Jeudi 10 décembre la commission LIBE du Parlement européenne a donnée son approbation au dossier PNR. Les trilogues de négociation entre la Commission, le Parlement et le Conseil sont terminés et le vote de jeudi ouvre la voie à la première lecture en séance plénière du Parlement, qui devrait se tenir au début de janvier 2016. Va-t-il nous sauver ou bien est-ce l’arbre qui cache la forêt comme l’a écrit la députée Sylvie Goulard (Française, ADLE) ?
Le dossier circule dans les milieux Bruxellois depuis 2007 et, après les attaques terroristes à Paris, les travaux se sont intensifiés. Une véritable course au “sauveur PNR” s’est déroulée pendant les dernières semaines. Le dossier a été au centre des réunions extraordinaires du Conseil JAI et des nombreux débats parlementaires consacrés à la menace terroriste.
Un déblocage important sur le dossier avait eu lieu à la suite des attentats contre le journal français Charlie Hebdo. L’histoire semble se répéter.
Dans les dernière semaines, la France a joué un rôle particulièrement actif sur la question. Il suffit de rappeler la lettre envoyée par le Premier Ministre Français, Manuel Valls, au chef du groupe des démocrates du Parlement Européen, en soulignant l’importance de l’adoption du PNR pour la lutte contre le terrorisme. Le group S&D est celui qui a fait pencher la balance pour l’approbation du texte de compromis.
L’hémicycle de la commission LIBE s’est exprimé favorablement en applaudissant les paroles du Président Claude Moraes annonçant l’approbation du dossier par 38 voix pour, 19 voix contre et 2 abstentions.
« Nous ne pouvons pas nous permettre d’attendre davantage pour appliquer ce système. […] Le choix ne doit pas se faire entre un système PNR de l’UE et aucun mécanisme du tout; mais entre un système PNR européen et 28 systèmes PNR nationaux qui seront caractérisés par des normes très divergentes, ou l’absence de normes, en vue de protéger les données des passagers” a affirmé le rapporteur Timothy Kirkhope du groupe ECR.
Félicitations pour le fait que le “sens commun a prévalu” ont été exprimées par le rapporteur fictif du PPE, Axel Voss.
Va-t-on dans la bonne direction ? certains n’en sont pas convaincus. Parfois, la psychose réactive dont les Institutions Européennes souffrent régulièrement constitue le moteur pour des développements positifs. Parfois, ce n’est pas le cas.
La collecte des données sera effectuée sur tous le passagers, suspectés de crime ou pas.
Les données collectées et conservées concerneront : nom, dates et itinéraires de voyage, données du ticket, agent de réservation où le vol a été acheté, moyens de paiement utilisés, adresses électroniques, numéro de siège, informations sur les bagages.
Encore des données. Données qui vont s’ajouter à celles tirées par des systèmes dont l’UE dispose déjà : le SIS II, le VIS, le système Prüm, Eurodac et les banques des données d’Europol et Eurojust. La collecte de données et d’informations, ainsi que le monitorage sont des aspects fondamentaux pour la prévention de phénomènes criminels et du terrorisme. Toutefois, un échange effectif entre autorités nationales est aussi indispensable pour faire face à des phénomènes qui sont fondamentalement de nature transnationale.
On aura donc plus de données. Mais aura-t-on aussi plus d’échange d’information ? Non, pas obligatoirement.
Les discussions qui se sont déroulées dans les dernières semaines se sont concentrées sur plusieurs aspects sur lesquels il n’a pas été facile de trouver un compromis acceptable pour toutes les parties engagées.
La directive approuvée vise à régler le transfert des données PNR des compagnies aériennes vers les États Membres et le traitement des données par les autorités compétentes pour la prévention, la détection, l’investigation et la poursuite des crimes sérieux et du terrorisme. Une liste claire d’infractions graves inclut des crimes tels que la traite d’êtres humains, la participation à une organisation criminelle, la cybercriminalité, la pédopornographie, ainsi que le trafic d’armes, de munitions et d’explosifs.
La limitation aux crimes transnationaux a été refusée : véritable victoire pour le Conseil par rapport à la volonté du Parlement. Selon la plupart des États Membres, dont la France en première ligne, cela aurait définitivement affaibli la directive.
Le Conseil a réussi à gagner aussi l’inclusion des vols intra-européens. Selon une formule plutôt atténuée, toutefois, celle-ci n’est pas prévue sous forme d’obligation, mais en termes facultatifs : il incombera aux États Membres de décider d’appliquer ou pas le système aussi aux vols intra-européens.
Les questions les plus débattues, toutefois, ont été celles relatives au période de rétention des données non masquées et à l’échange automatique des données. Ces questions semblent avoir été l’objet d’un véritable compromis parvenu entre les deux législateurs européens.
Trois différentes positions, en ce qui concerne la première question, étaient bien visible au tour de la table de négociation : le Conseil demandait un période de rétention de 9 mois, le Parlement de 6 mois et la France poussait jusqu’à 12 mois.
Le deuxième aspect, au contraire, était caractérisé par la dynamique plus classique d’opposition existante entre Parlement et Conseil. Il semble, que dans une Conférence des Présidents qui s’est déroulée au début de décembre, les chefs des groupes politiques S&D, Gianni Pittella, EPP, Manfred Weber et ADLE, Guy Verhofstad, se sont accordés sur le refus du PNR si un système d’échange systématique des données venait à manquer.
Dans le texte final approuvé, toutefois, il n’y a pas d’obligations claires relatives à l’échange des données. “Il y aura pas d’échange automatique, mais le période de rétention est fixée à 6 mois” observait Etienne Schneider après le vote du Conseil du 4 décembre.
