Traduction
Avis 1/15 - 37
Observations de la Bulgarie
Affaire Avis 1/15*
Pièce déposée par:
LA RÉPUBLIQUE DE BULGARIE
Nom usuel de l’affaire:
AVIS RENDU EN VERTU DE L’ARTICLE 218,
PARAGRAPHE 11, TFUE
Date de dépôt:
29 mai 2015
[omissis]
[Or. 2]
TABLE DES MATIÈRES
I. INTRODUCTION ........................................................................................... 2
II. Le cadre juridique ............................................................................................ 2
a. Le TUE ............................................................................................................. 2
b. Le TFUE ......................................................................................................... 3
c. La déclaration sur la Charte des droits fondamentaux de l’Union
européenne .......................................................................................................... 4
d. La charte des droits fondamentaux de l’Union européenne ........................... 4
III.
LE CADRE FACTUEL ............................................................................... 6
IV.
L’ANALYSE JURIDIQUE ......................................................................... 6
1. Les considérations relatives à la recevabilité de la demande
d’avis .................................................................................................................... 6
2. Considérations sur le fond concernant la première question ....................... 7
3. Considérations sur le fond concernant la seconde question ...................... 15
*
Langue de procédure: le français, le bulgare, le tchèque, le danois, le grec, l’anglais,
l’espagnol, l’estonien, le finnois, le croate, le hongrois, l’italien, le lituanien, le letton, le
maltais, le néerlandais, le polonais, le portugais, le roumain, le slovaque, le slovène,
l’allemand et le suédois.
FR
AFFAIRE C-1/15 - 37
V. CONCLUSION .............................................................................................. 17
[Or. 3]
I.
INTRODUCTION
1
Le gouvernement bulgare a l’honneur de présenter les présentes observations
écrites suite à la demande d’avis du Parlement européen en vertu de l’article 218,
paragraphe 11, TFUE concernant les deux questions suivantes:
1) «L’accord envisagé est-il compatible avec les dispositions des traités
(article 16 TFUE) et la charte des droits fondamentaux de l’Union européenne
(articles 7, 8 et article 52, paragraphe 1) en ce qui concerne le droit des personnes
physiques à la protection des données à caractère personnel?»
2) «L’article 82, paragraphe 1, point d), et l’article 87, paragraphe 2, point a),
TFUE constituent-t-ils la base juridique appropriée de l’acte du Conseil portant
sur la conclusion de l’accord envisagé ou cet acte doit-il se baser sur
l’article 16 TFUE?»
II.
Le cadre juridique
a. Le TUE
2
Conformément à l’article 3, paragraphe 2, TUE:
«L’Union offre à ses citoyens un espace de liberté, de sécurité et de justice sans
frontières intérieures, au sein duquel est assurée la libre circulation des
personnes, en liaison avec des mesures appropriées en matière de contrôle des
frontières extérieures, d’asile, d’immigration ainsi que de prévention de la
criminalité et de lutte contre ce phénomène».
3
En vertu de l’article 6, paragraphe 1, du TUE 1:
«1. L’Union reconnaît les droits, les libertés et les principes énoncés dans la
Charte des droits fondamentaux de l’Union européenne du 7 décembre 2000, telle
qu’adaptée le 12 décembre 2007 à Strasbourg, laquelle a la même valeur
juridique que les traités. [Or. 4]
Les dispositions de la Charte n’étendent en aucune manière les compétences de
l’Union telles que définies dans les traités.
1 – Version consolidée, JO C 326 2012, p. 13.
2
AVIS RENDU EN VERTU DE L'ARTICLE 218, PARAGRAPHE 11, TFUE
Les droits, les libertés et les principes énoncés dans la Charte sont interprétés
conformément aux dispositions générales du titre VII de la Charte régissant
l’interprétation et l’application de celle-ci et en prenant dûment en considération
les explications visées dans la Charte, qui indiquent les sources de ces
dispositions».
b. Le TFUE 2
4
L’article 16 TFUE prévoit:
«1. Toute personne a droit à la protection des données à caractère personnel la
concernant.
2. Le Parlement européen et le Conseil, statuant conformément à la procédure
législative ordinaire, fixent les règles relatives à la protection des personnes
physiques à l’égard du traitement des données à caractère personnel par les
institutions, organes et organismes de l’Union, ainsi que par les États membres
dans l’exercice d’activités qui relèvent du champ d’application du droit de
l’Union, et à la libre circulation de ces données. Le respect de ces règles est
soumis au contrôle d’autorités indépendantes.
Les règles adoptées sur la base du présent article sont sans préjudice des règles
spécifiques prévues à l’article 39 du traité sur l’Union européenne».
5
En vertu de l’article 67, paragraphe 3, TFUE:
«L’Union œuvre pour assurer un niveau élevé de sécurité par des mesures de
prévention de la criminalité, du racisme et de la xénophobie, ainsi que de lutte
contre ceux-ci, par des mesures de coordination et de coopération entre autorités
policières et judiciaires et autres autorités compétentes, ainsi que par la
reconnaissance mutuelle des décisions judiciaires en matière pénale et, si
nécessaire, par le rapprochement des législations pénales». [Or. 5]
6
L’article 82, paragraphe 1, sous d), TFUE, qui figure dans la troisième partie «Les
politiques et actions internes de l’Union», titre V «L’espace de liberté, de sécurité
et de justice», Chapitre 4 «Coopération judiciaire en matière pénale», est libellé
comme suit:
«La coopération judiciaire en matière pénale dans l’Union est fondée sur le
principe de reconnaissance mutuelle des jugements et décisions judiciaires et
inclut le rapprochement des dispositions législatives et réglementaires des États
membres dans les domaines visés au paragraphe 2 et à l’article 83.
