Ceci est une version HTML d'une pièce jointe de la demande d'accès à l'information 'Documents relating to Opinion 1/15 of the Court (Grand Chamber) of 26 July 2017'.

 
Traduction 
Avis 1/15 - 37 
Observations de la Bulgarie 
Affaire Avis 1/15* 
Pièce déposée par:  
LA RÉPUBLIQUE DE BULGARIE 
Nom usuel de l’affaire:  
AVIS RENDU EN VERTU DE L’ARTICLE 218, 
PARAGRAPHE 11, TFUE 
Date de dépôt:  
29 mai 2015 
 
[omissis] [Or. 2] 
TABLE DES MATIÈRES 
 
I.  INTRODUCTION ........................................................................................... 2 
II.  Le cadre juridique ............................................................................................ 2 
a. Le TUE ............................................................................................................. 2 
b. Le TFUE  ......................................................................................................... 3 
c. La déclaration sur la Charte des droits fondamentaux de l’Union 
européenne  .......................................................................................................... 4 
d. La charte des droits fondamentaux de l’Union européenne  ........................... 4 
III. 
LE CADRE FACTUEL ............................................................................... 6 
IV. 
L’ANALYSE JURIDIQUE ......................................................................... 6 
1.  Les considérations relatives à la recevabilité de la demande 
d’avis .................................................................................................................... 6 
2.  Considérations sur le fond concernant la première question ....................... 7 
3.  Considérations sur le fond concernant la seconde question ...................... 15 
 

Langue de procédure: le français, le bulgare, le tchèque, le danois, le grec, l’anglais, 
l’espagnol, l’estonien, le finnois, le croate, le hongrois, l’italien, le lituanien, le letton, le 
maltais, le néerlandais, le polonais, le portugais, le roumain, le slovaque, le slovène, 
l’allemand et le suédois. 
 
FR 

AFFAIRE C-1/15 - 37 
V.  CONCLUSION .............................................................................................. 17 
 
[Or. 3] 
I. 
INTRODUCTION 

Le gouvernement bulgare a l’honneur de présenter les présentes observations 
écrites suite à la demande d’avis  du Parlement européen en vertu de l’article 218, 
paragraphe 11, TFUE concernant les deux questions suivantes: 
1)  «L’accord envisagé est-il compatible avec les dispositions des traités 
(article 16 TFUE) et la charte des droits fondamentaux de l’Union européenne 
(articles 7, 8 et article 52, paragraphe 1) en ce qui concerne le droit des personnes 
physiques à la protection des données à caractère personnel?» 
2)  «L’article 82, paragraphe 1, point d), et l’article 87, paragraphe 2, point a), 
TFUE constituent-t-ils la base juridique appropriée de l’acte du Conseil portant 
sur la conclusion de l’accord envisagé ou cet acte doit-il se baser sur 
l’article 16 TFUE?» 
II. 
Le cadre juridique 
a. Le TUE 

Conformément à l’article 3, paragraphe 2, TUE: 
«L’Union offre à ses citoyens un espace de liberté, de sécurité et de justice sans 
frontières intérieures, au sein duquel est assurée la libre circulation des 
personnes, en liaison avec des mesures appropriées en matière de contrôle des 
frontières extérieures, d’asile, d’immigration ainsi que de prévention de la 
criminalité et de lutte contre ce phénomène». 

En vertu de l’article 6, paragraphe 1, du TUE 1: 
«1. L’Union reconnaît les droits, les libertés et les principes énoncés dans la 
Charte des droits fondamentaux de l’Union européenne du 7 décembre 2000, telle 
qu’adaptée le 12 décembre 2007 à Strasbourg, laquelle a la même valeur 
juridique que les traités. [Or. 4] 
Les dispositions de la Charte n’étendent en aucune manière les compétences de 
l’Union telles que définies dans les traités. 
 1 –  Version consolidée, JO C 326 2012, p. 13. 

 

AVIS RENDU EN VERTU DE L'ARTICLE 218, PARAGRAPHE 11, TFUE 
Les droits, les libertés et les principes énoncés dans la Charte sont interprétés 
conformément aux dispositions générales du titre VII de la Charte régissant 
l’interprétation et l’application de celle-ci et en prenant dûment en considération 
les explications visées dans la Charte, qui indiquent les sources de ces 
dispositions». 
b. Le TFUE 2 

L’article 16 TFUE prévoit: 
«1. Toute personne a droit à la protection des données à caractère personnel la 
concernant. 
2. Le Parlement européen et le Conseil, statuant conformément à la procédure 
législative ordinaire, fixent les règles relatives à la protection des personnes 
physiques à l’égard du traitement des données à caractère personnel par les 
institutions, organes et organismes de l’Union, ainsi que par les États membres 
dans l’exercice d’activités qui relèvent du champ d’application du droit de 
l’Union, et à la libre circulation de ces données. Le respect de ces règles est 
soumis au contrôle d’autorités indépendantes. 
Les règles adoptées sur la base du présent article sont sans préjudice des règles 
spécifiques prévues à l’article 39 du traité sur l’Union européenne». 

