Document mis en distribution le 28 décembre 2004  N° 2017 ______ ASSEMBLÉE NATIONALE CONSTITUTION DU 4 OCTOBRE 1958 DOUZIÈME LÉGISLATURE Enregistré à la Présidence de l'Assemblée nationale le 22 décembre 2004. RAPPORT FAIT AU NOM DE LA COMMISSION DES AFFAIRES ÉTRANGÈRES SUR LE PROJET DE LOI n° 1860, autorisant l'approbation du protocole établi conformément à l'article 34 du traité sur l'Union européenne modifiant, en ce qui concerne la création d'un fichier d'identification des dossiers d'enquêtes douanières, la convention sur l'emploi de l'informatique dans le domaine des douanes, PAR M. PHILIPPE COCHET, Député -- INTRODUCTION 5 I - LA CRÉATION DU FICHIER D'IDENTIFICATION DES DOSSIERS D'ENQUÊTES DOUANIÈRES COMPLÉTERA LES DISPOSITIONS DE LA CONVENTION SUR L'EMPLOI DE L'INFORMATIQUE DANS LE DOMAINE DES DOUANES 7 A - LA CONVENTION SUR L'EMPLOI DE L'INFORMATIQUE DANS 1) Une convention visant à créer un système d'information des douanes, 2) Une convention appliquée à titre provisoire, et qui a déjà été amendée 8 B - LA NÉCESSITÉ D'UN OUTIL COMPLÉMENTAIRE 9 1) Le besoin d'une meilleure coordination des enquêtes 9 2) Un impératif rappelé au plus haut niveau 10 II - LES DISPOSITIONS DU PROTOCOLE AMÉLIORERONT L'EFFICACITÉ DE A - L'ÉTABLISSEMENT DU FICHIER D'IDENTIFICATION DES 1) Le nouveau fichier fera partie du système d'information des douanes 11 2) Un objectif précis 12 B - LE FONCTIONNEMENT DU FICHIER 12 1) Des données limitativement énumérées 13 2) Des modalités d'interrogation relativement restrictives 14 C - LES CONDITIONS DE CONSERVATION DES DONNÉES 14 D - LES DISPOSITIONS FINALES 15 CONCLUSION 17 EXAMEN EN COMMISSION 19 ANNEXE 21 Mesdames, Messieurs, Le projet de loi qui est l'objet du présent rapport a été déposé par le Gouvernement le 13 octobre dernier. Il vise à autoriser l'approbation du protocole établi conformément à l'article 34 du traité sur l'Union européenne modifiant, en ce qui concerne la création d'un fichier d'identification des dossiers d'enquêtes douanières, la convention sur l'emploi de l'informatique dans le domaine des douanes, signé le 8 mai 2003 par les quinze Etats qui étaient alors membres de l'Union européenne. Ce projet tend à compléter la convention sur l'emploi de l'informatique dans le domaine des douanes, signée le 26 juillet 1995, par la mise en place d'un fichier d'identification des dossiers d'enquêtes douanières qui constituera une base de données spéciale au sein du système d'information des douanes créé par cette convention. Ce fichier complétera les outils qui existent déjà en matière de coopération douanière. Comme le système d'information des douanes, il est destiné à contenir des données relevant à la fois des compétences des communautés européennes, c'est-à-dire du « premier pilier » de l'Union européenne, et des domaines de la coopération intergouvernementale en matière de justice et d'affaires intérieures, soit du « troisième pilier ». Le protocole visé par le présent projet de loi ne porte que sur cette dimension intergouvernementale : il concerne donc la partie du fichier qui recensera, dans l'ensemble des Etats membres, les enquêtes en cours ou clôturées positivement portant sur une infraction grave aux législations nationales ; les stipulations de ce protocole devraient être étendues au domaine de la fraude aux réglementations douanières communautaires grâce à une modification du règlement 515/97 du Conseil du 13 mars 1997. Votre Rapporteur montrera comment ce protocole apporte un complément très utile à la convention sur l'emploi de l'informatique dans le domaine des douanes, avant de détailler ses dispositions, qui permettront d'améliorer la lutte contre la criminalité transfrontalière, tout en assurant la protection des données personnelles. I - LA CRÉATION DU FICHIER D'IDENTIFICATION DES DOSSIERS D'ENQUÊTES DOUANIÈRES COMPLÉTERA LES DISPOSITIONS A - La convention sur l'emploi de l'informatique dans le domaine des douanes La convention établie sur la base de l'article K. 3 du traité sur l'Union européenne sur l'emploi de l'informatique dans le domaine des douanes a été signée par les quinze membres de l'Union européenne le 26 juillet 1995. 