Protection des données à caractère personnel : la nouvelle stratégie de la Commission en matière de données des passagers aériens (PNR « européen ») ne donne pas le sourire au Contrôleur européen . Il demande, dans son avis, des conditions plus rigoureuses pour leur utilisation et leur transfert.

Le Contrôleur européen de la protection des données (CEPD) a publié  un avis sur la communication de la Commission européenne sur le transfert des données des dossiers passagers (en anglais Passenger Name Record – PNR) vers les pays tiers (*). La communication présente la stratégie extérieure de l’UE sur les dossiers passagers et met en avant les principes généraux, y compris les normes en matière de protection des données, que tout accord PNR avec un pays tiers doit respecter.

Le CEPD accueille favorablement l’approche horizontale suivie par la Commission et soutient l’objectif de parvenir à un niveau élevé et harmonisé de protection des données applicable à tous les régimes PNR actuels et à venir. Il exprime toutefois ses préoccupations en ce qui concerne la nécessité et la légitimité de certains aspects importants des systèmes proposés. Il estime en particulier que l’utilisation proactive des données PNR de tous les passagers à des fins d’évaluation des risques nécessite des justifications et garanties plus explicites. Peter Hustinx, CEPD, déclare: « Je soutiens l’approche horizontale présentée par la Commission qui représente une étape essentielle vers l’établissement d’un cadre global pour l’échange de données PNR. Néanmoins, pour être recevables, les conditions de collecte et de traitement des données PNR devraient être considérablement restreintes. Je suis particulièrement préoccupé par l’utilisation des régimes PNR pour l’évaluation des risques ou pour le profilage. » C’est là une position traditionnelle du Contrôleur européen qui se montre régulièrement réservé à l’égard de tout ce qui ressemblerait à du profilage, tout comme le Parlement européen.

Le CEPD souligne également la nécessité d’assurer une cohérence entre les différentes initiatives directement ou indirectement liées au traitement des données PNR, y compris le cadre général européen pour la protection des données – en cours de révision, l’initiative visant à la mise en place d’un système PNR pour l’UE, et les négociations en cours pour un accord UE-Etats-Unis sur le partage des données pour l’application des lois. Etant donné que ces développements évoluent de manière concomitante, il convient de tenir dûment compte de la nécessité d’une approche cohérente et harmonisée en matière de protection des données.

En ce qui concerne le contenu des normes de protection des données, le CEPD demande davantage de précision concernant les garanties minimales applicables aux accords PNR. Des conditions plus strictes devraient en particulier être appliquées en matière de données sensibles, des conditions de transferts ultérieurs (i.e. transferts dans les pays tiers à d’autres autorités publiques), et de rétention des données.

Le CEPD souligne également la nécessité pour tout accord PNR de prévoir expressément les droits directement applicables pour les individus concernés. L’efficacité des procédures d’application est une condition essentielle pour l’évaluation de l’adéquation de tout accord avec les principes de protection des données.

Dans sa communication la Commission (cf. Nea say) avait présenté une vue d’ensemble  des tendances actuelles en matière d’utilisation des données PNR dans l’UE et dans le monde. Elle a estimé nécessaire que l’UE revoie sa démarche globale en matière de données PNR. Elle a présenté pour la première fois une série de considérations générales qui devraient guider l’UE lors de la négociation d’accords PNR avec les pays tiers dans un souci de plus de cohérence entre les différents accords, tout en respectant, assure-t-elle le respect des droits fondamentaux et la flexibilité indispensable pour pouvoir être adaptée en fonction des préoccupations en matière de sécurité et de l’ordre juridique national de chaque pays tiers. Enfin, en envisageant le développement des politiques PNR dans le monde à plus long terme, la communication conclut que l’UE devrait étudier la possibilité de remplacer, à moyen terme, les accords bilatéraux par un accord multilatéral entre tous les pays qui utilisent les données PNR.

       -. Communication de la Commission, du 21 septembre 2010, relative à la démarche globale en matière de transfert des données des dossiers passagers (PNR) aux pays tiers (COM(2010) 492 final) (FR)  http://eur-lex.europa.eu/LexUriServ/LexUriServ.do?uri=COM:2010:0492:FIN:FR:PDF

(EN) http://eur-lex.europa.eu/LexUriServ/LexUriServ.do?uri=COM:2010:0492:FIN:EN:PDF

      -. Avis du CEPD (EN) http://www.edps.europa.eu/EDPSWEB/webdav/site/mySite/shared/Documents/Consultation/Opinions/2010/10-10-18_PNR_EN.pdf

Adeline Silva Pereira

Après avoir effectué la deuxième année du master Sécurité Globale analyste politique trilingue à l'Université de Bordeaux, j'effectue un stage au sein d'EU Logos afin de pouvoir mettre en pratique mes compétences d'analyste concernant l'actualité européenne sur la défense, la sécurité et plus largement la coopération judiciaire et policière.

Laisser un commentaire