En vertu de l’article 67, paragraphe 3, TFUE: 
«L’Union œuvre pour assurer un niveau élevé de sécurité par des mesures de 
prévention de la criminalité, du racisme et de la xénophobie, ainsi que de lutte 
contre ceux-ci, par des mesures de coordination et de coopération entre autorités 
policières et judiciaires et autres autorités compétentes, ainsi que par la 
reconnaissance mutuelle des décisions judiciaires en matière pénale et, si 
nécessaire, par le rapprochement des législations pénales». [Or. 5] 

L’article 82, paragraphe 1, sous d), TFUE, qui figure dans la troisième partie «Les 
politiques et actions internes de l’Union», titre V «L’espace de liberté, de sécurité 
et de justice», Chapitre 4 «Coopération judiciaire en matière pénale», est libellé 
comme suit: 
«La coopération judiciaire en matière pénale dans l’Union est fondée sur le 
principe de reconnaissance mutuelle des jugements et décisions judiciaires et 
inclut le rapprochement des dispositions législatives et réglementaires des États 
membres dans les domaines visés au paragraphe 2 et à l’article 83. 
Le Parlement européen et le Conseil, statuant conformément à la procédure 
législative ordinaire, adoptent les mesures visant: 
 2 –  Version consolidée, C 326 2012, p. 47. 
 
 


AFFAIRE C-1/15 - 37 
… 
d) à faciliter la coopération entre les autorités judiciaires ou équivalentes des 
États membres dans le cadre des poursuites pénales et de l’exécution des 
décisions». 

Conformément aux dispositions de l’article 87, paragraphe 1 et paragraphe 2, 
sous a), TFUE, qui figure dans la troisième partie «Les politiques et actions 
internes  de l’Union»,  titre  V  «L’espace de liberté, de sécurité et de justice», 
Chapitre 5 «Coopération policière»: 
«1. L’Union développe une coopération policière qui associe toutes les autorités 
compétentes des États membres, y compris les services de police, les services des 
douanes et autres services répressifs spécialisés dans les domaines de la 
prévention ou de la détection des infractions pénales et des enquêtes en la 
matière. 
2. Aux fins du paragraphe 1, le Parlement européen et le Conseil, statuant 
conformément à la procédure législative ordinaire peuvent établir des mesures 
portant sur: 
a) la collecte, le stockage, le traitement, l’analyse et l’échange d’informations 
pertinentes;» [Or. 6] 
c. La déclaration sur la Charte des droits fondamentaux de l’Union 
européenne 3 

La déclaration sur la charte est libellée comme suit: 
«La Charte des droits fondamentaux de l’Union européenne, juridiquement 
contraignante, confirme les droits fondamentaux garantis par la Convention 
européenne de sauvegarde des droits de l’homme et des libertés fondamentales et 
tels qu’ils résultent des traditions constitutionnelles communes aux États 
membres. 
La Charte n’étend pas le champ d’application du droit de l’Union au-delà des 
compétences de l’Union, ni ne crée aucune compétence ni aucune tâche nouvelles 
pour l’Union et ne modifie pas les compétences et tâches définies par les traités». 
d. La charte des droits fondamentaux de l’Union européenne 4 

Conformément à l’article 7 de la charte, intitulé «Respect de la vie privée et 
familiale»: 
 3 –  La déclaration sur la Charte des droits fondamentaux de l’Union européenne est annexée à 
l’acte final de la conférence intergouvernementale qui a adopté le traité de Lisbonne signé 
le 13 décembre 2007, JO C 326 2012, p. 337. 
4 –  JO C 326 2012, p. 391. 

 

AVIS RENDU EN VERTU DE L'ARTICLE 218, PARAGRAPHE 11, TFUE 
«Toute personne a droit au respect de sa vie privée et familiale, de son domicile et 
de ses communications». 
10  L’article 8 de la charte, intitulé «Protection des données à caractère personnel», 
est libellé comme suit: 
«1.   Toute personne a droit à la protection des données à caractère personnel la 
concernant. 
2.   Ces données doivent être traitées loyalement, à des fins déterminées et sur la 
base du consentement de la personne concernée ou en vertu d’un autre fondement 
légitime prévu par la loi. Toute personne a le droit d’accéder aux données 
collectées la concernant et d’en obtenir la rectification. 
3.   Le respect de ces règles est soumis au contrôle d’une autorité indépendante». 
[Or. 7] 
11  Selon l’article 51 de la charte, intitulé «Champ d’application»: 
«1.   Les dispositions de la présente Charte s’adressent aux institutions, organes 
et organismes de l’Union dans le respect du principe de subsidiarité, ainsi qu’aux 
États membres uniquement lorsqu’ils mettent en œuvre le droit de l’Union. En 
conséquence, ils  respectent les droits, observent les principes et en promeuvent 
l’application, conformément à leurs compétences respectives et dans le respect 
des limites des compétences de l’Union telles qu’elles lui sont conférées dans les 
traités. 
2.   La présente Charte n’étend pas le champ d’application du droit de l’Union 
au-delà des compétences de l’Union, ni ne crée aucune compétence ni aucune 
tâche nouvelles pour l’Union et ne modifie pas les compétences et tâches définies 
dans les traités». 
12  L’article 52 de la charte, intitulé «Portée et interprétation des droits et des 
principes», prévoit aux paragraphes 1 et 2: 
«1.   Toute limitation de l’exercice des droits et libertés reconnus par la présente 
Charte doit être prévue par la loi et respecter le contenu essentiel desdits droits et 
libertés. Dans le respect du principe de proportionnalité, des limitations ne 
peuvent être apportées que si elles sont nécessaires et répondent effectivement à 
des objectifs d’intérêt général reconnus par l’Union ou au besoin de protection 
des droits et libertés d’autrui. 
2.   Les droits reconnus par la présente Charte qui font l’objet de dispositions 
dans les traités s’exercent dans les conditions et limites définies par ceux-ci». 
 
