WOW !! MUCH LOVE ! SO WORLD PEACE !
Fond bitcoin pour l'amélioration du site: 1memzGeKS7CB3ECNkzSn2qHwxU6NZoJ8o
  Dogecoin (tips/pourboires): DCLoo9Dd4qECqpMLurdgGnaoqbftj16Nvp


Home | Publier un mémoire | Une page au hasard

 > 

La protection des données personnelles face aux nouvelles exigences de sécurité

( Télécharger le fichier original )
par Sami Fedaoui
Université de Rouen - Master 2 Droit public approfondi 2008
  

précédent sommaire suivant

Bitcoin is a swarm of cyber hornets serving the goddess of wisdom, feeding on the fire of truth, exponentially growing ever smarter, faster, and stronger behind a wall of encrypted energy

Chapitre 2 : Les données personnelles face au principe d'accessibilité.

La Communauté européenne crée une impulsion qui a un véritable impact sur le "modèle français" en matière de traitement des données personnelles dans la mesure où se manifeste une tendance à la "libéralisation" des données. Et cette tendance repose sur la dynamique classique de libre circulation au sens des flux transfrontaliers nécessaires à la réalisation du marché unique, mais aussi sur une dynamique qui ne relève pas de l'intégration communautaire proprement dite, il s'agit du principe de disponibilité dont la vocation est d'assurer la libre circulation des données dans l'optique de la coopération des services répressifs des États membres. Ceux-ci estiment en effet que la libre circulation des données personnelles doit pouvoir aussi se décliner dans le cadre des activités régaliennes liées à l'ordre public et à la répression pénale des infractions. Ce principe revêt une importance particulière, notamment en raison de la volonté d'établir un espace de coopération policière et judiciaire en matière pénale.15(*)

On peut se reporter aux articles 29 et 30 du Traité sur l'Union Européenne qui traduisent une tendance novatrice de la construction européenne. L'Union européenne ne se réduisant plus uniquement à sa dimension économique, elle aspire à constituer un véritable espace de "liberté, de sécurité et de justice" à travers la mise en oeuvre d'une coopération étroite entre les autorités de police et de justice des États membres afin de parvenir à cet objectif. Ainsi, s'agissant des données personnelles, l'exigence soulignée par les États membres est bien de permettre une disponibilité des informations, c'est à dire de les rendre accesibles entre les autorités compétentes dès lors que ces informations sont détenues par les services d'un autre État membre. C'est dans ce souci que le Conseil de l'Union européenne a émis la proposition de décision-cadre du 12 octobre 200516(*) qui met en évidence que la coopération des autorités de police et de justice appelle notamment une disponibilité des données à caractère personnel dans une certaine mesure. Ce texte bien moins contraignant que la directive communautaire de 1995 s'affirme, au demeurant, comme une référence importante permettant une certaine impulsion dans une matière régalienne, autrement dit très marquée par la logique de souveraineté propre à l'État.

Le principe majeur qui ressort de cette proposition à l'égard des données à caractère personnel consiste à favoriser leur accessibilité en vue de les rendre disponibles, de nature à comporter un effet utile au service de la coopération des autorités répressives des États membres. Et de ce point de vue, il est clairement envisagé d'assurer une suppression des obstacles à leur libre circulation dans une certaine mesure. Il s'agit ici de conjuguer plusieurs impératifs afin que la coopération en la matière soit suffisament efficace sans qu'elle ne porte préjudice à la protection nécessaire des données personnelles. Ces exigences sont ainsi posées au centre du dispositif de la proposition, notamment avec les considérants 5 et 6, ce qui ne manque pas de rappeller la logique que sous-tend la directive communautaire de 1995.

C'est pourquoi l'article 6 met en oeuvre une obligation suivant laquelle tout État membre est tenu de prendre les mesures nécessaires afin de fournir les informations dont les autorités compétentes équivalentes d'un autre État membre et Europol ont besoin pour l'accomplissement de leur activité légale. Cette obligation fait l'objet d'un certain encadrement car il est question de limiter ce mécanisme selon un principe de proportionnalité et de nécessité.17(*) Il s'agit d'assurer dans une certaine mesure la libre circulation des données à caractère personnel par leur accessibilité dès lors qu'elle est susceptible de permettre l'efficacité de la coopération pénale des États membres. Or, dans un domaine aussi important que la préservation de l'ordre public lato sensu au sein d'un espace dépassant le cadre national, on peut aisément comprendre que l'évolution du régime juridique français suppose de se reporter à des instruments internationaux auxquels elle est partie car la dimension de coopération est ici omniprésente. Autrement dit, des conventions internationales spécifiques permettent de souligner cette évolution à l'oeuvre en France, et c'est ici une singularité par rapport à l'évolution qu'implique l'intégration communautaire dans sa dimension économique, laquelle s'est opérée "directement" dans l'ordre interne à travers la transposition de la directive.

