🇪🇺 Députés européens
🇫🇷 Députés français🗳 Voir le vote
🇪🇺 Députés européens
🇫🇷 Députés français🗳 Voir le vote
🇪🇺 Députés européens
🇫🇷 Députés français🗳 Voir le vote
– vu la charte des droits fondamentaux de l’Union européenne (ci- après «la charte»), en particulier ses articles 7, 8 , 16 et 47 ainsi que son article 52,
Déposé par PPE (🇫🇷 : Les Républicains, Les centristes)
– vu la convention européenne des droits de l’homme (CEDH) et la convention
du Conseil de l’Europe
pour la protection des personnes à l’égard du traitement automatisé des données à caractère personnel
,
ainsi que son protocole d’amendement («convention 108+»),
auxquelles le Royaume-Uni est partie,
Déposé par PPE (🇫🇷 : Les Républicains, Les centristes)
A. considérant que la possibilité de transférer des données à caractère personnel par-delà les frontières peut être un moteur essentiel d’innovation, de productivité et de compétitivité économique , et qu’elle revêt une importance cruciale pour garantir une coopération efficace dans la lutte contre la criminalité organisée et la grande criminalité transfrontières ainsi que contre le terrorisme, lutte qui s’appuie de plus en plus sur l’échange de données à caractère personnel ;
Déposé par PPE (🇫🇷 : Les Républicains, Les centristes)
B bis. considérant que le Royaume-Uni a toujours été un partenaire commercial important de nombreux États membres de l’Union ainsi qu’un proche allié dans le domaine de la sécurité; que l’Union européenne et le Royaume-Uni devraient poursuivre cette coopération étroite malgré le retrait du Royaume-Uni de l’Union, car cela sera bénéfique pour les deux parties;
Déposé par PPE (🇫🇷 : Les Républicains, Les centristes)
B ter. considérant que les entreprises européennes ont besoin de clarté et de sécurité juridiques, étant donné que la capacité de transférer des données à caractère personnel par-delà les frontières se révèle de plus en plus importante pour tous les types d’entreprises qui proposent des biens et des services sur la scène internationale; qu’une décision d’adéquation portant sur le Royaume-Uni au titre du RGPD s’avère de la plus haute importance, étant donné que de nombreuses entreprises européennes font des affaires outre-Manche, étant entendu notamment que le Brexit est encore très récent et que les flux de données au sein de l’Union n’ont pas fait l’objet de restrictions; considérant que l’absence d’adoption d’un cadre d’adéquation fiable risquerait d’engendrer des perturbations dans les transferts commerciaux transfrontières, entre l’Union européenne et le Royaume-Uni, de données à caractère personnel, ainsi que des coûts de mise en conformité élevés;
Déposé par PPE (🇫🇷 : Les Républicains, Les centristes)
B quater. considérant que l’accord de commerce et de coopération comporte un certain nombre de garanties et de conditions concernant l’échange de données à caractère personnel pertinentes dans le domaine répressif; que les négociations relatives aux flux de données à caractère personnel ont été menées parallèlement aux négociations sur l’accord de commerce et de coopération, mais n’ont pu être finalisées avant la fin de la période de transition au 31 décembre 2020; qu’une «clause passerelle» a été incluse dans l’accord de commerce et de coopération à titre de solution provisoire, subordonnée à l’engagement du Royaume-Uni de ne pas modifier son régime actuel de protection des données, afin de garantir la continuité des flux de données à caractère personnel entre le Royaume-Uni et l’Union jusqu’à l’adoption d’une décision d’adéquation; que la période initiale de quatre mois a été prolongée et s’achèvera à la fin du mois de juin 2021;
Déposé par PPE (🇫🇷 : Les Républicains, Les centristes)
C. considérant que
l’évaluation réalisée par la Commission
la Commission a réalisé une évaluation approfondie
avant de présenter son projet de décision d’exécution
n’était pas achevée, ni pleinement conforme
conformément
aux exigences de la Cour de justice en matière d’évaluation de l’adéquation
, ce qui a été mis en exergue par
; que
le comité européen de la protection des données
,
dans ses avis sur l’adéquation,
dans lesquels il
recommande à la Commission d’évaluer plus avant certains aspects spécifiques du droit et de la pratique du Royaume-Uni relatifs à la collecte en masse, la divulgation outre-mer et les accords internationaux dans le domaine de l’échange de renseignements, l’utilisation ultérieure des informations collectées à des fins répressives et l’indépendance des commissaires judiciaires;