 


AFFAIRE C-1/15 - 37 
III.  LE CADRE FACTUEL 
13  Le 2 décembre 2010, le Conseil a adopté une décision, ainsi que des directives de 
négociation, autorisant la Commission à ouvrir des négociations au nom de 
l’Union européenne  en vue d’un accord entre l’Union européenne et le Canada 
aux fins du transfert et de l’utilisation de données PNR afin de prévenir et de 
combattre le terrorisme et d’autres formes graves de criminalité transnationale. 
L’accord est conclu afin de remplacer l’accord existant avec le Canada entré en 
vigueur le 22 mars 2006. [Or. 8] 
14  En septembre 2010, la Commission a publié la communication relative à la 
démarche globale en matière de transfert des données des dossiers passagers 
(PNR) aux pays tiers. L’objectif principal de cette communication et de 
déterminer un ensemble de critères généraux servant de base aux futures 
négociations avec des pays tiers en vue d’accords PNR. 
15  Dans le respect de ces critères, l’accord entre l’UE  et le Canada a été signé le 
25 juin 2014. Le Conseil a adressé au Parlement une demande d’approbation du 
projet de décision du Conseil relative à la conclusion de l’accord envisagé. 
16  Le 25 novembre 2014, par une résolution adoptée en session plénière, le 
Parlement a décidé de reporter le vote définitif sur la demande d’approbation et de 
saisir la Cour d’une demande d’avis concernant la compatibilité de l’accord avec 
les traités et la charte, ainsi que la base légale adéquate de l’acte du Conseil de 
conclusion de l’accord envisagé. 
IV.  L’ANALYSE JURIDIQUE 
1. 
Les considérations relatives à la recevabilité de la demande d’avis 
17  Selon la jurisprudence, l’article 218, paragraphe 11, TFUE a pour but de prévenir 
les complications qui résulteraient de contestations en justice relatives à la 
compatibilité avec le traité d’accords internationaux engageant l’Union. Une 
décision judiciaire constatant éventuellement qu’un tel accord est, au vu soit de 
son contenu, soit de la procédure adoptée pour sa conclusion, incompatible avec 
les dispositions du traité ne manquerait pas de créer, non seulement sur le plan 
communautaire, mais également sur celui des relations internationales, des 
difficultés sérieuses et risquerait de porter préjudice à toutes les parties 
intéressées, y compris les pays tiers. Il s’agit d’une procédure particulière de 
collaboration entre la Cour de justice, d’une part, les autres institutions 
communautaires et les États membres, d’autre part, par laquelle la Cour est 
appelée à assurer le respect du droit dans l’interprétation et l’application du traité 
dans une phase antérieure à la conclusion d’un  [Or. 9]  accord susceptible de 

 

AVIS RENDU EN VERTU DE L'ARTICLE 218, PARAGRAPHE 11, TFUE 
donner lieu à une contestation concernant la légalité d’un acte de l’Union de 
conclusion, d’exécution ou d’application 5. 
18  Concernant la recevabilité d’une demande d’avis en vertu de l’article 218, 
paragraphe 11, TFUE, la Cour a jugé qu’elle  peut être saisie d’une demande 
d’avis, à tout moment, avant que le consentement de l’Union  à être liée par 
l’accord soit définitivement exprimé. Tant que ce consentement n’est pas 
intervenu, l’accord reste un accord envisagé 6. 
19  Conformément à l’article 196, paragraphe 2, du règlement de procédure  de la 
Cour, une demande d’avis peut porter tant sur la compatibilité de l’accord 
envisagé avec les dispositions des traités que sur la compétence de l’Union ou de 
l’une de ses institutions pour conclure cet accord. 
20  Nous considérons que la demande d’avis satisfait aux critères de recevabilité, c’est 
pourquoi le gouvernement bulgare va examiner sur le fond les questions posées 
par le Parlement. 
2. 
Considérations sur le fond concernant la première question 
21  En posant la première question, le Parlement demande à la Cour de se prononcer 
sur la compatibilité de l’accord envisagé avec les dispositions   de l’article 16 
TFUE, ainsi que des articles 7, 8 et 52, paragraphe 1, de la charte en ce qui 
concerne le droit des personnes physiques à la protection des données à caractère 
personnel. 
22  Le Parlement souligne que qu’il existe des doutes sérieux concernant le point de 
savoir si l’accord envisagé garantit le plein respect des dispositions précitées. À 
cet égard, il invoque sa résolution du 25 novembre 2014, ainsi que l’avis du 
contrôleur européen de la protection des données (ci-après le «le CEPD»), du 
30 septembre 2013 et l’arrêt de la Cour [Or. 10]  Digital Rights Ireland e.a., 
C‑293/12 et C‑594/12, EU:C:2014:238. 
23  Dans l’exposé des motifs de la  Proposition de décision du Conseil relative à la 
conclusion de l’accord entre le Canada et l’Union européenne sur le transfert et le 
traitement de données des dossiers passagers 7, il est indiqué:  «La législation 
canadienne autorise l’Agence des services frontaliers du Canada à inviter tout 
transporteur aérien assurant un service de transport de passagers au départ et à 
destination du Canada à lui fournir un accès électronique aux données des dossiers 
passagers (données PNR) avant que les passagers concernés n’arrivent au Canada 
ou ne quittent le pays».  Plus loin dans ce document, il est précisé que «[c]ette 
législation a pour finalité de permettre l’obtention par voie électronique des 
données PNR avant l’arrivée d’un vol et renforce dès lors considérablement la 
 5 –  Avis 2/94, EU:C:1996:140, points 3, 4 et 6. 
6 –  Avis 1/94, EU:C:1994:384, point 12. 
7 –  COM(2013) 528 final, 18 juillet 2013. 
 
