Une information citoyenne au service d'une identité européenne
Réactions, commentaires et débats avec des invités

Glossaire interactif des termes de l'Espace de liberté, de sécurité et de justice
Observatoire législatif de l’Espace européen de liberté, de sécurité et de justice
Veille juridique et documentaire axée sur la Charte des droits fondamentaux de l’Union européenne
Actualités des grands projets de l'Union européenne
Dossiers documentaires thématiques
Actualités sur le rôle de l'Union européenne dans le monde
Une information citoyenne au service d'une identité européenne

Données des passagers aériens: violentes critiques du Parlement européen à l'égard de l'accord avec les Etats-Unis

pdf mise en ligne :16 07 2007 ( NEA say… n° 37 )

ASILE > Système d'information Schengen

L’accord PNR (données personnelles des passagers aériens) avec les Etats-Unis enfin conclu : satisfaction des américains, graves inquiétudes des députés européens et des contrôleurs européens des données, soulagement de la Commission européenne (les avions continueront à décoller à destination des Etats-Unis). Elle en minimise la portée. Climat tendu entre les protagonistes. 

Satisfaction américaine
Le secrétaire américain à la Sécurité, Michael Chertoff, s’est félicité d’un accord qualifié de "satisfaisant", accord atteint le 28 juin 2007, qui reste à entériner par les Etats membres de l’Union lors du Conseil le 23 juillet 2007. Dans un communiqué paru dans US Fed News, Michael Chertoff estime que l’accord permet non seulement d’assurer que tous les passagers voyageant à destination des Etats-Unis soient protégés contre les menaces liés au terrorisme, mais aussi de protéger leurs données personnelles : "Les données PNR sont un instrument utile pour combattre le terrorisme et les crimes transnationaux graves car elles fournissent aux Etats-Unis les moyens de tisser les liens entre les menaces connues et associées, et d’identifier les types d’activités douteuses". Selon lui, c’est précisément ce genre de donnée qui ont permis aux autorités américaines d’obtenir de bons résultats par exemple dans l’identification de cellules terroristes ou le démantèlement de réseaux de trafiquants d’êtres humains. A ce sujet, tous ceux qui sont sollicités pour illustrer cette efficacité citent un seul et même exemple, celui donné par Chertoff aux députés européens, et jugé peu significatif et donc peu convaincant. Pour Chertoff, "notre accord permet d’assurer que les données PNR ne sont pas utilisées ou partagées pour d’autres motifs que ceux pour lesquels la collecte est réalisée". Les données pourront être échangées seulement à des fins de lutte contre le terrorisme, le crime organisé et les crimes graves et non pas pour des raisons commerciales. Il insiste sur la réduction du nombre des données collectées. Il se réjouit aussi de la "flexibilité" qui accompagne cette réduction dans la mesure où les autorités américaines pourront quand même disposer dans des cas exceptionnels de données à caractère sensible sur les passagers (opinions politiques, religieuses, état de santé, vie sexuelle).