Déposé par PPE (🇫🇷 : Les Républicains, Les centristes)
G bis. considérant que la Commission reconnaît actuellement que 12 pays tiers offrent une protection adéquate au titre du RGPD et qu’elle a récemment achevé les pourparlers avec la République de Corée à ce sujet; que le Royaume-Uni est le premier pays pour lequel la Commission a proposé de reconnaître l’adéquation au titre de la directive en matière de protection des données dans le domaine répressif;
Déposé par PPE (🇫🇷 : Les Républicains, Les centristes)
G ter. considérant que le cas du Royaume-Uni se distingue de toutes les évaluations d’adéquation antérieures dans la mesure où il s’agit d’un ancien État membre de l’Union qui a transposé les dispositions du RGPD dans son droit national et a en outre prévu que toute la «législation nationale dérivée de l’Union», notamment la législation transposant la directive en matière de protection des données dans le domaine répressif, continuera de s’appliquer au terme de la période de transition;
Déposé par PPE (🇫🇷 : Les Républicains, Les centristes)
1. fait observer
que le Royaume-Uni a intégré toutes les dispositions du RGPD dans son droit national et que la législation nationale transposant la directive en matière de protection des données dans le domaine répressif continue d’être appliquée; souligne, en outre,
que le Royaume-Uni est signataire de la CEDH et de la convention
108
du Conseil de l’Europe pour la protection des personnes à l’égard du traitement automatisé des données à caractère personnel
;
, ainsi que de son protocole d’amendement, la «convention 108+»;
attend du Royaume
-
-
Uni qu’il
garantisse le même cadre minimal de protection des données, même s’il a quitté l’Union européenne
respecte pleinement les obligations qui lui incombent en vertu de ces traités internationaux
;
Déposé par PPE (🇫🇷 : Les Républicains, Les centristes)
2.
se félicite
prend acte
de l’engagement pris par le Royaume-Uni de respecter la démocratie et l’état de droit, ainsi que de protéger et de donner effet, au niveau national, aux droits fondamentaux, tels que ceux énoncés dans la CEDH, et notamment de garantir des niveaux élevés de protection des données; rappelle qu’il s’agit d’une condition préalable nécessaire à la coopération de l’Union avec le Royaume-Uni;
rappelle que, bien que l’article 8 de la CEDH sur le droit au respect de la vie privée fasse partie du droit interne britannique en vertu de la loi britannique sur les droits de l’homme de 1998 ainsi que de la common law grâce au nouveau délit d’utilisation abusive des informations relatives à la vie privée, le gouvernement a voté contre les efforts visant à instaurer un droit fondamental à la protection des données;
Déposé par PPE (🇫🇷 : Les Républicains, Les centristes)
2 bis. rappelle que le comité européen de la protection des données a noté, dans son évaluation, que le Royaume-Uni avait largement calqué son cadre de protection des données sur le RGPD et a estimé que les deux régimes étaient essentiellement équivalents par de nombreux aspects; partage l’avis du comité européen de la protection des données selon lequel la Commission devrait constamment évaluer l’incidence éventuelle des restrictions décidées au titre de ces textes sur le niveau de protection des données à caractère personnel, et prendre les mesures qui s’imposent;
Déposé par PPE (🇫🇷 : Les Républicains, Les centristes)
3. insiste sur le fait que l’Union a opté pour une approche de la gouvernance des données centrée sur les droits de l’homme en définissant des règles solides en matière de protection des données dans le contexte du RGPD, et
s’inquiète donc vivement
prend acte
des déclarations publiques du Premier ministre britannique, selon qui le Royaume-Uni essaiera de s’écarter des règles de l’Union européenne en matière de protection des données et établira ses propres contrôles «souverains» dans ce domaine;
souligne cependant qu’aucune mesure législative n’a encore été adoptée à la suite de ces déclarations politiques;
estime que la stratégie nationale du Royaume-Uni de 2020 en matière de données constitue un glissement de la protection des données à caractère personnel vers une utilisation et un partage plus larges des données, ce qui
est incompatible avec
pourrait avoir une incidence sur
les principes d’équité, de minimisation des données et de limitation des finalités
au titre du RGPD