1) Une convention visant à créer un système d'information des douanes, qui n'est pas encore entrée en vigueur Elle a pour but de mettre en place un système d'information des douanes, le SID, dont l'originalité est qu'il est créé à la fois par le règlement 515/97 du Conseil du 13 mars 1997, pour les matières proprement communautaires, et par cette convention, pour celles qui relèvent du troisième pilier, comme la lutte contre le trafic de drogue ou d'armes. Ce système est constitué par une base de données centrale accessible en temps réel par les administrations douanières de tous les Etats membres de l'Union (à commencer par les quinze qui ont signé la convention le 26 juillet 1995). Grâce à une diffusion rapide des informations, il vise à renforcer l'efficacité de la coopération entre les administrations douanières. Comme c'est toujours le cas pour les conventions établies sur la base de l'article K. 3 (devenu l'article 34) du traité sur l'Union, cette convention devait être adoptée par chacun des Etats membres. L'article 24 de la convention stipule qu'elle n'entrera en vigueur que trois mois après la notification du dernier pays, parmi ses quinze premiers signataires, à l'avoir adoptée selon ses règles constitutionnelles. La France a promulgué la loi autorisant l'approbation de cette convention le 16 juin 2000 ; le décret de publication est daté du 21 décembre 2000. A ce jour, seule la Belgique n'a pas achevé le processus d'adoption. Un avant-projet de loi portant ratification d'accords internationaux, parmi lesquels figure la convention SID, a été adopté par le conseil des ministres belge le 15 octobre dernier ; il doit encore être examiné par le Conseil d'Etat avant de pouvoir être déposé au Parlement. Pour l'heure, la convention n'est donc pas encore en vigueur. Depuis leur adhésion à l'Union, six nouveaux pays (1) ont par ailleurs signé cette convention et notifié son adoption en droit interne. Elle entrera donc en vigueur pour eux en même temps que pour les quinze premiers signataires. 2) Une convention appliquée à titre provisoire, et qui a déjà été amendée Afin d'éviter que le retard pris par certains Etats pour ratifier la convention ne bloque la mise en œuvre de celle-ci, un accord relatif à l'application entre certains Etats de cette convention a été signé le même jour. La France l'a approuvé le même jour que la convention elle-même. Cet accord est entré en vigueur le 1er novembre 2000, après avoir été ratifié par huit Etats. Depuis cette date, la convention s'applique à titre provisoire entre ces Etats (2). Depuis, l'application provisoire a été étendue à six autres pays signataires d'origine (3) et à cinq nouveaux membres (4). Ainsi, les bases de données du SID fonctionnent depuis le 24 mars 2003. Un premier rapport a constaté la faible utilisation du système, notamment à cause du manque de formation des utilisateurs, d'une interface qui apparaît trop complexe et d'une vitesse de fonctionnement et de connexion jugée insatisfaisante. La Commission s'est engagée à résoudre ces difficultés dès le début de l'année 2005. Par ailleurs, tous les pays signataires de l'accord relatif à l'application provisoire de la convention n'ont pas encore commencé à utiliser réellement le système. Ainsi, la direction générale des douanes et des droits indirects française ne pourra alimenter la base de données que lorsque la CNIL se sera prononcée sur un nouveau projet d'arrêté ministériel relatif au SID, le premier ayant donné lieu à des observations. Après la signature, le 29 novembre 1996, d'un protocole concernant l'interprétation de la convention, à titre préjudiciel, par la Cour de justice des communautés européennes, un protocole, signé le 12 mars 1999, prévoit d'étendre le champ d'application de la convention au blanchiment de revenus et d'inclure le numéro d'immatriculation des moyens de transport dans la base de données. Il aligne le champ de la convention sur celui de la convention relative à l'assistance mutuelle et à la coopération entre les administrations douanières (dite Naples II) signée le 18 décembre 1997, qui retient une définition plus large pour le blanchiment. Il répare aussi un oubli de la convention SID qui ne mentionnait pas le numéro minéralogique des moyens de transport dans la liste des informations pouvant être transmises au SID. La France a promulgué la loi autorisant l'approbation de ce protocole le 16 juin 2000, mais le décret de publication n'est pas encore paru dans la mesure où le protocole modifie la convention sans avoir d'effet sur son application provisoire. Il ne pourra donc entrer en vigueur que lorsque la convention le sera aussi. B - La nécessité d'un outil complémentaire L'ampleur des fraudes douanières constatées, qui sont de l'ordre de 200 millions d'euros par an en France, justifie que tous les moyens soient donnés aux services compétents pour renforcer leur vigilance et faciliter leurs recherches. 