Les ministres de la Justice des pays de l'UE se sont retrouvés à Milan, le 9 juillet 2014, à l’occasion d’un Conseil informel "Justice et Affaires intérieures" (JAI) dont le volet "Justice" leur aura permis d’avancer sur la réforme de la protection des données. Pour mémoire, le projet de règlement avait été présenté en janvier 2012 par la commissaire en charge de la Justice et des Droits fondamentaux, Viviane Reding.
Alors que les discussions étaient bloquées en raison notamment de la volonté exprimée par l’Allemagne d’obtenir davantage de souplesse du côté du secteur public – Berlin estimant son niveau de protection plus élevé que celui du projet de règlement –, l’Agence Europe rapporte dans son Bulletin quotidien daté du 10 juillet 2014 que les Etats membres auraient ouvert la voie à une clause de flexibilité laissée aux gouvernements nationaux soucieux d'établir des standards de protection plus élevés.
Cette marge de manœuvre était un objectif majeur pour le ministre allemand de l'Intérieur, Thomas de Maizière, en charge du dossier. "En Allemagne, nous avons le plus haut degré de protection des données et notre but est de maintenir ce niveau. Nous avons toujours lutté pour un plus haut niveau de protection ; ça n'a pas toujours été compris", a-t-il expliqué, selon des propos rapporté par l’Agence Europe.
Cette clause, qui permet d'aller plus loin dans les normes de protection, concernera directement la façon dont les autorités publiques traitent les données des citoyens dans les secteurs de la santé, des retraites, de l'administration, de la fiscalité, a encore dit le ministre allemand. Autant de secteurs en Allemagne où la protection est plus forte qu'ailleurs, a poursuivi Thomas de Maizière.
De son côté, le ministre luxembourgeois de la Justice, Félix Braz, s’est néanmoins voulu prudent, plaidant pour "un champ d’application global en matière de protection des données", comme le rapporte un communiqué diffusé par son Ministère. Pour ce qui est de la "demande de certains États membres concernant une plus grande flexibilité pour le secteur public", Félix Braz a estimé qu’un certain nombre de solutions "ont d’ores et déjà été trouvées pour permettre au droit national de fixer des règles plus spécifiques".
Selon le ministre luxembourgeois, "vouloir envisager encore plus d’ouvertures pourrait engendrer le risque d’une fragmentation dans les règles et mener à une désharmonisation du niveau de protection à travers l’UE" ce qui constituerait donc "une régression dans la protection de ses citoyens", à ses yeux. Félix Braz a notamment rappelé que des règles dérogatoires pour le secteur public risquent de créer des obstacles à la libre circulation des données, autre objectif de la règlementation de l’UE.
"Il s’agit de viser avant tout un renforcement de la protection des citoyens partout en Europe, via une harmonisation maximale, nonobstant la nature publique ou privée de celui qui traite les données", a-t-il jugé. Tout en rappelant qu’il y a lieu de consolider avant tout le droit matériel, le ministre luxembourgeois a souligné que le Conseil JAI devra aussi tenir compte de la position du Parlement européen ainsi que de la jurisprudence communautaire récente, en particulier l’arrêt de la CJUE annulant la directive sur la rétention des données.
Restent néanmoins "de gros nœuds" qui doivent encore être tranchés, a insisté le ministre néerlandais Fred Teeven, en amont de la rencontre. L'une de ces pierres d’achoppement est la question du guichet unique, à savoir la définition de l’autorité compétente pour veiller à l'application des règles européennes en cas de plainte lors des transferts transfrontaliers de données personnelles collectées dans plusieurs pays de l'UE par des entreprises ou des plateformes internet comme Amazon, Google, Facebook.
Pour rappel, selon le projet de règlement, cette autorité compétente, qui déciderait au nom de toutes les autres, serait celle où l'entreprise en question a son siège principal. Sa décision devrait néanmoins être validée par un avis rendu par le Contrôleur européen de la protection des données (CEPD), l'instance représentative des 28. En cas de désaccord sur la décision prise, c’est à la Commission qu’il reviendrait alors de trancher.
En vertu du nouveau système, un citoyen qui s’estimerait lésé, par exemple, par un géant de l’internet, ne serait plus contraint, comme c’est le cas actuellement, de s’adresser directement à l’autorité du pays qui héberge le siège de l’entreprise incriminée. Il pourrait contacter sa propre autorité nationale, qui serait chargée de transmettre la requête à l’autorité nationale compétente. Or la question fait l’objet de visions différentes quant à la répartition des compétences entre autorités concernées nationales et européennes.
Un autre sujet était la création d’un Parquet européen qui a pour mission de rechercher, de poursuivre et de renvoyer en jugement les auteurs d’infractions portant atteinte aux intérêts financiers de l’Union. Les ministres ont notamment débattu de questions d’autorisation judiciaire des mesures d’enquête, du classement sans suite et de la transaction ainsi que du contrôle juridictionnel.
Dans ce contexte Félix Braz a souligné qu’il est important que les décisions du Parquet européen soient soumises à un certain contrôle qui pourrait, selon les cas, aussi être un réexamen par un niveau supérieur au sein du Parquet même. Pour le contrôle juridictionnel proprement dit, les juridictions nationales auraient un rôle prépondérant à jouer. Cependant, il serait aussi inévitable de garantir un accès direct du justiciable à la Cour de Justice de l’Union européenne, a estimé le ministre luxembourgeois de la Justice.
Un autre point de l’ordre du jour concernait la mise en place d’un système de simplification de la circulation de certains documents publics dans l’Union européenne. "Le Luxembourg soutient les objectifs poursuivis de simplification du droit de circulation des citoyens et des documents", peut-on lire dans le communiqué diffusé par le Ministère luxembourgeois de la Justice. Félix Braz estime néanmoins le champ d’application actuel comme étant "trop large", ce qui risque selon lui "de créer une confusion voire même une insécurité juridique".
Voilà pourquoi le ministre luxembourgeois préconise une approche par étapes : "Dans un premier temps, un champ d’application limité aux documents les plus essentiels pour le citoyen, tels que les documents d’état civil, serait le plus approprié", poursuit le ministre. Ce n’est que dans une deuxième phase qu’il y aurait alors lieu "d’étendre le champ d’application à d’autres documents au fur et à mesure des expériences acquises".
De même, le ministre luxembourgeois a plaidé pour une approche d’échanges dématérialisés et sécurisés entre autorités ce qui va au-delà de l’approche actuellement prévue par la proposition en discussion. Ce serait une solution "nouvelle génération" basée sur les moyens technologiques actuels qui permettrait de simplifier la vie quotidienne des citoyens européens, juge-t-il. "Ainsi, l’authenticité des documents publics serait garantie et une telle alternative serait un mécanisme de contrôle efficace de la libre circulation des documents et sans déplacement et frais supplémentaires pour le citoyen", conclut le ministre luxembourgeois.