B. UN OUTIL DE COORDINATION DE PROXIMITÉ
Tout d'abord, l'article 3 30 ( * ) du Titre II de l'Accord de 2008 pose le principe de la coopération des autorités représentées dans le Centre sur une base bilatérale ou multilatérale « dans les domaines de la menace pour la sécurité et l'ordre public dans la zone frontalière, de la lutte préventive et répressive contre la criminalité transfrontalière ».
Ces missions de facilitation en temps réel des mesures d'intervention des services opérationnels consistent 31 ( * ) notamment en l'aide à la coordination de mesures d'intervention ponctuelles « lorsque les attributions de plusieurs autorités sont concernées ou qu'il est nécessaire de réaliser un haut degré de coordination », dans le soutien des activités administratives pour l'exécution d'actions d'observation et de poursuite transfrontalières 32 ( * ) ainsi que l'assistance en matière de remise d'étrangers en situation irrégulière .
Il convient de souligner que ces stipulations n'affectent pas les attributions des services de police, de la douane et des services centraux, telles qu'elles sont réglementées par le droit de chacune des Parties contractantes sur le plan national 33 ( * ) .
C. UNE COURROIE DE TRANSMISSION DES INFORMATIONS
L'Accord de 2008 a principalement pour objet de favoriser la transparence fiscale .
Son article 3 34 ( * ) complète les missions de collaboration du CCPD par un volet sur l' échange de renseignements 35 ( * ) ayant un lien avec la zone frontalière . Ainsi, le Centre commun recueille, analyse et transmet des informations aux unités et services chargés des missions de police et de douane sur le territoire national de chaque Partie contractante.
Votre rapporteur tient à observer que cette collaboration est plus étendue 36 ( * ) que celle traditionnellement prévue dans le cadre des accords bilatéraux car elle couvre la transmission de données n'ayant pas de lien avec la zone frontalière, dans la mesure où les accords internationaux, le droit communautaire ou les dispositions nationales le permettent.
Le dispositif de l'article 3 est complété à l'article 4 37 ( * ) de l'Accord de 2008 par la création , au sein du CCPD, d'un fichier commun de données à caractère personnel. Sa finalité est restreinte à la collecte et à la présentation des requêtes , dans le cadre des missions du Centre.
Les modalités de mise en oeuvre, de sécurité et de contenu du fichier sont encadrées par l'article précité ainsi que les articles 5 et 6 de l'Accord de 2008.
Tout d'abord, ces données doivent être rassemblées et traitées de manière « licite et loyale » 38 ( * ) par les seuls agents habilités par les Parties contractantes en poste au CCPD. Elles sont recueillies pour des « finalités déterminées, explicites et légitimes » 39 ( * ) . Elles doivent non seulement être exactes, complètes et mises à jour, mais également « être adéquates, pertinentes et non excessives », au regard de l'objet de la collecte 40 ( * ) .
Aux termes de l'article 6 , un protocole entre les Parties contractantes détermine notamment le contenu du fichier , son objet , la nature des données à caractère personnel à intégrer ainsi que celle sur la base desquelles la recherche peut être lancée dans le fichier. Sont également précisés la catégorie des personnes ayant accès au fichier, les conditions et procédures à remplir pour la communication des données, les délais de contrôle et la durée de stockage.
Les garanties de protection des données à caractère personnel sont tout d'abord prévues dans le cadre de différents textes nationaux et accords européens 41 ( * ) . Elles sont ensuite organisées à l'article 4 de l'Accord de 2008.
Elles comprennent notamment un accès restreint aux seuls agents habilités 42 ( * ) , la consultation des données par la personne concernée 43 ( * ) ainsi que la suppression de ces informations lorsque leur connaissance n'est plus nécessaire à l'accomplissement de la mission du Centre commun. Cette dernière intervient au plus tard à l'issue d'un délai de trois ans à compter de leur enregistrement 44 ( * ) .
Enfin, ce fichier sera déclaré auprès de la Commission nationale de protection des données du Luxembourg compétente 45 ( * ) . D'une manière plus générale, le Gouvernement du Grand-Duché de Luxembourg doit prendre les mesures propres à empêcher tout accès, utilisation et transmission de données non autorisés, conformément à l'article 5 de l'Accord de 2008.
* 30 Cf. paragraphe 1.
* 31 Cf. paragraphe 3 de l'article 3 de l'Accord de 2008.
* 32 Il s'agit des actions menées conformément aux articles 40 et 41 de la Convention d'application de l'accord de Schengen ou aux articles 20 et 21 de la Convention de Naples II.
* 33 Cf. paragraphe 2 de l'article 3 de l'Accord de 2008.
* 34 Cf. paragraphe 2.
* 35 L'étude d'impact mentionne que « Ces informations comprennent notamment la petite et moyenne délinquance à caractère transfrontalier, les trafics illicites, la lutte contre l'immigration irrégulière et les infractions qui s'y rapportent notamment (filières d'immigration clandestine, fraudes et contrefaçons des titres d'identité et de voyage), et tous autres faits se rapportant à la sécurité ou à l'ordre public . ».
* 36 Cf. paragraphe 2 de l'article 3 de l'Accord de 2008.
* 37 Cf. paragraphe 1.
* 38 Cf. paragraphe 2 de l'article 4.
* 39 Cf. paragraphe 2 de l'article 4.
* 40 Cf. paragraphe 2 de l'article 4.
* 41 Outre les garanties prévues à l'article 4, il convient de mentionner les dispositions relatives au traitement et à la protection des données à caractère personnel en vigueur, pour la France :
- l'article 24 de la loi n° 2003-239 du 18 mars 2003 pour la sécurité intérieure ;
- l'article 68 de la loi n° 78-17 modifiée du 6 janvier 1978 dite « Informatique et Libertés » ;
- la directive 95/46/CE du Parlement Européen et du Conseil de l'Union européenne du 24 octobre 1995 relative à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données ;
- la décision-cadre 2008/977/JAI du Conseil de l'Union européenne du 27 novembre 2008 relative à la protection des données à caractère personnel traitées dans le cadre de la coopération policière et judiciaire en matière pénale ;
- la Convention du Conseil de l'Europe pour la protection des personnes à l'égard du traitement automatisé des données à caractère personnel, adoptée à Strasbourg le 28 janvier 1981.
* 42 Cf. paragraphe 3 de l'article 4 de l'Accord de 2008.
* 43 Cf. paragraphe 5 de l'article 4.
* 44 Cf. paragraphe 4 de l'article 4.
* 45 la CNIL ne sera pas directement compétente à son égard puisque le responsable des données et les moyens de traitement ne se situent pas sur le territoire français, conformément à l'article 5 de la loi n°78-17 du 6 janvier 1978.