Logo Assembly Logo Hemicycle

Projet de protocole additionnel à la Convention STE n° 108 concernant les autorités de contrôle et les flux transfrontières de données

Avis 217 (2000)

Auteur(s) :
Assemblée parlementaire
Origine
Discussion par l'Assemblée le 5 avril 2000 (12e séance). Voir Doc. 8660, rapport de la commission des questions juridiques et des droits de l'homme, rapporteur: M. Bartumeu Cassany). Texte adopté par l'Assemblée le 5 avril 2000 (12eséance).
Thesaurus
1. L’Assemblée considère que la protection des données à caractère personnel et de la vie privée constitue un enjeu de toute première importance à l’heure de l’Internet et de la société de l’information.
2. L’Assemblée soutient le projet de protocole additionnel à la Convention pour la protection des personnes à l’égard du traitement automatisé des données à caractère personnel, dans la perspective d’adapter les principes de la convention au regard des nouveaux développements dans ce domaine, en maintenant les exigences de la liberté individuelle.
3. Elle considère que ce texte, en établissant une obligation pour les Parties de créer des autorités de contrôle, lorsque ce n’est pas déjà le cas, s’aligne à juste titre sur les recommandations sectorielles du Conseil de l’Europe et sur les positions de l’Union européenne en la matière, notamment sur la Directive 95/46/CE du Parlement européen et du Conseil de l’Union européenne.
4. L’Assemblée est d’avis toutefois que les pouvoirs des autorités de contrôle devraient être étendus, notamment à la lumière des nouvelles technologies de l’information et des flux croissants de données à caractère personnel. Elles devraient notamment disposer du pouvoir d’établir des normes simplifiées, afin que les traitements les plus courants et les moins dangereux pour les libertés fondamentales fassent l’objet de formalités allégées. Par ailleurs, ces autorités pourraient être invitées à donner leur avis sur tout projet de loi ou de règlement dans ce domaine.
5. L’Assemblée estime également que les autorités de contrôle, dont la nature n’est pas définie dans le projet de protocole, devraient être des autorités indépendantes, au sens de la jurisprudence des organes de la Convention européenne des Droits de l’Homme, compte tenu des pressions dont elles pourraient faire l’objet, de la part des autorités publiques notamment.
6. Enfin, l’Assemblée considère que le champ de la coopération internationale entre les autorités de contrôle devrait être plus large, et que les autorités de contrôle devraient être réunies sous l’égide de la convention dans un cadre approprié, à savoir le Comité consultatif de la Convention pour la protection des personnes à l’égard du traitement automatisé des données à caractère personnel, pour qu’elles échangent leurs expériences, émettent des avis et mènent des réflexions en commun.
7. L’Assemblée recommande que le projet de protocole prévoie que le conseil consultatif aide les parties, notamment les Etats ayant ratifié le plus récemment la convention2 , à se conformer à ses principes fondamentaux, et à renforcer le contrôle de l’application de ces principes.
8. Dans un domaine aussi spécifique et spécialisé, les structures du Conseil de l’Europe devront être renforcées et elles devront bénéficier d’experts indépendants et d’experts en nouvelles technologies de l’information. Elles devront aussi pouvoir effectuer et renforcer des projets en partenariat avec le secteur privé.
9. Par conséquent, l’Assemblée recommande au Comité des Ministres d’apporter les amendements suivants au projet de protocole:
9.1 à l’article 1, paragraphe 2, après les mots «d’intervention», ajouter les mots «du pouvoir d’émettre des avis sur tout projet de loi ou de règlement dans ce domaine, et du pouvoir d’établir des normes simplifiées, afin que les traitements les plus courants et les moins dangereux pour les libertés fondamentales fassent l’objet de formalités allégées»;
9.2 l’article 1, paragraphe 3, devrait être rédigé comme suit: «les autorités de contrôle sont des autorités publiques indépendantes»;
9.3 l’article 1, paragraphe 5, devrait être rédigé comme suit: «conformément aux dispositions du chapitre IV et sans préjudice des dispositions de l’article 13 de la convention, les autorités de contrôle coopèrent entre elles dans le cadre d’une structure appropriée au sein du comité consultatif établi par la convention dans toute la mesure nécessaire à l’accomplissement de leurs missions, notamment en échangeant toute information utile»;
9.4 un nouvel article devrait être inséré dans le projet de protocole, qui serait libellé comme suit: «le comité consultatif aide les parties à se conformer aux principes fondamentaux de la convention et du présent protocole et à renforcer le contrôle de l’application de ces principes».
10. L’Assemblée recommande par ailleurs au Comité des Ministres d’inviter les Etats membres qui ne l’ont pas encore fait:
10.1 à signer et ratifier la Convention pour la protection des personnes à l’égard du traitement automatisé des données à caractère personnel, puis le protocole additionnel, le plus rapidement possible;
10.2 à légiférer dans le domaine de la protection des données à caractère personnel en s’inspirant des principes contenus dans la convention.
11. L’Assemblée recommande également au Comité des Ministres d’inviter l’Union européenne à adhérer à la convention, afin de renforcer la cohérence de l’ordre constitutionnel européen en matière de protection des données.
12. Enfin, l’Assemblée recommande au Comité des Ministres d’aider les Etats qui ne sont pas encore parties à la Convention pour la protection des personnes à l’égard du traitement automatisé des données à caractère personnel à se doter des normes pertinentes en la matière.
13. L’Assemblée parlementaire estime nécessaire d’assurer une protection effective des droits garantis par la convention et le projet de protocole également lors du transfert de données à caractère personnel vers les pays tiers, en entourant ces transferts de garanties appropriées. Elle prend acte des discussions entre les Etats membres de l’Union européenne et les Etats-Unis en vue d’un accord contenant des garanties entourant les flux transfrontières de données entre l’Europe et les Etats-Unis. Elle est consciente qu’un tel accord aura des conséquences pour les Etats non membres de l’Union européenne ayant ratifié la Convention pour la protection des personnes à l’égard du traitement automatisé des données à caractère personnel. Elle craint que cet accord ne soit pas conforme aux principes fondamentaux de la convention. Dès lors, l’Assemblée invite le Comité des Ministres à faire examiner cet accord par le comité consultatif de ladite convention, en lui demandant d’émettre un avis sur la conformité de l’accord avec les principes de cette convention.