A cet égard, on peut souligner que la France a conclu le traité de Prüm en 200518(*), également appelé "Schengen plus", lequel vise à renforcer la coopération en la matière. Certes, ce traité n'est pas exclusivement consacré à la question des données à caractère personnel mais on peut observer qu'elle joue un rôle très important dans la coopération recherchée, comme en témoigne l'article 1er qui énonce le principe général selon lequel la coopération transfrontalière doit être mise en oeuvre notamment à l'appui de l'échange d'informations. Indépendamment des modalités de cette coopération, les États parties expriment ici la tendance à inscrire l'échange d'informations dans le cadre de leur coopération. Plus particulièrement, la convention vise en ses articles 3 à 5 à permettre l'accessibilité des profils ADN en vue d'une consultation et d'une comparaison automatisées. Il s'agit de données indexées ne comportant aucune information nominative qui permettrait d'identifier directement la personne concernée.19(*) Et sur la base de cet échange d'informations par comparaison des données indexées, la partie requérante peut solliciter la transmission d'autres données à caractère personnel dès lors qu'il s'avère que ladite comparaison est concordante. Ainsi sous réserve du respect de ces deux phases du processus de coopération, les États membres peuvent in fine accéder à des données à caractère personnel, même nominatives, afin d'accomplir leur mission de constatation et de répression des infractions pénales. C'est ici une évolution remarquable pour la France et pour les autres parties contractantes dans la mesure où le principe de souveraineté se trouve assorti d'une limitation suivant laquelle l'État membre est tenu de constituer une base automatisée de données indexées en référence à un fichier d'analyse ADN et ce, afin d'assurer pour les autres parties la faculté de la consulter au cas par cas dès lors que l'une d'entre elles aurait besoin de procéder à une comparaison. Et ce même mécanisme est prévu à l'égard des données dactyloscopiques, à savoir les empreintes digitales d'individus, les articles 8 à 10 du traité leur reconnaissant un régime largement similaire à celui des profils ADN.

Dès lors, il faut bien comprendre que la logique ainsi suivie par la France répond à une idée plutôt subtile à certains égards. L'idée directrice consiste à permettre l'efficacité d'une coopération en matière pénale, notamment à travers l'échange d'informations et ainsi des données à caractère personnel dans la mesure du possible, ce qui peut s'analyser comme l'objectif d'opérer la libre circulation des données car la transmission et la consultation de données équivaut dans une certaine mesure à une circulation. Or, c'est précisement en raison de cette finalité que la France ajuste son modèle en s'appropriant l'exigence de disponibilité dégagée notamment par le Conseil de l'Union dans sa proposition de décision-cadre précitée. En effet, la France a adopté le traité de Prüm dans cette optique puisque l'un des moyens de favoriser cette circulation des données est de s'appuyer sur un principe de disponibilité dans la mesure où l'obstacle principal réside dans la faculté discrétionnaire laissée à l'État quant à l'opportunité de délivrer les informations nécessaires. Il faut savoir que dans le domaine de la coopération policière au niveau européen, la France était soumise essentiellement au régime de la convention d'application de l'accord de Schengen de 1990 qui, en son article 39, ouvrait la possibilité de l'échange d'informations sans poser une véritable obligation à la charge de l'État requis.20(*) Désormais la France dispose des instruments juridiques pour développer sa coopération en la matière puisque l'adoption du traité de Prüm de 2005 confère à ce mécanisme un caractère obligatoire dès lors que certaines conditions sont observées.