Le Parlement européen et le Conseil, statuant conformément à la procédure
législative ordinaire, adoptent les mesures visant:
2 – Version consolidée, C 326 2012, p. 47.
3
AFFAIRE C-1/15 - 37
…
d) à faciliter la coopération entre les autorités judiciaires ou équivalentes des
États membres dans le cadre des poursuites pénales et de l’exécution des
décisions».
7
Conformément aux dispositions de l’article 87, paragraphe 1 et paragraphe 2,
sous a), TFUE, qui figure dans la troisième partie «Les politiques et actions
internes de l’Union», titre V «L’espace de liberté, de sécurité et de justice»,
Chapitre 5 «Coopération policière»:
«1. L’Union développe une coopération policière qui associe toutes les autorités
compétentes des États membres, y compris les services de police, les services des
douanes et autres services répressifs spécialisés dans les domaines de la
prévention ou de la détection des infractions pénales et des enquêtes en la
matière.
2. Aux fins du paragraphe 1, le Parlement européen et le Conseil, statuant
conformément à la procédure législative ordinaire peuvent établir des mesures
portant sur:
a) la collecte, le stockage, le traitement, l’analyse et l’échange d’informations
pertinentes;» [Or. 6]
c. La déclaration sur la Charte des droits fondamentaux de l’Union
européenne 3
8
La déclaration sur la charte est libellée comme suit:
«La Charte des droits fondamentaux de l’Union européenne, juridiquement
contraignante, confirme les droits fondamentaux garantis par la Convention
européenne de sauvegarde des droits de l’homme et des libertés fondamentales et
tels qu’ils résultent des traditions constitutionnelles communes aux États
membres.
La Charte n’étend pas le champ d’application du droit de l’Union au-delà des
compétences de l’Union, ni ne crée aucune compétence ni aucune tâche nouvelles
pour l’Union et ne modifie pas les compétences et tâches définies par les traités».
d. La charte des droits fondamentaux de l’Union européenne 4
9
Conformément à l’article 7 de la charte, intitulé «Respect de la vie privée et
familiale»:
3 – La déclaration sur la Charte des droits fondamentaux de l’Union européenne est annexée à
l’acte final de la conférence intergouvernementale qui a adopté le traité de Lisbonne signé
le 13 décembre 2007, JO C 326 2012, p. 337.
4 – JO C 326 2012, p. 391.
4
AVIS RENDU EN VERTU DE L'ARTICLE 218, PARAGRAPHE 11, TFUE
«Toute personne a droit au respect de sa vie privée et familiale, de son domicile et
de ses communications».
10 L’article 8 de la charte, intitulé «Protection des données à caractère personnel»,
est libellé comme suit:
«1. Toute personne a droit à la protection des données à caractère personnel la
concernant.
2. Ces données doivent être traitées loyalement, à des fins déterminées et sur la
base du consentement de la personne concernée ou en vertu d’un autre fondement
légitime prévu par la loi. Toute personne a le droit d’accéder aux données
collectées la concernant et d’en obtenir la rectification.
3. Le respect de ces règles est soumis au contrôle d’une autorité indépendante».
[Or. 7]
11 Selon l’article 51 de la charte, intitulé «Champ d’application»:
«1. Les dispositions de la présente Charte s’adressent aux institutions, organes
et organismes de l’Union dans le respect du principe de subsidiarité, ainsi qu’aux
États membres uniquement lorsqu’ils mettent en œuvre le droit de l’Union. En
conséquence, ils respectent les droits, observent les principes et en promeuvent
l’application, conformément à leurs compétences respectives et dans le respect
des limites des compétences de l’Union telles qu’elles lui sont conférées dans les
traités.
2. La présente Charte n’étend pas le champ d’application du droit de l’Union
au-delà des compétences de l’Union, ni ne crée aucune compétence ni aucune
tâche nouvelles pour l’Union et ne modifie pas les compétences et tâches définies
dans les traités».
12 L’article 52 de la charte, intitulé «Portée et interprétation des droits et des
principes», prévoit aux paragraphes 1 et 2:
«1. Toute limitation de l’exercice des droits et libertés reconnus par la présente
Charte doit être prévue par la loi et respecter le contenu essentiel desdits droits et
libertés. Dans le respect du principe de proportionnalité, des limitations ne
peuvent être apportées que si elles sont nécessaires et répondent effectivement à
des objectifs d’intérêt général reconnus par l’Union ou au besoin de protection
des droits et libertés d’autrui.
2. Les droits reconnus par la présente Charte qui font l’objet de dispositions
dans les traités s’exercent dans les conditions et limites définies par ceux-ci».
5
AFFAIRE C-1/15 - 37
III. LE CADRE FACTUEL
13 Le 2 décembre 2010, le Conseil a adopté une décision, ainsi que des directives de
négociation, autorisant la Commission à ouvrir des négociations au nom de
l’Union européenne en vue d’un accord entre l’Union européenne et le Canada
aux fins du transfert et de l’utilisation de données PNR afin de prévenir et de
combattre le terrorisme et d’autres formes graves de criminalité transnationale.
