Une information citoyenne au service d'une identité européenne
Réactions, commentaires et débats avec des invités

Glossaire interactif des termes de l'Espace de liberté, de sécurité et de justice
Observatoire législatif de l’Espace européen de liberté, de sécurité et de justice
Veille juridique et documentaire axée sur la Charte des droits fondamentaux de l’Union européenne
Actualités des grands projets de l'Union européenne
Dossiers documentaires thématiques
Actualités sur le rôle de l'Union européenne dans le monde
Une information citoyenne au service d'une identité européenne

Protection des données personnelles : l’entente cordiale avec les Etats-Unis se poursuit, quant à la décision cadre : tout va bien…

pdf mise en ligne :20 12 2007 ( NEA say… n° 44 )

ASILE > Système d'information Schengen

L’Union européenne et les Etats-Unis veulent mettre en réseau leurs bases de données. La décision-cadre sur la protection des données est "satisfaisante" pour la Commission.

Les Etats-Unis et l’Union européenne se sont rencontrés les 10 et 11 décembre 2007 à Washington, au niveau de la Troïka ministérielle : la présidence portugaise (Ministre de l’intérieur Rui Pereira et Ministre de la justice Alberto Costa), le secrétaire d’Etat américain à la sécurité intérieure, Michael Chertoff, et l’Attorney général, Ministre de la Justice, Michael Mukasey, la future présidence slovène étant représentée par le Ministre de l’intérieur, Dragutin, et le Ministre de la justice, José Robert Marolt. La Commission européenne était représentée par son vice-président, Franco Frattini. Cette réunion a été l’occasion pour les deux parties de réaffirmer la force des relations transatlantiques dans les domaines de la liberté, de la sécurité et de la justice, la coopération étant essentielle pour combattre efficacement le terrorisme et le crime organisé, sans pour autant empêcher la libre circulation des biens et des personnes. Les deux parties sont d’accord sur le principe visant à rendre interopérables leurs bases de données destinées à la lutte contre le terrorisme et l’immigration illégale. Le commissaire Franco Frattini s’est notamment dit favorable à cette interopérabilité des systèmes respectifs d’enregistrement électronique des entrées et des sorties sur leur territoire et des systèmes ETA (Electronic Travel Autorisation). Les Etats-Unis ont, pour leur part, déjà fait l’option de la mise en œuvre de tels systèmes sur leurs territoires, et la Commission compte faire des propositions en février 2008. La mise en réseau pourrait même concerner à terme les systèmes de transfert des données des passagers aériens (PNR -Passenger Name Record) et se baser sur un récent projet proposé par la Commission, projet de PNR européen, a laissé sous-entendre Michael Chertoff : "Plus il y a partage conformément aux principes généralement admis, mieux ce sera pour les populations à travers le monde" a-t-il avancé. Les deux parties ont discuté de la nécessité d’arriver à un cadre commun de référence sur la protection des données, un moyen sans lequel une mise en réseau des bases de données policières paraîtrait aléatoire. M. Frattini a indiqué que la prochaine réunion ministérielle qui sera organisée par la présidence slovène s’efforcerait de dégager un accord politique final dans ce domaine, en se basant sur les travaux du groupe à haut niveau. Il a souligné les importants progrès réalisés, notamment sur le noyau de données à protéger et à échanger.

Les deux partie se sont informées mutuellement et en détails des nombreuses actions entreprises pour lutter contre la radicalisation violente et le recrutement de terroristes. Union européenne et Etats-Unis ont constaté leur parfait accord sur ce point et leurs communes préoccupations. Ils ont convenu de travailler ensemble à l’établissement d’un compendium commun des bonnes pratiques en la matière. M. Frattini a indiqué à son partenaire que la Commission présentera une communication en 2008 sur les bonnes pratiques en la matière identifiant les meilleures pratiques et que les résultats de ses travaux seraient partagés avec les Etats-Unis.

Une part importante des entretiens a été consacrée aux visas, en liaison avec la réforme du Visa Waiver Program (VWP): l'Union européenne souhaite des progrès rapides et concrets vers une complète réciprocité pour l'ensemble des Etats membres de l'Union et a souhaité recevoir des informations concrètes à cet égard. Le secrétaire d'Etat Michael Chertoff a réaffirmé son engagement sur ce point mais a fait part des difficultés rencontrées en matière budgétaire pour la mise en place du "Electronic Travel Authorisation " (ETA) et des possibles retards dans la collecte des données biométriques des passagers aériens.

