La protection des données en Europe et dans le monde
Le groupe a rendu deux avis sur ces initiatives, les avis no 8 du 22 mars
2001 et no 9 du 5 novembre 2001. À ces occasions, le groupe a reconnu le bien fondé de ces initiatives qui, concernant la sécurité des réseaux, concourent à assurer la
protection des données personnelles. Par ailleurs, il a pris acte de l’abandon par les
rédacteurs du projet de convention du Conseil de l’Europe de l’approche, initialement envisagée, qui aurait conduit à une surveillance permanente et générale de
toute la population des internautes par l’enregistrement a priori de leurs agissements
sur Internet, une telle mesure ayant été, dans un principe aussi généralement défini,
considérée comme disproportionnée dans une société démocratique. Enfin, le
groupe a pris acte de l’approche équilibrée de la communication de la Commission
européenne. Cependant, il a également souligné le danger résultant de définitions
peu claires ou imprécises de diverses incriminations pénales en cause, ainsi que
l’insuffisance des garanties dans le cadre des échanges de données personnelles
auxquels conduise l’instauration de coopération avec des pays tiers non dotés d’une
législation de protection des données à caractère personnel.
Enfin, le groupe a adopté un avis le 14 décembre 2001 sur la nécessité
d’une approche équilibrée dans la lutte contre le terrorisme et la criminalité 1.
C. Le troisième pilier
Plusieurs faits marquants sont venus jalonner en 2001 l’Activité des autorités
de contrôle communes (ACC) Schengen et Europol, dont la mission consiste à garantir la protection des droits des citoyens face aux traitements automatisés à caractère
policier mis en œuvre dans le cadre de chacune des Conventions applicables 2. Depuis le 1er septembre 2001, les autorités sont assistées par un secrétariat commun indépendant, conformément à la décision du Conseil de l’Union européenne du
27 octobre 2000.
Ainsi, l’ACC Schengen, dont le nouveau président élu en 2001 est M. Giovanni Buttarelli, membre de la délégation italienne, a vu le nombre de pays participant au Système d’information Schengen (SIS) s’élargir, les cinq pays nordiques (le
Danemark, la Finlande, l’Islande, la Norvège et la Suède) ayant abandonné depuis
le 25 mars 2001 leur statut d’observateur pour devenir des membres actifs de Schengen.
En outre, la situation particulière du Royaume-Uni et de l’Irlande, qui sont les
deux seuls pays de l’Union européenne à ne pas appliquer l’accord de Schengen,
mais qui ont décidé, comme le permet le protocole Schengen annexé au traité
d’Amsterdam, de participer à certaines de ses dispositions, vient singulièrement compliquer l’application des dispositions de la Convention Schengen relatives au SIS.
L’ACC a pour tâche de veiller, avec le concours des représentants des autorités nationales de protection des données du Royaume-Uni et de l’Irlande, qui ont la qualité
d’observateurs, à ce que la mise en œuvre du SIS dans ces pays soit conforme à la
1 Cf. annexe 10 du présent rapport annuel.
2 Cf. la Convention d’application de l’accord de Schengen du 19 juin 1990 et la Convention portant création d’Europol du 26 juillet 1995.
e
CNIL 22 rapport d'activité 2001
179