Directive32023L2123
Directive (UE) 2023/2123 du Parlement européen et du Conseil du 4 octobre 2023 modifiant la décision 2005/671/JAI du Conseil en ce qui concerne sa mise en conformité avec les règles de l’Union relatives à la protection des données à caractère personnel
| CELEX | 32023L2123 |
| Type | Directive |
| Date | mercredi 4 octobre 2023 |
Résumé IA
Cette directive met à jour la décision 2005/671/JAI du Conseil relative à l'échange d'informations et à la coopération concernant les infractions terroristes, afin de l'aligner sur le cadre juridique de l'Union en matière de protection des données à caractère personnel (notamment le RGPD et la directive 2016/680). Elle renforce les obligations des États membres en matière de traitement et de partage des données liées au terrorisme, tout en imposant des garanties accrues pour les droits des personnes concernées. Pour un professionnel du droit français, ce texte implique une mise en conformité des pratiques des autorités judiciaires et de police avec les exigences européennes de protection des données dans le cadre de la lutte antiterroriste.
Texte intégral
 | Journal officiel | FR Séries L |
| 2023/2123 | 11.10.2023 |
DIRECTIVE (UE) 2023/2123 DU PARLEMENT EUROPÉEN ET DU CONSEIL
du 4 octobre 2023
modifiant la décision 2005/671/JAI du Conseil en ce qui concerne sa mise en conformité avec les règles de l’Union relatives à la protection des données à caractère personnel
LE PARLEMENT EUROPÉEN ET LE CONSEIL DE L’UNION EUROPÉENNE,
vu le traité sur le fonctionnement de l’Union européenne, et notamment son article 16, paragraphe 2,
vu la proposition de la Commission européenne,
après transmission du projet d’acte législatif aux parlements nationaux,
statuant conformément à la procédure législative ordinaire (1),
considérant ce qui suit:
| (1) | La directive (UE) 2016/680 du Parlement européen et du Conseil (2) établit des règles harmonisées pour la protection et la libre circulation des données à caractère personnel traitées à des fins de prévention et de détection des infractions pénales, d’enquêtes et de poursuites en la matière ou d’exécution de sanctions pénales, y compris la protection contre les menaces pour la sécurité publique et la prévention de telles menaces. Conformément à ladite directive, les États membres devraient traiter les données à caractère personnel de façon à en garantir une sécurité appropriée. Ladite directive impose aussi à la Commission de réexaminer d’autres actes juridiques pertinents adoptés par l’Union afin d’apprécier la nécessité de les mettre en conformité avec ladite directive et de formuler, le cas échéant, les propositions nécessaires en vue de modifier ces actes pour assurer une approche cohérente de la protection des données à caractère personnel dans le cadre de ladite directive. |
| (2) | La décision 2005/671/JAI du Conseil (3) établit des règles spécifiques relatives à l’échange d’informations et à la coopération concernant les infractions terroristes. Afin de garantir une approche cohérente de la protection des données à caractère personnel dans l’Union, il convient de modifier ladite décision afin de la mettre en conformité avec la directive (UE) 2016/680. En particulier, ladite décision devrait préciser, d’une manière qui soit compatible avec la directive (UE) 2016/680, la finalité du traitement des données à caractère personnel et les catégories de données à caractère personnel qui peuvent être échangées, conformément aux exigences de l’article 8, paragraphe 2, de la directive (UE) 2016/680, en tenant dûment compte des besoins opérationnels des autorités concernées. |
| (3) | Dans un souci de clarté, il convient de mettre à jour les références aux instruments juridiques régissant le fonctionnement de l’Agence de l’Union européenne pour la coopération des services répressifs (Europol) qui figurent dans la décision 2005/671/JAI. |
| (4) | L’application de la décision 2005/671/JAI, qui implique le traitement, y compris l’échange et l’utilisation ultérieure d’informations concernant des infractions terroristes, nécessite de traiter des données à caractère personnel. Dans un souci de cohérence et d’efficacité de la protection de ces données à caractère personnel, il importe que le traitement des données à caractère personnel effectué au titre de la décision 2005/671/JAI soit conforme au droit de l’Union, notamment aux règles énoncées dans la directive (UE) 2016/680, ainsi qu’aux exigences de sécurité, aux mesures de sauvegarde et aux garanties en matière de protection des données prévues dans d’autres instruments du droit de l’Union qui contiennent des dispositions sur la protection des données, notamment les règlements (UE) 2016/794 (4) et (UE) 2018/1725 (5) du Parlement européen et du Conseil, et soit conforme au droit national. |
