Le CEPD rappelle à la loi les institutions européennes

Pour le Contrôleur européen de la protection des données (CEPD), « le temps est venu pour les administrations européennes de démontrer leur conformité à la protection des données ». Dans son troisième rapport annuel, qu’il vient de rendre public
 [1], il appelle à « une intégration effective de l’aspect de la vie privée dans certains domaines tels que la politique de sécurité publique et de répression, qui semblent parfois suivre des approches différentes ».

Ainsi, en matière de coopération policière et judiciaire au niveau européen, qualifiée de « préoccupation majeure » par le CEPD, il rappelle avoir « dénoncé le fait que la législation facilitant l’échange de données soit adoptée avant qu’un niveau approprié de protection des données ne puisse être garanti ». La proposition d’établir un tel cadre a d’ailleurs fait l’objet de deux avis, « soulignant tous deux que ce cadre de protection est indispensable avant que les données ne soient échangées ».

Le CEPD déplore également « le manque de garanties entourant l’échange de données à caractère personnel avec les pays tiers » et les organisations internationales, tel que le transfert de données relatives aux passagers se rendant aux Etats-unis. Il attire aussi l’attention sur « le fait que les autorités américaines aient eu accès au système Swift [réseau de messagerie pour les paiements internationaux] » aux fins de lutte antiterroriste, et souligne « les différents rôles joués par la Banque centrale européenne » dans ce dossier. Le contrôleur a ainsi « demandé à la BCE de veiller à ce que les systèmes de paiement européens respectent pleinement les lois européennes en matière de protection des données ».

RISQUE D’UTILISATION "NON JUSTIFIÉE" DES FICHIERS POLICIERS

Le gardien européen de la protection des données personnelles dénonce également « la tendance croissante à recourir à des bases de données centralisées et à des systèmes d’information à grande échelle », et accorde une attention toute particulière aux « propositions visant à fournir un accès aux données du secteur privé ou public à des fins de répression ». Il constate en effet que « lorsqu’une base de données est créée, son accès a tendance à être étendu à un plus grand nombre d’autorités, à des fins autres que celles pour lesquelles elle a été établie ».

Le CEPD évoque également le « risque d’utilisation non justifiée » des données personnelles de ceux qui sont fichés à des fins répressives. L’un des « principaux objectifs » de sa collaboration avec les autorités nationales de protection de la vie privée est ainsi de découvrir pourquoi « un grand nombre » des requêtes effectuées par les autorités dans la base de données paneuropéenne Eurodac – qui contient plus de deux cent cinquante mille empreintes digitales de demandeurs d’asile et d’immigrés illégaux – restent à ce jour inexpliquées.

Il rappelle enfin que, dans l’inventaire des priorités qu’il avait rendu public en décembre dernier, il avait aussi décidé de mettre l’accent sur « les perspectives à long terme dans une société de l’information où toute personne peut être suivie à la trace, par exemple du fait de l’importance croissante de l’identification par radiofréquence (RFID) » , ainsi que sur l’introduction des données biométriques – qualifiées de « très sensibles » – dans plusieurs propositions de la Commission.