Contribution de Bénédicte FAUVARQUE-COSSON
seulement des « citoyens européens » 1 mais aussi des « personnes en
Europe », critère certes plus flou mais qui présente l’avantage de ne pas
discriminer entre ceux qui ont la nationalité d’un État membre et ceux
qui y résident.
Le 8 décembre 2014, dans une « Déclaration commune des autorités européennes de protection des données réunies au sein du “Groupe
de l’article 29” » 2, les CNIL européennes ont réaffirmé les valeurs communes de l’Europe et proposé des actions concrètes pour élaborer un
cadre éthique européen pour le monde numérique.
La première partie de cette déclaration (articles 1-5) est consacrée aux Valeurs européennes. L’article 1er rappelle que « La protection
des données à caractère personnel est un droit fondamental », ce que
consacre déjà la Charte de l’Union (article 8). Il précise encore que « les
données à caractère personnel (y compris les métadonnées de communication) ne peuvent être traitées comme un seul objet de commerce, un
actif économique ou un bien de consommation ».
La deuxième partie de cette déclaration, intitulée « Surveillance
à des fins de sécurité » pose des principes communs, applicables aux
« personnes en Europe » (articles 6-11). « La surveillance secrète, massive
et indiscriminée de personnes en Europe, que ce soit par des acteurs
publics ou privés, qu’ils agissent au sein des États membres de l’Union
ou ailleurs, n’est pas conforme aux traités et législation européens. Elle
est inacceptable sur le plan éthique. » (Article 6).
Cette déclaration commune établit un lien entre sphère de sécurité
et sphère privée, droit national et droit de l’Union. Elle rappelle que s’il
n’existe pas de directive ou règlement sur le renseignement car il s’agit
d’une prérogative nationale, les législateurs nationaux ne peuvent s’affranchir des limites posées par le droit de l’Union. Les États membres,
lorsque leur action entre dans le champ d’action du droit de l’Union,
doivent respecter les droits fondamentaux garantis par la Charte de
1) Rapport de la Commission des libertés civiles, de la justice et des affaires intérieures,
rapporteur Claude Moraes, adopté le 12 mars 2014 par le Parlement européen, v. sp. les
considérants J et K. Parmi les principales recommandations, il est proposé au Parlement
européen d’enjoindre aux États-Unis « – d’interdire les activités de surveillance de masse
aveugle, – de placer les droits des citoyens de l’Union européenne sur un pied d’égalité
avec ceux des ressortissants des États-Unis, – d’adhérer à la convention pour la protection des personnes à l’égard du traitement automatisé des données à caractère personnel
(convention n° 108) du Conseil de l’Europe, comme ils ont adhéré à la convention de 2001
sur la cybercriminalité, renforçant ainsi le fondement juridique commun entre les alliés
transatlantiques ».
2) L’article 29 de la directive du 24 octobre 1995 sur la protection des données et la libre circulation de celles-ci a institué un groupe de travail de ces vingt-sept « CNIL européennes ».
Par référence à ce texte, c’est le « groupe de l’article 29 » (G29), dont la mission est notamment de contribuer à l’élaboration du droit européen, par voie de recommandations, d’avis
ou de déclarations (actuellement présidé par la présidente de la CNIL, Isabelle FalquePierrotin).
51
CNCIS 2015 IV.indd 51
26/06/2015 11:17:37