énoncés dans le RGPD et repris dans le RGPD britannique, même si ladite stratégie vise à maintenir des normes élevées en matière de protection des données; fait observer que la stratégie met en avant la détermination du Royaume-Uni à obtenir une décision d’adéquation de la part de l’Union et à veiller à ce que la libre circulation de données entre le Royaume- Uni et les partenaires mondiaux soit correctement protégée
; constate que, dans ses avis sur l’adéquation, le comité européen de la protection des données insiste sur le fait que cela pourrait entraîner des risques éventuels pour la protection conférée aux données à caractère personnel transférées depuis l’Union;
demande par conséquent à la Commission de surveiller de près les autres mesures éventuelles que le Royaume-Uni prendra à cet égard;
Déposé par PPE (🇫🇷 : Les Républicains, Les centristes)
5. souligne que
l’évaluation réalisée par la Commission
la Commission a réalisé une évaluation approfondie
avant de présenter son projet de décision d’exécution
n’était pas achevée, ni pleinement conforme
conformément
aux exigences de la Cour de justice en matière d’évaluation de l’adéquation
, ce qui a été mis en exergue par
; rappelle que
le comité européen de la protection des données
,
dans ses avis sur l’adéquation,
dans lesquels il
recommande à la Commission d’évaluer plus avant certains aspects spécifiques du droit et de la pratique du Royaume-Uni relatifs à la collecte en masse, la divulgation outre-mer et les accords internationaux dans le domaine de l’échange de renseignements, l’utilisation ultérieure des informations collectées à des fins répressives et l’indépendance des commissaires judiciaires;
Déposé par PPE (🇫🇷 : Les Républicains, Les centristes)
6. exprime son inquiétude quant à l’application
lacunaire voire souvent inexistante du RGPD par
globalement insuffisante du RGPD par certains États membres, y compris
le Royaume-Uni alors qu’il était encore membre de l’Union;
insiste en particulier sur l’application défaillante du règlement par l’autorité britannique
rappelle toutefois l’évaluation du comité européen
de
la
protection des données
(ICO, Information Commissioner’s Office) par le passé; cite pour exemple le fait que l’ICO a classé une plainte portant sur les technologies publicitaires après avoir organisé deux événements avec les parties prenantes, rédigé un rapport [«Update Report on Adtech» (Rapport actualisé sur les technologies publicitaires»)] et déclaré que «l’industrie des technologies publicitaires semble immature dans sa compréhension des exigences de protection des données», mais n’a exercé aucun de ses pouvoirs d’application17; s’inquiète du fait que cette absence d’application constitue un problème structurel, exposé dans la «Regulatory Action Policy» (Politique en matière de mesures réglementaires) de l’ICO, qui indique explicitement que «dans la majorité des cas, nous réserverons nos pouvoirs pour les cas les plus sérieux, représentant les violations les plus sévères des obligations en matière de droits à l’information. Il s’agit généralement d’actes volontaires, délibérés ou de négligence, ou de violations répétées des obligations en matière de droits à l’information, causant un préjudice ou des dommages aux personnes»; souligne que, dans la pratique, cela signifie qu’un nombre important de violations de la législation sur la protection des données au Royaume-Uni n’ont par conséquent pas été corrigées; ____________ 17 Lomas, N., UK’s ICO faces legal action after closing adtech complaint with nothing to show for it, («L’autorité britannique de protection des données risque des poursuites judiciaires pour avoir classé sans justification une plainte relative aux technologies publicitaires»), TechCrunch, San Francisco, 2020.
concernant l’existence et le fonctionnement efficace d’une autorité de contrôle indépendante au Royaume-Uni; met en avant le fait que l’Information Commissioner’s Office (ICO) du Royaume-Uni est une autorité de protection des données bien équipée et active, qui disposait déjà de pouvoirs d’application avant la mise en place du RGPD et qui a imposé des amendes conséquentes au titre du RGPD lorsque le Royaume-Uni était encore membre de l’Union; insiste sur l’importance d’une application appropriée des dispositions par l’ICO et souligne que le Royaume-Uni devrait veiller à ce que l’ICO conserve un haut niveau d’expertise et de ressources afin de pouvoir appliquer correctement le cadre britannique de protection des données;
Déposé par PPE (🇫🇷 : Les Républicains, Les centristes)
7.
