Il reste encore de nombreux domaines dans les législations des Etats-membres de l'Union européenne à harmoniser. La protection des données à caractère personnel dans le cadre de la coopération policière et judiciaire en matière pénale représente l'un de ces gros chantiers, et certains peuvent critiquer le retard pris sur un sujet si important.
La matière étant catégorisée sous le troisième pilier (intergouvernemental et non communautaire), cette harmonisation n'emprunte donc pas la voie "traditionnelle" des directives, mais procède d'un accord éminemment politique, par le système des décision-cadres adoptées par le Conseil.
L'objectif de cette décision-cadre est d'harmoniser les législations nationales des Etats-membres en établissant des règles communes afin d’assurer aux citoyens européens une protection générale et complète dans le domaine de la sécurité publique.
La Commission européenne avait proposé le texte déjà en 2005. Le Conseil "Justice et affaires intérieures" vient tout juste d'adopter les conclusions du Conseil selon lesquelles la décision-cadre s'appuierait sur les principes minimaux de protection des données à caractère personnel du Conseil de l'Europe. Mais il est aussi précisé que l'avis du Parlement européen sera pris en compte. Ce dernier va dans le sens d’une exigence d’un haut niveau de protection malgré le caractère spécifique des fichiers de police.
Même souci de garantie optimale de la vie privée du citoyen pour la CNIL ainsi que tous ses homologues européens. Ces autorités ont souligné certaines insuffisances (notamment sur le traitement des fichiers ADN et biométriques) et ont appelé à une amélioration du projet lors de deux conférences européennes des autorités de protection des données en janvier [cnil.fr] et avril 2006.
