Une CNIL toujours plus présente
proposition de directive relative à la protection des personnes à l'égard du
traitement des données à caractère personnel. Conformément à la procédure
instituée par le Traité de Rome, cette directive ne pourra être adoptée définitivement par le Conseil qu'en coopération avec le Parlement européen et après
consultation du Comité économique et social. Compte tenu de cette procédure et
des nombreuses consultations qui l'accompagneront, la directive ne sera
vraisemblablement pas adoptée avant 1994. Il est indispensable que pendant
cette phase de mise au point définitive, il soit tenu compte des observations et des
propositions des commissions de protection qui n'ont pas été consultées pour
l'élaboration de la proposition. Sur ces questions, elles ont quelque légitimité pour
intervenir et en tout cas, beaucoup d'expérience à faire valoir. .,
I. LE PROJET DE DIRECTIVE EUROPEENNE
SUR LA PROTECTION DES DONNEES
Il convient d'accueillir favorablement l'initiative de la CEE. Tout d'abord, elle
marque une étape importante dans la reconnaissance d'un besoin spécifique de
protection des données personnelles. Ce besoin est reconnu de manière très large
indépendamment du support papier ou informatique et aussi bien en ce qui
concerne le secteur public que le secteur privé. Elle propose par ailleurs, une
harmonisation de la protection dans l'espace des 12 pays européens qui verra se
développer avec l'instauration du marché unique de 1993, une circulation des
personnes et des marchandises mais également des informations, en particulier sur
les personnes. A la suite de l'adoption d'un texte de portée générale, les Etats
membres devront mettre en vigueur les dispositions législatives, réglementaires et
administratives nécessaires pour se conformer à la directive. A la différence de la
convention du Conseil de l'Europe qui n'acquiert une valeur contraignante que
lorsqu'elle est ratifiée par une loi nationale, il s'agit ici d'un texte à caractère
obligatoire.
Cependant, cet accueil favorable laisse bien vite la place après une lecture
approfondie du texte à quelques inquiétudes et perplexités. Ce texte en effet, bien qu'il se réfère
constamment à un haut niveau de protection, comporte de graves lacunes au regard des
dispositifs nationaux existants. S'il était adopté en l'état, on peut craindre que son application
n'aboutisse à une harmonisation par le bas de la protection. Les États membres ne pourront
plus en effet opposer de restriction à la libre circulation des données entre eux pour des raisons
tenant à l'insuffisance de garanties. Certes, chaque pays a la possibilité d'adopter ou de
conserver des règles plus protectrices mais à terme des conditions plus contraignantes ne
manqueraient pas d'être critiquées au nom des intérêts du commerce et de la concurrence. La
perplexité provient de l'abord du problème de la protection de la vie privée à partir d'un point de
vue presqu'exclusivement économique. La protection apparaît plus comme une condition du
développement économique que comme une réponse aux menaces qu'un fichage accru et
48