Declarația 3/2022 a CEPD privind Codul UE de cooperare polițienească
De Mugurel Olariu, RPD protectie date
La data de 12 septembrie, CEPD a adoptat Declarația 3/2022 privind Codul UE de cooperare polițienească*1. ANSPDCP a semnalat adoptarea documentului în site-ul propriu la data de 19 septembrie 2022.
Comisia Europeană a propus Codul UE de cooperare polițienească care urmărește „să consolideze cooperarea în domeniul aplicării legii între Statele Membre și în special schimbul de informații între autoritățile competente”. Declarația 3/2022 subliniază și are în vedere aspectele de specialitate în materia protecției prelucrării datelor cu caracter personal, raportat la propunerea de Cod UE, pe care le prezentăm în continuare.
Autoritatea Europeană pentru Protecția Datelor, a emis două avize în materie, respectiv, Avizul AEPD 4/2022 privind Propunerea de regulament privind schimbul automatizat de cooperare polițienească (Prüm II) și Avizul AEPD 5/2022 privind propunerea de directivă privind schimbul de informații între autoritățile de aplicare a legii din Statele Membre, publicate la 2 și, respectiv, la 7 martie 2022.
De asemenea, CEPD recunoaște că, cooperarea polițienească, inclusiv schimbul de informații relevante între autoritățile de aplicare a legii, este un element cheie pentru stabilirea unui spațiu de libertate, securitate și justiție care funcționează bine. În același timp, există riscuri mari asociate cu prelucrarea datelor cu caracter personal ale persoanelor fizice în materie penală, mai ales atunci când aceasta se referă la categorii speciale de date cu caracter personal precum biometria. Prin urmare, Regulamentul Prüm II ar trebui să prevadă o serie de garanții esențiale pentru a se asigura că prelucrarea datelor cu caracter personal rămâne necesară și proporțională în lumina obiectivelor sale.
În esență, Declarația face precizări importante referitoare la propunerea de Regulament Prüm II:
√ viitorul regulament ar trebui să stabilească cel puțin tipurile și gravitatea infracțiunilor care ar putea justifica o căutare automată în bazele de date ale altor State Membre, având în vedere natura intruzivă a formei de cooperare avute în vedere, de exemplu, schimbul intensificat de profiluri ADN.
Opinia CEPD este că, căutarea automată a datelor biometrice sau a dosarelor poliției nu ar trebui să fie posibilă în legătură cu toate infracțiunile, ci numai în contextul investigațiilor individuale ale infracțiunilor grave. CEPD consideră că ar trebui definit un prag de severitate cu garanții esențiale pentru a se asigura că prelucrarea datelor cu caracter personal rămâne necesară și proporțională în lumina obiectivelor sale. În plus, CEPD consideră că sunt necesare clarificări suplimentare cu privire la relația dintre propunere și cadrul existent de protecție a datelor, inclusiv Directiva de aplicare a legii (LED), Regulamentul Europol și Regulamentul 2018/1725.
Acesta este, de exemplu, cazul în care Propunerea care exclude infracțiunile care constituie doar infracțiuni obișnuite (având în vedere particularitățile sistemului de justiție penală respectiv, de exemplu prin referire la pedeapsa minimă aplicabilă sau printr-o evaluare individuală a particularităților unui caz dat).
√ În al doilea rând, potrivit articolului 6 din LED, acolo unde este cazul și în măsura posibilului, trebuie făcută o distincție clară între datele cu caracter personal ale diferitelor categorii de persoane vizate, cum ar fi infractorii condamnați, suspecții, victimele sau martorii.
CEPD apreciază că viitorul regulament ar trebui să urmeze acest regim și să clarifice categoriile de persoane vizate. Ar trebui să se asigure că cererile de căutare și partajare a datelor personale ale persoanelor, altele decât infractorii sau suspecții condamnați, dacă sunt permise în primul rând, sunt întotdeauna însoțite de o justificare specifică și obiectivă. Propunerea ar trebui să facă, de asemenea, o distincție în cazul în care informațiile sunt schimbate ca răspuns la o interogare automată.
Prin urmare, CEPD este îngrijorat de faptul că nu sunt asigurate garanțiile necesare pentru prelucrarea datelor cu caracter personal ale victimelor și ale martorilor.
√ CEPD consideră că sunt necesare clarificări suplimentare cu privire la relația dintre propunere și cadrul existent de protecție a datelor, inclusiv Directiva de aplicare a legii (LED), Regulamentul Europol și Regulamentul 2018/1725.
