Les ministres européens de la Justice étaient réunis à Luxembourg, le 10 octobre 2014, afin de participer au deuxième jour du Conseil "Justice et Affaires intérieures" (JAI), dans sa formation consacrée aux questions de justice. Le ministre luxembourgeois de la Justice, Félix Braz, y représentait le Grand-Duché.
Le Conseil a dégagé une orientation générale partielle sur des aspects spécifiques du projet de réforme de la protection des données dans l’UE. Les ministres se sont en effet accordés sur le chapitre IV du projet de règlement, qui porte sur les obligations des responsables du traitement des données dans les entreprises privées et publiques ainsi que sur les mesures à mettre en œuvre dans ce cadre. Le Conseil montre ainsi sa volonté politique de faire avancer le dossier protection des données, s’est félicité le ministre luxembourgeois de la Justice, Félix Braz, par voie de communiqué.
Dans cet accord, le Conseil explique notamment que des risques pour les droits et les libertés des individus peuvent apparaître lorsque les traitements de données sont susceptibles d'entraîner des dommages physiques, matériels ou moraux, en particulier lorsque le traitement peut donner lieu à une discrimination, à un vol ou une usurpation d'identité, à une perte financière, à une atteinte à la réputation, à une perte de confidentialité de données protégées par le secret professionnel ou à tout autre dommage économique ou social important.
Selon le Conseil, "il y a lieu d'instaurer la responsabilité du responsable du traitement pour tout traitement de données à caractère personnel qu'il effectue lui-même ou qui est réalisé pour son compte. Il importe en particulier que le responsable du traitement (…) soit tenu de mettre en œuvre les mesures appropriées et soit à même (…) de démontrer la conformité (…) des activités de traitement au présent règlement (...). Ces mesures devraient tenir compte de la nature, de la portée, du contexte et des finalités des traitements ainsi que du risque que ceux-ci présentent pour les droits et les libertés des personnes physiques".
Dès lors, il convient pour les responsables de traitement de "déterminer la probabilité et la gravité du risque en fonction de la nature, de la portée, du contexte et des finalités du traitement de données. Le risque devrait faire l'objet d'une évaluation objective permettant de déterminer si les opérations de traitement des données comportent un risque élevé. On entend par risque élevé un risque particulier de porter atteinte aux droits et aux libertés des personnes physiques", lit-on dans le texte de l’accord. Des lignes directrices pour la mise en œuvre de ces mesures appropriées pourraient être fournies par des codes de conduite et des certifications approuvées ou par les directives du Contrôleur européen de la protection des données.
Lors de la conférence de presse organisée à l’issue de la réunion, la Présidence italienne s'est par ailleurs montrée confiante dans le fait de parvenir à un accord général sur la réforme dès décembre 2014 "sur base des discussions de la matinée", le ministre italien de la Justice, Andrea Orlando, notant "que les distances entre les États membres semblent se réduire", une confiance "partagée" par la commissaire en charge de la Justice et des Droits fondamentaux, Martine Reicherts.
Le Conseil a également tenu un débat d'orientation sur le principe du "droit à l'oubli" et sur les suite à y donner après l’arrêt du 13 mai 2014 de la Cour de Justice de l’UE dans l'affaire Google Espagne. Cet arrêt reconnaît la possibilité pour les personnes concernées, sur la base de la directive existante, d'exercer leurs droits à l'effacement des données et de s'opposer au traitement des données personnelles contre les responsables de traitement en ligne tels que les moteurs de recherche.
Selon les conclusions diffusées par son service de presse, le Conseil a reconnu l'importance du droit à l'oubli et du droit de s'opposer au traitement des données, en particulier dans un environnement numérique. Dans le même temps, les Etats membres ont souligné leur attachement à l’importance de la liberté d'expression. La mise en balance du droit fondamental à la protection des données et de celui de la liberté d'expression devra ainsi être faite au cas par cas, précisent encore les conclusions.
