Les ministres de la Justice des Etats membres de l’Union européenne (UE), réunis en Conseil Justice et Affaires intérieures (JAI) à Luxembourg, le 15 juin 2015, sont parvenus à s’accorder sur deux orientations générales, l’une portant sur la totalité du projet de règlement relatif à la réforme de la protection des données dans l’UE, l’autre sur le projet de règlement visant à favoriser la libre circulation des documents publics dans l'Union. Ces deux accords ouvrent désormais la voie aux négociations dites en trilogue avec le Parlement européen afin qu’un accord puisse intervenir sur le texte final des deux règlements.

Les ministres sont par ailleurs parvenus à un accord de principe sur le texte des seize premiers articles de la proposition de règlement relative à la création d’un Parquet européen.

Les ministres de la Justice s’accordent sur la réforme de la protection des données

Le Conseil de l’UE, après avoir dégagé petit à petit depuis juin 2014 plusieurs accords partiels sur le projet de règlement établissant un cadre général de l'UE pour la protection des données, est donc parvenu, le 15 juin 2015, à dégager une orientation générale portant sur l’ensemble du règlement relatif à la réforme de la protection des données dans l’UE. Sur cette base, la Présidence lettonne du Conseil va désormais pouvoir entamer les négociations en vue de dégager un accord avec le Parlement européen sur le texte définitif, les premières rencontres étant déjà annoncées pour le 24 juin 2015.

Le contexte

Pour mémoire, le projet de réforme de la protection des données dans l’UE a été soumis en janvier 2012 par la Commission européenne dans l’objectif d’actualiser les règles de la protection des données adoptées par l’UE en 1995 et de les adapter aux évolutions technologiques et aux nouvelles pratiques. Cet ensemble de mesures comprend deux propositions législatives, à savoir un règlement général sur la protection des données et une directive sur la protection des données à caractère personnel traitées à des fins de répression.

Au Parlement européen, les eurodéputés ont adopté leur position sur les deux propositions législatives en commission des libertés civiles (LIBE) en octobre 2013, avant de la valider en séance plénière en mars 2014. Au Conseil, en revanche, les débats ont porté principalement sur le règlement général, sur lequel les ministres européens de la Justice s’étaient jusque-là accordés sur quatre orientations générales partielles, en juin, en octobre et en décembre 2014, puis enfin en mars 2015. Sur cette base, la Présidence lettonne du Conseil de l’UE avait soumis une proposition de compromis en vue du Conseil du 15 juin qui a donc été retenue par les ministres.

Le débat au Conseil

En amont de l’accord, les ministres ont débattus du sujet lors d’une séance publique lors de laquelle la grande majorité des délégations, à deux exceptions, a jugé qu’il s’agissait d’un bon compromis de base pour entamer les négociations avec le Parlement européen, tout en faisant état de "réserves" sur certains points qui devraient être clarifiés pendant les trilogues.

Un des points les plus contestés par plusieurs Etats membres est le quatrième paragraphe de l’article 6 sur la licéité du traitement des données. Certaines délégations ont demandé la suppression de la deuxième phrase, jugeant qu’elle est incompatible avec la Charte des droits fondamentaux de l’UE (à savoir le respect de la vie privée) et qu’il faut veiller à un équilibre entre la protection des données et les intérêts économiques : "Un traitement ultérieur par le même responsable du traitement à des fins incompatibles en raison d'intérêts légitimes dudit responsable du traitement ou d'un tiers est licite si ces intérêts prévalent sur les intérêts de la personne concernée", précise cet article.

D’autres articles font l’objet de "préoccupations", selon plusieurs délégations, notamment l’article 8 sur le consentement des enfants aux services de la société de l’information ou l’article 77 sur le droit à la réparation pour un dommage matériel ou immatériel causé par un traitement non conforme au règlement. Un autre sujet à discussion était le "droit à l’oubli numérique" (article 17), les conditions du transfert de données à caractère personnel à des pays tiers (article 44 paragraphe 1) ainsi que l’article 14 et 14 bis sur l’information à fournir lors de la collecte de données et le mécanisme du guichet unique. 