1) Le besoin d'une meilleure coordination des enquêtes Les instruments juridiques existants (règlement 515/97 du Conseil en ce qui concerne le détournement des réglementations communautaires, convention de Naples II et convention SID pour le non-respect des législations nationales) permettent de mieux coordonner les efforts des pays de l'Union en matière de lutte contre la fraude. La nécessité de rendre cette coordination plus étroite est accrue par l'élargissement. En effet, la convention SID crée un système d'alerte permettant aux administrations douanières des Etats membres de désigner des cibles de contrôle (marchandises, véhicules ou personnes) en indiquant la conduite qu'il convient d'observer. Toutefois, cette dernière ne peut consister qu'en des activités d'observation et de compte rendu, de surveillance discrète ou de contrôle spécifique. Or, il est apparu que l'infrastructure du SID pourrait également être utilisée pour permettre aux Etats membres de s'informer mutuellement sur les enquêtes douanières en cours ou clôturées positivement sur leur territoire. Les autorités douanières d'un Etat, qui enquêtent sur une personne physique ou morale, pourront ainsi savoir si elle a déjà fait l'objet ou fait actuellement l'objet d'investigations de la part d'un service d'enquête d'un autre Etat membre. Tel est le but du présent protocole. S'il n'existe pas actuellement de fichier comparable au niveau communautaire, les douanes de plusieurs pays sont déjà dotées d'un système d'information permettant le recensement et le suivi des enquêtes et des affaires contentieuses. La mise en place de ce fichier d'identification des dossiers d'enquêtes douanières (FIDE), qu'il est prévu d'étendre au domaine de la fraude aux réglementations communautaires grâce à une modification du règlement 515/97 (5), fait partie d'une série de mesures destinées à renforcer les moyens de lutte contre la fraude. Ainsi, le flux d'information entre les Etats membres et la Commission devrait aussi être amélioré par la modification des règlements régissant la communication des irrégularités et par la mise en œuvre d'une nouvelle réglementation relative à l'assistance administrative mutuelle dans le domaine de la taxe sur la valeur ajoutée et du blanchiment des produits de la fraude communautaire. 2) Un impératif rappelé au plus haut niveau L'adoption du protocole visant à créer le FIDE a été proposée par la Belgique, l'Allemagne et la France, à la suite du Conseil européen de Tampere des 15 et 16 octobre 1999. Les conclusions de ce Conseil ont souligné les trois points suivants : - la coopération entre les autorités des Etats membres, lors d'enquêtes sur des activités criminelles transfrontières dans un Etat membre, doit être la plus fructueuse possible ; - il faut parvenir à mettre en place de manière équilibrée à l'échelle de l'Union des mesures de lutte contre la criminalité tout en protégeant la liberté des particuliers et des opérateurs économiques et les droits que leur reconnaît la loi ; - les formes graves de criminalité économique comportent de plus en plus d'aspects liés aux taxes et aux droits d'accises. Le Conseil a réaffirmé ses principes dans sa résolution du 30 mai 2001 concernant sa stratégie pour l'union douanière. Le Parlement européen a approuvé l'initiative visant à créer le FIDE au cours de sa séance du 18 décembre 2002. II - LES DISPOSITIONS DU PROTOCOLE AMÉLIORERONT L'EFFICACITÉ DE LA LUTTE CONTRE LA CRIMINALITÉ TRANSFRONTALIÈRE, TOUT EN PROTÉGEANT Le présent protocole vise donc à ajouter une finalité supplémentaire au système d'information des douanes. Pour ce faire, son article 1er insère trois titres dans la convention SID, entre le titre V relatif à la conservation des données et le titre VI portant sur la protection des données à caractère personnel : le premier établit le nouveau fichier, le deuxième détermine ses modalités de fonctionnement et d'utilisation, le troisième fixe les règles de conservation des données du fichier. A - L'établissement du fichier d'identification des dossiers d'enquêtes douanières 1) Le nouveau fichier fera partie du système d'information des douanes Le fichier d'identification