 


AFFAIRE C-1/15 - 37 
capacité de l’Agence des services frontaliers du Canada à mener de façon efficace 
une évaluation précoce des risques présentés par les passagers et à faciliter le 
trafic passagers légitime, ce qui améliore la sécurité du Canada. L’Union 
européenne, dans le cadre de sa collaboration avec le Canada en matière de lutte 
contre le terrorisme et d’autres formes graves de criminalité transnationale, 
considère que le transfert de données PNR au Canada favorise la coopération 
policière et judiciaire internationale, qui sera menée à bien grâce au transfert, par 
le Canada, d’informations analytiques découlant des donné es PNR aux autorités 
compétentes policières et judiciaires des États membres, ainsi qu’à Europol et 
Eurojust dans leurs domaines de compétence respectifs». 
24  Le projet d’accord régit les conditions   de transmission et d’utilisation des 
données des dossiers passagers (données PNR) dans le but de garantir la sécurité 
du public et détermine le mode de protection des données. 
25  L’article 2, sous b), du projet d’accord donne la définition suivante de la notion 
««données des dossiers passagers» (données Passenger Name Record ou «données 
PNR»), les fiches créées par un transporteur aérien pour chaque voyage réservé 
par ou pour le compte d’un passager, nécessaires pour le traitement et le contrôle 
des réservations. En particulier, aux fins du présent accord, les données des 
dossiers passagers sont constituées des [Or. 11] éléments énumérés à l’annexe du 
présent accord». Par ailleurs, dans la communication de la Commission relative à 
la  démarche globale en matière de transfert des données des dossiers passagers 
(PNR) aux pays tiers 8, il est indiqué que «[l]es données PNR sont des 
informations non vérifiées fournies par les passagers et recueillies par les 
transporteurs aux fins de la réservation et de la procédure d’enregistrement. Ces 
informations constituent le dossier de voyage de chaque passager, conservé dans 
les systèmes de réservation et de contrôle des départs des transporteurs. Ce dossier 
contient différents types  d’informations,  par exemple les dates de voyage  et 
l’itinéraire, les informations relatives aux  billets, les coordonnées telles que 
l’adresse  et les numéros de téléphone, l’agence de voyage,  les informations 
relatives au paiement, le numéro de siège et les informations relatives aux 
bagages». 
26  Dans cette même communication de la Commission, au paragraphe 3, intitulé 
«une démarche globale révisée en matière de données PNR pour l’UE», il est 
indiqué que l’Union est confrontée à de nouvelles tendances et de nouveaux défis 
dont  il importe qu’elle tienne  dûment compte de ceux-ci en étoffant encore  sa 
démarche globale relative au transfert des données PNR à des pays tiers, pour les 
raisons exposées ci-après:  lutter contre le terrorisme et les formes graves de 
criminalité transnationale; assurer la protection des données à caractère personnel 
et de la vie privée;  assurer la sécurité juridique et simplifier les obligations 
imposées aux transporteurs aériens;  établir des conditions générales visant à 
 8 –  COM(2010) 492 final, du 21 septembre 2010. 

 

AVIS RENDU EN VERTU DE L'ARTICLE 218, PARAGRAPHE 11, TFUE 
assurer la cohérence et à développer davantage la démarche internationale; assurer 
plus de commodité aux passagers. 
27  Concernant la lutte contre le terrorisme et les formes graves de criminalité 
transnationale la communication indique:  «l’Union a l’obligation, vis-à-vis 
d’elle-même et des pays tiers, de coopérer avec ces derniers dans le cadre de la 
lutte contre ces menaces. L’une des formes de cette coopération est l’échange de 
données avec les pays tiers. La mise à disposition de données PNR à des fins 
répressives est en effet une mesure nécessaire à la lutte contre le terrorisme et les 
formes graves de criminalité transnationale. Tant la stratégie relative à la 
dimension externe de l’espace de liberté, de sécurité et de justice que la stratégie 
de l’UE visant à lutter contre le terrorisme et le programme de Stockholm 
mentionnent la nécessité d’une telle collaboration étroite avec les pays tiers». 
[Or. 12] 
28  Concernant la garantie de la protection des données à caractère personnel et de la 
vie privée , le document indique que «l’UE est déterminée à garantir un niveau 
élevé et effectif de protection des données à caractère personnel, notamment en 
veillant à ce que toute transmission de données PNR à des pays tiers se fasse 
d’une manière sécurisée et conforme aux exigences imposées par le droit de 
l’Union, et à ce que les passagers soient en mesure d’exercer leurs droits en 
rapport avec le traitement de leurs données». 
29  Concernant la Protection des données à caractère personnel, il est encore indiqué 
que,  «étant donné que la transmission, l’utilisation et le traitement des données 
PNR ont une incidence sur le droit fondamental des personnes à la protection de 
leurs données à caractère personnel, il est absolument essentiel que l’Union ne 
collabore qu’avec les pays tiers qui sont en mesure de fournir un niveau adéquat 
de protection pour les données PNR en provenance de l’UE». 
30  En ce qui concerne l’établissement  des conditions générales visant à assurer la 
cohérence et à développer davantage la démarche internationale, les accords de 
l’UE avec des pays  tiers sont abordés. Plus précisément, il est indiqué dans la 
communication:  «les accords PNR conclus par l’UE avec des pays tiers sont 
similaires dans leur finalité, mais leur contenu varie en ce qui concerne les 
modalités de transmission et la nature des engagements pris par les pays tiers. Ces 
engagements différenciés sont acceptables dans une certaine mesure, compte tenu 
des écarts entre les  exigences et les ordres juridiques nationaux, mais  certains 
critères généraux devraient être respectés par tous les pays». 
31  Au paragraphe 3.3. du document, intitulé «Normes, contenu et critères», il est 
indiqué, concernant la protection des données personnelles, que «[c]ompte tenu du 
fait que les régimes de protection des données dans les pays tiers peuvent différer 
de ceux qui sont en vigueur dans l’UE, il est important que pour tout transfert de 
données PNR en provenance d’États membres de l’UE vers des pays tiers, ces 
derniers assurent un niveau adéquat de protection des données reposant sur une 
 
