Le mercredi 4 juillet 2018, le Parlement européen (le « Parlement »), rassemblé en assemblée plénière à Strasbourg, a voté une résolution autorisant l’ouverture de négociation en vue d’un accord entre l’Union européenne et le Royaume du Maroc sur l’échange de données à caractère personnel entre Europol (agence de l’Union européenne pour la coopération des services répressifs) et les autorités marocaines compétentes pour lutter contre les formes graves de criminalité.
Le but de cette résolution est de renforcer la coopération en matière de prévention et de lutte contre le terrorisme et la criminalité organisée et de mieux relever les défis liés aux migrations. Par ailleurs, la résolution s’inscrit dans une volonté de développer cette coopération entre Europol et les autorités des pays de la région MENA (Afrique du Nord et Moyen-Orient).
Le Parlement s’est prononcé sur recommandation de la Commission européenne (la « Commission ») afin d’obtenir une décision du Conseil européen autorisant l’ouverture de ces négociations, datée du 20 décembre 2017. Par application du Traité sur le fonctionnement de l’Union européenne (article 218), l’ouverture des négociations des accords entre l’Union et des pays tiers est autorisée par la Conseil européen, après recommandations de la Commission lorsque l’accord envisagé porte exclusivement ou principalement sur la politique étrangère et de sécurité commune.
Dans sa recommandation, la Commission soulignait l’importance de l’échange des données à caractère personnel afin qu’Europol puisse effectivement remplir sa mission de lutte contre les formes graves de criminalité et le terrorisme. La Commission relevait également la place du Royaume du Maroc dans la lutte contre le terrorisme, notamment en sa qualité de co-président du Forum mondial de lutte contre le terrorisme ainsi que sa participation à la coalition internationale de lutte contre l’état islamique. Enfin, la Commission a indiqué l’importance de la coopération du Maroc, particulièrement dans la lutte contre le terrorisme, le trafic d’armes à feu, les problèmes liés aux migrations et le trafic de stupéfiants.
La résolution parlementaire du 4 juillet 2018 a vocation à soutenir les recommandations de la Commission, tout en exposant ses propres instructions.
En effet, le Parlement émet dans sa résolution un certain nombre de demandes à l’attention de la Commission qui sera éventuellement chargée de négocier l’accord. Tout d’abord, il faut comprendre que l’échange des données à caractère personnel devra être envisagé à la lumière du nouveau Règlement (UE) n° 2016/679 relatif à la protection des données à caractère personnel, applicable depuis le 25 mai 2018. Le Parlement indique que si le niveau de protection résultant de l’accord n’est pas équivalent au niveau de protection offert par la législation de l’Union européenne, alors l’accord ne peut être conclu.
En somme, la résolution insiste notamment sur les éléments suivants :
• la Commission est invitée à analyser l’impact de l’échange de données envisagé « afin d’évaluer, en profondeur, les risques que posent les transferts de données à caractère personnel au Royaume du Maroc », notamment vis-à-vis du droit au respect de la vie privée et à la protection des données ;
• l’accord devra contenir des dispositions strictes et spécifique imposant le respect du principe de limitation de la finalité avec des conditions claires pour le traitement des données à caractère personnel transmises ;
• l’accord devra contenir des dispositions claires et précises relatives à la durée de conservation des données échangées, avec un mécanisme d’effacement en fin de période ; à cette fin, l’accord devra contenir des mesures procédurales ;
• les données à caractère personnel ne devront pas être utilisées par le Royaume du Maroc afin de « demander, prononcer ou mettre à exécution une condamnation à la peine de mort ou toute forme de traitement cruel et inhumain » ;
• l’accord devra définir et énumérer les catégories d’infractions pour lesquelles les données à caractère personnel seront échangées ;
• les données transférées à un destinataire ne peuvent jamais être traitées ultérieurement par d’autres autorités ; à cette fin, il conviendra d’établir une liste exhaustive des autorités compétentes du Royaume du Maroc auxquelles Europol peut transférer des données ; et
• le droit des personnes concernées par les données à l’information, à la rectification et à l’effacement de leurs données doit figurer dans l’accord.