Le 13 décembre, les ministres européens de l’intérieur ont adopté l’accord controversé négocié entre l’UE et les Etats-Unis concernant les données collectées sur les passagers aériens. Leur aval a suscité des critiques du Parlement européen qui doit à son tour examiner l’accord. Et l’inquiétude du contrôleur européen des données (CEPD), Peter Hustinx.
« Cet accord n’aborde pas la question des droits fondamentaux soulevée à plusieurs reprises par le Parlement européen et divers tribunaux européens », a déclaré l’eurodéputé allemand Jan Philipp Albrecht (Verts), promettant que la lutte serait rude au Parlement. Le sera-t-elle réellement ? Les pronostics ne vont pas de dans ce sens pour l’instant, mais il peut s’enflammer comme à propos de l’affaire Swift
Cet accord permettrait aux autorités américaines d’avoir accès aux données et de les stocker. Il s’agit notamment des numéros de carte de crédit des passagers qui se rendraient aux Etats-Unis. L’Allemagne a émis des réserves en matière de respect de la vie privée à propos de l’une des clauses permettant l’accès aux données personnelles des passagers jusqu’à 15 ans plus tard en cas d’enquête terroriste et jusqu’à 10 ans le reste du temps. Les ministres européens ont tout de même décidé de donner leur feu vert. Les transferts de dossiers passagers, ou PNR, s’opèrent actuellement conformément à un accord de 2007 qui s’applique pour le moment, dans la mesure où le Parlement européen a décidé de ne pas donner son aval tant que la question de la protection des données n’aurait pas été réglée.
Si le Parlement n’approuve pas ce nouvel accord, il devra à nouveau être renégocié comme dans le cas Swift. Il pourrait être encouragé à faire de la résistance par la position du Contrôleur européen des données. Irait-on jusqu’à saisirla Coureuropéenne de justice ? En effet « Les données des passagers pourront être conservées pendant 15 ans si cet accord est adopté. Il n’offre pas suffisamment de garanties contre la pratique odieuse du profilage. Cela va à l’encontre de décisions de justice rendues en Europe et n’est pas conforme aux règles européennes sur la protection des données », a ajouté M. Albrecht, le porte-parole des Verts au Parlement européen pour les affaires intérieures. « Ce nouvel accord compromettrait la protection des données des citoyens de l’UE et est donc inacceptable. Le Parlement européen ne doit pas adopter cet accord dans ces conditions et les Verts feront pression pour que ce ne soit pas le cas. Le Parlement européen a déjà montré qu’il pouvait jouer un rôle dans la défense des droits des citoyens lors de la débâcle sur l’accord SWIFT. Il se doit de relever ce défi à nouveau. » . L’accord PNR reste un accord approuvé à la hâte malgré les mises en garde répétées de Peter Hustinx : quelques heures à peine après que le Contrôleur européen de la protection des données, Peter Hustinx, ait exprimé ses inquiétudes.
« Tout accord légitime prévoyant le transfert massif de données personnelles de passagers vers des pays tiers doit remplir des conditions strictes. Malheureusement, de nombreuses préoccupations exprimées par le CEPD et les autorités nationales de protection des données des États membres n’ont pas été rencontrées. Il en va de même des conditions posées par le Parlement européen pour donner son consentement », a déclaré M. Hustinx concernant le transfert de données entre l’UE et les Etats-Unis. (cf. infra texte de l’avis)
Il a émis certaines réserves et a qualifié la période de 15 ans pour la conservation des données d’excessive. « Les données devraient être effacées immédiatement après leur analyse ou après une période maximale de 6 mois », peut-on lire dans un avis du CEPD qui souligne également que les données des passagers ne devraient être utilisées que pour combattre le terrorisme ou une liste bien définie de crimes transfrontaliers. Outre la durée trop longue de conservation, le CEPD a exprimé ses inquiétudes concernant un champ d’application de l’accord trop large et couvrant trop de crimes.
L’accord avec l’Australie serait-il un bon exemple ? (cf.Nea say)En octobre, le Parlement européen a donné son aval à la conclusion d’un accord sur les dossiers passagers avec l’Australie suite à un renforcement des garanties. Les données pourront donc être conservées par les autorités australiennes pour une période maximum de cinq ans et demi. A l’époque, l’eurodéputé britannique Claude Moraes (Parti travailliste du Parlement européen) avait noté que l’accord avec l’Australie pourrait constituer un précédent pour des accords similaires, comme celui qui est en train d’être négocié avec les Etats-Unis.
Rappel : les dossiers passagers (PNR) font référence aux informations fournies par les passagers et collectées par les transporteurs aériens afin de procéder aux réservations et aux enregistrements. Ces données sont utilisées depuis près de 60 ans par les douanes et les forces de l’ordre dans le monde. Toutefois, ce n’est que depuis peu que l’évolution technologique permet une transmission avancée de ces informations. Ces données représentent donc un outil précieux pour lutter contre la criminalité, et notamment contre le terrorisme.La Commission européenne a récemment publié une communication établissant les principes généraux des accords sur les PNR avec les pays tiers. Selon ce document, ce genre d’accord ne devrait être conclu que pour lutter contre le terrorisme et les formes graves de criminalité transnationale. Ces conditions doivent être clairement stipulées dans tout accord. En réponse à une requête du Conseil,la Commission a également présenté en février 2011 une proposition pour un système européen de PNR visant à lutter contre le terrorisme et les formes graves de criminalité. Perspectives qui n’ont pas emballé le Parlement européen.
Ces données des passagers aériens sont transférées au département américain de la sécurité intérieure qui les traitera à des fins de lutte contre le terrorisme et la criminalité transfrontalière grave. L’accord prévoit une durée de rétention de 15 ans pour faits de terrorisme et 10 ans pour les autres crimes graves, ces données restant dans les deux cas dans une base active pendant 5 ans, puis dans une base dormante (rendue anonyme) à l’issue de laquelle toutes les données sont effacées. Par rapport à l’accord de 2007 actuellement en vigueur, mais auquel le Parlement n’a pas donné son accord (procédure pré-Lisbonne), la nouveauté tient entres autres à l’introduction de l’anonymisation/dépersonnalisation des données au bout de 6 mois, le renforcement de la méthode push qui prévoit que ce sont les compagnies européennes qui transfèreront les données et non le département américain qui viendra puiser directement ad libitum. Des exceptions à cette méthode push existent quand les compagnies aériennes sont dans l’incapacité technique de le faire et elles devront y remédier dans les deux années suivant l’entrée en vigueur de l’accord. Cet accord n’a pas reçu le soutien de l’Allemagne et de l’Autriche qui se sont abstenues en raison d’inquiétudes de leur part sur la période de rétention et sur le champ d’application.La Francea soutenu l’accord, mais ne pouvait prendre officiellement position en raison de procédures parlementaires.
-.Avis du Contrôleur européen des données sur l’accord EU-Etats-Unis
-. Avis du Contrôleur européen des données sur la proposition de décision d’accord http://www.edps.europa.eu/EDPSWEB/webdav/site/mySite/shared/Documents/Consultation/Opinions/2011/11-12-09_US_PNR_EN.pdf
-. Communiqué de presse du Conseil http://www.consilium.europa.eu/uedocs/cms_Data/docs/pressdata/en/jha/126892.pdf
-. Texte de l’accord http://register.consilium.europa.eu/pdf/en/11/st17/st17434.en11.pdf
-. Dossier Nea say sur le PNR http://www.eu-logos.org/eu-logos-nea-recherche.php?q=PNR&Submit=%3E
