La CNIL s'inquiète de la protection insuffisante des données personnelles dans le cadre de la coopération policière européenne et internationale

Devant la multiplication des échanges de données personnelles dans le cadre de la coopération policière europénne et internationale, la CNIL et le G29, qui regroupe les autorités européennes en charge de la protection des données, appellent à l'adoption de règles de protection élevées pour les données concernées par ces échanges, peut-on lire dans un communiqué.
En effet, pour faire face à de nouvelles menaces telles que la criminalité internationale et le terrorisme, les Etats européens ont conclu des accords d'échanges de données entre eux mais aussi avec des Etats tiers. Tel est le cas du Traité de Prüm signé le 27 mai 2005 entre sept Etats membres de l'Union européenne (dont la France) qui prévoit l'échange de données génétiques, d'empreintes digitales et de données à caractère personnel. On peut également citer l'accord passé entre l'Union européenne et les Etats-Unis sur le traitement et le transfert de données des dossiers passagers (données PNR) par les transporteurs aériens, au ministère américain de la sécurité intérieure (actualité du 27/11/06).
Selon la CNIL, ces dispositifs proposent une protection insuffisante des données, "en particulier concernant le respect du principe élémentaire de finalité de collecte et de traitement des données, les dispositions relatives aux données sensibles, aux transferts de données vers des pays tiers et aux prérogatives des autorités de protection des données". Cela est notamment dû à l'absence de cadre juridique européen ou international, fixant les règles communes de protection des données personnelles en matière de coopération policière. En effet, la directive (n°95/46/CE) du 24 octobre 1995 relative à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données, ne s'applique pas au traitement de données personnelles mis en oeuvre pour l'exercice d'activités relatives à la sécurité publique et à des domaines du droit pénal (article 3 de la directive).
C'est pourquoi la CNIL souhaite interpeler les autorités européennes et l'opinion publique sur la nécessité d'une meilleure protection des données personnelles, non seulement au niveau européen, mais également au niveau international, et souligne que le champ d'application de la proposition de décision-cadre en cours de négociation au niveau communautaire, sera insuffisant pour permettre une harmonisation réelle des règles de protection des données échangées. Elle pourrait prochainement, dans le cadre du G29 faire des propositions concrètes.