Avis du Contrôleur européen de la protection des données sur ACTA JO C 215 du 21.7.2012

Niveau juridique : Union européenne

Résumé de l’avis du Contrôleur européen de la protection des données sur la proposition de décision du Conseil relative à la conclusion de l’accord commercial anti-contrefaçon entre l’Union européenne et ses États membres, l’Australie, le Canada, la République de Corée, les États-Unis d’Amérique, le Japon, le Royaume du Maroc, les États-Unis mexicains, la Nouvelle-Zélande, la République de Singapour et la Confédération suisse

eur-lex.europa.eu/Notice.do?val=682080:cs&lang=fr&list=682080:cs,681394:cs,681261:cs,681222:cs,681142:cs,681149:cs,681047:cs,681044:cs,681016:cs,680790:cs,&pos=1&page=1&nbl=1536&pgs=10&hwords=contrefa%C3%A7on* &checktexte=checkbox&visu=#texte

 

I. Introduction

I.1. Le processus législatif de l’UE sur l’ACAC

1. Le 24 juin 2011, la Commission a présenté une proposition pour une décision du Conseil relative à la conclusion de l’accord commercial anti-contrefaçon (« ACAC » ou « l’accord ») entre l’Union européenne et ses États membres, l’Australie, le Canada, la République de Corée, les États-Unis d’Amérique, le Japon, le Royaume du Maroc, les États-Unis mexicains, la Nouvelle-Zélande, la République de Singapour et la Confédération suisse [1].

2. L’accord entend faire appliquer les droits de propriété intellectuelle (« DPI ») en développant une approche commune à la mise en application et en facilitant la coopération au niveau international. Le Chapitre II contient des mesures dans plusieurs domaines du droit, notamment dans le domaine des mesures civiles (section 2), des mesures à la frontière (section 3), des mesures pénales (section 4), et des moyens de faire respecter les droits de propriété intellectuelle dans l’environnement numérique (section 5). Le Chapitre III contient des mesures pour améliorer les pratiques en matière de respect des droits, et le Chapitre IV traite de la coopération internationale.

3. L’ACAC a été adopté à l’unanimité par le Conseil en décembre 2011 [2] et a été signé par la Commission européenne et 22 États membres [3] le 26 janvier 2012. Conformément à l’article 40 de l’accord, l’ACAC entrera en vigueur après la ratification par six États signataires. Toutefois, pour entrer en vigueur en tant que législation européenne, l’accord doit être ratifié par l’UE, ce qui signifie après approbation par le Parlement européen en vertu de la procédure de consentement pour les accords commerciaux internationaux [4] et la ratification par les États membres conformément à leurs procédures constitutionnelles. Le vote du Parlement européen sur l’ACAC devrait intervenir dans le courant de 2012 en séance plénière.

I.2. État d’avancement de l’ACAC dans l’UE

4. Ces derniers mois, l’ACAC a fait l’objet de préoccupations croissantes [5]. C’est pourquoi la Commission européenne a annoncé le 22 février 2012 son intention de saisir la Cour de justice de l’Union européenne pour obtenir un avis sur l’accord [6]. Cette procédure est prévue à l’article 218, paragraphe 11, du traité sur le fonctionnement de l’Union européenne (« TFUE ») [7].

5. Le 4 avril 2012, la Commission a décidé de poser à la Cour la question suivante: « L’accord commercial anti-contrefaçon (ACAC) est-il compatible avec les traités européens, en particulier avec la Charte des droits fondamentaux de l’Union européenne? » [8]. En cas d’avis négatif, l’article 218, paragraphe 11, du TFUE dispose clairement que « l’accord envisagé ne peut entrer en vigueur, sauf modification de celui-ci ou révision des traités ».

6. Toutefois, la saisine de la Cour de justice par la Commission ne suspendrait pas automatiquement la procédure de consentement en cours au Parlement européen. Après discussion au sein de la commission du commerce international du Parlement européen, il a été décidé de procéder au vote sur l’accord conformément au calendrier envisagé [9].

I.3. Les raisons justifiant un second avis du CEPD sur l’ACAC

7. En février 2010, le CEPD a émis un avis de sa propre initiative afin d’attirer l’attention de la Commission sur les aspects de la protection de la vie privée et des données à prendre en compte dans les négociations de l’ACAC [10]. Bien que les négociations aient été menées de manière confidentielle, certains éléments ont laissé supposer que l’ACAC contenait des mesures d’application en ligne ayant un impact sur la protection des données, notamment le mécanisme de déconnexion d’internet en trois temps [11].

