Les grands dossiers du Parlement

Transport aérien : la protection des données personnelles

© HappyAlex - Fotolia.comUne nouvelle étape a été franchie sur le transfert de données des passagers aériens européens aux autorités américaines. Mardi 27 mars, la commission des libertés civiles du Parlement européen a approuvé un nouveau texte qui devra recevoir l’aval du Parlement européen le 19 avril 2012. Outre la mise en place de conditions juridiques pour le transfert de ces données, cet accord couvre des questions telles que la durée de conservation, la finalité de leur utilisation, les garanties de protection des données, et le recours administratif et judiciaire. L'accord vise à remplacer un autre texte provisoirement en vigueur depuis 2007. Pourquoi les Etats-Unis souhaitent-ils avoir accès aux données des dossiers passagers (PNR) européens ? Quels sont les enjeux de la protection de ces informations pour les citoyens européens ? Où en sont les négociations entre les acteurs européens et américains ? Le Parlement européen en action vous propose de faire le tour de la question.

Données des passagers aériens européens : le Parlement européen sur la voie d'un accord historique

Après les attentats du 11 septembre 2001, les Etats-Unis ont adopté une législation prévoyant que les compagnies aériennes transfèrent aux services des douanes et de sécurité américains des informations relatives à leurs passagers sous peine de contrôles renforcés, d’amendes, ou d’interdiction du droit d’atterrir.

Principales dates clés

  • Mai 2004 : conclusion du premier accord PNR UE-États-Unis
  • Mai 2006 : à la suite d'un recours en justice par le PE, la CJUE abroge l'accord
  • Octobre 2006 : un nouvel accord intérimaire entre en vigueur sur une nouvelle base juridique
  • Juillet 2007 : un nouvel accord s'applique provisoirement, en attendant la ratification par les États membres
  • Décembre 2009 : Entrée en vigueur du traité de Lisbonne. Le PE obtient le droit de consentement dans la plupart des accords internationaux
  • Mai 2010 : le PE refuse son consentement à l'accord de 2007 et demande à la Commission européenne de présenter une nouvelle approche
  • Janvier 2011 : la Commission débute de nouvelles négociations sur les accords PNR avec les États-Unis, le Canada et l'Australie
  • Novembre 2011 : la Commission présente ses propositions
  • Décembre 2011 : Accord du Conseil de l'UE
  • Mars 2012 : Accord de la commission des libertés civiles du PE
  • Avril 2012 : le PE dans son ensemble se prononce sur l'accord

Baptisées "Passenger Name Records", les données des dossiers passagers (PNR) sont les informations fournies par les passagers et recueillies par les transporteurs aériens au cours des procédures de réservation et d'enregistrement. Plus précisément, il s’agit des informations relatives au nom, à l’adresse, au numéro de téléphone du passager mais également les données relatives à la carte de crédit, à l'agence de voyage, aux bagages (comme le numéro des valises) et le numéro de siège du passager.

Les données PNR peuvent également inclure des données plus sensibles : prix du billet, modalités de paiement, numéro de carte bancaire, réservations d’hôtel et de voiture à l’arrivée et également des informations sensibles le plus généralement liées aux services demandés à bord  tel que le choix d'un menu répondant à des exigences religieuses ou aux demandes d'assistance pour des raisons médicales.

Fortement préoccupé par l’impact sur le droit à la vie privée des voyageurs de la divulgation des données personnelles de réservations aériennes pour les vols transatlantiques de l’Union européenne vers les États-Unis, un véritable bras de fer s'est installé entre Washington et Bruxelles.

Après un premier accord négocié en mai 2004, le Parlement européen, à la demande de la députée européenne Sophie In’t Veld, a déposé un recours en mai 2006 auprès de la CJCE (devenue CJUE) qui a considéré que l'accord devait être abrogé, le marché intérieur n'étant pas considéré comme une base juridique adéquate. Les Etats-Unis et l’Union européenne ont finalement trouvé un terrain d’entente en 2007 sur un accord provisoire, en attendant la ratification par les États membres.

Mais refusant de donner son consentement à l'accord de 2007, le Parlement européen a demandé à la Commission européenne de présenter une nouvelle "approche cohérente pour l'utilisation des données PNR". De nouvelles propositions ont été présentées courant 2011 par la commissaire européenne Cecilia Malmström, qui ont été validées par le Conseil de l’UE en décembre. Approuvé en demi teinte par la commission des libertés civiles au mois de mars (31 parlementaires ont voté pour, 23 contre, et un s'est abstenu), ce texte attend le feu vert du Parlement européen lors de la session plénière du mois d'avril 2012.

Une base de données active pendant 5 ans outre-Atlantique

Pour le rapporteur Sophia in’T Veld (ADLE, NL) "cet accord n'est pas compatible avec le droit européen". Les groupes ADLE, Verts/ALE et GUE/NGL ont partagé son avis, alors que les intervenants des groupes PPE et ECR ont soutenu l'accord, même s'"il n'est pas totalement satisfaisant". Le groupe S&D doit encore faire connaître sa position.

Les données PNR ont pour principal objectif de prévenir, détecter, enquêter et poursuivre des actes terroristes et des crimes transnationaux graves. Les données PNR peuvent également être utilisées au cas par cas lorsqu'il y a une sérieuse menace ou lorsqu'un tribunal américain l'exige.

