La Commission s'est récemment intéressée au fichier Edvige. Malgré le fait qu'un tel fichier soit hors de la compétence de l'Union, celle-ci peut-elle, doit elle, intervenir dans le débat sur cette question?
Monsieur le Député européen Jacques Toubon, Membre de la Commission du marché intérieur et de la protection des consommateurs et membre suppléant de la Commission des affaires juridiques nous répond.
La Commission pourrait s'intéresser à ce décret sur deux terrains:
Tout
d'abord, la directive 95/46/CE relative à la protection des personnes
physiques à l'égard du traitement des données à caractère personnel et
à la libre circulation de ces données édicte des règles fondamentales
concernant la licéité du traitement de données à caractère personnel
ainsi que les droits de la personne concernée. Si le décret entrait
dans le champ d'application de cette directive, la Commission devrait
se prononcer sur sa conformité avec le droit communautaire selon la
procédure définie dans la directive 98/34/CE.
Toutefois, cette
directive ne s'applique pas aux activités qui échappent au champ
d'application du droit communautaire, comme celles prévues par le titre
VI du traité sur l'Union européenne (TUE) (Article 3 de la directive
95/46/CE- champ d'application).
En conséquence, les États
membres sont autorisés à décider eux-mêmes des normes qu'ils jugent
appropriées au regard du traitement et de la protection des données.
Ainsi, comme le rappel l'article du journal Le Monde du 17 septembre, "...si
le fichage est motivé pour des raisons d'ordre public, de défense, ou
de protection des activités de l'Etat, la Commission ne pourra pas
exiger grand-chose des autorités françaises, car ces domaines sont du
ressort exclusif des États membres".
Pour l'heure, la
Commission européenne peut simplement arguer de sa responsabilité de
protection des droits inscrits dans la Charte des droits fondamentaux
de l'Union européenne, dont l'article 7 porte sur le respect de la vie
privée et l'article 8 sur la protection des données à caractère
personnel. La Commission s'intéresse alors à la compatibilité de ce
texte avec l'article 52 de cette Charte qui stipule que toute
limitation aux droits garantis par la Charte doit respecter le principe
de proportionnalité.
Là encore cette position est discutable
quand on examine l'article 51 de la Charte qui traite du champ
d'application et rappelle, notamment, que les dispositions de la
présente Charte respectent le principe de subsidiarité.
Par
ailleurs, il existe une directive de 2004 qui élargi la catégorie des
données sensibles à l'orientation sexuelle et aux données de santé.
Auparavant,
la collecte de telles données n'avaient pas à être explicitement
autorisées par la CNIL. Le décret du 1er juillet pris après avis de la
CNIL constitue donc une avancée dans la transparence, d'autant plus,
qu'il précise que ces données sensibles ne peuvent figurer dans le
fichier que de manière exceptionnelle.
Edvige n'est pas ce que la
désinformation en a dit. Et l'intervention sans tapage de Jacques
Barrot a permis de préciser les préoccupations de la Commission tout en
respectant la subsidiarité.
L'Atelier Europe remercions
chaleureusement Monsieur le Député européen pour sa participation aux
Lundis de l'Europe et nous vous invitons à le retrouver sur son site.