| (5) | Conformément à l’article 6 bis du protocole no 21 sur la position du Royaume-Uni et de l’Irlande à l’égard de l’espace de liberté, de sécurité et de justice, tel qu’annexé au traité sur l’Union européenne et au traité sur le fonctionnement de l’Union européenne, l’Irlande n’est pas liée par les règles fixées dans la présente directive concernant le traitement des données à caractère personnel par les États membres dans l’exercice d’activités qui relèvent du champ d’application des chapitres 4 ou 5 du titre V de la troisième partie du traité sur le fonctionnement de l’Union européenne, lorsque l’Irlande n’est pas liée par les règles qui régissent des formes de coopération judiciaire en matière pénale ou de coopération policière dans le cadre desquelles les dispositions fixées sur la base de l’article 16 du traité sur le fonctionnement de l’Union européenne doivent être respectées. |
| (6) | Conformément aux articles 2 et 2 bis du protocole no 22 sur la position du Danemark, tel qu’annexé au traité sur l’Union européenne et au traité sur le fonctionnement de l’Union européenne, le Danemark n’est pas lié par les règles fixées dans la présente directive ni soumis à leur application, lorsqu’elles concernent le traitement des données à caractère personnel par les États membres dans l’exercice d’activités qui relèvent du champ d’application des chapitres 4 ou 5 du titre V de la troisième partie du traité sur le fonctionnement de l’Union européenne. |
| (7) | Le Contrôleur européen de la protection des données a été consulté conformément à l’article 42, paragraphe 1, du règlement (UE) 2018/1725 et a rendu un avis le 25 janvier 2022, |
ONT ADOPTÉ LA PRÉSENTE DIRECTIVE:
Article premier
La décision 2005/671/JAI est modifiée comme suit:
| 1) | L’article 1er est modifié comme suit:
|
| 2) | L’article 2 est modifié comme suit:
|
Article 2
1. Les États membres mettent en vigueur les dispositions législatives, réglementaires et administratives nécessaires pour se conformer à la présente directive au plus tard le 1er novembre 2025. Ils en informent immédiatement la Commission.
Lorsque les États membres adoptent ces dispositions, celles-ci contiennent une référence à la présente directive ou sont accompagnées d’une telle référence lors de leur publication officielle. Les modalités de cette référence sont arrêtées par les États membres.
2. Les États membres communiquent à la Commission le texte des dispositions essentielles de droit interne qu’ils adoptent dans le domaine régi par la présente directive.
Article 3
La présente directive entre en vigueur le vingtième jour suivant celui de sa publication au Journal officiel de l’Union européenne.
Article 4
Les États membres sont destinataires de la présente directive conformément aux traités.
Fait à Strasbourg, le 4 octobre 2023.
Par le Parlement européen
La présidente
R. METSOLA
Par le Conseil
Le président
J. M. ALBARES BUENO
(1) Position du Parlement européen du 12 juillet 2023 (non encore parue au Journal officiel) et décision du Conseil du 18 septembre 2023.
(2) Directive (UE) 2016/680 du Parlement européen et du Conseil du 27 avril 2016 relative à la protection des personnes physiques à l’égard du traitement des données à caractère personnel par les autorités compétentes à des fins de prévention et de détection des infractions pénales, d’enquêtes et de poursuites en la matière ou d’exécution de sanctions pénales, et à la libre circulation de ces données, et abrogeant la décision-cadre 2008/977/JAI du Conseil (JO L 119 du 4.5.2016, p. 89).
(3) Décision 2005/671/JAI du Conseil du 20 septembre 2005 relative à l’échange d’informations et à la coopération concernant les infractions terroristes (JO L 253 du 29.9.2005, p. 22).
(4) Règlement (UE) 2016/794 du Parlement européen et du Conseil du 11 mai 2016 relatif à l’Agence de l’Union européenne pour la coopération des services répressifs (Europol) et remplaçant et abrogeant les décisions du Conseil 2009/371/JAI, 2009/934/JAI, 2009/935/JAI, 2009/936/JAI et 2009/968/JAI (JO L 135 du 24.5.2016, p. 53).
(5) Règlement (UE) 2018/1725 du Parlement européen et du Conseil du 23 octobre 2018 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel par les institutions, organes et organismes de l’Union et à la libre circulation de ces données, et abrogeant le règlement (CE) no 45/2001 et la décision no 1247/2002/CE (JO L 295 du 21.11.2018, p. 39).
ELI: http://data.europa.eu/eli/dir/2023/2123/oj
ISSN 1977-0693 (electronic edition)
Documents similaires
Directive32011L0095R(04)
Directive (UE) 2011/95
29/12/2023
Directive32020L0284R(01)
Directive (UE) 2020/284
29/12/2023
Directive32022L2555R(04)
Directive (UE) 2022/2555
22/12/2023
Directive32023L2225R(01)
Rectificatif à la directive (UE) 2023/2225 du Parlement européen et du Conseil du 18 octobre 2023 relative aux contrats de crédit aux consommateurs et abrogeant la directive 2008/48/CE (JO L 0 du 30.10.2023)
22/12/2023