prend acte de
fait observer que
la stratégie nationale
du Royaume-Uni
de 2020
en matière de données
, actualisée le 9 décembre 2020, qui suggère de passer de la protection des données à caractère personnel à une utilisation et un partage accrus et plus larges des données; insiste sur le fait que la position décrite dans la stratégie, selon laquelle «conserver les données peut avoir une incidence négative sur la société», n’est pas compatible avec les principes de minimisation des données et de limitation des finalités prévus par le RGPD et le droit primaire
met en avant la détermination du Royaume-Uni à obtenir une décision d’adéquation de la part de l’Union et à veiller à ce que la libre circulation de données vers et depuis le Royaume-Uni soit correctement protégée; souligne qu’il est important de surveiller toute modification législative fondée sur cette stratégie nationale et d’évaluer sa compatibilité avec le RGPD
;
Déposé par PPE (🇫🇷 : Les Républicains, Les centristes)
9.
s’inquiète de ce que les services d’immigration britanniques utilisent un système qui traite les données à grande échelle pour décider du droit des personnes à rester dans le pays;
relève que la législation britannique en matière de protection des données prévoit une
large
dérogation à certains aspects des principes et droits fondamentaux de la protection des données, tels que le droit d’accès et le droit de toute personne concernée de savoir avec qui ses données ont été partagées, dans le cas où une telle protection «nuirait à un contrôle efficace de l’immigration
»20; souligne que cette dérogation est accessible à tous les responsables du traitement des données au Royaume-Uni, y compris les autorités locales, les prestataires de soins de santé et les contractants privés impliqués dans le système d’immigration; se dit préoccupé par les informations récemment révélées selon lesquelles la dérogation concernant l’immigration a été utilisée dans plus de 70 % des demandes de personnes concernées adressées au ministère de l’intérieur en 202021;
»;
souligne que le contrôle et la conformité de l’utilisation de la dérogation doivent être assurés conformément aux normes visées dans les critères de référence pour l’adéquation qui requièrent la prise en considération à la fois de la pratique et du principe, en insistant
sur le fait qu’«il convient donc de tenir compte non seulement du contenu des règles applicables aux données personnelles transférées vers un pays tiers [...], mais également du système mis en place afin de garantir l’effectivité de ces règles»;
souligne que cette dérogation n’était pas conforme au RGPD lorsque le Royaume-Uni était encore un État membre de l’Union, et qu’elle était ignorée par la Commission en sa qualité de gardienne des traités; insiste sur le fait que le comité européen de la protection des données a conclu dans ses avis que des éclaircissements supplémentaires sur l’application de la dérogation concernant l’immigration sont nécessaires; _____________
20 Annexe 2 de la loi de 2018 sur la protection des données à caractère personnel (Data Protection
Act 2018).
prend note du fait que cette dérogation, susceptible d’être utilisée par tous les responsables du traitement des données au Royaume-Uni, a été approuvée par l’ICO et par un tribunal, qu’elle ne peut être invoquée qu’au cas par cas et que son application doit respecter les principes de nécessité et de proportionnalité; rappelle les informations récemment révélées selon lesquelles 17 780 demandes d’accès ont été déposées pour des données traitées par le ministère de l’intérieur entre le 1er avril 2018 et le 31 mars 2019 et concernant 146,75 millions de personnes, et selon lesquelles la dérogation concernant l’immigration a été utilisée dans plus de 70 % des demandes de personnes concernées adressées au ministère de l’intérieur en 202021; souligne que, même dans les cas où le ministère de l’intérieur a fait usage de la dérogation, l’accès aux informations n’a pas été totalement refusé, mais a été limité à des documents expurgés; _________________
21 Communiqué de presse d’Open Rights Group du 3 mars 2021
,
intitulé «Documents reveal controversial Immigration Exemption used in 70% of
access
access
requests to Home Office» (Des documents révèlent le recours à la dérogation controversée en matière d’immigration dans 70 % des demandes d’accès adressées au ministère de l’intérieur).