des dossiers d'enquêtes douanières consiste en une base de données spéciale qui fait partie du système d'information des douanes (article 12 A nouveau de la convention). La constitution du FIDE au sein du SID permettra de limiter considérablement les coûts induits par sa création : le nouveau fichier occupera une place dans l'infrastructure matérielle du SID et les institutions en charge de la gestion de ce dernier (en particulier l'Office européen de lutte anti-fraude, OLAF) seront compétentes mutatis mutandis pour le FIDE. Ainsi, la fiche financière jointe au mémorandum d'accompagnement de la proposition de convention estimait les coûts du nouveau fichier entre 540 000 et 1 680 000 euros par an, fourchette large, mais finalement raisonnable au regard de l'enjeu de la lutte contre les fraudes transfrontalières, et du nombre de pays qui participeront à son financement (6). En fait, dans la mesure où il est prévu de compléter le présent protocole par un instrument juridique permettant la création d'un FIDE pour le premier pilier, et compte tenu du caractère mixte des fonctionnalités du fichier, les coûts liés au développement des applications nécessaires au fonctionnement du FIDE seront à la charge du budget communautaire. Seul le développement de fonctionnalités qui présenteraient un intérêt spécifique pour les Etats membres eux-mêmes ou pour l'Union européenne et uniquement applicables au troisième pilier, demandé par les Etats membres et n'ayant pas fait l'objet d'un accord unanime des Etats membres pour mettre les coûts correspondants à la charge du budget communautaire est supposé rester à leur charge. Le coût de l'élaboration du fichier n'est pas isolé dans le budget communautaire. Son financement est intégré dans le budget alloué au système anti-fraude (AFIS), qui s'élève, en 2005, à 4,75 millions d'euros, dont 2,2 millions d'euros pour le volet développement et maintenance, largement consacré au FIDE. Etant donné l'intégration du FIDE dans le SID, toutes les dispositions de la convention s'appliquent également au FIDE : l'autorité de contrôle en matière de protection des données personnelles sera la même autorité nationale désignée par chaque Etat membre (article 17 de la convention), l'autorité de contrôle commune créée à l'article 18 de la convention sera aussi compétente pour le FIDE, il en sera de même pour le comité chargé par l'article 16 du suivi de la mise en œuvre de la convention, en association avec la Commission ; les principes en matière de sécurité du système, de responsabilité et d'obligations des Etats membres (articles 19 à 22) s'appliqueront au FIDE comme au SID. L'objectif du fichier est de permettre aux autorités compétentes d'un Etat membre (et principalement aux autorités douanières, puisque le SID « répond aux besoins des douanes ») qui enquêtent sur une personne physique ou morale de savoir si les autorités d'un autre Etat enquêtent ou ont enquêté sur cette personne, et, le cas échéant, d'identifier ces autorités. Ne figureront dans cette base de données que les enquêtes relatives à une « infraction grave » aux lois nationales de chaque Etat membre, lesquelles feront l'objet d'une liste. Cette dernière ne comprendra que les infractions punies d'une peine privative de liberté ou d'une mesure de sûreté privative de liberté d'un maximum d'au moins douze mois ou d'une amende d'au moins 15 000 euros. L'ensemble des délits douaniers (7) relève de ces infractions graves. Les informations que ne figureront pas dans ce fichier pourront être demandées dans le cadre des accords d'assistance mutuelle, et notamment dans celui de la convention Naples II du 18 décembre 1997, pour les Etats qui en sont parties. B - Le fonctionnement du fichier L'article 2 du présent protocole stipule que ne seront introduites dans le fichier que les données saisies lors d'une enquête après l'entrée en vigueur du protocole ; n'y figureront donc pas les données relatives aux enquêtes déjà closes ou celles obtenues avant son entrée en vigueur mais dans le cadre d'une enquête encore en cours. En dépit de con intérêt opérationnel, l'inclusion de ces données aurait posé des problèmes pour ce qui est de leur délai de conservation, lequel court à compter de la date d'introduction des données dans le dossier (article 12 E nouveau de la convention, voir infra), ce qui aurait rendu nécessaire un travail lent et difficile pour savoir quelles données pouvaient encore y être introduites et à quelle date il fallait les effacer. 