Lors de la session de la Commission LIBE du Parlement européen du 3 et 4 septembre 2014, les eurodéputés ont été amenés à s’exprimer sur l’accord sur les données PNR entre l’UE et l’Australie. La tension entre libertés individuelles et impératif sécuritaire a été soulignée.
Depuis les attentats du 11 septembre 2001 et les menaces terroristes envers l’UE au cours des années 2000, la lutte contre le terrorisme est devenue l’une des priorités de la politique extérieure de l’UE. Plus encore, l’Union européenne s’est engagée à lutter contre le cyberterrorisme. Cette nouvelle menace place au cœur de sa cible l’information comme enjeu. Il s’agit de s’en emparer, de la détourner, de la retenir. C’est dans ce contexte que sont nés les accords sur les données PNR (Passenger Name Record). Ces données regroupent toutes les informations qu’un passager fournit lorsqu’il prend un transport aérien i.e. son nom, les dates de son voyage, ses coordonnées, son moyen de payement, son numéro de siège et des renseignements sur les bagages.
Pour assurer une protection totale, l’Union européenne veut sécuriser l’échange d’informations avec des pays tiers. Elle a notamment signé des accords PNR avec les États-Unis, le Canada et l’Australie.
Un nouvel accord signé en octobre 2011
Le premier accord concernant ce type de données entre l’UE et l’Australie a été signé en 2008. Il a ensuite été remplacé par un accord, signé en octobre 2011, qui est entré en vigueur au 1er juin 2012.
Ce nouvel accord renforce le cadre légal et juridique pour le transfert de données entre l’UE et l’Australie. Il stipule notamment que les données peuvent être « conservées seulement pour la prévention et la détection d’infractions terroristes ou de formes graves de criminalité transnationale, ainsi que pour les enquêtes et les poursuites en la matière ». Les services de douane australienne doivent transmettre les informations pertinentes aux États-membres. L’accord précise également la durée de stockage des données PNR : celle-ci est limitée à cinq ans et demi. Enfin, l’accord souligne qu’il est interdit d’utiliser des données sensibles, i.e le prix du billet, les modalités de paiement, le numéro de carte bancaire, les réservations d’hôtel et de voiture à l’arrivée et également des informations le plus généralement liées aux services demandés à bord tel que le choix d’un menu répondant à des exigences religieuses ou aux demandes d’assistance pour des raisons médicales.
Lors de la réunion de la Commission LIBE du 3 et 4 septembre, Luigi Soreca (DG Home, Commission) a estimé que le système de sécurité australien était complet : le système prévoit un verrouillage des données
Des points obscurs depuis longtemps dénoncés par le Parlement européen
Malgré le bilan très positif de Mr Soreca, les eurodéputés se sont montrés plus pessimistes. La majorité des interventions ont critiqué le flou qui entourent les accords.
La critique la plus importante vient quant à la durée de conservation des données. Jan Philipp Albrecht (Verts/ALE) notamment a souligné que le délai était plus long que nécessaire, et que rien ne justifiait sa longueur. Pour l’ensemble des accords PNR signés par l’UE, les eurodéputés sont inquiets de la tension qu’il existe entre l’impératif sécuritaire et les libertés individuelles.
Par ailleurs, Cornelia Ernst (GUE/GVN) a insisté sur le fait qu’il n’est pas communiqué au Parlement européen si de tels accords sont efficaces dans la lutte contre le terrorisme. Il y a ici un manque de transparence.
Enfin, le dernier point qui a été évoqué par les eurodéputés est l’absence d’une uniformité quand on en vient aux accords PNR. La Commission a présenté en septembre 2010 une communication relative à la démarche globale en matière de transfert des données PNR aux pays tiers. Cependant qu’on regarde en détail la durée de conservation des données, celle-ci diffère selon les accords. Ainsi dans l’accord UE-USA, la durée de conservation va jusqu’à dix ans pour la criminalité transnationale et quinze ans pour le terrorisme. Comment justifier de telles différences ?
Pour assurer un système européen complet de sécurité, l’UE doit travailler à une plus grande cohérence et uniformité pour assurer la meilleure protection des données possibles en adéquation avec sa lutte contre le terrorisme.
Margot Molenda
Pour en savoir plus
– Conseil de l’UE, Communiqué de presse « Signature de l’accord UE-Canada sur les données des dossiers passagers (données PNR », 25/06/2014. (FR) (EN)
– Accord UE-Australie sur le traitement des données des dossiers passagers (données PNR) par les transporteurs aériens au service australien des douanes et de la protection des frontières (FR) (EN)
– Conseil de l’UE, Communiqué de presse « Le Conseil adopte le nouvel accord UE-États-Unis sur les données des dossiers passagers (données PNR) », 26/06/2012 (FR)
– Dossier Toute l’Europe, « Transport Aérien : la protection des données personnelles » (FR)
– Commission européenne, Communication de la Commission relative à la démarche globale en matière de transfert des données des dossiers passagers (PNR) aux pays tiers, 2010 (FR) (EN)