Dans le même ordre d'idées, la circulation des données ainsi visée ne peut être assurée par le principe de disponibilité que si ce principe s'incorpore dans un cadre de transparence et de confiance légitime. Pour que cette obligation de rendre disponible certaines données personnelles aboutisse effectivement à leur libre circulation, il est essentiel que cette disponibilité ne soit pas de nature à porter préjudice à d'autres intérêts importants tels que la protection des droits fondamentaux et des libertés fondamentales des personnes dont les données sont traitées, ou le bon déroulement d'une enquête en cours. Il est évident que le principe de disponibilité trouve une limite certaine dans ces différentes hypothèses, dès lors il convient de laisser une marge de manoeuvre aux autorités compétentes requises, et c'est la raison pour laquelle l'article 14 de la proposition de décision-cadre énumère une liste de motifs qui peuvent justifier le refus de transmettre les informations demandées. On peut retenir plus particulièrement le motif de refus fondé sur des considérations liées à la protection des libertés et des droits fondamentaux des personnes concernées par les données traitées, il s'agit d'un principe qui rejoint tout à fait le sens imprimé par la Convention de 1981.21(*) Et de ce point de vue, le traité de Prüm s'inscrit dans ce sens car l'article 34 prévoit explicitement que « concernant le traitement de données à caractère personnel transmises [...] chaque Partie contractante garantit dans son droit national un niveau de protection des données correspondant au moins à celui résultant de la Convention du Conseil de l'Europe du 28 janvier 1981 », ce qui témoigne de l'ajustement du modèle français, en l'espèce par coopération avec les États parties, en vue de donner une pleine effectivité à ce principe de disponibilité.

Dans cette perspective, on peut affirmer qu'il existe une tendance à la libéralisation des données à caractère personnel dès lors que l'on comprend la libéralisation comme un mouvement visant à favoriser la libre circulation. Il est clair que cette exigence est étroitement liée à l'impulsion de la construction européenne et notamment à la dynamique de l'intégration communautaire dans le champ socio-économique, mais on voit ici que cette exigence a également émergé dans le domaine de la coopération pénale. Certes, à première vue l'évolution du régime juridique en matière de données personnelles dans le système français est sans doute moins perceptible en ce qui concerne l'accessibilité des données au service de la coopération pénale interétatique, mais il n'en demeure pas moins qu'une évolution y est à l'oeuvre. En effet, même si le cadre normatif posé par le texte de référence de 1978 n'a pas fait l'objet d'un aménagement de ce point vue, ce qui prima facie peut laisser penser à un statu quo, il faut bien comprende que les ajustements se sont opérés au delà de ce cadre classique puisque ce sont essentiellement des traités, auxquels la France a adhéré, qui traduisent cette évolution. D'ailleurs cette particularité peut s'expliquer par la spécificité de l'objet en cause c'est à dire le champ pénal sous l'angle de la coopération transfrontalière, une telle matière implique que la France ajuste son modèle avec des conventions internationales. Le traité de Prüm de 2005 en est l'illustration la plus significative dans la mesure où l'on retrouve l'exigence d'accessibilité des données personnelles au centre des mécanismes de coopération en ce domaine. Par ailleurs, l'évolution du modèle français se traduit également par l'ajustement à des exigences exogènes émergentes prônant la solution de l'identification face à l'incertitude et au risque.

* 15 Cet espace constitue un objectif procédant du troisième pilier de l'Union européenne, mais il est clairement un objectif majeur de la construction européenne.

* 16 Proposition de décision-cadre du conseil relative à l'échange d'informations en vertu du principe de disponibilité. COM/2005/0490 final

* 17 Ibidem, l'article 7 a pour objet de délimiter le cadre dans lequel peut s'exercer un tel mécanisme de coopération.

* 18 Traité relatif à l'approfondissement de la coopération transfrontalière, notamment en vue de lutter contre le terrorisme, la criminalité transfrontalière et la migration illégale, Prüm, 27 mai 2005. Rappelons que la France a ratifié cette convention internationale en 2007.

* 19 L'idée directrice consiste ici à garantir l'anonymat à ce stade de la procédure.

* 20 La phase diplomatique de la procédure liée à la souveraineté inhérente à l'État demeurait omniprésente dans la coopération.

* 21 Convention pour la protection des personnes à l'égard du traitement automatisé des données à caractère personnel, Strasbourg, 28 janvier 1981, article 16.

précédent sommaire suivant






Bitcoin is a swarm of cyber hornets serving the goddess of wisdom, feeding on the fire of truth, exponentially growing ever smarter, faster, and stronger behind a wall of encrypted energy








"L'ignorant affirme, le savant doute, le sage réfléchit"   Aristote