L’accord est conclu afin de remplacer l’accord existant avec le Canada entré en
vigueur le 22 mars 2006.
[Or. 8]
14 En septembre 2010, la Commission a publié la communication relative à la
démarche globale en matière de transfert des données des dossiers passagers
(PNR) aux pays tiers. L’objectif principal de cette communication et de
déterminer un ensemble de critères généraux servant de base aux futures
négociations avec des pays tiers en vue d’accords PNR.
15 Dans le respect de ces critères, l’accord entre l’UE et le Canada a été signé le
25 juin 2014. Le Conseil a adressé au Parlement une demande d’approbation du
projet de décision du Conseil relative à la conclusion de l’accord envisagé.
16 Le 25 novembre 2014, par une résolution adoptée en session plénière, le
Parlement a décidé de reporter le vote définitif sur la demande d’approbation et de
saisir la Cour d’une demande d’avis concernant la compatibilité de l’accord avec
les traités et la charte, ainsi que la base légale adéquate de l’acte du Conseil de
conclusion de l’accord envisagé.
IV. L’ANALYSE JURIDIQUE
1.
Les considérations relatives à la recevabilité de la demande d’avis
17 Selon la jurisprudence, l’article 218, paragraphe 11, TFUE a pour but de prévenir
les complications qui résulteraient de contestations en justice relatives à la
compatibilité avec le traité d’accords internationaux engageant l’Union. Une
décision judiciaire constatant éventuellement qu’un tel accord est, au vu soit de
son contenu, soit de la procédure adoptée pour sa conclusion, incompatible avec
les dispositions du traité ne manquerait pas de créer, non seulement sur le plan
communautaire, mais également sur celui des relations internationales, des
difficultés sérieuses et risquerait de porter préjudice à toutes les parties
intéressées, y compris les pays tiers. Il s’agit d’une procédure particulière de
collaboration entre la Cour de justice, d’une part, les autres institutions
communautaires et les États membres, d’autre part, par laquelle la Cour est
appelée à assurer le respect du droit dans l’interprétation et l’application du traité
dans une phase antérieure à la conclusion d’un
[Or. 9] accord susceptible de
6
AVIS RENDU EN VERTU DE L'ARTICLE 218, PARAGRAPHE 11, TFUE
donner lieu à une contestation concernant la légalité d’un acte de l’Union de
conclusion, d’exécution ou d’application 5.
18 Concernant la recevabilité d’une demande d’avis en vertu de l’article 218,
paragraphe 11, TFUE, la Cour a jugé qu’elle peut être saisie d’une demande
d’avis, à tout moment, avant que le consentement de l’Union à être liée par
l’accord soit définitivement exprimé. Tant que ce consentement n’est pas
intervenu, l’accord reste un accord envisagé 6.
19 Conformément à l’article 196, paragraphe 2, du règlement de procédure de la
Cour, une demande d’avis peut porter tant sur la compatibilité de l’accord
envisagé avec les dispositions des traités que sur la compétence de l’Union ou de
l’une de ses institutions pour conclure cet accord.
20 Nous considérons que la demande d’avis satisfait aux critères de recevabilité, c’est
pourquoi le gouvernement bulgare va examiner sur le fond les questions posées
par le Parlement.
2.
Considérations sur le fond concernant la première question
21 En posant la première question, le Parlement demande à la Cour de se prononcer
sur la compatibilité de l’accord envisagé avec les dispositions de l’article 16
TFUE, ainsi que des articles 7, 8 et 52, paragraphe 1, de la charte en ce qui
concerne le droit des personnes physiques à la protection des données à caractère
personnel.
22 Le Parlement souligne que qu’il existe des doutes sérieux concernant le point de
savoir si l’accord envisagé garantit le plein respect des dispositions précitées. À
cet égard, il invoque sa résolution du 25 novembre 2014, ainsi que l’avis du
contrôleur européen de la protection des données (ci-après le «le CEPD»), du
30 septembre 2013 et l’arrêt de la Cour
[Or. 10] Digital Rights Ireland e.a.,
C‑293/12 et C‑594/12, EU:C:2014:238.
23 Dans l’exposé des motifs de la Proposition de décision du Conseil relative à la
conclusion de l’accord entre le Canada et l’Union européenne sur le transfert et le
traitement de données des dossiers passagers 7, il est indiqué: «La législation
canadienne autorise l’Agence des services frontaliers du Canada à inviter tout
transporteur aérien assurant un service de transport de passagers au départ et à
destination du Canada à lui fournir un accès électronique aux données des dossiers
passagers (données PNR) avant que les passagers concernés n’arrivent au Canada
ou ne quittent le pays». Plus loin dans ce document, il est précisé que «[c]ette
législation a pour finalité de permettre l’obtention par voie électronique des
données PNR avant l’arrivée d’un vol et renforce dès lors considérablement la
5 – Avis 2/94, EU:C:1996:140, points 3, 4 et 6.
6 – Avis 1/94, EU:C:1994:384, point 12.
7 – COM(2013) 528 final, 18 juillet 2013.