Déposé par PPE (🇫🇷 : Les Républicains, Les centristes)
10. relève que cette dérogation
s’applique désormais aux citoyens de l’Union qui résident ou envisagent de résider au Royaume-Uni; exprime sa profonde inquiétude quant au fait que la dérogation prive les personnes concernées de
, qui peut être contestée devant l’ICO et les tribunaux britanniques, peut désormais être invoquée à l’égard des citoyens de l’Union qui résident ou envisagent de résider au Royaume-Uni; invite la Commission à surveiller de près l’application de cette dérogation afin de s’assurer qu’elle n’élimine pas les
possibilités essentielles en matière d’obligation de rendre compte et de voies de recours
, et fait valoir
et
qu’
il
elle
ne
s’agit pas d’un niveau de protection adéquat
rend pas le niveau de protection insuffisant; invite la Commission à demander des garanties visant à protéger les citoyens de l’Union contre l’utilisation éventuelle de cette dérogation à l’avenir et à faire respecter les droits et les recours dont bénéficient les citoyens de l’Union en vertu du RGPD
;
Déposé par PPE (🇫🇷 : Les Républicains, Les centristes)
12. rappelle les révélations faites par le lanceur d’alerte Edward Snowden concernant la surveillance de masse exercée par les États-Unis et le Royaume- Uni; rappelle
que
qu’en 2018, la Cour européenne des droits de l’homme a jugé illégaux les programmes britanniques d’interception et de conservation massive de données, notamment
le programme «Tempora»
du Royaume-Uni,
géré par le Centre national de communications (GCHQ
), intercepte
) et utilisé pour intercepter
les communications en temps réel
à partir des câbles à fibre optique de la dorsale internet
et
enregistre
enregistrer
les données de manière à pouvoir les traiter et les consulter ultérieurement;
rappelle que cette surveillance de masse du contenu et des métadonnées des communications a lieu indépendamment du fait qu’il existe des soupçons spécifiques ou des données cibles;
Déposé par PPE (🇫🇷 : Les Républicains, Les centristes)
14. rappelle sa résolution du 12 mars 2014, selon laquelle les programmes de surveillance de masse, menés par les services de renseignement du GCHQ sans aucun discernement et sans se baser sur des soupçons, sont incompatibles avec les principes de nécessité et de proportionnalité dans une société démocratique et ne sont pas conformes au droit de l’Union en matière de protection des données à caractère personnel
;
; constate que le Royaume-Uni a depuis lors considérablement réformé sa législation en matière de surveillance et introduit des garanties plus protectrices que dans la plupart des États membres et qui vont au- delà des conditions définies par la Cour de justice de l’Union européenne dans son arrêt Schrems II1 bis; se félicite en particulier de la disposition prévoyant le plein accès à un recours juridictionnel effectif; rappelle que le rapporteur spécial des Nations unies sur le droit à la vie privée a salué les solides garanties introduites par l’Investigatory Powers Act (loi portant réglementation des pouvoirs d’enquête, IPA) de 2016 en matière de nécessité, de proportionnalité et d’autorisation indépendante par un organe judiciaire; ______________ 1 bis Arrêt de la Cour de justice du 16 juillet 2020, Data Protection Commissioner contre Facebook Ireland Limited and Maximillian Schrems, C- 311/18, ECLI:EU:C:2020:559.
Déposé par PPE (🇫🇷 : Les Républicains, Les centristes)
19.
insiste sur le fait que les règles britanniques en matière de partage des données à caractère personnel au titre de la loi sur l’économie numérique de 2017 (Digital Economy Act 2017) et concernant les transferts ultérieurs de données de recherche ne sont clairement pas «substantiellement équivalentes» aux règles énoncées dans le RGPD, telles qu’interprétées par la Cour de justice
note que la législation britannique, en particulier le Digital Economy Act (loi sur l’économie numérique) de 2017 et le Crime and Courts Act (loi sur les délits et les tribunaux), autorise explicitement le «partage ultérieur» de données à caractère personnel entre les autorités publiques ainsi qu’avec la National Crime Agency (Agence nationale de lutte contre la criminalité) en vue de certains objectifs spécifiques; souligne que le partage ultérieur fondé sur ces lois doit être conforme aux droits et aux principes définis dans le Data Protection Act (loi sur la protection des données) britannique; partage l’avis du comité européen de la protection des données selon lequel la Commission devrait évaluer plus avant l’incidence éventuelle des restrictions décidées au titre de ces textes sur le niveau de protection des données à caractère personnel
;
Déposé par PPE (🇫🇷 : Les Républicains, Les centristes)
20.