En conclusion, la Commission européenne a exprimé avec fermeté le souhait de voir des progrès importants être réalisés pour la prochaine rencontre. M. Frattini a fait le point sur la coopération entre les Etats-Unis, EUROPOL et EUROJUST; il a accueilli favorablement la volonté des américains d’aller de l’avant dans la coopération. Cette rencontre a été aussi l'occasion pour le vice-président Frattini de rappeler l'urgence pour tous de ratifier rapidement l'accord d'assistance mutuelle en matière de coopération judiciaire et d'extraditions. A cet égard, il a rappelé qu'il avait écrit à l'ensemble des ministres de la justice. Les participants ont aussi fait part de leurs préoccupations communes sur les trafics de drogue en Afghanistan et dans l'Afrique de l'Ouest.

Cette réunion a eu lieu quelques jours avant la réunion de la commission des libertés civiles, des affaires intérieures et de la justice (LIBE) du Parlement européen des 17 et 18 décembre 2007. Il est évident qu’informés sur les résultats de cette réunion, ce qui n’a pas été le cas, les députés européens auraient réagi tout autrement à l’intervention du représentant de la Commission, notamment en matière de protection des données personnelles, domaine ultra sensible sur lequel ils s’opposent fortement au Conseil, avec l’appui des commissaires européens et nationaux à la protection des données personnelles. En l’absence de toute avancée sur la décision-cadre concernant la protection des données personnelles dans le domaine de la coopération judiciaire et policière, les députés sont extrêmement méfiants à l’égard de tout ce qui concerne, de loin ou de près, les données personnelles. Sur ce plan, même s’ils n’ont pas réagi a-posteriori, les députés n’ont pas dû être rassurés par l’intervention, le 17 décembre 2007 devant la commission LIBE, du directeur général de la Justice, de la Sécurité et de la Liberté à la Commission européenne, Jonathan Faull. Pour lui, le texte existant est satisfaisant. En répondant de la sorte, Faull n’a pourtant pas clarifié quelle était la position de la Commission, ni répondu aux attentes des parlementaires, notamment sur une éventuelle réouverture des négociations sur des textes qui ne satisfont pas les parlementaires et sur lesquels ils n’ont été que consultés, mais qui devraient faire l’objet d’une codécision à la majorité qualifiée lorsque le traité de Lisbonne entrera en vigueur. C’est la raison pour laquelle plus d’un député voudrait en retarder l’adoption. M. Faull a rappelé que la Commission souhaite coopérer étroitement, le plus possible, avec les députés en vue de l’adoption des législations appartenant au troisième pilier, même en l’absence de codécision, et qu'elle essayerait de représenter au mieux les souhaits du Parlement européen auprès du Conseil. Il a également rappelé que, bien évidemment, les propositions qui ne seront pas adoptées d’ici la fin de 2008 tomberont sous le coup du nouveau traité. A suivre donc…

En fin d'année 2007, l'avis du CEPD sur le PNR européen n'a pu que jeter un froid supplémentaire, d'autant qu'il conseille de reporter son adoption après l'entrée en vigueur du traité, lorsque, comme nous le savons tous, les règles du jeu ne seront plus les mêmes. Il n'est pas impossible que la contamination gagne la décision-cadre sur la protection des données personnelles. Le souvenir de la présidence allemande s'éloigne, la configuration des présidences à venir change, il n'est pas impossible que l'optimisme affiché par la nouvelle présidence slovène se vérifie à l'épreuve des faits. Les difficultés prévisibles concernant le PNR européen ne pourront que retentir négativement sur les relations transatlantiques au point de mettre en péril l'actuel accord qui ne devra sa survie provisoire qu'au changement d'administration, suite à l'élection du nouveau président américain.