7
AFFAIRE C-1/15 - 37
capacité de l’Agence des services frontaliers du Canada à mener de façon efficace
une évaluation précoce des risques présentés par les passagers et à faciliter le
trafic passagers légitime, ce qui améliore la sécurité du Canada. L’Union
européenne, dans le cadre de sa collaboration avec le Canada en matière de lutte
contre le terrorisme et d’autres formes graves de criminalité transnationale,
considère que le transfert de données PNR au Canada favorise la coopération
policière et judiciaire internationale, qui sera menée à bien grâce au transfert, par
le Canada, d’informations analytiques découlant des donné es PNR aux autorités
compétentes policières et judiciaires des États membres, ainsi qu’à Europol et
Eurojust dans leurs domaines de compétence respectifs».
24 Le projet d’accord régit les conditions de transmission et d’utilisation des
données des dossiers passagers (données PNR) dans le but de garantir la sécurité
du public et détermine le mode de protection des données.
25 L’article 2, sous b), du projet d’accord donne la définition suivante de la notion
««données des dossiers passagers» (données Passenger Name Record ou «données
PNR»), les fiches créées par un transporteur aérien pour chaque voyage réservé
par ou pour le compte d’un passager, nécessaires pour le traitement et le contrôle
des réservations. En particulier, aux fins du présent accord, les données des
dossiers passagers sont constituées des
[Or. 11] éléments énumérés à l’annexe du
présent accord». Par ailleurs, dans la communication de la Commission relative à
la démarche globale en matière de transfert des données des dossiers passagers
(PNR) aux pays tiers 8, il est indiqué que «[l]es données PNR sont des
informations non vérifiées fournies par les passagers et recueillies par les
transporteurs aux fins de la réservation et de la procédure d’enregistrement. Ces
informations constituent le dossier de voyage de chaque passager, conservé dans
les systèmes de réservation et de contrôle des départs des transporteurs. Ce dossier
contient différents types d’informations, par exemple les dates de voyage et
l’itinéraire, les informations relatives aux billets, les coordonnées telles que
l’adresse et les numéros de téléphone, l’agence de voyage, les informations
relatives au paiement, le numéro de siège et les informations relatives aux
bagages».
26 Dans cette même communication de la Commission, au paragraphe 3, intitulé
«une démarche globale révisée en matière de données PNR pour l’UE», il est
indiqué que l’Union est confrontée à de nouvelles tendances et de nouveaux défis
dont il importe qu’elle tienne dûment compte de ceux-ci en étoffant encore sa
démarche globale relative au transfert des données PNR à des pays tiers, pour les
raisons exposées ci-après: lutter contre le terrorisme et les formes graves de
criminalité transnationale; assurer la protection des données à caractère personnel
et de la vie privée; assurer la sécurité juridique et simplifier les obligations
imposées aux transporteurs aériens; établir des conditions générales visant à
8 – COM(2010) 492 final, du 21 septembre 2010.
8
AVIS RENDU EN VERTU DE L'ARTICLE 218, PARAGRAPHE 11, TFUE
assurer la cohérence et à développer davantage la démarche internationale; assurer
plus de commodité aux passagers.
27 Concernant la lutte contre le terrorisme et les formes graves de criminalité
transnationale la communication indique: «l’Union a l’obligation, vis-à-vis
d’elle-même et des pays tiers, de coopérer avec ces derniers dans le cadre de la
lutte contre ces menaces. L’une des formes de cette coopération est l’échange de
données avec les pays tiers. La mise à disposition de données PNR à des fins
répressives est en effet une mesure nécessaire à la lutte contre le terrorisme et les
formes graves de criminalité transnationale. Tant la stratégie relative à la
dimension externe de l’espace de liberté, de sécurité et de justice que la stratégie
de l’UE visant à lutter contre le terrorisme et le programme de Stockholm
mentionnent la nécessité d’une telle collaboration étroite avec les pays tiers».
[Or. 12]
28 Concernant la garantie de la protection des données à caractère personnel et de la
vie privée , le document indique que «l’UE est déterminée à garantir un niveau
élevé et effectif de protection des données à caractère personnel, notamment en
veillant à ce que toute transmission de données PNR à des pays tiers se fasse
d’une manière sécurisée et conforme aux exigences imposées par le droit de
l’Union, et à ce que les passagers soient en mesure d’exercer leurs droits en
rapport avec le traitement de leurs données».
29 Concernant la Protection des données à caractère personnel, il est encore indiqué
que, «étant donné que la transmission, l’utilisation et le traitement des données
PNR ont une incidence sur le droit fondamental des personnes à la protection de
leurs données à caractère personnel, il est absolument essentiel que l’Union ne
collabore qu’avec les pays tiers qui sont en mesure de fournir un niveau adéquat
de protection pour les données PNR en provenance de l’UE».
30 En ce qui concerne l’établissement des conditions générales visant à assurer la
cohérence et à développer davantage la démarche internationale, les accords de
l’UE avec des pays tiers sont abordés. Plus précisément, il est indiqué dans la
communication: «les accords PNR conclus par l’UE avec des pays tiers sont
similaires dans leur finalité, mais leur contenu varie en ce qui concerne les
modalités de transmission et la nature des engagements pris par les pays tiers. Ces
engagements différenciés sont acceptables dans une certaine mesure, compte tenu
des écarts entre les exigences et les ordres juridiques nationaux, mais certains
critères généraux devraient être respectés par tous les pays».
