Recommandation du Parlement européen au Conseil et à la Commission concernant la conclusion d’un accord, en cours de négociation, entre l’Union européenne et la Nouvelle-Zélande sur l’échange de données à caractère personnel entre l’Agence de l’Union européenne pour la coopération des services répressifs (Europol) et les autorités néo-zélandaises compétentes pour lutter contre les formes graves de criminalité et le terrorisme

Le Parlement européen a adopté par 438 voix pour, 133 contre et 17 abstentions, une résolution sur la recommandation du Parlement européen au Conseil et à la Commission concernant la conclusion d’un accord, en cours de négociation, entre l’Union européenne et la Nouvelle-Zélande sur l’échange de données à caractère personnel entre l’Agence de l’Union européenne pour la coopération des services répressifs (Europol) et les autorités néo-zélandaises compétentes pour lutter contre les formes graves de criminalité et le terrorisme.

Le Parlement a encouragé la Commission à entamer rapidement des négociations avec la Nouvelle-Zélande sur l’échange de données à caractère personnel entre Europol et les autorités néo-zélandaises compétentes pour lutter contre les formes graves de criminalité et le terrorisme dans le respect des directives de négociation adoptées par le Conseil. Il a insisté pour que le niveau de protection des données prévu dans l’accord soit substantiellement équivalent au niveau de protection garanti par le droit de l’Union.

Le Parlement a formulé les recommandations suivantes à l’attention de la Commission :

- le transfert de données à caractère personnel sensibles ne devrait être autorisé que dans des cas exceptionnels, lorsque de tels transferts sont absolument nécessaires et proportionnés, pour prévenir et lutter contre les infractions pénales visées par l’accord;

- des garanties claires devraient être définies pour les personnes concernées mais aussi pour les témoins et les victimes, en vue de garantir le respect des droits fondamentaux;

- le futur accord devrait établir explicitement une liste d’infractions pénales justifiant l’échange de données à caractère personnel;

- l’accord devrait contenir une disposition claire et précise fixant la durée de conservation des données à caractère personnel transférées à la Nouvelle-Zélande et imposant l’effacement des données à la fin de cette période; le droit des personnes concernées à l’information et à la rectification et à l’effacement de leurs données devrait figurer dans l’accord;

- l’autorité de contrôle indépendante dotée de pouvoirs d’investigation et d’intervention effectifs chargée de surveiller la mise en œuvre de l’accord international devrait être clairement définie avant la conclusion de l’accord;

- l’accord devrait comprendre une disposition permettant à l’Union européenne de le suspendre ou de le révoquer en cas de violation;

- un mécanisme de suivi et d’évaluation périodique de l’accord devrait être mis en place afin d’évaluer le respect par les partenaires dudit accord et de son fonctionnement par rapport aux besoins opérationnels d’Europol, ainsi que de la législation en matière de protection des données à caractère personnel;

- les transferts ultérieurs d’informations d’Europol par les autorités compétentes de la Nouvelle-Zélande à d’autres autorités en Nouvelle-Zélande, notamment pour leur utilisation dans une procédure judiciaire, ne devraient être autorisés qu’aux fins initiales du transfert par Europol et devraient être soumis à une autorisation préalable d’Europol.

Les députés ont souligné que le consentement du Parlement à la conclusion de l’accord dépendra de sa participation satisfaisante à toutes les étapes de la procédure. Le Parlement a averti qu’il donnera son approbation à la conclusion de l’accord que si ce dernier ne présente aucun risque relatif aux droits à la vie privée et à la protection des données, ni à d’autres libertés et droits fondamentaux protégés par la charte des droits fondamentaux de l’Union européenne.