Acesta este, de exemplu, cazul în care Propunerea se referă la categoriile vizate de „făptuitor” și „criminal”, termeni care nu sunt aliniați cu cei din LED și Regulamentul Europol.
În ceea ce privește Schimbul de informații din dosarele poliției, Declarația menționează:
Propunerea creează, de asemenea, preocupări serioase, în cazul în care are în vedere căutarea automată și schimbul de dosare de poliție prin introducerea Sistemului european de index al dosarelor de poliție (EPRIS).
√ Actuala propunere nici nu justifică suficient de ce este necesar accesul transfrontalier preconizat la dosarele poliției și nici nu oferă suficiente garanții pentru a fi puse în aplicare de acele State Membre care aleg să participe la un astfel de acces.
După cum s-a menționat anterior, Propunerea nu are, de asemenea, o definiție clară a cerințelor minime care ar putea justifica căutarea automată și schimbul de dosare ale poliției.
√ În plus, CEPD reamintește că informațiile din dosarele naționale de poliție nu sunt adesea verificate nici suficient, nici independent.
Acesta este, de exemplu, cazul informațiilor penale despre un potențial „suspect” pentru o infracțiune, care nu a fost urmărită și investigată oficial din diverse motive. Astfel, schimbul propus de date din cazierul poliției diferă substanțial de sistemul existent de schimb de informații oficiale despre condamnări din cazierul judiciar național, Sistemul European de Informații privind Cazierele Judiciare (ECRIS).
√ În ceea ce privește păstrarea datelor cu caracter personal, deși a existat cu siguranță un anumit grad de armonizare a perioadelor de păstrare la nivel național, limitele de timp pentru stocarea și revizuirea datelor cu caracter personal variază în continuare foarte mult de la un Stat Membru la altul, după cum s-a menționat și de către Comisie în primul său raport privind aplicarea și funcționarea LED.
În unele State Membre, nu există încă din punct de vedere legal criterii impuse de revizuire periodică și/sau proceduri de control definite legal pentru a impune termene de stocare a datelor cu caracter personal. Acest lucru este îngrijorător în special în lumina termenului de prescripție care se aplică infracțiunii suspectate pentru care sunt păstrate datele cu caracter personal și a aplicării principiului limitării scopului. În cazul în care sunt aplicate garanții insuficiente în cadrul schimbului automat de dosare de poliție, riscurile însoțitoare pentru persoana vizată ar fi acum propagate și în bazele de date ale dosarelor de poliție ale altor state membre.
CEPD consideră că necesitatea căutării automate și a schimbului de date din dosarele poliției nu este suficient demonstrată.
√ Pentru a evalua proporționalitatea sistemului orizontal stabilit prin prezenta propunere și, ca prim pas, ar fi fost fundamentală o evaluare amănunțită a tuturor bazelor de date în cauză. Cu toate acestea, evaluarea impactului care însoțește propunerea nu menționează nici un studiu despre calitatea datelor din evidențele naționale ale poliției și în ce măsură datele sunt adecvate, relevante și nu excesive față de scopurile pentru care sunt prelucrate.
CEPD dorește să reamintească faptul că, circumstanțele în care bazele de date naționale sunt create și păstrate (în continuare) diferă substanțial de la un Stat Membru la altul, în special în ceea ce privește sursele de date, categoriile de date cu caracter personal (inclusiv categoriile speciale) și persoanele vizate. În plus, circumstanțele colectării datelor, scopul (scopurile), distincția dintre datele personale bazate pe fapte și datele bazate pe evaluări personale, măsuri tehnice și organizatorice și perioadele de păstrare vor varia în funcție de Statul Membru.
Devine clar că un sistem care se bazează pe astfel de medii fragmentate de aplicare a legii va suferi de probleme serioase de calitate a datelor.
În final, Declarația precizează destul de clar:
“Prin urmare, CEPD solicită colegislatorilor să abordeze problemele identificate în prezenta declarație și în avizele relevante ale AEPD în ceea ce privește Codul de cooperare polițienească și, prin urmare, să contribuie la o protecție puternică a drepturilor și libertăților fundamentale ale persoanelor în Uniunea Europeană.”
––––––––––––––––––––––––––––
*1 https://edpb.europa.eu/our-work-tools/our-documents/statements/statement-032022-european-police-cooperation-code_ro