 


AFFAIRE C-1/15 - 37 
base juridique solide. Un tel niveau adéquat de protection des données peut être 
soit inscrit dans la législation du pays tiers concerné soit prévu sous la forme 
d’engagements juridiquement contraignants dans l’accord international régissant 
le traitement des données à caractère personnel». [Or. 13] 
32  Le projet d’accord présenté comporte par exemple les dispositions suivantes: [l]e 
Canada veille à ce que l’autorité canadienne compétente traite les données PNR 
reçues conformément au présent accord uniquement à des fins de prévention, de la 
détection, des enquêtes ou des poursuites concernant les infractions terroristes ou 
les formes graves de criminalité transnationale (article 3, paragraphe 1);  [l]e 
Canada n’exigera pas d’un transporteur aérien qu’il fournisse des éléments de 
données PNR qu’il n’a pas encore collectés ou dont il n’est pas encore entré en 
possession dans le cadre des réservations (article 4, paragraphe 2); [p]our autant 
qu’elle se conforme au présent accord, l’autorité canadienne compétente est 
réputée fournir un niveau de protection adéquat, au sens de la législation de l’UE 
applicable en matière de protection des données, lorsqu’elle traite et utilise des 
données PNR (article 5); [l]e Canada met en œuvre des mesures réglementaires, 
procédurales ou techniques visant à protéger les données PNR contre les accès, 
traitements ou pertes fortuits, illégaux ou non autorisés (article 9, paragraphe 1); 
[l]e Canada veille à ce que les garanties applicables au traitement des données 
PNR s’appliquent équitablement à l’ensemble des passagers, sans discrimination 
illégale (article 7); [l]e Canada peut traiter les données sensibles, au cas par cas, 
dans des circonstances exceptionnelles où ce traitement est indispensable parce 
que la vie d’une personne est en danger ou qu’il existe un risque de blessure grave 
(article 8, paragraphe 3); [les mesures] en matière de protection des données aux 
fins du traitement de données PNR en vertu du présent accord feront l’objet d’une 
surveillance par une autorité publique indépendante, ou par une institution créée 
par des moyens administratifs qui exerce ses fonctions de façon impartiale et qui a 
démontré son autonomie … (article 10, paragraphe 1); [l]e Canada veille à ce que 
toute personne puisse accéder à ses données PNR (article 12, paragraphe  1). 
Conformément à l’article 14 de l’accord, il convient aussi de prévoir un niveau 
suffisant de possibilité de recours administratif et juridictionnel à titre de 
protection supplémentaire contre l’usage abusif des données PNR. Concernant le 
fait que les personnes physiques doivent pouvoir disposer d’un recours 
juridictionnel effectif en vertu du droit canadien, nous observons que le Canada a 
adopté et applique un cadre juridique complet dans le domaine de la protection 
des données personnelles. Deux lois sont en vigueur au niveau fédéral: la Loi sur 
la protection des renseignements personnels  et  la  Loi sur la protection des 
renseignements personnels et les documents électroniques. En outre, ne 
nombreuses provinces ont adopté aussi une législation dans ce domaine.  Une 
autorité de contrôle indépendante veille à l’application de la législation et la 
protection des droits des personnes [Or. 14] en ce qui concerne le traitement de 
leurs données personnelles:  le  Commissariat à la protection de la vie privée du 
Canada. 
10 
 

AVIS RENDU EN VERTU DE L'ARTICLE 218, PARAGRAPHE 11, TFUE 
33  De surcroit, dans le projet d’accord, il est souligné que celui-ci n’a pas vocation à 
s’appliquer aux informations préalables sur les passagers qui sont collectées et 
transmises au Canada par les transporteurs aériens aux fins du contrôle aux 
frontières. 
34  La protection des personnes physiques concernant le traitement de données 
personnelles est un droit fondamental. L’article 8, paragraphe 1, de la charte et 
l’article 16, paragraphe 1, TFUE  prévoient que toute personne a droit à la 
protection des données à caractère personnel la concernant.  Conformément à 
l’article 16, paragraphe 2, TFUE, le Parlement européen et le Conseil fixent les 
règles relatives à la protection des personnes physiques à l’égard du traitement des 
données à caractère personnel et à la libre circulation de ces données. 
35  La question de l’utilisation des données PNR comme source d’informations dans 
la lutte contre le terrorisme et d’autres formes graves de criminalité transnationale 
revêt une importance particulière. Ces phénomènes requièrent une coopération 
active au plan international, y compris avec des pays tiers, afin de donner une 
réponse rapide aux menaces globales à la sécurité. 
36  La protection des personnes physiques à l’égard du traitement des données à 
caractère personnel effectué par les autorités compétentes à des fins de prévention 
et de détection des infractions pénales, d’enquêtes et de poursuites en la matière, 
d’exécution de sanctions pénales, de maintien de la légalité et de l’ordre public et 
de sauvegarde de la sécurité publique, ainsi que la libre circulation de ces 
données, font l’objet d’un instrument juridique spécifique au niveau de l’Union. 
37  Dans la communication de la commission au parlement européen, au conseil, au 
comité économique et social européen et au comité des régions,  Le programme 
européen en matière de sécurité  9, du 28 avril 2015, il est indiqué:  «le présent 
programme contribuera à un meilleur échange d’informations, à une coopération 
opérationnelle accrue et à une plus grande confiance mutuelle, et permettra de 
concilier les dimensions intérieure et extérieure de la sécurité. Si l’UE doit rester 
vigilante face à [Or. 15] d’autres menaces nouvelles qui pourraient aussi exiger 
une réponse coordonnée de sa part, les priorités du programme sont le terrorisme, 
la criminalité organisée et la cybercriminalité, domaines interdépendants à forte 
dimension transfrontière dans lesquels une action de l’UE peut avoir de réels 
effets». 
38  Ensuite, il est indiqué dans la communication:  «Pour désorganiser les réseaux 
terroristes et criminels, il est essentiel de pouvoir suivre les déplacements des 
contrevenants. Aussi est-il désormais urgent que les colégislateurs achèvent leurs 
travaux concernant l’établissement d’un système européen de dossiers passagers 
(PNR), pour les passagers des compagnies aériennes, qui soit totalement 
compatible avec la Charte des droits fondamentaux tout en fournissant un 
instrument solide et efficace au niveau de l’UE. L’analyse des informations PNR 
 9 –  COM(2015) 185 final. 
 
