Consacré par la Charte des droits fondamentaux devenue contraignante avec l’entrée en vigueur du traité de Lisbonne, le principe de protection des données se veut un point central du programme de Stockholm. Néanmoins, assurer un équilibre entre, d’un côté, les objectifs de sécurité qui impliquent un échange accru des données, et, de l’autre, le respect de ce droit fondamental, n’est pas une évidence. «  Nous ne voulons pas aller vers un Big Brother, il faut une architecture du droit de protection des données », a affirmé le commissaire Jacques Barrot au Parlement européen le 17 novembre.

Pour Magnus G. Graner, secrétaire d’Etat suédois responsable des négociations du programme de Stockholm, «  il est possible de faire les deux », mais face aux nouvelles technologies de l’information de plus en plus performantes, « a voir une protection des données pro-active est un défi », a-t-il ajouté à l’occasion d’une conférence organisée au Parlement européen par la fondation Robert Schuman, le 12 novembre.

Car si le programme réaffirme les principes de «  finalité, proportionnalité et légitimité de traitement, durée limitée de conservation, sécurité et confidentialité, respect du droit des personnes et contrôle par une autorité indépendante », la question se corse lorsqu’il s’agit de les intégrer à la stratégie de gestion de l’information. Une stratégie qui a pour ambition d’assurer une plus grande cohérence ainsi qu’une consolidation de l’échange de données effectué par Europol, Eurojust, et les autres niveaux opérationnels. En outre, le programme de Stockholm mentionne que cette gestion se fondera sur l’interopérabilité des différents systèmes d’informations conformément, assure-t-il, au principe de protection des données.

Or, «  s’il n’y a pas de doute qu’un régime de protection des données est intégré à la stratégie de gestion de l’information dans le programme de Stockholm, maintenant, sera-t-il mis en œuvre ? Sera-t-il assez robuste ? » a questionné Peter Hustinx, le Contrôleur européen de la protection des données (CEPD). Selon lui, la stratégie européenne de gestion des informations doit être basée sur le principe du respect de la vie privée ainsi que sur « l es meilleures techniques possibles » dès sa conception. En outre, le Contrôleur réaffirme le principe de la limitation des finalités (article 6 (1) (b) de la directive 95/46/CE sur la protection des données à caractère personnel) comme pierre angulaire du régime. «  Un bon équilibre doit être trouvé. Et cela ne signifie pas que la protection des données empêche l’utilisation des données de sécurité (...) mais il peut limiter la collecte de l’information », a également souligné Peter Hustinx.

Plus généralement, le Contrôleur européen recommande vivement de disposer d’un régime complet de protection des données couvrant tous les domaines de compétences de l’UE. Une condition également soutenue par un proche de la Commission souhaitant garder l’anonymat, qui soutient qu’une réforme profonde de la base de protection des données est fondamentale.