est préoccupé par le fait
constate
que le Royaume-Uni s’est octroyé le droit de déclarer que d’autres pays ou territoires tiers offrent un niveau de protection adéquat des données, sans tenir compte du fait que l’Union ait ou non considéré que le pays ou territoire tiers concerné offrait une telle protection; rappelle que le Royaume
-
-
Uni a déjà déclaré que Gibraltar offrait un tel niveau de protection alors que l’Union ne l’a pas fait;
exprime sa vive préoccupation quant au fait qu’un statut d’adéquation du Royaume-Uni ne manquerait pas d’entraîner un contournement des règles de l’Union relatives aux transferts vers
souligne que les règles britanniques régissant les transferts de données à caractère personnel vers des pays tiers sont identiques à celles prévues par le RGPD; considère cependant que la Commission devrait contrôler l’application de ces règles dans la pratique, étant donné que l’octroi par le Royaume-Uni du statut d’adéquation à
des pays ou territoires qui ne sont pas réputés adéquats au regard du droit de l’Union
pourrait entraîner un contournement des règles de l’Union relatives aux transferts
;
Déposé par PPE (🇫🇷 : Les Républicains, Les centristes)
🔜 Vote par division : aperçu bientôt disponible
23.
craint que le niveau de protection offert par le RGPD ne soit compromis
fait observer que,
si le Royaume
-
-
Uni inclut des dispositions sur les transferts de données dans tout accord commercial futur, notamment dans les accords commerciaux entre les États-Unis et le Royaume-Uni
, cela pourrait entraîner le risque d’un abaissement du niveau de protection des données à caractère personnel offert par le Royaume-Uni; demande donc à la Commission de faire preuve de vigilance sur cet aspect
;
Déposé par PPE (🇫🇷 : Les Républicains, Les centristes)
25. prend acte de l’accord sur l’accès transfrontière aux données conclu entre le Royaume-Uni et les États-Unis27 dans le cadre de la loi américaine sur l’informatique en nuage (CLOUD Act), qui facilite les transferts à des fins répressives;
s’inquiète vivement
prend acte
du fait que
cet accord permettra aux
l’accord n’est pas encore entré en vigueur car le Royaume- Uni cherche à obtenir des garanties supplémentaires de la part des États-Unis et s’est engagé à informer la Commission de ces garanties supplémentaires avant l’entrée en vigueur de l’accord; espère que ces garanties empêcheront les
autorités américaines d’accéder indûment aux données à caractère personnel des citoyens et résidents de l’Union; partage les préoccupations du comité européen de la protection des données quant au fait que les garanties prévues dans le contexte de l’accord-cadre UE-États-Unis28, appliquées mutatis mutandis, pourraient ne pas
répondre aux critères de règles claires, précises et accessibles en matière d’accès aux données à caractère personnel ou consacrer suffisamment ces garanties pour qu’elles soient effectives et exploitables au titre du droit britannique;
demande par conséquent à la Commission de contrôler la mise en œuvre de l’accord à cet égard;
___________________________ 27 Accord entre le gouvernement du
Royaume-Uni de Grande-Bretagne et d’Irlande du Nord et le gouvernement des États-Unis d’Amérique du 3 octobre 2019
sur l’accès aux données électroniques aux
fins de la lutte contre la grande criminalité. 28 Accord entre les États-Unis d’Amérique et l’Union européenne sur la protection des informations à caractère personnel traitées
à des fins de prévention et de détection des infractions pénales, d’enquêtes et de poursuites en la matière, JO L 336
Déposé par PPE (🇫🇷 : Les Républicains, Les centristes)
29. rappelle que, dans sa résolution du 12 février 2020, le Parlement européen souligne que «le Royaume-Uni ne peut pas disposer d’un accès direct aux données des systèmes d’information de l’Union ou participer aux structures de gestion des agences de l’Union dans le domaine de la liberté, de la sécurité et de la justice et que tout partage d’informations comportant des données à caractère personnel avec le Royaume-Uni doit être soumis à des règles strictes de garantie, de contrôle et de surveillance, notamment un niveau de protection des données à caractère personnel équivalent à celui que prévoit le droit de l’Union»;
s’inquiète des lacunes et
prend acte
des
violations
lacunes
constatées dans la manière dont le Royaume-Uni a mis en œuvre la législation sur la protection des données alors qu’il était encore membre de l’Union; rappelle que le Royaume-Uni enregistrait et conservait une copie