Selon le texte négocié par la Commission européenne en 2011, les données PNR pourraient également servir "à identifier les personnes qui feraient l'objet d'un interrogatoire ou d'un examen plus approfondis". Cette disposition inquiète certains députés européens qui ont voté contre le texte. Sophie in'T Veld (ADLE, NL), craint que les données PNR soient susceptibles d'être utilisées à des fins de sécurité frontalière.

Par ailleurs, les données PNR seraient conservées par les autorités américaines dans une base de données active pour une période pouvant aller jusqu'à 5 ans. Après les six premiers mois, toutes les informations qui pourraient servir à identifier le passager, seraient "dépersonnalisées", ce qui signifie que des données telles que le nom du passager et ses coordonnées seraient masquées.

Après les 5 premières années, les données seraient transférées vers une "base de données passive" pendant 10 ans au maximum. Cette base ne serait accessible aux responsables américains qu’à des conditions très strictes. Ensuite, selon l'accord, les données seraient totalement "dépersonnalisées" en effaçant toute information qui pourrait servir à identifier le passager. Les données liées à un cas spécifique seraient conservées dans une base de données PNR active jusqu'à ce que l'enquête soit archivée.

"En votant un accord qui contrarie les lois de l’UE, et ne répond pas aux critères minimaux fixés par le Parlement lui-même, le Parlement européen perd sa crédibilité et déçoit ses propres citoyens", affirme Mme In ‘t Veld. Un avis partagé par la députée européenne Nathalie Griesbeck (ADLE) selon laquelle il s'agit d'un "dossier inachevé" dans lequel " nous n'avons pas assez de garanties de réciprocité".

Les députés européens craignent que le champ d'utilisation de ce type de données soit élargi et que ces informations à caractère sensible soient utilisés dans d'autres cas. D'autre part, la pression des Américains est forte. Un rejet du texte pourrait entraîner la suspension des voyages sans visa aux Etats-Unis. 

Le projet de directive et de règlement sur l'utilisation des données personnelles

Le vote très attendu du Parlement européen intervient quelques mois après la présentation par la Commission européenne d'un projet de directive et de règlement sur l'utilisation des données personnelles.

Le 25 janvier 2012, la Commission a présenté un texte qui encadre la protection de la vie privée dans l'ensemble de l'Union européenne. La réforme soumise par la Commission met à jour et modernise les principes inscrits dans la directive de 1995 relative à la protection des données afin de garantir à l’avenir les droits en matière de respect de la vie privée. Cette réforme comprend une communication exposant les objectifs de la Commission, ainsi que deux propositions législatives : un règlement définissant un cadre général de l’UE pour la protection des données et une directive relative à la protection des données à caractère personnel traitées à des fins de prévention et de détection des infractions pénales, d’enquêtes et de poursuites en la matière, ainsi que d’activités judiciaires connexes.

Cette réforme devrait permettre de clarifier le droit sur le protection des données au sein de l'UE. "La protection des données à caractère personnel est un droit fondamental reconnu à tous nos concitoyens, mais ceux-ci n’ont pas toujours le sentiment de maîtriser entièrement les données à caractère personnel les concernant", résume Viviane Reding, vice-présidente de la Commission et commissaire chargée de la Justice.

En effet, les débats houleux autour du traité ACTA (Anti-Counterfeiting Trade Agreement) depuis sa signature le 26 janvier dernier montrent que les citoyens européens sont attachés à la protection de leurs données personnelles. Le texte suscite de vives protestations, tant du côté des citoyens, de la société civile que du Parlement européen. L'article 27.4 de l'accord est l'un des principaux points de discorde. Il prévoit que les signataires puissent "ordonner à un fournisseur de services en ligne de divulguer rapidement au détenteur du droit [d’auteur] des renseignements suffisants pour lui permettre d'identifier un abonné" qui aurait téléchargé illégalement.

La Commission européenne a décidé de soumettre le traité ACTA à la Cour européenne de Justice afin de valider sa compatibilité avec les droits et libertés fondamentales européennes. La commission du Commerce international du Parlement européen a rejeté l'idée que le Parlement fasse de même le 27 mars dernier. Le Parlement dans son ensemble devrait se prononcer sur la question lors de sa session plénière de juin.

Prochaines étapes

L'accord PNR entre les Etats-Unis et l'Union européenne sera soumis aux voix lors d'un vote en plénière, le 19 avril. Si le Parlement européen donne son consentement, le Conseil de l'UE adoptera une décision concluant l'accord. Celui-ci entrerait alors en vigueur pour une période de 7 ans. S'il est approuvé, le nouvel accord remplacera l'accord actuel, qui s'applique de manière provisoire depuis 2007.

Si le Parlement dans son ensemble rejette l'accord PNR de 2011, l'accord de 2007 continuera de s'appliquer de manière provisoire (il expire en juillet 2014).

En mai 2010, le Parlement avait repoussé son vote sur l'accord de 2007 et appelé la Commission à négocier un nouveau texte. Par conséquent, si l'accord de 2011 en venait à être rejeté, le Parlement européen devrait peut-être se prononcer également sur l'accord de 2007.

 

En savoir plus

Ajoutez un commentaire

* - champ obligatoire

*



Image CAPTCHA pour prévenir l'utilisation abusive
Si vous ne pouvez lire toutes les lettres ou chiffres, cliquez ici.
*
*

Lire la charte