Rapport n° 397 (2004-2005) de M. André ROUVIÈRE , fait au nom de la commission des affaires étrangères, déposé le 15 juin 2005
Disponible au format Acrobat (258 Koctets)
B. LA PROTECTION DES DONNÉES PERSONNELLES
Ces données seront introduites par les autorités compétentes des Etats membres, de façon séparée pour chaque personne physique ou entreprise sans lien entre elles. De plus, ne figureront dans cette base que les enquêtes relatives à une « infraction grave » aux lois nationales de chaque Etat membre, qui feront l'objet d'une liste. Cette liste ne comprendra que les infractions punies d'une peine privative de liberté ou d'une mesure de sûreté privative de liberté d'au moins 12 mois ou d'une amende maximale de 15 000 euros. L'ensemble des délits douaniers (dont les sanctions figurent aux articles 414 et 415 du code des douanes) relève de ces infractions graves.
Par ailleurs, afin de protéger les données personnelles, dans le respect des principes énoncés par la convention du Conseil de l'Europe du 28 janvier 1981 pour la protection des personnes à l'égard du traitement automatisé des données à caractère personnel et dans l'esprit des dispositions de la directive 95/46/CE sur la protection des personnes physiques à l'égard du traitement des données à caractère personnel, seules certaines données à caractère personnel seront introduites dans le FIDE. Il s'agit de celles qui sont nécessaires à l'identification de la personne physique ou morale qui fait l'objet du dossier d'enquête, c'est-à-dire, pour les personnes physiques, les nom, nom de jeune fille, prénoms et noms d'emprunt, les date et lieu de naissance, la nationalité et le sexe, et, pour les entreprises, la raison sociale, le nom utilisé dans le cadre de leur activité, leur siège et leur identifiant TVA.
Toutes ces mesures relatives aux données personnelles ont un double avantage : elle permettent de ne pas trop encombrer le FIDE afin qu'il reste opérationnel et elles répondent largement aux préoccupations exprimées par le Parlement européen, à l'occasion de l'avis rendu le 18 décembre 2002.
C. L'ENTRÉE EN VIGUEUR DU PROTOCOLE
Son délai a été évalué dans la fiche d'impact établie par le Gouvernement :
L'entrée en vigueur du protocole FIDE à la convention SID, est soumise à la notification au secrétariat général du Conseil de l'Union européenne de l'accomplissement, par au moins huit États membres, de leur procédure interne d'adoption du texte (article 2 du protocole). De plus, l'entrée en vigueur de ce Protocole est subordonnée à celle de la Convention SID (article 2.3).
Cette dernière condition n'est pas encore remplie dans la mesure où tous les États partie à la convention SID n'ont pas achevé leur procédure d'approbation : il manque encore la Belgique, qui vient d'entreprendre la procédure législative, et par ailleurs, et sans que cela ait d'incidence sur l'entrée en vigueur de ce texte, aucun des dix nouveaux États membres ne l'a encore ratifié.
Compte tenu de ces éléments, un délai d'une à deux années paraît raisonnable pour l'entrée en vigueur du protocole FIDE. Dans cet intervalle, la Direction générale des Douanes et Droits indirects, engagera devant la Commission nationale de l'informatique et des libertés, la procédure de déclaration de cette nouvelle base de données.