Lutte contre la criminalité: disponibilité générale des informations pour les services répressifs des États membres et pour les agents d'Europol

Le contrôleur européen de la protection des données (CEPD) a formulé un Avis sur la proposition de décision-cadre du Conseil relative à l'échange d'informations en vertu du principe de disponibilité. Le CEPD pourra être à nouveau consulté ultérieurement, en fonction de l'évolution du parcours législatif de cette proposition, ainsi que sur d'autres propositions dans le même domaine.

D’un point de vue général, le CEPD estime que le principe de disponibilité devrait être mis en œuvre  sous la forme d'un instrument juridique contraignant par le biais d'une approche plus prudente et progressive portant sur un seul type de données et qu'il faut évaluer dans quelle mesure ce principe peut réellement contribuer au respect de la loi, ainsi que les risques spécifiques pour la protection des données à caractère personnel. Cette approche plus prudente pourrait consister à se limiter, dans un premier temps, à l'accès indirect, par le biais de données d'index, pour mettre en œuvre  le principe de disponibilité. Sur la base des expériences ainsi acquises, le système pourrait éventuellement être étendu à d'autres types de données et/ou être modifié pour gagner en efficacité.

Le CEPD formule un certain nombre de recommandations visant à modifier la proposition à l'examen :

1) clarifier le champ d'application du principe de disponibilité comme suit: i) en ajoutant une définition claire et précise des données qui seront considérées comme disponibles; ii) en limitant de préférence le champ d'application du principe de disponibilité aux informations détenues par les autorités compétentes; iii) à défaut, si le champ d'application est plus large, en prévoyant des garanties suffisantes pour la protection des données à caractère personnel ;

2) accès direct aux bases de données par les autorités compétentes d'autres États membres : i) étudier cette question avec toute l'attention nécessaire car, en cas d'accès direct, les autorités désignées de l'État membre d'origine n'ont aucun contrôle sur l'accès ni sur l'utilisation ultérieure des données; ii) la proposition ne peut pas favoriser une interconnexion sans restrictions des bases de données et, par conséquent, la création d'un réseau de bases de données qu'il sera difficile de surveiller ;

3) création d'un système de données d'index : i) la proposition devrait prévoir des règles appropriées, au moins en ce qui concerne la création des données d'index, la gestion des fichiers contenant ces données et l'accès à ces données; ii) la définition des données d'index doit être clarifiée; iii) le rôle joué par les points de contact nationaux à l'égard des données d'index devrait être clarifié; iv) les règles de base régissant la création des données d'index devraient figurer dans la décision-cadre proprement dite et ne pas relever de la législation d'application conformément à la comitologie ;

4) échanges de données relatives à l'ADN: i) la proposition devrait clairement limiter et définir le type d'informations ADN pouvant faire l'objet d'échanges ; ii) elle devrait établir des normes techniques communes pour éviter que les différences qui existent entre les États membres dans la manière de traiter les bases de données ADN à des fins de police scientifique ne soient sources de difficultés et ne génèrent des résultats inexacts lors de l'échange de données; iii) elle devrait prévoir des garanties adéquates juridiquement contraignantes pour éviter que les progrès scientifiques ne permettent d'obtenir à partir de profils ADN des données à caractère personnel qui seraient non seulement sensibles, mais également inutiles au regard de la finalité pour laquelle elles ont été recueillies; iv) elle ne devrait être adoptée qu'après une analyse d'impact.

5) le CEPD recommande de limiter les échanges d'informations avec Europol aux objectifs d'Europol, visés à l'article 2 de la Convention Europol et à son annexe.