1) Des données limitativement énumérées L'article 12 B nouveau de la convention stipule que le fichier sera alimenté par les autorités compétentes des Etats membres. Les données seront introduites séparément pour chaque personne physique ou entreprise, sans lien entre elles. Ne seront intégrées dans le fichier que les personnes ou les entreprises sur lesquelles une enquête est ou a été menée dans le cadre de la recherche d'une « infraction grave aux lois nationales » telle que définie à l'article 12 A nouveau de la convention, et qui sont soupçonnées d'avoir participé à une telle infraction, ont fait l'objet d'une constatation établissant une telle infraction ou ont été condamnées à ce titre. Seront aussi mentionnés le domaine concerné par le dossier d'enquête et des informations sur l'autorité en charge de ce dossier (nom, nationalité, coordonnées de celle-ci et numéro du dossier), afin de faciliter l'obtention, dans un second temps, d'informations complémentaires. Les services compétents des autres Etats pourront ainsi être informés en temps réel, sans attendre, par exemple, qu'une enquête soit close. Afin de protéger les données personnelles, dans le respect des principes énoncés par la convention du Conseil de l'Europe du 28 janvier 1981 pour la protection des personnes à l'égard du traitement automatisé des données à caractère personnel et dans l'esprit des dispositions de la directive 95/46/CE sur la protection des personnes physiques à l'égard du traitement des données à caractère personnel (8), seules certaines données à caractère personnel seront introduites dans le FIDE. Il s'agit de celles qui sont nécessaires à l'identification de la personne physique ou morale qui fait l'objet du dossier d'enquête, c'est-à-dire, pour les personnes physiques, les nom, nom de jeune fille, prénoms et noms d'emprunt, les date et lieu de naissance, la nationalité et le sexe, et, pour les entreprises, la raison sociale, le nom utilisé dans le cadre de leur activité, leur siège et leur identifiant TVA. Ces données à caractère personnel sont moins nombreuses que celles qui peuvent, en application de l'article 4 de la convention de base (9), être incluses dans le système d'information des douanes. L'article 12 C nouveau de la convention constitue une clause de sauvegarde spécifique qui permet de ne pas introduire les données relatives à un dossier, notamment en cas de risque de trouble à l'ordre public ou en matière de protection des données. 2) Des modalités d'interrogation relativement restrictives Tout comme l'introduction des données, leur consultation est réservée aux autorités compétentes qui ont été désignées par les Etats membres, comme le précise l'article 12 D nouveau de la convention. De plus, le fichier ne peut être interrogé que par un agent qui dispose déjà d'un minimum d'information sur la personne sur laquelle porte sa recherche ; en effet, l'interrogation doit contenir, au moins, pour les personnes physiques, leur nom ou leur nom de jeune fille ou d'emprunt ou leur prénom ou leur date de naissance, et, pour les entreprises, leur raison sociale ou leur nom ou leur identifiant TVA. C - Les conditions de conservation des données En plus du nombre réduit de données personnelles susceptibles de figurer dans le FIDE, l'article 12 E nouveau de la convention limite la durée de conservation de l'ensemble des données du fichier. Après avoir rappelé que les règles de l'Etat qui introduit les données s'appliquent à elles, cet article fixe des délais « qui ne sauraient en aucun cas être dépassés », qui primeront donc sur les durées nationales de conservation si celles-ci sont plus longues (10), et au-delà desquelles les données sont automatiquement effacées. Ces durées sont d'autant plus longues que la réalité des infractions signalées est attestée : pour les dossiers d'enquêtes en cours, si aucune infraction n'a été constatée, les données sont conservées pendant un maximum de trois ans après leur introduction dans le dossier, et effacées au préalable s'il s'est écoulé un an depuis le dernier acte d'enquête (11) ; le délai de conservation est de six ans lorsque les enquêtes ont donné lieu à la constatation d'une infraction mais n'ont pas encore abouti à un jugement de condamnation ou au prononcé d'une amende ; il atteint dix ans au maximum pour les données relatives à