La Slovénie et l’Autriche se sont finalement opposées au compromis, estimant qu’il n’était pas assez ambitieux, ces deux pays mettant en avant leurs niveaux nationaux élevés de protection des données. "Des sujets importants n’ont pas été résolus" et le compromis "doit être amélioré", a estimé la délégation slovène, tandis que l’Autriche a indiqué "ne pas encore pouvoir donner son accord à ce texte", tout en disant espérer qu’un consensus "acceptable" sera trouvé lors des trilogues.

Le ministre luxembourgeois de la Justice, Félix Braz, a de son côté salué dans son intervention une "étape importante". "En tant que prochaine présidence du Conseil, nous partons confortés dans les trilogues", a-t-il dit, affirmant la volonté de la Présidence luxembourgeoise, qui débute en juillet, de "boucler la réforme" avant la fin 2015. Il a assuré "garder en mémoire" toutes les réserves et soucis évoqués par les délégations en vue des trilogues, tout en affirmant que l’objectif ultime était "d’obtenir le même niveau de protection élevé dans les 28 Etats membres".  La Présidence travaillera à obtenir une orientation générale au Conseil JAI d’octobre sur la directive sur la protection des données à caractère personnel traitées à des fins de répression. "Pour le Luxembourg, il est clair que la réforme est un paquet et il est hors question de la scinder et d’imprimer des rythmes différents à l’avancement des travaux", a-t-il insisté. 

Des droits renforcés pour la protection des données

Malgré les réserves formulées lors du débat, les ministres européens de la Justice ont donc validé la proposition de compromis de la Présidence. Dans un communiqué de presse diffusé à l’issue de la réunion, le Conseil souligne que l’accord permet d’améliorer le niveau de la protection des données alors qu’il prévoit notamment que les données personnelles "doivent être collectées et traitées de manière licite dans des conditions strictes et à des fins légitimes". Ainsi, pour être autorisés à traiter de telles données, les responsables du traitement doivent donc "respecter des règles spécifiques, telles que l'exigence du consentement sans ambiguïté".

Selon le Conseil, le renforcement des droits en la matière donnent d’ailleurs aux personnes davantage de contrôle sur leurs données personnelles. Cela en : facilitant l’accès à ces données ; en offrant plus d'informations sur la destination des données qu’elles partagent ; en donnant un droit à l'effacement des données personnelles et à "l’oubli" ainsi qu’un droit à la portabilité de ces données ; et enfin en introduisant des limites à l'utilisation du "profilage".

Dans le même texte, les ministres insistent par ailleurs sur les opportunités d'affaires accrues qui découleront d’un ensemble unique de règles valables dans toute l'UE, ainsi que sur l’amélioration des outils pour faire respecter les règles de protection des données, notamment la possibilité pour les personnes concernées, ainsi que, sous certaines conditions, les organisations de protection des données de déposer une plainte auprès d'une autorité de supervision ou de demander réparation judiciaire dans les cas où les règles ne sont pas respectées. En outre, lorsque de tels cas sont confirmés, le Conseil a validé une possibilité de sanction pour les responsables de se voir infliger amendes atteignant jusqu’à 2 % de leur chiffre d'affaires annuel mondial.

Les réactions

Au Parlement européen, le député en charge du règlement sur la protection des données, Jan Philipp Albrecht (Verts/ALE, Allemagne), a salué un pas en avant vers la réforme "après plus d'un an d'impasse", rapporte un communiqué diffusé par le service de presse du Parlement. Désormais, le défi sera selon lui "de concilier les deux parties" en vue d’aboutir à "des normes communes fiables et rigoureuses" et de conclure un accord "avant la fin de l'année", alors qu’il existe "des différences notables, notamment en ce qui concerne les droits des consommateurs et les devoirs des entreprises" entre les positions des deux co-législateurs. Pour l’eurodéputé, une négociation "constructive et pragmatique", devrait néanmoins permettre de parvenir à "un compromis acceptable pour les deux parties dans les délais impartis".

