Travaux du groupe article 29
personnel concernant les criminels, le partage de données à caractère personnel à
des fins diverses telles que la lutte contre la criminalité, l’immigration, le contre-espionnage et le transfert prématuré de données à caractère personnel vers des pays
tiers. De tels transferts peuvent être particulièrement dangereux si le pays destinataire n’offre pas de garanties suffisantes de protection des données.
Toutes ces mesures ont un impact direct ou indirect sur la protection des données à caractère personnel. Le groupe a présenté plusieurs avis sur des questions apparentées 1, en ayant pleine connaissance du grave problème du terrorisme, un
phénomène que connaît, malheureusement, l’Europe depuis un certain temps.
Dans ce contexte, le groupe de travail rappelle l’engagement de nos sociétés démocratiques à garantir le respect des libertés et droits fondamentaux de la personne. Les droits de la personne à la protection des données à caractère personnel
constituent une partie de ces libertés et droits fondamentaux 2. Les directives de la
Communauté sur la protection des données à caractère personnel (directives
95/46/CE et 97/66/CE) font partie de cet engagement 3. Ces directives ont pour
objet de garantir le respect des libertés et droits fondamentaux, en particulier le droit
au respect de la vie privée à l’égard du traitement des données à caractère personnel
et de contribuer au respect des droits protégés par la Convention européenne des
droits de l’homme, notamment son article 8. Toutes ces dispositions prévoient des exceptions pour lutter contre la criminalité qui doivent cependant respecter certaines
conditions.
Le groupe de travail souligne en particulier la nécessité de prendre en
compte l’impact à long terme d’actions urgentes rapidement mises en application ou
envisagées en ce moment. Cette réflexion à long terme est d’autant plus nécessaire si
l’on considère que le terrorisme n’est pas un phénomène nouveau et ne peut être qualifié de phénomène temporaire. Le groupe souligne également l’obligation de respecter le principe de proportionnalité concernant toute mesure restreignant le droit
fondamental au respect de la vie privée selon l’article 8 de la Convention européenne des droits de l’homme et la jurisprudence s’y rapportant. Cela implique,
entre autres, l’obligation de démontrer que toute mesure prise correspond à un « besoin social impératif ». Les mesures qui sont simplement « utiles » ou « souhaitées »
peuvent ne pas restreindre les libertés et droits fondamentaux. Le groupe de travail
souligne donc la nécessité d’organiser un débat approfondi sur les actions de lutte
contre le terrorisme, en analysant toutes leurs conséquences sur les libertés et droits
fondamentaux des personnes et en refusant notamment l’amalgame entre la lutte
1 Voir notamment le document de travail « traitement des données à caractère personnel sur l’Internet » du
23 février 1999, recommandations 1/99 sur le « traitement invisible et automatique des données à caractère personnel sur l’Internet effectué par des moyens logiciels et matériels » et 2/99 concernant « le
respect de la vie privée dans le contexte de l’interception des télécommunications » et 3/99 relative à « la
préservation des données de trafic par les fournisseurs de services Internet pour le respect du droit », le
document de travail « le respect de la vie privée sur Internet — une approche européenne intégrée sur la
protection des données en ligne » du 21 novembre 2000, les avis 2/2000 concernant « le réexamen général du cadre juridique dans le domaine des télécommunications » et 7/2000 sur la « proposition de la
Communication européenne d’une directive du Parlement européen et du Conseil concernant le traitement
de données à caractère personnel et la protection de la vie privée dans le secteur des communications
électroniques du 12 juillet 2000 — COM (2000) 385 », l’avis 4/2001 sur « le projet de convention du
Conseil de l’Europe concernant la criminalité informatique » et l’avis 9/2001 sur la communication de la
Commission intitulée « créer une société de l’information plus sûre en renforçant la sécurité des infrastructures de l’information et en luttant contre la cybercriminalité ». Tous les documents sont disponibles sur :
http://europa.eu.int/comm/internal_market/en/dataprot/index.htm
2 Voir en particulier l’article 8 de la Charte des droits fondamentaux de l’Union européenne, ainsi que la jurisprudence de la Cour européenne des Droits de l’homme dans les récentes affaires Aman du 16 février
2000 et Rotaru du 4 mai 2000.
3 Voir considérant 1, 2, 10 et 11 de la directive 95/46/CE et considérant 2 de la directive 97/66/CE.
344
e
CNIL 22 rapport d'activité 2001