des dossiers d'enquête ayant abouti à un jugement de condamnation ou à une amende. Le titre V de la convention de base sur la conservation des données (article 12) stipule que celles qui ont été introduites dans le SID « ne sont conservées que le temps nécessaire pour atteindre l'objectif qui a motivé leur insertion » et que « la nécessité de les conserver est examinée, au moins une fois par an, par l'Etat membre fournisseur ». Si la décision de les conserver n'est pas prise, les données sont transférées dans une partie du SID dont l'accès est restreint et y sont conservées un an au maximum. Les données du FIDE peuvent donc être conservées et consultées plus longtemps par l'ensemble des autorités compétentes ; c'est probablement l'une des raisons pour lesquelles les données personnelles sont moins complètes que celles autorisées pour le SID. Indépendamment des délais de conservation, est prévu l'effacement immédiat de toutes les données relatives à une personne ou une entreprise, dès lors qu'elle a été mise hors de cause. Cette stipulation est nécessaire aussi bien au respect des droits de la personne qu'à l'efficacité du fichier, dans lequel il convient de ne mentionner que les personnes suspectées ou qui se sont rendues coupables d'une infraction grave. Le nombre de données intégrées dans le système sera considérable ; il a été estimé par la Commission à 125 000 cas par an pour les 25 Etats membres. Alors que le protocole relatif au champ d'application du blanchiment de revenu et à l'inclusion du numéro d'immatriculation du moyen de transport dans la convention SID n'entrera en vigueur que lorsque tous ses signataires l'auront ratifié, et au plus tôt à la date d'entrée en vigueur de la convention, l'article 2 du présent protocole stipule qu'il entrera en vigueur 90 jours après la huitième notification, pour les huit Etats membres ayant notifié l'accomplissement des procédures internes d'adoption. L'accord relatif à l'application provisoire de la convention SID contenait des stipulations semblables. L'objectif est d'accélérer l'entrée en vigueur du nouvel outil, même si celle-ci ne peut intervenir avant l'entrée en vigueur de la convention elle-même, laquelle ne devrait plus guère tarder. L'étude d'impact jointe par le Gouvernement au projet de loi (12) estime que l'entrée en vigueur du protocole devrait intervenir dans un délai d'une à deux années. Elle précise que, dans cet intervalle, la direction générale des douanes et des droits indirects engagera, devant la Commission nationale de l'informatique et des libertés (CNIL), la procédure de déclaration de la nouvelle base de données. Cette dernière devra donner lieu à l'élaboration d'un arrêté pris après avis motivé de la CNIL, en application de l'article 26 de la loi n° 78-17 modifiée, relative à l'informatique, aux fichiers et aux libertés. L'article 3 du protocole ouvre celui-ci à l'adhésion de tout Etat qui devient membre de l'Union et qui adhère à la convention. Comme indiqué supra, six nouveaux membres ont déjà ratifié leur adhésion à la convention SID. Cinq d'entre eux (13) ont même déjà notifié l'approbation en droit interne du présent protocole, procédure que l'Allemagne est le seul des quinze premiers signataires à avoir achevée à ce jour. L'article 4 permettra d'accélérer la procédure dans l'avenir puisqu'il prévoit que, une fois ce protocole entré en vigueur, tout pays qui adhère à la convention SID sera réputé y adhérer telle que modifiée par le présent protocole. Devant la nécessité de renforcer la lutte contre la criminalité transfrontalière, laquelle est encore rendue plus urgente par le récent élargissement de l'Union, votre Rapporteur reconnaît l'utilité du nouvel outil dont le présent protocole propose la création. Il veut croire que l'entrée en vigueur de la convention du 26 juillet 1995, qu'il complète, va intervenir très prochainement et que celle du protocole sera rapide. Il vous recommande donc d'adopter le présent projet de loi. La Commission a examiné le présent projet de loi au cours de sa réunion du mercredi 22 décembre 2004. Après l'exposé du Rapporteur, et suivant ses conclusions, la Commission a adopté le projet de loi (no 1860). * * * La Commission vous demande donc d'adopter, dans les conditions prévues à l'article 128 du Règlement, le présent projet de loi. NB : Le texte du protocole figure en annexe au projet de loi (n° 1860). FICHE D'IMPACT JURIDIQUE (14) I- État de droit et situation de fait existants et leurs insuffisances Dès l'avènement du marché intérieur en 1993, les administrations douanières des États membres ont été confrontées à la nécessité de se doter d'instruments juridiques leur permettant de mieux coordonner leurs efforts en matière de lutte contre la fraude tant en ce qui concerne le détournement des réglementations communautaires (règlement 515/97 du Conseil du 13 mars 1997), que le non-respect des législations nationales (convention de Naples II et convention SID). Cet impératif, dont l'acuité est aujourd'hui renouvelée dans le contexte de l'élargissement, a été réaffirmé au plus haut niveau dans les conclusions du Conseil européen de Tampere en octobre 1999. Or, il est apparu qu'il n'existait pas d'outil commun aux États membres permettant à leurs services douaniers d'opérer une coordination des enquêtes qu'ils mènent chacun de leur côté, alors même que le plus souvent la délinquance douanière comporte par nature un caractère transnational. Le présent protocole permet de répondre aux besoins des douanes des États membres en les dotant d'un outil complémentaire à l'ensemble des mécanismes actuels de coopération administrative. En effet, si les échanges d'informations sont nombreux entre les douanes des États membres et si les fondements juridiques de ces échanges existent, tant en ce qui concerne les fraudes aux réglementations communautaires (règlement 515/97 du Conseil du 13 mars 1997) que les fraudes aux réglementations nationales (convention de Naples II et convention SID), il n'existe pas de mécanisme permettant de rationaliser et d'optimiser ces échanges au niveau de l'ensemble des États de l'Union. Il en résulte que, le plus souvent, la coopération mise en place demeure purement bilatérale. En conséquence, afin de rationaliser les investigations menées par les administrations douanières dans chacun des États membres et d'élargir les canaux de la coopération administrative au-delà des échanges simplement bilatéraux, il a été décidé d'instituer une base de donnée destinée à contenir un nombre limité d'informations relatives aux enquêtes douanières en cours ou clôturées positivement dans chacun d'entre eux. Désormais, il deviendra possible de procéder aux recoupements utiles dans les enquêtes effectuées parallèlement dans deux ou plusieurs États et portant sur une même cible (personne physique ou morale). En outre, les enquêtes à vocation transnationale seront plus systématiquement détectées et les informations disponibles, mises en commun. La solution juridique et technique qui a été retenue aboutit à limiter considérablement les coûts financiers liés à la création de ce système d'information. En effet, le FIDE occupera une place dans l'infrastructure matérielle du SID dans sa configuration actuelle. De la même manière, les institutions qui ont en charge la gestion du SID, seront compétentes mutatis mutandis pour le FIDE. II - Modifications à apporter au droit existant Le protocole FIDE à la convention SID, complète utilement, pour les matières relevant du IIIème pilier, les dispositions de la convention SID et de la convention de Naples II, sans accroître la complexité de l'ordonnancement juridique. L'article 12 A du protocole établissant le fichier d'identification des dossiers d'enquêtes douanières, insère au sein de la convention relative au système d'information des douanes, une « base de données spéciale ». Cette base de données, qui a une finalité qui lui est propre, contient des catégories d'informations adaptées à la poursuite de cette finalité particulière. Cependant, comme le précise le même article, toutes les dispositions de la convention précitée, « s'appliquent également au fichier d'identification des dossiers d'enquêtes douanières ». Il en va notamment ainsi de l'article 13 § 3 de ladite convention. Ce texte précise que chaque État membre doit considérer le système d'information des douanes, « comme un fichier national soumis aux dispositions nationales». Ainsi, de la même manière que pour ce qui concerne la base de données SID proprement dite, la base de données FIDE, devra donner lieu à l'élaboration d'un arrêté pris après avis de la CNIL en application de la loi n° 78-17 du 6 janvier 1978 modifiée, relative à l'informatique, aux fichiers et aux libertés. III - Délai de réalisation L'entrée en vigueur du protocole FIDE à la convention SID, est soumise