 
11 

AFFAIRE C-1/15 - 37 
fournies lors de la réservation et de l’enregistrement permet, en effet, d’identifier 
les voyageurs à haut risque jusque-là inconnus des services de police. Les données 
PNR se sont avérées nécessaires pour identifier ce type de voyageurs dans le 
contexte de la lutte contre le terrorisme, le trafic de stupéfiants, la traite des êtres 
humains, l’exploitation sexuelle des enfants et d’autres formes graves de 
criminalité. Une fois qu’elle sera adoptée, la directive PNR permettra d’assurer 
une meilleure coopération entre les systèmes nationaux et de réduire les écarts en 
matière de sécurité entre les États membres. En recourant à des indicateurs de 
risque communs pour traiter les données PNR, on pourra empêcher que les 
criminels échappent aux recherches en passant par un autre État membre». 
39  La communication souligne comme suit l’importance  des accords relatifs aux 
données PNR  conclus avec des États tiers:  «L’UE a conclu des accords PNR 
avec les États-Unis, le Canada et l’Australie. Une telle coopération procure une 
réelle valeur ajoutée pour ce qui est d’identifier et d’appréhender les combattants 
étrangers, les trafiquants de stupéfiants ou les délinquants sexuels itinérants. 
L’approche de l’échange de données PNR avec des pays tiers, qui sera adoptée par 
l’Union, tiendra compte de la nécessité d’appliquer des normes cohérentes et des 
protections propres aux droits fondamentaux. Une fois [Or. 16]  que la Cour de 
justice de l’Union européenne aura rendu son avis sur le projet d’accord PNR avec 
le Canada, et sur la base des conclusions de la Cour, la Commission achèvera ses 
travaux concernant des solutions juridiquement solides et durables en matière 
d’échange de données PNR avec d’autres pays tiers, et envisagera notamment la 
possibilité d’élaborer un modèle d’accord PNR définissant les exigences 
auxquelles un pays tiers doit satisfaire pour recevoir des données PNR de l’UE». 
40  Conformément à l’article 52, paragraphe 1, de la charte «Toute limitation de 
l’exercice des droits et libertés reconnus par la présente Charte doit être prévue 
par la loi et respecter le contenu essentiel desdits droits et libertés. Dans le respect 
du principe de proportionnalité, des limitations ne peuvent être apportées que si 
elles sont nécessaires et répondent effectivement à des objectifs d’intérêt général 
reconnus par l’Union ou au besoin de protection des droits et libertés d’autrui». 
41  Dans les explications relatives à la charte des droits fondamentaux 10, il est 
indiqué concernant l’article 52 que «[l]e paragraphe 1 traite du régime de 
limitations. La formule utilisée s’inspire de la jurisprudence de la Cour de justice: 
«… selon une jurisprudence bien établie, des restrictions peuvent être apportées à 
l’exercice des droits fondamentaux, notamment dans le cadre d’une organisation 
commune de marché, à condition que ces restrictions répondent effectivement à 
des objectifs d’intérêt général poursuivis par la Communauté et ne constituent pas, 
par rapport au but poursuivi, une intervention démesurée et intolérable, qui 
porterait atteinte à la substance même de ces droits» (…). La mention des intérêts 
généraux reconnus par l’Union couvre aussi bien les objectifs mentionnés à 
l’article 3 du traité sur l’Union européenne que d’autres intérêts protégés par des 
 10 –  JO C 303 2007, p. 17. 
12 
 