Lors des débats, le ministre luxembourgeois de la Justice, Félix Braz, a rappelé que l’arrêt visé de la CJUE interprétait la directive de 1995, "sans pour autant adresser directement d’autres droits fondamentaux". Ainsi pour le Luxembourg, cet "arrêt porte sur un cas très spécifique", a-t-il dit, et "pour nous, il est peu judicieux de vouloir le généraliser et de l'inscrire tel quel dans notre règlement", le ministre résumant ainsi la position de nombreuses délégations, comme les Pays-Bas, la Belgique ou le Royaume-Uni qui ne souhaitent pas que cet arrêt soit repris dans l'article 17 du règlement général consacré au droit à l'oubli.
La raison en est selon le ministre la "question délicate de la nécessaire mise en balance de ce droit avec la liberté d’expression", deux droits fondamentaux protégés par la Charte. Aucun n’est "ni absolu, ni mineur, et on ne peut donc faire de hiérarchie", a encore assuré Félix Braz, qui plaide pour une évaluation et une pondération à effectuer "au cas par cas", l’un et l’autre ne pouvant d’ailleurs être restreints "que si cela est strictement nécessaire".
D’autres délégations, notamment l'Allemagne et l'Espagne, ont pour leur part estimé que le droit à l'oubli et à la protection des données personnelles primaient a priori sur le principe de la liberté d'expression et de liberté d'information, une position partagée par le service juridique du Conseil selon lequel l’arrêt en question "est un arrêt de principe et pas un arrêt d'espèce".
"On veut éviter que la question ne soit réglée par les opérateurs privés", a conclu Andrea Orlando en conférence de presse, le ministre italien jugeant qu’il faudra "essayer de trouver des instruments qui puissent permettre de concilier tous ces droits".
Le Conseil a été informé par la présidence sur l'état d'avancement de la proposition relative à la mise en place d'un Parquet européen – proposé par la Commission le 17 juillet 2013 – et a tenu un débat d'orientation sur la base du rapport élaboré par la présidence sur la notion "d’espace juridique unique" comme espace de compétence du futur instrument. Dans la pratique, la question est ainsi de savoir si le Parquet européen sera en mesure d'opérer à travers les frontières des Etats membres participants comme un bureau unique, ou s’il sera nécessaire d'avoir recours à des mécanismes traditionnels d'entraide judiciaire et la reconnaissance mutuelle.
Selon la présidence italienne, qui résume le principe, on entend par "espace juridique unique" le fait que, dans le cadre de ses activités, le Parquet européen n'aura pas besoin d'avoir recours à des instruments qui facilitent l'entraide ou la reconnaissance mutuelle des décisions judiciaires. Le Parquet européen fonctionne comme une instance unique, et l'ensemble de la coopération et des interactions entre le Bureau central et les procureurs européens délégués basés dans les différents États membres participants, ainsi qu'entre les procureurs européens délégués, est organisé en tenant pleinement compte de ce principe.
À la suite des discussions, la présidence a pris note du fait que la majorité des ministres soutient l'idée générale consistant à considérer le Parquet européen comme une instance unique, mais que des travaux supplémentaires seront nécessaires sur ce concept. Dans ce contexte Félix Braz a plaidé pour un Parquet européen qui opère comme entité unique et de manière rapide et efficace dans la poursuite des infractions portant atteinte aux intérêts financiers de l’UE.
Le ministre Orlando a déclaré: "Les États membres ont confirmé leur volonté d'aller au-delà des modèles nationaux actuels et mettre en place un système qui pourrait s'attaquer efficacement au genre de crimes auquel le Parquet européen a pour but de répondre."
Par ailleurs, le Conseil a dégagé, sans débat, une orientation générale sur la proposition de règlement du Conseil modifiant celui relatif aux procédures d'insolvabilité. Cette approche générale constitue, avec celle de juin 2014, la base pour les négociations en trilogue avec le Parlement européen afin de convenir du texte définitif de la réglementation.
Le règlement proposé vise à rendre les procédures d'insolvabilité transfrontalières plus efficiente et efficace en vue d'assurer le bon fonctionnement du marché intérieur et sa capacité de résistance en cas de crise économique. "La protection des entreprises et des créanciers est particulièrement important compte tenu de la crise économique actuelle. Cet objectif est en ligne avec les priorités politiques actuelles de l'UE de promouvoir la reprise économique et une croissance durable, un taux d'investissement élevé et la préservation de l'emploi et d'assurer un développement harmonieux ainsi que la survie des entreprises", a encore estimé le ministre Andrea Orlando.