La Commission européenne, par voie de communiqué de presse, s’est pour sa part félicitée d’un accord au Conseil qui "confirme plusieurs piliers fondamentaux" de sa proposition de réforme soumise en 2012, et notamment l’outil législatif retenu, à savoir le règlement plutôt que la directive, qui permettra la mise en place d’un ensemble unique de règles valables dans toute l'UE. Le Conseil a par ailleurs validé le principe d’une application à la fois aux entreprises européennes et non européennes qui offrent leurs services en ligne dans l'UE, salue le communiqué. La Commission se félicite aussi de la validation du principe du droit à l’oubli, celui du "guichet unique" ou encore celui des "sanctions" en cas de violations des règles.

En marge du Conseil devant quelques journalistes, le ministre luxembourgeois de la Justice, Félix Braz, s’est également félicité d’un accord ouvrant la voie à l’harmonisation des règles de protection des données dans l’UE ainsi que de leur application extraterritoriale et de la possibilité de sanctions importantes.

Libre circulation des documents publics

Le Conseil est par ailleurs parvenu à une orientation générale sur le projet de règlement visant à favoriser la libre circulation des citoyens et des entreprises en simplifiant les exigences concernant la présentation de certains documents publics dans l'Union européenne. Cet accord marqué sur base des éléments de compromis soumis par la Présidence lettonne du Conseil servira de base aux négociations en trilogues.

Pour mémoire, la Commission européenne avait soumis ce projet en avril 2013 avec pour objectif de à simplifier les procédures d'utilisation transfrontière de documents liés aux questions d'état civil entre les États membres, c'est-à-dire à permettre leur circulation sans imposer la légalisation ou une formalité similaire. Le Parlement européen a adopté sa position sur ce dossier en février 2014. Au Conseil de mars 2015, les ministres se sont entendus sur une orientation générale partielle couvrant toutes les dispositions du projet de règlement, à l'exception de celle de l'article portant sur les relations avec les conventions internationales existantes et de celles concernant les traductions, les formulaires types multilingues et l'entrée en vigueur du règlement.

Lors du débat public que les ministres ont tenu sur le sujet, Félix Braz a noté que le Luxembourg soutenait l’objectif de la proposition, se disant convaincu de la "valeur ajoutée de cet instrument" et de ses "conséquences bénéfiques" sur la vie des citoyens. Il s’est félicité que les autorités ne pourront plus demander d’apostilles sur les documents provenant d’autres Etats membres, que les citoyens n’auront plus besoin d’une traduction certifiée pour la plupart des actes de l’état civil et que le nouveau mécanisme coexistera avec les systèmes en place, offrant la possibilité de choisir. Il a encore affirmé que la Présidence luxembourgeoise travaillera "intensément" sur ce sujet afin de trouver un compromis "le plus rapidement possible".

Parquet européen

Les ministres européens de la Justice réunis en Conseil ont également débattu de la proposition de Parquet européen, soumise par la Commission européenne en juillet 2013. Les conclusions du Conseil de l’UE précisent à cet égard que les ministres sont parvenus à un accord de principe sur le texte des seize premiers articles de la proposition de règlement en question. Ces articles, qui ont reçu "un large soutien" des ministres selon le ministre letton de la Justice et président du Conseil JAI, Dzintars Rasnačs, comportent les dispositions les plus importantes du règlement, à savoir l'ensemble des règles concernant l'organisation et le fonctionnement du Parquet.

Lors du débat public du Conseil sur le sujet, le ministre luxembourgeois de la Justice, Félix Braz a noté qu’il s’agissait d’un accord de principe sur le texte de ces articles pour lesquels "beaucoup d’observations ont été formulées" mais que le sujet était "d’une importance capitale". Et de se dire "modérément optimiste" sur la possibilité d’avoir "des progrès significatifs les prochains mois", tout en espérant que "le sens du compromis européen" permettra de faire avancer le dossier.