à la notification au secrétariat général du Conseil de l'Union européenne de l'accomplissement, par au moins huit États membres, de leur procédure interne d'adoption du texte (article 2 du protocole). De plus, l'entrée en vigueur de ce Protocole est subordonnée à celle de la Convention SID (article 2.3). Cette dernière condition n'est pas encore remplie dans la mesure où tous les États partie à la convention SID n'ont pas achevé leur procédure d'approbation : il manque encore la Belgique, qui vient d'entreprendre la procédure législative, et par ailleurs, et sans que cela ait d'incidence sur l'entrée en vigueur de ce texte, aucun des dix nouveaux États membres ne l'a encore ratifié. Compte tenu de ces éléments, un délai d'une à deux années paraît raisonnable pour l'entrée en vigueur du protocole FIDE. Dans cet intervalle, la Direction générale des Douanes et Droits indirects, engagera devant la Commission nationale de l'informatique et des libertés, la procédure de déclaration de cette nouvelle base de données. N° 2017 - Rapport de la commission des affaires étrangères sur le projet de loi autorisant l'approbation du protocole établi conformément à l'article 34 du traité sur l'Union européenne modifiant, en ce qui concerne la création d'un fichier d'identification des dossiers d'enquêtes douanières, la convention sur l'emploi de l'informatique dans le domaine des douanes (rapporteur : M. Philippe Cochet) 1 () Chypre, Hongrie, Lituanie, Lettonie, Slovénie et Slovaquie. 2 () Autriche, Danemark, Espagne, Finlande, France, Grande-Bretagne, Grèce, Suède. 3 () Pays-Bas, Italie, Irlande, Luxembourg, Portugal, Allemagne. 4 () Chypre, Hongrie, Lituanie, Lettonie, Slovénie. 5 () Selon les informations qui ont été transmises à votre Rapporteur, étant donné l'entrée en fonction récente de la nouvelle Commission, la consultation interservices sur ce sujet devrait être lancée début 2005 pour une adoption du projet par la Commission avant la fin du premier semestre 2005. 6 () L'article 22 de la convention SID met à la charge de chaque Etat membre les coûts afférents au SID sur leur territoire et prévoit la répartition des autres dépenses entre eux, selon une quote-part déterminée en fonction du produit national brut de chacun. 7 () Les sanctions des délits douaniers figurent aux articles 414 et 415 du code des douanes. 8 () Cette directive ne s'applique que dans les domaines du premier pilier ; à l'occasion de l'examen de ce protocole, le Parlement européen a formé le vœu qu'une décision-cadre soit adoptée pour assurer le même niveau de protection dans le troisième pilier. 9 () Cet article autorise aussi l'inclusion de données relatives aux signes particuliers effectifs et permanents, au motif d'introduction des données, à l'action suggérée aux services des autres Etats membres et contient un code d'alerte lorsque la personne a déjà porté une arme, fait usage de violence ou échappé aux autorités ; le protocole du 12 mars 1999 y ajoute le numéro minéralogique de son moyen de transport. 10 () En France, il n'y a pas de dispositions législatives générales sur les durées de conservation ; celles-ci sont, dans la plupart des cas, fixées par voie réglementaire pour chaque fichier. L'article 6 de la loi n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés dispose que les données à caractère personnel « sont conservées sous une forme permettant l'identification des personnes concernées pendant une durée qui n'excède pas la durée nécessaire aux finalités pour lesquelles elles sont collectées et traitées. » 11 () La traduction de l'accord parue au Journal officiel des Communautés européennes le 13 juin 2003, et annexée au présent projet de loi, mentionne que « les données sont effacées au préalable s'il s'est écoulé un an depuis la dernière enquête » ; il s'agit d'une erreur de traduction du terme anglais « investigative act », qui signifie « acte d'enquête » ; la France a engagé une procédure auprès du secrétariat général du Conseil afin de faire rectifier cette erreur. 12 () Elle figure en annexe du présent rapport. 13 () Chypre, Hongrie, Lituanie, Slovénie, Slovaquie ; les cinq autres nouveaux membres de l'Union doivent aussi engager les procédures de ratification de ce protocole, dans le cadre de la reprise de l'acquis communautaire. 14 () Document annexé par le Gouvernement au projet de loi, pour l'information des parlementaires. © Assemblée nationale |