La CNPD a avisé le projet de loi n°6566 facilitant l'échange transfrontalier d’informations concernant les infractions en matière de sécurité routière.
Ce projet de loi a pour objet de transposer en droit national la directive 2001/82/UE du 25 octobre 2011 qui prévoit la mise en place d’une procédure d’échange d’informations transfrontalier en vue de permettre l’application transfrontière de sanctions relatives aux infractions les plus graves en matière de sécurité routière, lorsque celles-ci sont commises dans un pays de l’Union européenne autre que celui dans lequel le véhicule est immatriculé. L’Etat membre sur le territoire duquel une infraction déterminée en matière de sécurité routière sera commise par un conducteur dont le véhicule est immatriculé dans un autre Etat membre pourra accéder sur demande aux données relatives à l’immatriculation de ce véhicule.
Etant donné que ce texte prévoit l’échange de données à caractère personnel transfrontalier concernant les auteurs présumés d’infractions routières, le projet a des implications directes en matière de protection des données.
Le projet de loi transpose fidèlement la directive européenne précitée laquelle prévoit déjà des garanties appropriées suffisantes en termes de protection des données. A ce titre, la CNPD voudrait se rallier à l’avis (2008/C 310/02) du Contrôleur européen de la protection des données du 8 mai 2008 relatif à la proposition de directive du Parlement européen et du Conseil facilitant l’application transfrontière de la législation dans le domaine de la sécurité routière lequel avait avisé favorablement la légitimité et la nécessité de l’échange de données transfrontalier, de même que la qualité des données personnelles traitées dans ce contexte.
Si la CNPD a accueilli favorablement le projet de loi dans son ensemble, l’article 7 appelle cependant quelques observations. La CNPD est d’avis que la décision-cadre 2008/977/JAI du Conseil du 27 novembre 2008 relative à la protection des données à caractère personnel traitées dans le cadre de la coopération policière et judiciaire en matière pénale n’a jamais fait l’objet d’une transposition proprement dite en droit national. L’absence d’un texte spécifique de transposition et la dispersion de dispositions de protection des données en matière pénale dans 20 différents textes légaux ne sont pas de nature à favoriser ou à faciliter la prévisibilité et l’exercice effectif des droits protecteurs des citoyens. Pour cette raison, elle a recommandé au gouvernement de transposer la décision-cadre 2008/977/JAI dans un seul et même texte législatif national, alors qu’il y a un besoin pressant dans l’intérêt des citoyens à voir protégés leurs droits et libertés fondamentaux. Une coopération plus étroite entre les services répressifs devrait aller de pair avec le respect des droits fondamentaux, notamment le droit au respect de la vie privée et le droit à la protection des données.
L’article 7 paragraphe (2) du projet de loi confère à tout résident luxembourgeois, auteur présumé d’une infraction à la circulation routière commise dans un autre Etat membre, le droit d’accéder aux données relatives à l’immatriculation de son véhicule qui ont été transmises par la Police grand-ducale au point de contact national de l’Etat membre de l’infraction. Il s’agit là d’un droit d’accès dit « direct ». Or, la loi modifiée du 2 août 2002 relative à la protection des données ne confère aux personnes concernées qu’un accès dit « indirect » qui ne peut s’exercer que par l’intermédiaire de l’autorité de contrôle spécifique « Article17 ». Etant donné qu’une loi spéciale (projet de loi n°6566) déroge à la loi générale (loi modifiée du 2 août 2002) et dans un souci de sécurité juridique, la CNPD est d’avis que l’article 7 paragraphe (2) du projet de loi devrait instaurer pour le moins un droit d’accès en faveur des personnes concernées qui s’exerce directement auprès de la Police grand-ducale.