La réforme de la protection des données a connu une avancée, le 6 juin 2014 à Luxembourg, lors de la réunion des ministres européens chargés de la Justice qui se retrouvaient pour la deuxième journée du Conseil "Justice et affaires intérieures" (JAI) dans sa configuration dédiée aux questions relatives à la justice. Le ministre de la Justice, Félix Braz, y a représenté le Luxembourg.

Un pas en avant dans la réforme de la protection des données

Dans le contexte de la réforme proposée en 2012 par la Commission européenne sur le cadre de protection des données personnelles dans l’UE, les ministres ont ainsi entériné une orientation générale partielle portant sur deux "piliers" de la future réforme, selon les mots de la commissaire en charge de la justice, Viviane Reding :  le champ territorial d’application des futures règles ainsi que les modalités des transferts internationaux de données, comme le précisent les conclusions diffusées à l'issue du Conseil.

Sur la question de la portée territoriale de la règlementation, les ministres ont confirmé que les futures règles européennes s'appliqueraient à toutes les compagnies étrangères exerçant des activités sur le sol de l'UE et/ou prestant des services pour les consommateurs européens. Un principe "que je pensais évident, mais qui ne l'était pas tant que cela. C’était l'un des points les plus litigieux lorsque j'ai présenté la réforme", a expliqué Viviane Reding lors d'une conférence de presse à l’issue du Conseil.

Le transfert de données vers des pays tiers ou des organisations internationales a également fait l’objet d’un compromis des ministres. Le transfert pourra ainsi avoir lieu lorsque la "Commission a constaté que ce pays tiers ou cette organisation assure un niveau de protection adéquat", explique une note du Conseil. Les critères retenus pour définir le caractère "adéquat" du niveau de protection sont la primauté du droit, le respect des droits de l'homme et des libertés fondamentales, les règles en matière de protection des données – une législation "robuste" et une autorité de protection des données en place –, ainsi que les mesures de sécurité en vigueur.

D’autre part, les groupes de sociétés ou d'entreprises exerçant une activité économique commune seraient autorisés à pratiquer des transferts internationaux vers des entités du même groupe lorsque des "garanties appropriées" existent, notamment "des règles d'entreprise contraignantes" approuvées par les autorités nationales de protection des données, précise encore la même note. Enfin, les données personnelles pourront donner lieu à un transfert dans certains cas exceptionnels, c’est-à-dire dans des "situations spécifiques clairement définies" qui nécessitent ce transfert, par exemple lors d’une enquête fiscale.

Interrogée par les journalistes sur les révélations de l’opérateur britannique Vodafone qui publiait le jour même un rapport sur la surveillance de son réseau que pratiquent les Etats, la commissaire s’est montrée peu étonnée. Sans commenter le cas précis, elle a rappelé que l'accès aux données "doit toujours être encadré par des lois claires ou des mandats judiciaires. Il ne devrait pas y avoir de collecte massive, directe et non réglementée par les autorités des données de citoyens détenues par des sociétés privées". Selon elle, cette collecte est légitime "uniquement là où il y a un soupçon clair". Et elle doit être réalisée "avec des pincettes, pas un aspirateur".

La mise à jour de la législation "à l’ère du numérique" devient urgente, selon Félix Braz

"La réforme de la protection des données est sur les rails", s’est félicitée Viviane Reding, lors de sa conférence de presse, tout comme le ministre luxembourgeois de la Justice, Félix Braz qui a salué un accord "qui montre enfin que le Conseil est lui aussi déterminé à prendre ses responsabilités en tant que co-législateur". "Nous progressons dans ce dossier et l’accord partiel d’aujourd’hui envoie un signal important et positif. Certes, beaucoup de travail reste encore devant nous. Mais nous restons confiants qu’on a entamé aujourd’hui un cercle vertueux et qu’on continuera sur cette lancée", rapporte un communiqué diffusé par son Ministère.

Félix Braz a par ailleurs rappelé les résultats de la discussion de la veille au Conseil JAI concernant l’arrêt récent de la Cour de justice de l’Union européenne sur la conservation des données personnelles. Il a estimé que "cet arrêt montre que la Cour est en train de transposer la législation ancienne à l’ère du numérique. La nécessité pour nous, législateurs, de mettre à jour notre cadre réglementaire devient de plus en plus urgente, afin de garantir une protection maximale de nos citoyens à l’ère numérique où les flux de données sont globaux."