31 Au paragraphe 3.3. du document, intitulé «Normes, contenu et critères», il est
indiqué, concernant la protection des données personnelles, que «[c]ompte tenu du
fait que les régimes de protection des données dans les pays tiers peuvent différer
de ceux qui sont en vigueur dans l’UE, il est important que pour tout transfert de
données PNR en provenance d’États membres de l’UE vers des pays tiers, ces
derniers assurent un niveau adéquat de protection des données reposant sur une
9
AFFAIRE C-1/15 - 37
base juridique solide. Un tel niveau adéquat de protection des données peut être
soit inscrit dans la législation du pays tiers concerné soit prévu sous la forme
d’engagements juridiquement contraignants dans l’accord international régissant
le traitement des données à caractère personnel».
[Or. 13]
32 Le projet d’accord présenté comporte par exemple les dispositions suivantes: [l]e
Canada veille à ce que l’autorité canadienne compétente traite les données PNR
reçues conformément au présent accord uniquement à des fins de prévention, de la
détection, des enquêtes ou des poursuites concernant les infractions terroristes ou
les formes graves de criminalité transnationale (article 3, paragraphe 1); [l]e
Canada n’exigera pas d’un transporteur aérien qu’il fournisse des éléments de
données PNR qu’il n’a pas encore collectés ou dont il n’est pas encore entré en
possession dans le cadre des réservations (article 4, paragraphe 2); [p]our autant
qu’elle se conforme au présent accord, l’autorité canadienne compétente est
réputée fournir un niveau de protection adéquat, au sens de la législation de l’UE
applicable en matière de protection des données, lorsqu’elle traite et utilise des
données PNR (article 5); [l]e Canada met en œuvre des mesures réglementaires,
procédurales ou techniques visant à protéger les données PNR contre les accès,
traitements ou pertes fortuits, illégaux ou non autorisés (article 9, paragraphe 1);
[l]e Canada veille à ce que les garanties applicables au traitement des données
PNR s’appliquent équitablement à l’ensemble des passagers, sans discrimination
illégale (article 7); [l]e Canada peut traiter les données sensibles, au cas par cas,
dans des circonstances exceptionnelles où ce traitement est indispensable parce
que la vie d’une personne est en danger ou qu’il existe un risque de blessure grave
(article 8, paragraphe 3); [les mesures] en matière de protection des données aux
fins du traitement de données PNR en vertu du présent accord feront l’objet d’une
surveillance par une autorité publique indépendante, ou par une institution créée
par des moyens administratifs qui exerce ses fonctions de façon impartiale et qui a
démontré son autonomie … (article 10, paragraphe 1); [l]e Canada veille à ce que
toute personne puisse accéder à ses données PNR (article 12, paragraphe 1).
Conformément à l’article 14 de l’accord, il convient aussi de prévoir un niveau
suffisant de possibilité de recours administratif et juridictionnel à titre de
protection supplémentaire contre l’usage abusif des données PNR. Concernant le
fait que les personnes physiques doivent pouvoir disposer d’un recours
juridictionnel effectif en vertu du droit canadien, nous observons que le Canada a
adopté et applique un cadre juridique complet dans le domaine de la protection
des données personnelles. Deux lois sont en vigueur au niveau fédéral: la Loi sur
la protection des renseignements personnels et la Loi sur la protection des
renseignements personnels et les documents électroniques. En outre, ne
nombreuses provinces ont adopté aussi une législation dans ce domaine. Une
autorité de contrôle indépendante veille à l’application de la législation et la
protection des droits des personnes
[Or. 14] en ce qui concerne le traitement de
leurs données personnelles: le Commissariat à la protection de la vie privée du
Canada.
10
AVIS RENDU EN VERTU DE L'ARTICLE 218, PARAGRAPHE 11, TFUE
33 De surcroit, dans le projet d’accord, il est souligné que celui-ci n’a pas vocation à
s’appliquer aux informations préalables sur les passagers qui sont collectées et
transmises au Canada par les transporteurs aériens aux fins du contrôle aux
frontières.
34 La protection des personnes physiques concernant le traitement de données
personnelles est un droit fondamental. L’article 8, paragraphe 1, de la charte et
l’article 16, paragraphe 1, TFUE prévoient que toute personne a droit à la
protection des données à caractère personnel la concernant. Conformément à
l’article 16, paragraphe 2, TFUE, le Parlement européen et le Conseil fixent les
règles relatives à la protection des personnes physiques à l’égard du traitement des
données à caractère personnel et à la libre circulation de ces données.
35 La question de l’utilisation des données PNR comme source d’informations dans
la lutte contre le terrorisme et d’autres formes graves de criminalité transnationale
revêt une importance particulière. Ces phénomènes requièrent une coopération
active au plan international, y compris avec des pays tiers, afin de donner une
réponse rapide aux menaces globales à la sécurité.
36 La protection des personnes physiques à l’égard du traitement des données à
caractère personnel effectué par les autorités compétentes à des fins de prévention
et de détection des infractions pénales, d’enquêtes et de poursuites en la matière,
d’exécution de sanctions pénales, de maintien de la légalité et de l’ordre public et
de sauvegarde de la sécurité publique, ainsi que la libre circulation de ces
données, font l’objet d’un instrument juridique spécifique au niveau de l’Union.