A ce jour, des difficultés semblent inévitables avec le Parlement européen, la parlementaire libérale néerlandaise l'a rappelé à plusieurs reprises avec toute la vigueur qui la caractérise: "l'accord avec les Etats-Unis ne respecte pas les standards en vigueur dans le domaine de la protection des données (...) comment la Commission et le Conseil ont-ils pu négocier un accord qui ne respecte pas les lois européennes ?" s'interroge-t-elle en se basant sur un avis du service juridique du Parlement européen daté du 25 octobre 2007, demandé par Jean-Marie Cavada, président de la commission des libertés civiles du Parlement européen. Dans cet avis, le service juridique faisait remarquer que deux points sont en contradiction avec les textes européens en vigueur. Le premier est relatif à la durée de rétention des données PNR. Le service juridique déplore que la durée de rétention des données dans l'accord de 2007, normalement de 7 ans, et auxquels peut encore s'ajouter une période de 8 ans supplémentaires avant qu'elles ne soient effacées, s'applique aux données collectées en application des accords précédents de 2004 et 2006. L'avis précise: "l'extension de la durée de la rétention des données PNR aux données collectées sous un régime PNR antérieur pourrait constituer une violation du principe de non rétroactivité et du principe de sécurité juridique". Il ajoute qu'au regard de l'article 5(a) de la Convention 108 du Conseil de l'Europe, l'application rétroactive de l'accord PNR pourrait donc s'avérer "déloyale". Le deuxième point de contestation a trait au fait que les Etats-Unis auront la possibilité de transférer les données collectées aux pays tiers, même lorsque ceux-ci ne disposent pas de régimes sûrs de protection des données personnelles. Cela signifie qu'à la différence du premier accord PNR, la clause 6 du nouvel accord et les assurances données par les américains par lettre ne limitent pas le transfert des données aux Etats tiers sur la base du cas par cas. De plus, l'UE sera dépourvue de la possibilité de contrôler de tels transferts et notamment lorsqu'il s'agira de s'assurer du niveau de protection des données qui prévaut dans le pays de destination. Même si l'UE reconnaît un niveau adéquat de protection des données pour certains Etats tiers, cette situation constitue le plus souvent une exception. Le Conseil a donc échoué à se réserver la possibilité de refuser les transferts ultérieurs vers des pays tiers, souligne le service juridique du Parlement européen. Il est à noter que l'accord PNR avec le Canada prévoit que celui-ci peut autoriser des transferts de données à la seule condition que le pays tiers de destination dispose d'un niveau de protection adéquat ou comparable à celui du Canada. Enfin, aucune règle dans l'accord de 2007 n'oblige les Etats-Unis à s'assurer du fait que les pays tiers vers lesquels les données sont transférées disposent d'un niveau adéquat de protection. La conséquence de ces possibles transferts est que l'UE et les Etats membres vont perdre tout contrôle sur les données PNR. Compte tenu de ces considérations, et en l'absence de justifications claires, notamment de la part de l'UE, le service juridique considère que de tels transferts de données PNR aux pays tiers peuvent "constituer une violation du principe de proportionnalité", au sens de l'article 8(2) de la Convention européenne des droits de l'homme. L'opinion du service juridique du Parlement européen constitue simplement une analyse juridique et pas un verdict... sur lequel un recours en annulation pourrait éventuellement être fondé. Le service juridique reconnaît lui-même qu'en l'état actuel de la législation européenne, il ne parait pas possible pour le Parlement de remettre en cause la légalité de l'accord PNR de 2007. C'est ainsi que le débat se déplace sur le terrain politique. Le Conseil et la Commission pourraient être invités à s'expliquer: comment l'accord respecte-t-il les principes européens de la protection des données, à la lumière de l'avis du service juridique? A ce jour, les députés font valoir que les explications de la Commission (Franco Frattini) sont insatisfaisantes et que le Conseil est absent et se tient en dehors du débat. Selon le député socialiste grec Stavros Lambrinidis, une issue possible serait d'informer les parlementaires nationaux, afin que les juridictions des Etats membres contestent la légalité. Sur ce point, la rencontre interparlementaire des 26 et 27 novembre 2007 à Bruxelles (cf. "Les droits fondamentaux placés sous le regard des députés européens et nationaux. Un débat animé", NEA say... n° 43) n'a rien apporté. Si l'accord venait à être annulé, la situation risquerait fort d'être pire encore, estime Sophie In't Veld, et le Parlement n'aurait d'autre choix que d'attendre la mise en place du nouveau traité pour enfin avoir son mot à dire dans toutes les affaires traitant de la coopération policière et judiciaire. Son argumentation et ses conclusions rejoignent ainsi celles de Peter Hustinx, le contrôleur européen à la protection des données (CEPD). Faut-il s'attendre à ce que la prochaine journée de la protection des données personnelles, le 28 janvier 2008, apporte une confrontation utile des points de vue et sensibilise efficacement les juges, les politiques et les opinions publiques? L'an passé, la célébration de cette journée n'a guère rencontré d'écho.