8. À l’époque, le CEPD avait axé son analyse sur la licéité et la proportionnalité de ce type de mesure et avait conclu que l’introduction dans l’ACAC d’une mesure impliquant la surveillance massive des utilisateurs d’internet serait contraire aux droits fondamentaux de l’UE et plus particulièrement aux droits au respect de la vie privée et à la protection des données, qui sont protégés par l’article 8 de la convention européenne des droits de l’homme et les articles 7 et 8 de la Charte des droits fondamentaux de l’UE [12]. Le CEPD a en outre souligné les garanties nécessaires pour les échanges internationaux de données à caractère personnel dans le contexte de l’application des droits de propriété intellectuelle.

9. Maintenant que le texte de l’accord proposé sur l’ACAC a été rendu public [13], le CEPD considère utile d’émettre un second avis sur l’ACAC pour évaluer certaines des dispositions contenues dans l’accord d’un point de vue de la protection des données, et ce faisant, de fournir des recommandations spécifiques qui pourraient être prises en considération dans le processus de ratification. Agissant de sa propre initiative, le CEPD a, par conséquent, adopté le présent avis sur la base de l’article 41, paragraphe 2, du règlement (CE) no 45/2001, en vue de fournir une orientation sur les questions relatives au respect de la vie privée et à la protection des données soulevées par l’ACAC.

(Le texte complet de l’avis en anglais, français et allemand est disponible sur le site internet du CEPD www.edps.europa.eu)

II. Conclusion

67. Bien que le CEPD reconnaisse la préoccupation légitime d’assurer le respect des DPI dans un contexte international, il convient de trouver un juste équilibre entre les demandes de protection des DPI et des droits au respect de la vie privée et à la protection des données.

68. Le CEPD souligne que les moyens envisagés pour renforcer le respect des DPI ne doivent pas se faire aux dépens des libertés et droits fondamentaux des individus au respect de la vie privée, à la protection des données, à la liberté d’expression, et d’autres droits tels que la présomption d’innocence et une protection judiciaire efficace.

69. Bon nombre des mesures envisagées dans l’accord en vue de faire respecter les DPI dans l’environnement numérique impliqueraient la surveillance du comportement des utilisateurs et de leurs communications électroniques sur internet. Ces mesures sont extrêmement intrusives dans la vie privée des individus et, si elles ne sont pas mises en œuvre correctement, elles pourraient interférer avec leurs droits et libertés, notamment le droit au respect de la vie privée, à la protection des données et à la confidentialité de leurs communications.

70. Il convient d’assurer que toute mesure d’application en ligne mise en œuvre au sein de l’UE suite à la conclusion de l’ACAC est nécessaire et proportionnée eu égard à la finalité du respect des DPI. Le CEPD souligne que les mesures qui permettent la surveillance indifférenciée ou généralisée du comportement des utilisateurs d’internet et/ou de leurs communications électroniques, dans la lutte contre des infractions minimes, à petite échelle et sans but lucratif, seraient disproportionnées et contraires à l’article 8 de la CEDH, aux articles 7 et 8 de la Charte des droits fondamentaux et à la directive sur la protection des données.

71. Plusieurs dispositions de l’accord suscitent des craintes spécifiques chez le CEPD, plus particulièrement:

  • l’accord ne donne aucune précision concernant la portée des mesures d’application dans l’environnement numérique envisagées à l’article 27, et permettant de déterminer si elles ne visent que les violations à grande échelle des DPI. La notion d’« échelle commerciale » contenue à l’article 23 de l’accord n’est pas définie avec suffisamment de précision, et les actes commis par les utilisateurs privés à des fins personnelles et non lucratives ne sont pas expressément exclus du champ d’application de l’accord;

  • la notion d’« autorités compétentes » investies d’un pouvoir d’injonction conformément à l’article 27, paragraphe 4, de l’accord est trop vague et n’offre pas de certitude suffisante que la divulgation des données à caractère personnel des contrevenants présumés ne se ferait que sous le contrôle d’autorités judiciaires. En outre, les conditions à remplir par les détenteurs du droit pour se voir accorder une telle injonction ne sont également pas satisfaisantes. Ces incertitudes ont un impact particulier dans le cadre des requêtes d’« autorités compétentes » étrangères faites aux fournisseurs d’accès à internet basées dans l’UE;

  • bon nombre des mesures de coopération volontaire en matière d’application qui pourraient être mises en œuvre au titre de l’article 27, paragraphe 3, de l’accord impliqueraient un traitement des données à caractère personnel par les fournisseurs d’accès à internet allant au-delà de ce qui est autorisé par la législation de l’UE;

  • l’accord ne contient pas de limitations et garanties suffisantes en ce qui concerne la mise en œuvre des mesures qui impliquent la surveillance des réseaux de communications électroniques à grande échelle. Plus particulièrement, il ne prévoit pas de garanties telles que le droit au respect de la vie privée et à la protection des données, une protection juridictionnelle effective, une procédure régulière, et le respect du principe de la présomption d’innocence.

Fait à Bruxelles, le 24 avril 2012.

Giovanni Buttarelli

Contrôleur adjoint européen de la protection des données