37 Dans la communication de la commission au parlement européen, au conseil, au
comité économique et social européen et au comité des régions, Le programme
européen en matière de sécurité 9, du 28 avril 2015, il est indiqué: «le présent
programme contribuera à un meilleur échange d’informations, à une coopération
opérationnelle accrue et à une plus grande confiance mutuelle, et permettra de
concilier les dimensions intérieure et extérieure de la sécurité. Si l’UE doit rester
vigilante face à
[Or. 15] d’autres menaces nouvelles qui pourraient aussi exiger
une réponse coordonnée de sa part, les priorités du programme sont
le terrorisme,
la criminalité organisée et la cybercriminalité, domaines interdépendants à forte
dimension transfrontière dans lesquels une action de l’UE peut avoir de réels
effets».
38 Ensuite, il est indiqué dans la communication: «Pour désorganiser les réseaux
terroristes et criminels, il est essentiel de pouvoir suivre les déplacements des
contrevenants. Aussi est-il désormais urgent que les colégislateurs achèvent leurs
travaux concernant l’établissement d’un
système européen de dossiers passagers
(PNR), pour les passagers des compagnies aériennes, qui soit totalement
compatible avec la Charte des droits fondamentaux tout en fournissant un
instrument solide et efficace au niveau de l’UE. L’analyse des informations PNR
9 – COM(2015) 185 final.
11
AFFAIRE C-1/15 - 37
fournies lors de la réservation et de l’enregistrement permet, en effet, d’identifier
les voyageurs à haut risque jusque-là inconnus des services de police. Les données
PNR se sont avérées nécessaires pour identifier ce type de voyageurs dans le
contexte de la lutte contre le terrorisme, le trafic de stupéfiants, la traite des êtres
humains, l’exploitation sexuelle des enfants et d’autres formes graves de
criminalité. Une fois qu’elle sera adoptée, la directive PNR permettra d’assurer
une meilleure coopération entre les systèmes nationaux et de réduire les écarts en
matière de sécurité entre les États membres. En recourant à des indicateurs de
risque communs pour traiter les données PNR, on pourra empêcher que les
criminels échappent aux recherches en passant par un autre État membre».
39 La communication souligne comme suit l’importance des accords relatifs aux
données PNR
conclus avec des États tiers: «L’UE a conclu
des accords PNR
avec les États-Unis, le Canada et l’Australie. Une telle coopération procure une
réelle valeur ajoutée pour ce qui est d’identifier et d’appréhender les combattants
étrangers, les trafiquants de stupéfiants ou les délinquants sexuels itinérants.
L’approche de l’échange de données PNR avec des pays tiers, qui sera adoptée par
l’Union, tiendra compte de la nécessité d’appliquer des normes cohérentes et des
protections propres aux droits fondamentaux. Une fois
[Or. 16] que la Cour de
justice de l’Union européenne aura rendu son avis sur le projet d’accord PNR avec
le Canada, et sur la base des conclusions de la Cour, la Commission achèvera ses
travaux concernant des solutions juridiquement solides et durables en matière
d’échange de données PNR avec d’autres pays tiers, et envisagera notamment la
possibilité d’élaborer un modèle d’accord PNR définissant les exigences
auxquelles un pays tiers doit satisfaire pour recevoir des données PNR de l’UE».
40 Conformément à l’article 52, paragraphe 1, de la charte «Toute limitation de
l’exercice des droits et libertés reconnus par la présente Charte doit être prévue
par la loi et respecter le contenu essentiel desdits droits et libertés. Dans le respect
du principe de proportionnalité, des limitations ne peuvent être apportées que si
elles sont nécessaires et répondent effectivement à des objectifs d’intérêt général
reconnus par l’Union ou au besoin de protection des droits et libertés d’autrui».
41 Dans les explications relatives à la charte des droits fondamentaux 10, il est
indiqué concernant l’article 52 que «[l]e paragraphe 1 traite du régime de
limitations. La formule utilisée s’inspire de la jurisprudence de la Cour de justice:
«… selon une jurisprudence bien établie, des restrictions peuvent être apportées à
l’exercice des droits fondamentaux, notamment dans le cadre d’une organisation
commune de marché, à condition que ces restrictions répondent effectivement à
des objectifs d’intérêt général poursuivis par la Communauté et ne constituent pas,
par rapport au but poursuivi, une intervention démesurée et intolérable, qui
porterait atteinte à la substance même de ces droits» (…). La mention des intérêts
généraux reconnus par l’Union couvre aussi bien les objectifs mentionnés à
l’article 3 du traité sur l’Union européenne que d’autres intérêts protégés par des
10 – JO C 303 2007, p. 17.
12
AVIS RENDU EN VERTU DE L'ARTICLE 218, PARAGRAPHE 11, TFUE
dispositions spécifiques des traités comme l’article 4, paragraphe 1, du traité sur
l’Union européenne, à l’article 35, paragraphe 3, du traité sur le fonctionnement
de l’Union européenne et les articles 36 et 346 de ce traité».
42 En vertu de l’article 5, paragraphe 4, TFUE: «En vertu du principe de
proportionnalité, le contenu et la forme de l’action de l’Union n’excèdent pas ce
qui est nécessaire pour atteindre les objectifs des traités. Les institutions de
l’Union
[Or. 17] appliquent le principe de proportionnalité conformément au
protocole sur l’application des principes de subsidiarité et de proportionnalité».
