
FR |
Journal officiel de l'Union européenne |
C 233/21 |
Notification préalable d’une concentration
(Affaire M.8939 — Liberty House Group/Aluminium Dunkerque)
Cas susceptible d’être traité selon la procédure simplifiée
(Texte présentant de l'intérêt pour l'EEE)
(2018/C 233/10)
1.
Le 26 juin 2018, la Commission a reçu notification, conformément à l’article 4 du règlement (CE) no 139/2004 du Conseil (1), d’un projet de concentration.Cette notification concerne les entreprises suivantes:
|
— |
Liberty Industries France (France), contrôlée par Liberty House Group (Royaume-Uni), |
|
— |
Aluminium Dunkerque (France). |
Liberty Industries France acquiert, au sens de l’article 3, paragraphe 1, point b), du règlement sur les concentrations, le contrôle de l’ensemble d’Aluminium Dunkerque.
La concentration est réalisée par achat d’actions.
2.
Les activités des entreprises concernées sont les suivantes:— Liberty House Group: production, négoce et recyclage d’acier et d’aluminium ainsi que fabrication de produits d’ingénierie à valeur ajoutée dans le monde entier,
— Aluminium Dunkerque: production d’aluminium primaire en France.
3.
Après examen préliminaire et sans préjudice de sa décision définitive sur ce point, la Commission estime que l’opération notifiée pourrait entrer dans le champ d’application du règlement sur les concentrations.Conformément à la communication de la Commission relative à une procédure simplifiée du traitement de certaines opérations de concentration en application du règlement (CE) no 139/2004 du Conseil (2), il convient de noter que ce cas est susceptible d’être traité selon la procédure définie par ladite communication.
4.
La Commission invite les tiers intéressés à lui présenter leurs observations éventuelles sur ce projet de concentration.Ces observations devront lui parvenir au plus tard dans un délai de dix jours à compter de la date de la présente publication. Il y a lieu de toujours préciser la mention suivante:
M.8939 — Liberty House Group/Aluminium Dunkerque
Ces observations peuvent être envoyées par courrier électronique, par télécopieur ou par courrier postal. Veuillez utiliser les coordonnées ci-dessous:
|
Courriel: COMP-MERGER-REGISTRY@ec.europa.eu |
|
Fax +32 22964301 |
|
Adresse postale: |
|
Commission européenne |
|
Direction générale de la concurrence |
|
Greffe des concentrations |
|
1049 Bruxelles |
|
BELGIQUE |
(1) JO L 24 du 29.1.2004, p. 1 (le «règlement sur les concentrations»).
(2) JO C 366 du 14.12.2013, p. 5.
AUTRES ACTES
Commission européenne
|
4.7.2018 |
FR |
Journal officiel de l'Union européenne |
C 233/22 |
Avis concernant une demande au titre de l’article 35 de la directive 2014/25/UE
Fin de la suspension du délai d’adoption des actes d’exécution
(2018/C 233/11)
Le 2 novembre 2016, la Commission a reçu une demande au titre de l’article 35 de la directive 2014/25/UE du Parlement européen et du Conseil (1).
Cette demande, formulée par la République tchèque, concerne certaines activités sur les marchés de détail de l’électricité et du gaz de ce pays. Les avis y afférents ont été publiés au JO C 23 du 24.1.2017, p. 10; au JO C 167 du 25.5.2017, p. 10; au JO C 276 du 19.8.2017, p. 4; au JO C 396 du 23.11.2017, p. 18, et au JO C 439 du 20.12.2017, p. 12.
Le 21 décembre 2017, la Commission a invité la République tchèque à fournir des informations complémentaires au plus tard le 10 janvier 2018. Comme annoncé dans l’avis publié au JO C 114 du 28.3.2018, p. 20, le délai final a été prolongé de 55 jours ouvrables suivant la réception des informations complètes et correctes. Les informations complètes et correctes ont été reçues le 12 avril 2018.
Le délai final expire donc le 5 juillet 2018.
(1) Directive 2014/25/UE du Parlement européen et du Conseil du 26 février 2014 relative à la passation de marchés par des entités opérant dans les secteurs de l’eau, de l’énergie, des transports et des services postaux et abrogeant la directive 2004/17/CE (JO L 94 du 28.3.2014, p. 243).