[actus_l] Coopérationpolicièreeuropéenne et internationale : quelle protection pour les nombreux échanges de données personnelles ?

http://www.cnil.fr/index.php?id=2484

Coopération policière européenne et internationale : quelle protection pour
les nombreux échanges de données personnelles ?  	

25/06/2008 - En bref

Les échanges de données personnelles se multiplient dans le cadre de la
coopération policière européenne et internationale. Pourtant force est de
constater que cet accroissement ne s’accompagne pas toujours de règles de
protection des données personnelles satisfaisantes.

En Europe comme ailleurs, les attentats du 11 septembre 2001 se sont traduits
par un renforcement des mesures de sécurité intérieure et de maîtrise des flux
migratoires. Le programme de la Haye, adopté par le Conseil européen en
novembre 2004, a ainsi débouché sur de nombreuses propositions ou adoptions
d’instruments juridiques permettant le développement d’échanges de données
personnelles dans le cadre de la coopération policière en Europe, afin de
mettre en œuvre le principe de disponibilité des informations en matière
répressive.

    * Il en est ainsi du passage du Système d’Information Schengen (SIS) au
SIS II, prévu pour 2009, qui intègrera des données biométriques (photographie
et empreintes digitales) relatives aux personnes recherchées ou placées sous
surveillance qui sont inscrites dans ce fichier. L’accès au SIS II sera
également ouvert aux nouveaux Etats membres de l’Union.
    * Le traité de Prüm signé en mai 2005 est une autre initiative de
plusieurs Etats membres qui vise à approfondir la coopération transfrontalière
policière, notamment dans les domaines du terrorisme, de la criminalité
organisée et de la migration illégale. Bientôt intégrées dans le droit de
l’Union européenne, certaines dispositions du traité portent sur l’échange
d’informations en matière d’empreintes génétiques, d’empreintes digitales ou
encore d’immatriculations de véhicules.

Or jusqu’à présent, aucun cadre juridique européen n’a fixé des règles
communes de protection des données personnelles dans le domaine de la
coopération policière européenne, comme cela est pourtant le cas dans le cadre
des activités dites communautaires couvertes par la directive 95/46/CE du 24
octobre 1995.

Une proposition de décision-cadre est certes en cours de négociation, mais son
champ d’application, limité aux données échangées entre Etats membres et
excluant l’ensemble des dispositifs d’échange préexistants, serait trop
restreint pour permettre une harmonisation réelle des règles de protection des
données échangées entre les autorités policières et judiciaires européennes.
Ainsi, la CNIL ainsi que le groupe des CNIL européennes dit «G29», estiment
que ces règles sont insuffisantes du point de vue de la protection des
données, en particulier concernant le respect du principe élémentaire de
finalité de collecte et de traitement des données, les dispositions relatives
aux données sensibles, aux transferts de données vers des pays tiers et aux
prérogatives des autorités de protection des données.

Enfin, l’échange de données dans le cadre de la coopération policière ne se
limite pas aux autorités européennes : de nombreux accords internationaux ont
également été signés, ou sont en cours de négociation, notamment avec les
autorités américaines, pour transférer des données personnelles dans le cadre
de la lutte anti-terroriste, contre la criminalité organisée ou l’immigration
illégale.

C’est le cas des accords PNR (Passenger Name Records) conclus avec les
Etats-Unis, le Canada et bientôt l’Australie, qui prévoient le transfert des
données de réservation relatives à tous les passagers aériens voyageant vers
ces Etats mais aussi de données «sensibles». De même, les Etats-Unis
envisagent de modifier les conditions d’adhésion au Visa Waiver Program, qui
permet aux ressortissants des Etats y participant d’être exemptés de
l’obligation de visa, afin de prévoir notamment la transmission de nouvelles
données d’identification biographiques et biométriques relatives aux voyageurs
vers les Etats-Unis.

La CNIL et le G29 souhaitent attirer l’attention des autorités européennes et
de l’opinion publique sur la nécessité de mettre également en place des règles
de protection élevées pour les données échangées dans le cadre de ces accords
internationaux.

_____
Liste de diffusion d'informations relatives à l'informatique et aux libertés
Info, dés/abonnement : http://listes.samizdat.net/sympa/info/actus_l