43 Le principe de proportionnalité fait partie des principes généraux du droit de
l’Union et exige que les moyens mis en œuvre par une disposition du droit de
l’Union soient aptes à réaliser les objectifs légitimes poursuivis par la
réglementation concernée et n’aillent pas au-delà de ce qui est nécessaire pour les
atteindre 11.
44 Dans les explications relatives à la charte des droits fondamentaux concernant
l’article 8, sont mentionnés les actes de l’Union qui soumettent à des conditions
ou limitent l’exercice du droit à la protection des données personnelles.
45 Conformément à l’article 3, paragraphe 2, TUE, L’Union offre à ses citoyens un
espace de liberté, de sécurité et de justice sans frontières intérieures, au sein
duquel est assurée la libre circulation des personnes, en liaison avec des mesures
appropriées en matière de contrôle des frontières extérieures, d’asile,
d’immigration ainsi que de prévention de la criminalité et de lutte contre ce
phénomène.
46 En vertu de l’article 67, paragraphe 3, TFUE, L’Union œuvre pour assurer un
niveau élevé de sécurité par des mesures de prévention de la criminalité, du
racisme et de la xénophobie, ainsi que de lutte contre ceux-ci, par des mesures de
coordination et de coopération entre autorités policières et judiciaires et autres
autorités compétentes, ainsi que par la reconnaissance mutuelle des décisions
judiciaires en matière pénale et, si nécessaire, par le rapprochement des
législations pénales.
47 Selon nous, la prévention de la criminalité et de lutte contre ce phénomène
représentent un objectif d’intérêt général. Nous estimons qu’il en va de même de
la lutte contre le terrorisme. Ces objectifs pourraient justifier des restrictions à
l’exercice des droits fondamentaux.
48 En l’espèce, nous estimons que cette atteinte n’est ni disproportionnée ni
injustifiée.
11 – Arrêt Billerud Karlsborg et Billerud Skärblacka, C‑203/12, EU:C:2013:664, point 34.
13
AFFAIRE C-1/15 - 37
49 La transmission de données PNR porte atteinte à la sphère privée mais lorsque
cela est lié à la menace du terrorisme et d’autres formes graves de criminalité.
[Or. 18]
50 À cet égard, il convient de souligner que les données PNR peuvent aider les
services répressifs à prévenir et à détecter les infractions graves, dont les actes de
terrorisme, à enquêter sur celles-ci et à poursuivre leurs auteurs, ces services
pouvant les confronter à diverses bases de données de personnes ou d’objets
recherchés, afin de rassembler des preuves et, au besoin, de trouver d’éventuels
complices et de démanteler des réseaux criminels. Le traitement de ces données
est limitée à des fins strictement définies, justement du point de la protection des
droits fondamentaux.
51 L’accord envisagé est un accord international régissant le transfert et l’utilisation
des données PNR dans un but de prévention du terrorisme et des formes graves de
criminalité internationale, ainsi que de lutte contre ceux-ci. Le projet d’accord
prévoit des obligations déterminées destinées à garantir la nécessité et la
proportionnalité des atteintes à la sphère privée de façon à ce qu’une telle atteinte
soit justifiée. Le projet d’accord proposé est apte à atteindre l’objectif fixé ne va
pas au-delà de ce qui est nécessaire pour cela, tout en préservant la protection de
l’essentiel du droit à la protection des données personnelles. Au vu de ces
considérations, nous estimons que, en l’espèce, les exigences de l’article 52,
paragraphe 1, de la charte sont respectées.
52 Concernant l’article 7 de la charte, nous voudrions aussi attirer l’attention de la
Cour sur les explications relatives à la charte. Il y est indiqué concernant cette
disposition que les droits garantis à l’article 7 correspondent à ceux qui sont
garantis par l’article 8 de la CEDH. Conformément à l’article 52, paragraphe 3, ce
droit a le même sens et la même portée que ceux de l’article correspondant de la
CEDH. Il en résulte que les limitations susceptibles de leur être légitimement
apportées sont les mêmes que celles tolérées dans le cadre de l’article 8 en
question:
«1. Toute personne a droit au respect de sa vie privée et familiale, de son
domicile et de sa correspondance.
2. Il ne peut y avoir ingérence d’une autorité publique dans l’exercice de ce droit
que pour autant que cette ingérence est prévue par la loi et qu’elle constitue une
mesure qui, dans une société démocratique, est nécessaire à la sécurité nationale,
à la sûreté publique, au bien-être [Or. 19] économique du pays, à la défense de
l’ordre et à la prévention des infractions pénales, à la protection de la santé ou de
la morale, ou à la protection des droits et libertés d’autrui».
53 Il ressort des explications que, dans certains cas de figure, l’ingérence des
autorités publiques dans l’exercice de ce droit est permise.
14
AVIS RENDU EN VERTU DE L'ARTICLE 218, PARAGRAPHE 11, TFUE
54 En conclusion, nous estimons que l’accord envisagé entre l’Union européenne et
le Canada sur le transfert et le traitement de données des dossiers passagers est
compatible avec les dispositions des traités (article 16 TFUE) et la charte des
droits fondamentaux de l’Union européenne (articles 7, 8 et article 52,
paragraphe 1) en ce qui concerne le droit des personnes physiques à la protection
des données à caractère personnel.
3.