La présidence grecque du Conseil s’est néanmoins voulue prudente sur les résultats engrangés au Conseil, indiquant que l'accord avait été atteint sur des bases très précises, et qu’ainsi "rien n'est convenu tant que tout n'est pas convenu ; l’accord n'exclut pas les changements futurs à apporter au texte du chapitre afin d’assurer la cohérence globale du règlement; cela est sans préjudice de questions horizontales, telles que la nature juridique de l'instrument ou des dispositions relatives aux actes délégués ; l’accord ne mandate pas cette présidence ou toute autre à l’avenir à engager des trilogues informels avec le Parlement européen sur le texte".

Les modalités du "guichet unique" toujours en débat

Les ministres de la Justice ont par ailleurs tenu un débat d’orientation sur la question du guichet unique sur base d’un rapport de la présidence grecque. Il s’agit du point le plus controversé de la réforme du cadre réglementaire sur la protection des données personnelles. Pour mémoire, selon le principe proposé par la Commission, une seule autorité nationale serait dorénavant compétente à l’égard d’une entreprise exerçant son activité dans plusieurs États membres de l’UE et aurait ainsi la charge de régler le contentieux au nom de toutes les autres. En vertu du nouveau système, un citoyen qui s’estime lésé par un géant de l’internet ne serait plus contraint, comme c’est le cas actuellement, de s’adresser directement à l’autorité du pays qui héberge le siège de l’entreprise incriminée. Il pourrait contacter sa propre autorité nationale, qui serait chargée de transmettre la requête à l’autorité nationale compétente.

Or, si une grande majorité d’Etats membres se sont prononcés pour l’introduction d’un guichet unique en la matière, les modalités d’un tel instrument font largement débat entre tenants d’une autorité unique nationale, d’une "super-autorité" européenne ou d’un collège des superviseurs nationaux. "Les positions se rapprochent sur les modalités d’un tel système autour de l’idée générale qu'il devrait y avoir une 'autorité responsable' [pour le traitement d’une plainte et l’imposition de sanctions] qui travaille en étroite collaboration avec les autres autorités concernées, notamment les autorités locales auprès desquelles les citoyens déposent plainte", a expliqué Viviane Reding à l’issue du Conseil, soulignant qu’il s’agissait là d’assurer la "proximité" avec les citoyens.

Finalement, les conclusions diffusées à l’issue du Conseil précisent que "la future présidence continuera à travailler au niveau technique sur cette question".

Les droits des enfants en matière pénale renforcés

Les ministres de la Justice des Etats membres ont par ailleurs convenu d'une approche générale (sous forme d'accord informel) pour instaurer des mesures accordant aux enfants des garanties procédurales particulières dans le cadre des procédures judiciaires pénales. Cet accord informel constituera la base pour les négociations avec le Parlement européen sur le texte définitif de la réglementation.

Les enfants étant particulièrement vulnérables au cours de ces procédures, la Commission européenne avait présenté, en novembre 2013, une proposition de directive visant à leur assurer une protection spéciale en faisant en sorte qu’ils bénéficient des normes les plus élevées possible. L’accord conclu coïncide avec la publication par la Commission d’une étude sur l’implication des enfants dans les procédures judiciaires pénales, tous États membres confondus.

"La Commission a pour priorité de rendre le système de justice en Europe plus adapté aux enfants. Ces derniers étant les membres les plus vulnérables de la société, ils ont besoin d'une protection particulière", a déclaré Viviane Reding.

La Commission note ainsi qu’en Europe, les systèmes judiciaires sont "encore inadaptés aux besoins spécifiques et à la vulnérabilité des enfants". Elle relève que chaque année, environ 1 086 000 enfants y font l'objet d'une procédure pénale, ce qui représente 12 % du nombre total d'Européens confrontés à ce type de procédure.

Pour mémoire, le projet de directive prévoit notamment que les enfants "doivent être assistés par un avocat" et qu’ils "ne devraient pas être autorisés à renoncer à leur droit à l'assistance d'un avocat". D’autre part, les enfants doivent être détenus séparément des adultes. "Les enfants privés de liberté devraient bénéficier de mesures de protection particulières" notamment "afin de prévenir les mauvais traitements et les sévices", dit la Commission.

