Observatoire législatif
Parlement européen
Please fill in this field to find a procedure

Coopération douanière: emploi de l'informatique dans le domaine des douanes. Initiative France

2009/0803(CNS)

Le Parlement européen a adopté par 480 voix pour, 136 voix contre et 33 abstentions, selon la procédure de consultation, une résolution législative modifiant l'initiative de la République française en vue de l'adoption de la décision du Conseil sur l'emploi de l'informatique dans le domaine des douanes.

Les principaux amendements sont les suivants :

- les députés jugent nécessaire de modifier la définition des termes «données à caractère personnel» à la lumière de la directive 95/46/CE relative à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données et de la décision-cadre 2008/977/JAI du Conseil, à savoir «toute information se rapportant à une personne physique identifiée ou identifiable; est réputée identifiable une personne physique qui peut être identifiée, directement ou indirectement, notamment par référence à un numéro d'identification ou à un ou plusieurs éléments spécifiques propres à son identité physique, physiologique, psychique, économique, culturelle ou sociale»;

- le système d'information des douanes devrait comprendre également des données relatives aux retenues, saisies ou confiscations d'argent liquide. Les données relatives à cette catégorie d’information doivent être introduites dans le système d'information des douanes à des fins d'analyse stratégique ou opérationnelle uniquement ;

- les informations relevant des données personnelles à insérer dans le cadre des catégories définies dans la proposition de décision doivent se limiter à ce qui est nécessaire et ne pas porter atteinte à la vie privée des personnes. Cette intégration ne peut pas concerner des données touchant à la personnalité et à l'histoire des personnes (comme les noms de famille antérieurs). Dans le même esprit, toute insertion de données d'une personne ne doit relever que de faits d'infraction constatée mais ne pas relever du fait d'être une personne accompagnant l'individu incriminé ou un occupant des moyens de transport utilisés

- selon le Parlement, il n'est pas possible de permettre l'intégration des données personnelles, même si la proposition décision limite cette possibilité à certains cas, sur la base d'intentions. Il est impératif que les éléments recueillis permettent de conclure que l'infraction va être commise ou de constater que l'infraction a été commise. Le texte amendé précise que les données à caractère personnel ne peuvent être introduites dans le système d'information des douanes que s'il existe, principalement sur la base d'activités illégales préalables, des indices concrets ou de bonnes raisons de croire que la personne en question a commis ou est en train de commettre ou commettra des violations graves des lois nationales ;

- les droits des personnes, pour ce qui est des données à caractère personnel figurant dans le système d'information des douanes, notamment leur droit d'accès, de rectification, d'effacement ou de verrouillage, doivent s'exercer conformément aux lois, réglementations et procédures de l'État membre mettant en œuvre la décision-cadre 2008/977/JAI dans lequel elles font valoir ces droits. L'accès doit être refusé dans la mesure où ce refus est nécessaire et proportionné pour éviter de nuire à des enquêtes en cours au niveau national ou durant une période de surveillance discrète ou d'observation et de compte rendu. Lors de l'évaluation de l'applicabilité d'une dérogation, les intérêts légitimes de la personne concernée doivent être pris en compte ;

- la résolution souligne que la publication de la liste des autorités compétentes qui sont autorisées à accéder directement aux données du système d'information des douanes contribuerait à une plus grande transparence et serait utile dans la pratique pour exercer une surveillance efficace ;

- les députés estiment que les données issues du système d'information des douanes ne devraient en aucun cas être transférées pour être utilisées par les autorités nationales de pays tiers. Le texte amendé stipule également que l’accès général au système d’information des douanes ne peut pas être autorisé à des organisations internationales ou régionales

- selon le Parlement, Europol et Eurojust ne peuvent avoir un accès direct aux données du système d’information des douanes ; ces offices ne peuvent que demander que leur soient communiquées des données, cette demande devant être justifiée ;

- l’initiative prévoit qu’aux fins du fichier d'identification des dossiers d'enquêtes douanières, chaque État membre transmet aux autres États membres une liste des infractions graves à ses lois nationales. Les députés estiment que cette liste ne doit comprendre que les violations qui sont punies d'une amende d'au moins 25.000 EUR (15.000 EUR selon l’initiative) ;

- les données relatives aux dossiers d'enquêtes ayant donné lieu à la constatation d'une infraction, qui n'ont pas encore abouti à un jugement de condamnation ou au prononcé d'une amende, ne devraient pas être conservées au-delà d'un délai de 3 ans (6 ans selon l’initiative) ;

- chaque État membre devrait désigner une ou plusieurs autorités de contrôle nationales chargées de la protection des données à caractère personnel afin qu'elles contrôlent indépendamment les données de ce type introduites dans le système d'information des douanes conformément à la décision-cadre 2008/977/JAI ;

- le projet de décision prévoit que le comité devrait faire rapport annuellement au Conseil, conformément au titre VI du traité sur l'Union européenne, en ce qui concerne l'efficacité et le bon fonctionnement du système d'information des douanes, en faisant, au besoin, des recommandations. Ce rapport devrait être transmis, pour information, au Parlement européen, souligne la résolution;

- le Contrôleur européen de la protection des données devrait contrôler les activités menées par la Commission en relation avec le système d'information des douanes. Les autorités de contrôle nationales et le contrôleur européen de la protection des données, agissant chacun dans le cadre de leurs compétences respectives, devraient coopérer activement dans le cadre de leurs responsabilités et assurer la surveillance conjointe du système d'information des douanes ;

- il importe de garantir que les personnes autorisées à accéder au système d'information des douanes n'ont accès qu'aux données pour lesquelles elles ont une autorisation d'accès et uniquement grâce à des identités d'utilisateur individuelles et uniques et des modes d'accès confidentiels (contrôle de l'accès aux données);  toutes les autorités ayant un droit d'accès devraient créer des profils décrivant les tâches et responsabilités qui incombent aux personnes habilitées en matière d'accès, d'introduction, de rectification, d'effacement et de consultation des données et mettre sans tarder et à leur demande ces profils à la disposition des autorités de contrôle nationales ;

- chaque État membre devrait s'assurer que les données qu'il a introduites dans le système d'information des douanes conformément à la décision-cadre 2008/977/JAI sont exactes, à jour, complètes, fiables et introduites licitement ;

- enfin, les États membres devraient adopter les dispositions de droit interne nécessaires pour se conformer à la présente décision au plus tard le 1er juillet 2011.