Fortes inquiétudes du Parlement européen
Le ton est évidemment différent du côté du Parlement européen où, lors de la plénière (9-12 juillet 2007), plusieurs députés se sont dit gravement préoccupés par l’accord préliminaire négocié fin juin. La députée néerlandaise Kathalijne Buitenweg (Vert-Ale) a qualifié l’accord de scandaleux, indiquant vouloir le contester devant la Cour de justice. Sophia in’t Veld a vigoureusement interpellé le commissaire Franco Frattini, qui a rappelé que la protection prévue par l’US Privacy Act serait étendue aux non américains. Sur ce point, Sophie in’t Veld a rappelé que l’administration Bush usait de "toutes sortes d’exemptions et d’exceptions au Privacy Act". Elle a critiqué l’extension de la durée de stockage qui pourra désormais atteindre 15 ans au lieu de trois ans et demi. La réduction de 34 à 19 données est une insulte faite à notre intelligence. "A y regarder de près, ce n’est pas une réduction : les 34 données ont été transformées en 19 champs de données. Nous n’avons pas de pouvoir ici, mais nous ne sommes pas stupides", a lancé la députée. Les parlements nationaux n’ont également rien à dire selon elle. "Les parlements qui doivent approuver cet accord ont obtenu seulement des informations sommaires et n’ont pas beaucoup de temps pour entrer dans un débat en profondeur. Ils doivent seulement dire oui ou oui. C’est une farce !", a-t-elle dit en conclusion.
Dans sa résolution adoptée le 12 juillet (FR) (EN) le Parlement a exprimé avec force son inquiétude quant au niveau de protection des données garanti par le nouvel accord. Le caractère non démocratique des négociations est également fortement critiqué. Tout en admettant que les négociations se sont déroulées dans des conditions difficiles, les députés regrettent que l’accord soit "fondamentalement imparfait (…) notamment du fait qu’il comporte des définitions ouvertes et floues et de nombreuses possibilités d’exception". Même si le Parlement a favorablement accueilli les dispositions prévoyant d’étendre administrativement aux données des citoyens de l’Union traitées aux Etats-Unis le bénéfice de la loi américaine sur la protection de la vie privée (US Privacy Act), il estime que de nombreuses améliorations sont encore nécessaires. Les députés s’inquiètent aussi du fait que le traitement, la collecte, l’utilisation et le stockage des données PNR par le ministre américain de la sécurité intérieure ne sont pas fondés sur un accord en bonne et due forme, "mais uniquement sur des assurances non contraignantes que le ministère de la sécurité intérieure peut modifier unilatéralement". Ils critiquent également le fait que ces données puissent non seulement être utilisées par les autorités américaines dans le cadre de la lutte contre le terrorisme, "mais aussi pour toute une série d’objectifs supplémentaires non spécifiés". Le fait que les informations sensibles concernant l’origine ethnique, les opinions politiques, les convictions religieuses, l’orientation sexuelle, etc., soient mises à la disposition du ministère de la sécurité intérieure et que celui-ci puisse les utiliser dans des circonstances exceptionnelles, mais non précisées, préoccupe les députés.
Le Parlement constate par ailleurs que si le nombre des champs a été réduit, passant de 34 à 19, "cette réduction est en grande partie de pure forme, les champs ayant été fusionnés et rebaptisés, et non pas effectivement supprimés". Concernant la durée de conservation de données, les députés déplorent que celle-ci ait été portée de trois ans et demi à quinze ans, et que cette disposition s’applique rétroactivement aux données collectées en vertu des anciens accords PNR. De plus, il n’existera "aucune garantie que ces données seront définitivement supprimées". De même, le PE s’inquiète du fait que les données soient conservées pendant sept ans "dans des bases de données analytiques actives", ce qui entraîne "des risques importants de fichage et d’exploitation des données à grande échelle, pratique incompatible avec les principes européens fondamentaux".
Le Parlement "s’oppose résolument" à ce que des pays tiers en général puissent avoir accès aux données PNR s’ils remplissent les conditions fixées par les autorités américaines. Il critique donc le fait que l’UE ait accepté de ne pas intervenir s’agissant de la protection des données PNR de citoyens de l’Union susceptibles d’être communiquées par les Etats-Unis à des pays tiers. Enfin, les députés demandent à la Commission de préciser les déclarations du Commissaire Franco Frattini concernant la mise en place d’un système PNR au niveau de l’UE et appellent les parlements nationaux des Etats membres à examiner attentivement ce projet d’accord.

La Commission satisfaite mais embarrassée
Rapidement, le Commissaire Franco Frattini a fait connaître sa satisfaction. Mais devant les critiques redoublées, notamment du contrôleur européen de la protection des données, Peter Hustinx, des explications complémentaires sont apparues nécessaires. Annoncée, annulée puis différée, la conférence de presse du Directeur général de la Commission en charge des négociations, Jonathan Faull, a finalement eu lieu le 13 juillet 2007. Le ton était serein et satisfait, s’agissant de persuader la presse. Minimisant l’importance du contenu des informations transmises: rien d’autre que ce que les passagers acceptent de révéler. L’importance accordée à la transmission de la composition des repas est présentée comme disproportionnée.
Soulagement : les vols transatlantiques menacés de suspension pourront continuer. C’est l’argument suprême. Le ministère de l’intérieur américain qui recevra les données éliminera dans les 30 jours les informations "sensibles" (qui révèlent l’origine raciale ou ethnique, les opinions politiques, les convictions religieuses ou philosophiques, l’appartenance à un syndicat ou celles qui concernent la santé ou la vie sexuelle de la personne) et n’en fera pas usage… sauf dans les cas exceptionnels où des vies sont en danger ou lorsque des individus sont recherchés. Ces renseignement seront rassemblés dans une base de données active pendant sept ans, puis transférés dans une base "inactive" pendant huit ans, à laquelle l’accès sera ne possible que dans les situations exceptionnelles et selon des conditions strictes.
Quelles sont les Agences et services ayant accès aux données ? Embarras et confusion, mais on peut en avoir la liste en consultant le site du ministère de la sécurité intérieure américain.
Veut-on protester, recevoir des informations supplémentaire, refuser: à qui s’adresser ? Une ambassade ou un consulat ? Non, le ministère de la sécurité intérieure américain lui-même. Une autre adresse est indiquée dans le communiqué de presse (FR) (EN).