En outre, les enfants ne doivent pas avoir à prendre en charge le coût de certaines garanties, même s’ils sont reconnus coupables. "En empêchant enfants, parents ou avocats d'exercer leurs droits, un régime différencié de remboursement pourrait gravement compromettre l’accès de l'enfant à la justice", poursuit la Commission.

Parmi les autres garanties essentielles dont les enfants devraient bénéficier figurent le droit d'être informés rapidement de leurs droits, d’être assistés par leurs parents (ou d'autres personnes appropriées) et d'être interrogés à huis clos. "L'interrogatoire d'enfants étant susceptible de présenter des risques en raison de leur vulnérabilité, la Commission propose que tout interrogatoire soit filmé, sauf si cela est disproportionné, compte tenu de la complexité de l’affaire, de la gravité de l’infraction alléguée et de la sanction encourue. En revanche, si l'enfant est privé de liberté, l'interrogatoire doit toujours être filmé, quel que soit le stade de la procédure pénale", rappelle encore la Commission dans un communiqué.

Des règles "modernisées" sur l’insolvabilité transfrontière

Le Conseil JAI est également parvenu à une orientation générale sur la proposition de règlement modifiant le régime actuel des procédures d’insolvabilité transfrontalières qui fera encore l'objet de discussions au niveau technique : ainsi les négociations en trilogues avec le Parlement européen en vue d’un texte définitif peuvent commencer.

L'objectif du règlement proposé est de rendre les procédures d'insolvabilité transfrontières plus efficaces et plus effectives de façon à assurer le bon fonctionnement du marché intérieur et sa résilience lors des crises économiques. Le texte discuté élargit également le champ d’application du règlement actuel aux procédures de réorganisation d’entreprises en difficultés financières.

Le ministre de la Justice Félix Braz s’est particulièrement félicité de cet accord : "La réforme du règlement "insolvabilité" contribuera au développement et à la survie de nos entreprises lorsqu’elles connaissent des difficultés financières. Il s’agit d’une réforme importante favorisant une croissance économique durable !" Le ministre a également salué le fait que cette nouvelle réforme assortit l’accès du public au registre des personnes surendettées de garanties robustes en matière de protection des données personnelles.

Une "base de travail" pour le Parquet européen

Les ministres de la Justice ont tenu un débat d’orientation sur la proposition de création d’un Parquet européen à partir d’un document de synthèse préparé par la présidence grecque et qui a été considéré comme une "base pour les travaux à venir", selon les conclusions du Conseil

De manière générale, les ministres ont été d'accord pour prévoir une organisation du Parquet européen sur la base d’une organisation collégiale, soit "un collège de procureurs issus des États membres". Les ministres ont également confirmé le principe selon lequel le Parquet européen a une compétence prioritaire pour enquêter et poursuivre les infractions portant atteinte aux intérêts financiers de l'Union.

Selon le ministre Félix Braz, il n’est ainsi pas exclu "de prévoir au niveau central, en plus du procureur européen, un organe de type collégial à condition que l’indépendance, la plus-value et l’efficacité du Parquet européen soient garantis. Nous devons assurer que la dimension européenne de ce projet soit garantie", a-t-il insisté, rapporte un communiqué de son Ministère.

Les institutions de l’UE doivent veiller à ce que leur action respecte les dispositions de la Charte, selon Félix Braz

Enfin, suite à la publication du rapport annuel de la Commission sur l’application de la Charte européenne des Droits fondamentaux dans l’Union européenne, les ministres de la Justice ont eu un échange de vues sur sa mise en œuvre.

Le ministre Félix Braz a, dans ce contexte, rappelé que "le contrôle juridictionnel accru du respect des droits fondamentaux doit inciter plus que jamais les institutions de l’UE à veiller à ce que leur action respecte les dispositions de la Charte". Et de préciser : "Je pense qu’il n’est pas indispensable de créer de nouveaux arrangements interinstitutionnels. Ces arrangements sont déjà en place, il suffit de les mettre en œuvre scrupuleusement." Le ministre a ainsi appelé de ses vœux la poursuite du dialogue interinstitutionnel et l’ouverture d’une réflexion plus approfondie sur l’élaboration d’une stratégie interne sur les droits fondamentaux.