AVIS RENDU EN VERTU DE L'ARTICLE 218, PARAGRAPHE 11, TFUE 
dispositions spécifiques des traités comme l’article 4, paragraphe 1, du traité sur 
l’Union européenne, à l’article 35, paragraphe 3, du traité sur le fonctionnement 
de l’Union européenne et les articles 36 et 346 de ce traité». 
42  En vertu de l’article 5, paragraphe 4, TFUE:  «En vertu du principe de 
proportionnalité, le contenu et la forme de l’action de l’Union n’excèdent pas ce 
qui est nécessaire pour atteindre les objectifs des traités. Les institutions de 
l’Union  [Or. 17]  appliquent le principe de proportionnalité conformément au 
protocole sur l’application des principes de subsidiarité et de proportionnalité». 
43  Le principe de proportionnalité fait partie des principes généraux du droit de 
l’Union et exige que les moyens mis en œuvre par une disposition du droit de 
l’Union soient aptes à réaliser les objectifs légitimes poursuivis par la 
réglementation concernée et n’aillent pas au-delà de ce qui est nécessaire pour les 
atteindre 11. 
44  Dans les explications relatives à la charte des droits fondamentaux  concernant 
l’article 8, sont mentionnés les actes de l’Union qui soumettent à des conditions 
ou limitent l’exercice du droit à la protection des données personnelles. 
45  Conformément à l’article 3, paragraphe 2, TUE, L’Union offre à ses citoyens un 
espace de liberté, de sécurité et de justice sans frontières intérieures, au sein 
duquel est assurée la libre circulation des personnes, en liaison avec des mesures 
appropriées en matière de contrôle des frontières extérieures, d’asile, 
d’immigration ainsi que de prévention de la criminalité et de lutte contre ce 
phénomène. 
46  En vertu de l’article 67, paragraphe 3, TFUE,  L’Union œuvre pour assurer un 
niveau élevé de sécurité par des mesures de prévention de la criminalité, du 
racisme et de la xénophobie, ainsi que de lutte contre ceux-ci, par des mesures de 
coordination et de coopération entre autorités policières et judiciaires et autres 
autorités compétentes, ainsi que par la reconnaissance mutuelle des décisions 
judiciaires en matière pénale et, si nécessaire, par le rapprochement des 
législations pénales. 
47  Selon nous, la prévention de la criminalité et de lutte contre ce phénomène 
représentent un objectif d’intérêt général. Nous estimons qu’il en va de même de 
la lutte contre le terrorisme. Ces objectifs pourraient justifier des restrictions à 
l’exercice des droits fondamentaux. 
48  En l’espèce, nous estimons que cette atteinte n’est ni disproportionnée ni 
injustifiée. 
 
11 –  Arrêt Billerud Karlsborg et Billerud Skärblacka, C‑203/12, EU:C:2013:664, point 34. 
 
 
13 

AFFAIRE C-1/15 - 37 
49  La transmission de données PNR porte atteinte à la sphère privée mais lorsque 
cela est lié à la menace du terrorisme et d’autres formes graves de criminalité. 
[Or. 18] 
50  À cet égard, il convient de souligner que  les données PNR peuvent aider les 
services répressifs à prévenir et à détecter les infractions graves, dont les actes de 
terrorisme, à enquêter sur celles-ci et à poursuivre leurs auteurs, ces services 
pouvant les confronter à diverses bases de données de  personnes ou d’objets 
recherchés, afin de rassembler des preuves et, au besoin, de trouver d’éventuels 
complices et de démanteler des réseaux criminels. Le traitement de ces données 
est limitée à des fins strictement définies, justement du point de la protection des 
droits fondamentaux. 
51  L’accord envisagé est un accord international régissant le transfert et l’utilisation 
des données PNR dans un but de prévention du terrorisme et des formes graves de 
criminalité internationale, ainsi que de lutte contre ceux-ci. Le projet d’accord 
prévoit des obligations déterminées destinées à garantir  la nécessité et la 
proportionnalité des atteintes à la sphère privée de façon à ce qu’une telle atteinte 
soit justifiée. Le projet d’accord proposé est apte à atteindre l’objectif fixé ne va 
pas au-delà de ce qui est nécessaire pour cela, tout en préservant la protection de 
l’essentiel du droit à la protection des données personnelles. Au vu de ces 
considérations, nous estimons que, en l’espèce, les exigences de l’article 52, 
paragraphe 1, de la charte sont respectées. 
52  Concernant l’article 7 de la charte, nous voudrions aussi attirer l’attention de la 
Cour sur les explications relatives à la charte. Il y est indiqué concernant cette 
disposition que les droits garantis à l’article 7 correspondent à ceux qui sont 
garantis par l’article 8 de la CEDH. Conformément à l’article 52, paragraphe 3, ce 
droit a le même sens et la même portée que ceux de l’article correspondant de la 
CEDH. Il en résulte que les limitations susceptibles de leur être légitimement 
apportées sont les mêmes que celles tolérées dans le cadre de l’article 8 en 
question: 
«1.   Toute personne a droit au respect de sa vie privée et familiale, de son 
domicile et de sa correspondance. 
2.   Il ne peut y avoir ingérence d’une autorité publique dans l’exercice de ce droit 
que pour autant que cette ingérence est prévue par la loi et qu’elle constitue une 
mesure qui, dans une société démocratique, est nécessaire à la sécurité nationale, 
à la sûreté publique, au bien-être [Or. 19] économique du pays, à la défense de 
l’ordre et à la prévention des infractions pénales, à la protection de la santé ou de 
la morale, ou à la protection des droits et libertés d’autrui». 
53  Il ressort des explications que,  dans certains cas de figure, l’ingérence des 
autorités publiques dans l’exercice de ce droit est permise. 
14 
 