illégale
du système d’information Schengen
; souligne que, bien que le Royaume-Uni n’ait plus accès au système d’information Schengen, ces violations ont montré que l’on ne pouvait pas faire confiance aux autorités britanniques pour la gestion des données des citoyens de l’Union lorsque le Royaume-Uni était encore un État membre; regrette dès lors que la Commission ait failli à sa mission
(SIS); espère que les services répressifs britanniques respecteront pleinement les règles applicables lorsqu’ils échangeront des données à caractère personnel à l’avenir; rappelle que le Royaume-Uni conserve un accès à certaines bases
de
gardienne
données
des
traités, en ne faisant pas suffisamment pression sur le Royaume- Uni pour qu’il corrige d’urgence ces problèmes de manière adéquate et opportune et pour qu’il démontre qu’il peut se voir confier le traitement des données à caractère personnel à des fins de prévention, d’enquête, de détection ou de poursuite des infractions pénales ou encore d’exécution de sanctions pénales; exprime donc sa préoccupation concernant l’échange de données avec les services répressifs britanniques et le maintien, par le Royaume-Uni, de l’accès aux bases de données des services répressifs de l’Union
services répressifs de l’Union, uniquement sur la base d’un système de «concordance/non-concordance» et qu’il lui est juridiquement proscrit d’accéder au SIS
;
Déposé par PPE (🇫🇷 : Les Républicains, Les centristes)
31. constate que le projet de décision d’adéquation
ne tient pas compte
examine de manière approfondie les droits de chaque autorité britannique habilitée par le droit national à intercepter et à conserver des données à caractère personnel à
des
pratiques
fins
de
surveillance réelles du Royaume-Uni et témoigne d’une compréhension inexacte et limitée
sécurité nationale; se félicite en outre que les rapports de contrôle détaillés portant sur les autorités de la communauté du renseignement fournissent des informations sur les pratiques actuelles du Royaume-Uni en matière de surveillance; invite la Commission à poursuivre l’évaluation et le contrôle
des types de données de communication qui relèvent des pouvoirs britanniques en matière de conservation des données et d’interception légale;
Déposé par PPE (🇫🇷 : Les Républicains, Les centristes)
32. souligne que l’accord de commerce et de coopération UE-Royaume-Uni comprend des titres concernant l’échange de données ADN, dactyloscopiques et relatives à l’immatriculation des véhicules, le transfert et le traitement des données des dossiers passagers (données PNR), la coopération quant aux informations opérationnelles,
et
la coopération avec Europol et Eurojust, qui
s’appliqueront indépendamment de la décision d’adéquation; rappelle toutefois les préoccupations exprimées dans l’avis de la commission des libertés civiles, de la justice et des affaires intérieures de février 2021 sur l’accord précité en ce qui concerne l’utilisation spéciale et la durée de conservation plus longue des données à caractère personnel accordées au Royaume-Uni sous les titres Prüm et PNR de l’accord, qui ne sont pas conformes aux utilisations et aux durées de conservation pratiquées par les États membres
peuvent être suspendus si le Royaume-Uni présente de graves lacunes en matière de protection des données à caractère personnel, y compris lorsque la Commission suspend la décision d’adéquation correspondante; se félicite que le traitement des catégories spéciales de données reste interdit; rappelle toutefois les préoccupations exprimées dans l’avis de la commission des libertés civiles, de la justice et des affaires intérieures de février 2021 sur l’accord précité; remarque que les dispositions de l’accord de commerce et de coopération concernant Prüm sont, pour la plupart, conformes aux règles internes de l’Union, mais qu’elles ont été adaptées pour ce qui est de l’évaluation, de la suspension et de l’exclusion du champ d’application
; rappelle le droit de saisir la Cour de justice afin de faire vérifier la légalité de l’accord international proposé et, plus particulièrement, sa compatibilité avec la protection d’un droit
fondamental29; __________________________ 29 Résolution du Parlement européen sur le
projet de décision de la Commission
constatant le niveau de protection adéquat
des données à caractère personnel contenues dans les dossiers des passagers
aériens (PNR) transférés au Bureau des douanes et de la protection des frontières p. 665.