Les données seront finalement conservées sous une forme non masquée pendant 6 mois et sous une forme masquée pendant les 4,5 années suivantes, et seulement l’échange obligatoire des informations relevantes, comme par exemple celles concernant un voyageur suspect, a été mentionné.
Cela semble être un bon compromis qui, a permis, semble-t-il, aux deux parties d’accepter un texte commun et aux États Membres d’éviter un système peut-être trop contraignant. Si ce n’était le fait que la manque d’échange d’information a été au centre des accusations après les attaques terroriste de Paris !
Selon l’eurodéputée française Sylvie Goulard, le PNR est un instrument “incontestablement utile … mais en refusant l’échange obligatoire d’informations et le recours à un règlement les Ministres ne font pas tout ce qui est possible pour en maximiser les effets”. La députée soutient, par exemple, que pour un djihadiste français de retour de Syrie, il serait suffisant de passer par un autre État Membre afin d’empêcher que la police française obtienne automatiquement des informations.
“Après chaque attaque il s’avère que les informations sur les agresseurs étaient facilement disponible, mais pas partagées” a affirmé Sophie in’ t Veld, la seule députée du groupe ADLE à avoir donné une voix négative.
Selon le rapporteur de la directive, Timothy Kirkhope, l’échange automatique des toutes données sans aucune analyse préalable aurait été “disproportionné” .
Toutefois, plusieurs parties parmi lesquelles le Garant Européen de la Protection des Données, jugent comme “disproportionnée” aussi la simple collecte des données qui sera effectuée une fois la directive mise en place. Selon la déclaration de Giovanni Buttarelli, le PNR européen serait le “première collecte aveugle des données personnelles à grande échelle dans l’histoire de l’Union” .
Jan Philipp Albrecht, rapporteur pour la reforme sur la protection des données, est du même avis et a souligné que : “la collecte massive et la rétention des données, sans avoir de suspect, n’est rien d’autre qu’un placebo. Il y a pas de preuve que cela améliorera la sécurité”.
Des garanties pour la protection des données ont été prévues : la nomination, par l’unité nationale de renseignement sur les passagers, d’un délégué à la protection des données pour : le contrôle du traitement des données et de l’application des garanties ; le tâche assigné à l’autorité de supervision nationale de vérifier la légalité du traitement des données et mener éventuelles enquêtes ; l’accès aux données après les 6 mois initiales sous des conditions très strictes.
En plus, tout devra être objet d’une trace documentaire et, non des moindres, les passagers devront être informés clairement de la collecte et du traitement des leurs données et des droits dont ils bénéficient. Ces garanties, toutefois, ne semblent pas être suffisantes. Pas pour tous en tout cas.
Des doutes ont été exprimés en ce qui concerne la légalité de la directive surtout en raison de la jurisprudence récente de la Cout de Justice Européenne. Cela notamment en référence au cas Digital Rights Ireland, invalidant la directive européenne sur la rétention des données, et au cas Schrems, invalidant le système d’échange de données entre l’UE et les États-Unis (Safe Harbor). Le député des Verts, un des opposants les plus sévères à la directive sur le PNR, a salué la naissance de la directive en lui donnant rendez-vous devant la Cour de Justice Européenne.
Selon les mots de Buttarelli, dans une interview réalisée avec le quotidien italien La Repubblica, “la directive sur le PNR … viole les même principes [défendus par la Cour dans les deux cas] et présente le risque d’être rejetée”.
Après le vote de la commission LIBE la directive sera soumise en première lecture à la séance plénière du Parlement au début de Janvier 2016. Entre-temps, on attend l’opinion de la Cour de Justice Européenne sur l’accord PNR existant entre l’UE et le Canada, qui sans doute aura un impact important pour l’approbation définitive du dossier et sur toutes les indécisions et les doutes qui l’entoure, au moins sur sa légalité.
Paola Tavola
Pour en savoir plus
-. EU PNR system condemned by the European Data Protection Supervisor. Lack of necessity and proportionality : “the system might lead to a move towards a surveillance society”
-. PNR : compromis entre sécurité et droits à la vie privées ? Nouvelles pressions après l’attaque du Thalys
-. Données des dossiers passagers de l’UE (PNR): la commission des libertés civiles soutient l’accord Parlement-Conseil
http://www.europarl.europa.eu/sides/getDoc.do?pubRef=-//EP//TEXT+IM-PRESS+20151207IPR06435+0+DOC+XML+V0//FR
-. PNR de l’UE: le rapporteur du Parlement salue le feu vert des ministres des affaires intérieures pour un accord
-. Le Parlement et le Conseil proches d’un accord sur la directive relative aux dossiers passagers de l’UE (PNR)
-. EDPS supports EU legislator on security but recommends re-thinking on EU PNR
-. La Repubblica, Giovanni Buttarelli: « Schedare i passeggeri è contro i Trattati Ue ». Il garante europeo boccia la stretta sui voli
-. Le PNR ou l’arbre qui cache la forêt, Sylvie Goulard
http://www.sylviegoulard.eu/le-pnr-ou-larbre-qui-cache-la-foret/
-. Sophie in’ t Veld, MEP: Passenger name record (PNR) gives false sense of security
http://www.sophieintveld.eu/mep-passenger-name-record-pnr-gives-false-sense-of-security/
-. Jan Philipp Albrecht, PNR air passenger data retention, MEPs wave through new PNR system
http://www.greens-efa.eu/pnr-air-passenger-data-retention-14974.html