Observatoire législatif
Parlement européen
Please fill in this field to find a procedure

Coopération douanière: emploi de l'informatique dans le domaine des douanes. Initiative France

2009/0803(CNS)

AVIS DU CONTRÔLEUR EUROPÉEN DE LA PROTECTION DES DONNÉES (CEPD) sur l'initiative de la République française en vue de l'adoption d'une décision du Conseil sur l'emploi de l'informatique dans le domaine des douanes.

Le CEPD n'a pas été invité à formuler d'avis sur cette proposition de décision, ni par l'État membre qui l'a présentée, ni par le Conseil. Néanmoins, la commission des libertés civiles, de la justice et des affaires intérieures du Parlement européen a demandé au CEPD de présenter ses observations sur la proposition de décision de la France, conformément au règlement (CE) n° 45/2001, dans le cadre de l'avis que le Parlement européen doit rendre sur cette proposition. Alors que, dans des cas similaires, le CEPD a rendu un avis de sa propre initiative, le présent avis doit également être considéré comme une réponse à cette demande du Parlement européen.

Il faut rappeler que la proposition de décision vise entre autres à:

  • renforcer la coopération entre autorités douanières par la fixation de procédures qui permettront à ces dernières d'agir conjointement et d'échanger des données à caractère personnel ou autre, liées aux trafics, en utilisant les nouvelles technologies de gestion et de transmission de ce type d'informations. Ces traitements sont soumis aux dispositions de la convention n° 108 du Conseil de l'Europe et de la décision cadre 2008/977/JAI et aux principes énoncés dans la recommandation n° R (87) 15 du Comité des ministres du Conseil de l'Europe du 17 septembre 1987, visant à réglementer l'utilisation de données à caractère personnel dans le secteur de la police;
  • assurer une plus grande complémentarité avec l'action menée dans le cadre de la coopération avec Europol et Eurojust, en permettant à ces organismes d'accéder aux données du système d'information des douanes (SID).

Le CEPD observe que la proposition de décision aborde différents aspects liés aux droits fondamentaux, en particulier la protection des données à caractère personnel ainsi que le droit à l'information et d'autres droits des personnes concernées.

Après quelques observations générales, l’avis aborde essentiellement les questions pertinentes du point de vue de la protection des données à caractère personnel, à savoir : i) les garanties en matière de protection des données offertes par le SID; ii) le fichier d'identification des dossiers d'enquêtes douanières; iii) l'accès d'Eurojust et d'Europol au SID (proportionnalité et nécessité de l'élargissement de l'accès à ces organismes); iv) le modèle de contrôle pour le SID dans son ensemble; v) la liste des autorités ayant accès au SID.

En conclusion, le CEPD est favorable à la proposition de décision du Conseil. Il souligne que, en raison des travaux législatifs en cours au sein du Conseil, ses observations ne se fondent pas sur le texte définitif de la proposition de décision.

Le CEPD estime toutefois que la justification de la proposition de décision elle-même ainsi que certains articles spécifiques de cette proposition et certains mécanismes qui y sont prévus requièrent de plus amples explications. Il regrette que la proposition de décision ne soit pas accompagnée d'une analyse d'impact ou d'un exposé des motifs. Ce type d'analyse constitue en effet un élément indispensable pour améliorer la transparence et, de manière plus générale, la qualité du processus législatif.

Le CEPD demande :

  • que la proposition de décision mette davantage l'accent sur la nécessité de disposer de garanties particulières en matière de protection des données. Le CEPD dénombre plusieurs domaines dans lesquels la mise en œuvre concrète de garanties en matière de protection des données devrait être mieux assurée, en particulier en ce qui concerne l'application de la limitation de la finalité s'agissant de l'utilisation des données introduites dans le  SID. Il estime qu'il s'agit là d'un préalable indispensable à l'amélioration du fonctionnement du SID ;
  • qu'un modèle de contrôle coordonné soit intégré dans la proposition de décision. Il convient de noter que le CEPD exerce actuellement un contrôle sur la partie du SID relevant du premier pilier. Le CEPD souligne que, dans un souci de cohérence, la meilleure solution consiste à appliquer également ce modèle de contrôle coordonné à la partie du SID relevant du troisième pilier. L'application de ce modèle garantirait aussi la cohérence avec d'autres instruments juridiques régissant l'établissement et/ou l'utilisation d'autres systèmes informatiques à grande échelle ;
  • que davantage d'explications soient fournies quant à la nécessité et à la proportionnalité d'accorder le droit d'accès à Eurojust et Europol. Il souligne que la proposition de décision manque d'éléments explicatifs à cet égard ;
  • que soit renforcé l'article 8, paragraphe 4, de la proposition de décision relatif au transfert de données à des pays tiers ou des organisations internationales, en ce qui concerne notamment la nécessité de prévoir un système uniforme d'évaluation du caractère adéquat des mesures adoptées ;
  • que soit ajoutée une disposition prévoyant la publication de la liste des autorités ayant accès au SID de manière à renforcer la transparence et à faciliter le contrôle du SID.