Considérations sur le fond concernant la seconde question
55 La seconde question du Parlement concerne le choix de la base juridique adéquate
pour conclure l’accord envisagé.
56 dans le projet de décision relative à la conclusion de l’accord envisagé, la
Commission et le Conseil utilisent tous deux comme base juridique l’article 82,
paragraphe 1, sous d) et l’article 87, paragraphe 2, sous a), TFUE. Compte tenu de
la jurisprudence de la Cour dans ce domaine, ainsi que de l’avis du Contrôleur
européen de la protection des données (CEPD), évoqué ci-avant, le Parlement se
demande si la base juridique adéquate n’est pas plutôt l’article 16 TFUE. Le choix
de la base juridique a des conséquences pour l’application du Protocole (n° 21) sur
la position du Royaume-Uni et de l’Irlande à l’égard de l’espace de liberté, de
sécurité et de justice et du protocole (n° 22) sur la position du Danemark, annexés
au TUE et au TFUE.
57 L’article 82, paragraphe 1, sous d), l’article 87, paragraphe 2, sous a), TFUE
concernent la coopération policière et judiciaire en matière pénale. De surcroit,
l’accord envisagé régit expressément l’exécution de la coopération policière et
judiciaire. Conformément à l’article 6, paragraphe1, dès que des informations
analytiques utilisables, pertinentes et appropriées contenant des données PNR
auront été obtenues en vertu du présent accord,
[Or. 20] le Canada communique
ces informations à Europol et à Eurojust, dans le cadre de leurs mandats
respectifs, ou à l’autorité judiciaire ou de police d’un État membre de l’Union
européenne.
58 Conformément à l’article 6, paragraphe 2, du projet d’accord, À la demande
d’Europol ou d’Eurojust, le Canada communique les données PNR ou les
informations analytiques contenant des données PNR obtenues en vertu du présent
accord dans des cas particuliers, aux fins de la prévention, de la détection, de la
recherche ou des poursuites au sein de l’Union européenne d’une infraction
terroriste ou d’un acte grave de criminalité transnationale.
59 Selon une jurisprudence constante de la Cour, le choix de la base juridique d’un
acte de l’Union doit se fonder sur des éléments objectifs susceptibles de faire
l’objet d’un contrôle juridictionnel, parmi lesquels figurent la finalité et le contenu
de cet acte 12. Si l’examen de l’acte concerné démontre que celui-ci poursuit une
double finalité ou qu’il a une double composante et si l’une de celles-ci est
12 – Arrêt Commission/Conseil, C‑137/12, EU:C:2013:675, point 52.
15
AFFAIRE C-1/15 - 37
identifiable comme principale ou prépondérante, tandis que l’autre n’est
qu’accessoire, cet acte doit être fondé sur une seule base juridique, à savoir celle
exigée par la finalité ou la composante principale ou prépondérante 13.
60 Conformément à l’article 1er de l’accord envisagé, dans le présent accord, les
parties établissent les conditions régissant le transfert et l’utilisation des données
des dossiers passagers (données PNR) en vue d’assurer la sécurité et la sûreté du
public et de prescrire les moyens par lesquels lesdites données sont protégées.
Selon l’article 3, paragraphe 1, du projet d’accord, le Canada veille à ce que
l’autorité canadienne compétente traite les données PNR reçues conformément au
présent accord uniquement à des fins de prévention, de la détection, des enquêtes
ou des poursuites concernant les infractions terroristes ou les formes graves de
criminalité transnationale.
61 Le transfert et l’utilisation des données PNR sont justifiés par l’objectif de
prévention et de lutte contre le terrorisme et autres formes graves de criminalité
transfrontalière. La protection des
[Or. 21] données personnelles constitue une
garantie nécessaire aux fins d’une collecte et d’une analyse dans le cadre de
l’objectif fondamental et non un objectif autonome de l’accord.
62 Au vu des considérations qui précèdent, selon nous, l’objectif fondamental de
l’accord envisagé est lié à la prévention du terrorisme et d’autres formes graves de
criminalité, ainsi qu’à la lutte contre ceux-ci.$
63 En conclusion, nous estimons que les dispositions de l’article 82, paragraphe 1,
sous d), et de l’article 87, paragraphe 2, sous a), TFUE constituent la base
juridique appropriée de l’acte du Conseil portant sur la conclusion de l’accord
envisagé.
[Or. 22]
13 – Arrêt Commission/Conseil, C‑137/12, EU:C:2013:675, point 53.
16
AVIS RENDU EN VERTU DE L'ARTICLE 218, PARAGRAPHE 11, TFUE
V.
CONCLUSION
64 Le gouvernement bulgare propose à la Cour de répondre comme suit aux
questions posées par le Parlement:
1) L’accord envisagé entre l’Union européenne et le Canada sur le transfert et le
traitement de données des dossiers passagers est compatible avec les dispositions
des traités (article 16 TFUE) et la charte des droits fondamentaux de l’Union
européenne (articles 7, 8 et article 52, paragraphe 1) en ce qui concerne le droit
des personnes physiques à la protection des données à caractère personnel.
2) Les dispositions de l’article 82, paragraphe 1, sous d), et de l’article 87,
paragraphe 2, sous a), TFUE constituent la base juridique appropriée de l’acte
du Conseil portant sur la conclusion de l’accord envisagé.
Elina Petranova
Maria Georgieva
Agents du gouvernement bulgare
17