Déposé par PPE (🇫🇷 : Les Républicains, Les centristes)
33. invite la Commission à garantir aux entreprises de l’Union que la décision d’adéquation fournira une base juridique solide
, suffisante et tournée vers l’avenir pour
pour les transferts de données, à condition que
les
transferts
régimes
de
données
protection des données du Royaume-Uni et de l’Union restent convergents en droit comme dans la pratique
; souligne qu’il importe de veiller à ce que cette décision d’adéquation soit jugée acceptable en cas d’examen par la Cour de justice de l’Union européenne et souligne que toutes les recommandations formulées dans l’avis du comité européen de la protection des données devraient donc être prises en compte;
Déposé par PPE (🇫🇷 : Les Républicains, Les centristes)
33 bis. attend de la Commission, si les informations disponibles révèlent que le Royaume-Uni n’assure plus un niveau de protection adéquat, qu’elle fasse usage, dans la mesure nécessaire, des pouvoirs lui permettant de modifier, de suspendre ou d’abroger la décision d’adéquation à tout moment, y compris au moyen de la procédure d’urgence prévue dans le projet de décision d’adéquation; espère que la Commission tentera d’abord de modifier la décision avant de la suspendre ou de l’abroger, de façon à éviter des perturbations inutiles des flux de données ou des coûts de mise en conformité élevés;
Déposé par PPE (🇫🇷 : Les Républicains, Les centristes)
33 ter. se félicite que les décisions d’adéquation ne soient applicables que pendant quatre ans, puisque le Royaume- Uni, n’étant plus un État membre de l’Union, pourrait choisir de modifier la législation soumise à l’évaluation d’adéquation de la Commission; demande à la Commission de continuer entre-temps à surveiller le niveau de protection des données au Royaume-Uni en droit et dans la pratique, et de procéder à une évaluation approfondie avant de renouveler la décision d’adéquation en 2025;
Déposé par PPE (🇫🇷 : Les Républicains, Les centristes)
34. estime
qu’en adoptant les deux décisions d’exécution, qui ne sont pas conformes au droit de l’Union, sans avoir répondu à toutes les préoccupations exprimées dans la présente résolution, la Commission outrepasse les
, d’après les informations disponibles, que le niveau de protection actuellement accordé aux données à caractère personnel en vertu de la législation et de la pratique britanniques est essentiellement équivalent à celui de l’Union; considère que la Commission fait usage des
compétences d’exécution qui lui sont conférées par le règlement (UE) 2016/679 et la directive (UE) 2016/680;
s’oppose
approuve
par conséquent
aux
les
deux actes d’exécution dans la mesure où les projets de décisions d’exécution
ne sont pas
sont
conformes au droit de l’Union;
Déposé par PPE (🇫🇷 : Les Républicains, Les centristes)
35. invite la Commission à
modifier
adopter
les deux projets de décisions d’exécution
afin de les rendre pleinement conformes au droit de l’Union et à sa jurisprudence
en temps opportun, c’est-à-dire avant la fin de la période provisoire, afin d’éviter toute perturbation pour les entreprises européennes ou les transferts à des fins répressives
;
Déposé par PPE (🇫🇷 : Les Républicains, Les centristes)
40. invite la Commission à suivre de près la législation et les pratiques en matière de protection des données au Royaume-Uni, à informer immédiatement
et à consulter le Parlement à propos
le Parlement
de toute modification future du régime de protection des données du Royaume-Uni
et à prévoir un rôle de contrôle pour le Parlement dans le nouveau cadre institutionnel, y compris pour les
, ainsi que de toute discussion à ce sujet au sein des
organes compétents
,
tels que le comité spécialisé chargé de la coopération des services répressifs et judiciaires;
demande à la Commission de tenir compte de la position du Parlement sur ces sujets;
Déposé par PPE (🇫🇷 : Les Républicains, Les centristes)