Le ton est résolument serein, au point que l’on est tenté de penser que tout cela n'est que peccadille, beaucoup de bruit pour rien, pas de quoi fouetter un chat. Mais cela n’a pas convaincu le Parlement qui a vigoureusement fustigé l’accord. Un accord comportant de profondes lacunes, en matière de sécurité juridique, fondé uniquement sur des assurances non contraignantes que le département américain peut modifier unilatéralement, pour des finalités hasardeuses, pour la lutte contre le terrorisme à l’évidence, mais aussi pour toute une série d’objectifs supplémentaires non spécifiés. "Il ne s’agit même pas d’un accord au vrai sens de terme", a fait remarquer le député socialiste Lambrinidis. Quant au PNR européen si préoccupant, Jonathan Faull a confessé qu’il n’en avait encore jamais parlé avec son commissaire, Franco Frattini. "Nous réfléchissons à une proposition (...), des idées seront mises sur la table au second semestre" a-t-il affirmé. Ce sytème ne sera pas identique à celui des Etats-Unis, même si pour des raisons pratiques les champs de données pourraient s'y apparenter. Ce sytème devrait être restreint à la lutte contre le terrorisme et le crime organisé, a-t-il indiqué.

Une question reste à ce jour sans réponse : qu’en est-il des parlements nationaux ? Pour l'instant  "je ne m'attends pas à un refus de leur part", a estimé Jonathan Faull. Qu’en sera-t-il demain, avec l’abandon des piliers et donc la fin de cette situation où le Parlement européen n’a aucun pouvoir ? Jonathan Faull a refusé de spéculer sur cet avenir. Malgré les habiletés, se perçoit un soutien inconditionnel, sans doute né de la pression de la présidence allemande : "c'est un bon accord pour l'Europe et les européens", a attesté Jonathan Faull. Un accord "acquis au prix de difficiles négociations", certes il ne faisait pas l'unanimité, mais "c'est l'accord que l'Europe a signé. Peu m'importe si les gens le critiquent car ce qui est fait est fait" a-t-il dit, citant au passage le Parlement européen et Peter Hustinx. Déclarations diverses qui ont fait naitre un début de polémique qui l'oppose à Peter Hustinx, comme en a fait part European Voice dans son numéro du 12 au 18 juillet dernier.

Au bout du compte, sommes-nous en présence d'un accord international en bonne et due forme? Assurément, il s'agit plutôt d'un simple arrangement administratif qui ne donne pas toute la sécurité juridique et tout le fondement juridique au transfert de données PNR. L'intention du Parlement européen est, avant de solliciter la Cour de Justice, de poser la question au Groupe de l'article 29 et aux contrôleurs nationaux de la protection des données, et de les associer étroitement aux révisions périodiques communes à mener régulièrement avec les Etats-Unis. Il souhaite aussi les associer aux travaux concernant le futur PNR européen.

Qu'il s'agisse de l'actuel acord PNR ou du futur accord PNR européen, on peut s'interroger sur la réalité d'une authentique valeur ajoutée par rapport à tout ce qui existe déjà. Quelle est l'utilité pratique de l'accord avec les Etats-Unis, en dehors de celle, évidente, d'être une  excellente occasion pour que les Etats-Unis exercent leur imperium sur l'Europe. La sérénité apparente de la Commission forme un contraste saisissant avec les critiques, virulentes, entendues en dehors même du Parlement européen, les parlements nationaux restant à ce jour silencieux. Le président de la CNIL, Alex Türk, au terme de négociations âpres, qualifie l'accord d'"échec sanglant", et le Groupe de l'article 29 (G 29) le qualifie de "catastrophique (...) les Etats-Unis viennent de remporter haut la main leur combat". "Le capital de notre identité et de notre vie privée est chaque jour menacé. Il y a urgence à le préserver. Comme le capital environnemental de l'humanité, il risque, lui aussi, d'être si gravement atteint qu'il ne puisse être renouvelé", ne cesse de répéter le président de la CNIL. Il en appelle, avec les autres autorités de protection des données personnelles, au développement d'une convention universelle de protection des données, "instrument juridique contraignant qui devrait être une grande déclaration de droits, consacrant la reconnaissance d'un droit universel à la protection des données et de la vie privée".