AVIS RENDU EN VERTU DE L'ARTICLE 218, PARAGRAPHE 11, TFUE 
54  En conclusion, nous estimons que l’accord envisagé entre l’Union européenne et 
le Canada sur le transfert et le traitement de données des dossiers passagers est 
compatible avec les dispositions des traités (article 16 TFUE) et la charte des 
droits fondamentaux de l’Union européenne (articles  7, 8 et article 52, 
paragraphe 1) en ce qui concerne le droit des personnes physiques à la protection 
des données à caractère personnel. 
3. 
Considérations sur le fond concernant la seconde question 
55  La seconde question du Parlement concerne le choix de la base juridique adéquate 
pour conclure l’accord envisagé. 
56  dans le projet de décision relative à la conclusion de l’accord envisagé, la 
Commission et le Conseil utilisent tous deux comme base juridique l’article 82, 
paragraphe 1, sous d) et l’article 87, paragraphe 2, sous a), TFUE. Compte tenu de 
la jurisprudence de la Cour dans ce domaine, ainsi que de l’avis du Contrôleur 
européen de la protection des données (CEPD), évoqué ci-avant, le Parlement se 
demande si la base juridique adéquate n’est pas plutôt l’article 16 TFUE. Le choix 
de la base juridique a des conséquences pour l’application du Protocole (n° 21) sur 
la position du Royaume-Uni et de l’Irlande à l’égard de l’espace de liberté, de 
sécurité et de justice et du protocole (n° 22) sur la position du Danemark, annexés 
au TUE et au TFUE. 
57  L’article 82, paragraphe 1, sous d), l’article 87, paragraphe 2, sous a), TFUE 
concernent la coopération policière  et judiciaire en matière pénale. De surcroit, 
l’accord envisagé régit expressément l’exécution de la coopération policière et 
judiciaire. Conformément à l’article 6, paragraphe1, dès que des informations 
analytiques utilisables, pertinentes et appropriées contenant des données PNR 
auront été obtenues en vertu du présent accord, [Or. 20] le Canada communique 
ces informations à Europol et à Eurojust, dans le cadre de leurs mandats 
respectifs, ou à l’autorité judiciaire ou de police d’un État membre de l’Union 
européenne. 
58  Conformément à l’article 6, paragraphe 2, du projet d’accord, À la demande 
d’Europol ou d’Eurojust, le Canada communique les données PNR ou les 
informations analytiques contenant des données PNR obtenues en vertu du présent 
accord dans des cas particuliers, aux fins de la prévention, de la détection, de la 
recherche ou des poursuites au sein de l’Union européenne d’une infraction 
terroriste ou d’un acte grave de criminalité transnationale. 
59  Selon une jurisprudence constante de la Cour, le choix de la base juridique d’un 
acte de l’Union doit se fonder sur des éléments objectifs susceptibles de faire 
l’objet d’un contrôle juridictionnel, parmi lesquels figurent la finalité et le contenu 
de cet acte 12. Si l’examen de l’acte concerné démontre que celui-ci poursuit une 
double finalité ou qu’il a une double composante et si l’une de celles-ci est 
 
12 –  Arrêt Commission/Conseil, C‑137/12, EU:C:2013:675, point 52. 
 
 
15 

AFFAIRE C-1/15 - 37 
identifiable comme principale ou prépondérante, tandis que l’autre n’est 
qu’accessoire, cet acte doit être fondé sur une seule base juridique, à savoir celle 
exigée par la finalité ou la composante principale ou prépondérante 13. 
60  Conformément à l’article 1er  de l’accord envisagé, dans le présent accord, les 
parties établissent les conditions régissant le transfert et l’utilisation des données 
des dossiers passagers (données PNR) en vue d’assurer la sécurité et la sûreté du 
public et de prescrire les moyens par lesquels lesdites données  sont  protégées. 
Selon l’article 3, paragraphe 1, du projet d’accord, le Canada veille à ce que 
l’autorité canadienne compétente traite les données PNR reçues conformément au 
présent accord uniquement à des fins de prévention, de la détection, des enquêtes 
ou des poursuites concernant les infractions terroristes ou les formes graves de 
criminalité transnationale. 
61  Le transfert et  l’utilisation des données PNR sont justifiés par l’objectif de 
prévention et de lutte contre le terrorisme et autres formes graves de criminalité 
transfrontalière. La protection des [Or. 21]  données personnelles  constitue une 
garantie nécessaire aux fins d’une collecte et d’une analyse dans le cadre de 
l’objectif fondamental et non un objectif autonome de l’accord. 
62  Au vu des considérations qui précèdent, selon nous, l’objectif fondamental de 
l’accord envisagé est lié à la prévention du terrorisme et d’autres formes graves de 
criminalité, ainsi qu’à la lutte contre ceux-ci.$ 
63  En conclusion, nous estimons que les dispositions de l’article 82, paragraphe 1, 
sous d), et de l’article 87, paragraphe 2, sous a), TFUE constituent la base 
juridique appropriée de l’acte du Conseil portant sur la conclusion de l’accord 
envisagé. [Or. 22] 
 
13 –  Arrêt Commission/Conseil, C‑137/12, EU:C:2013:675, point 53. 
16 
 

AVIS RENDU EN VERTU DE L'ARTICLE 218, PARAGRAPHE 11, TFUE 
V. 
CONCLUSION 
64  Le gouvernement bulgare propose à la Cour de répondre comme suit aux 
questions posées par le Parlement: 
1) L’accord envisagé entre l’Union européenne et le Canada sur le transfert et le 
traitement de données des dossiers passagers est compatible avec les dispositions 
des traités (article 16 TFUE) et la charte des droits fondamentaux de l’Union 
européenne (articles 7, 8 et article 52, paragraphe 1) en ce qui concerne le droit 
des personnes physiques à la protection des données à caractère personnel. 
2) Les dispositions de l’article 82, paragraphe 1, sous d), et de l’article 87, 
paragraphe 2, sous a), TFUE constituent la base juridique appropriée de l’acte 
du Conseil portant sur la conclusion de l’accord envisagé. 
Elina Petranova 
 
 
 
 
Maria Georgieva 
Agents du gouvernement bulgare 
 
 
17