You are currently viewing PNR : compromis entre sécurité et droits à la vie privée ? Nouvelles pressions après l’attaque du Thalys
http://www.genteinviaggio.it/wp-content/uploads/2015/03/aereo.jpg

PNR : compromis entre sécurité et droits à la vie privée ? Nouvelles pressions après l’attaque du Thalys

Le 15 Juillet dernier, le projet de règles sur l’échange et la protection de données des passagers européens a été approuvé par la commission LIBE (Libertés civiles, justice et affaire intérieures) du Parlement Européen. La réforme, qui circule dans les milieux Bruxellois depuis plusieurs années, a finalement obtenu un consensus positif après les rejets précédents, surtout suite aux fortes pressions exercées par l’a croissance de la menace terroriste et par rapport, aussi à la perception d’insécurité par la société civile européenne. Les députés sont parvenus à introduire des mesures garantissant la légalité du stockage, de l’analyse, du transfert et de l’utilisation des données. L’approbation du dossier n’a pas été facile. Extrêmement important a donc été le travail conduit par le rapporteur, Timothy Kirkhope (ECR), qui a réussi a réduire une quantité d’environ 800 amendements à un petit nombre d’amendements. Le feu vert a finalement permis de lancer la phase de négociation en trilogue avec le Conseil qui va commencer en septembre.

Le projet du règlement PNR européen, qui impose aux compagnies aériennes de transférer aux gouvernements des pays européens les données de passagers qui entrent sur le territoire européen ou qui en partent, avait été rejeté une première fois en avril 2013 par la même commission LIBE. Au centre de la polémique et à la base de l’opposition, qui avait laissé les groupes PPE et CRE seuls sur le front d’avancement, il y avait la question relative à la menace potentielle sur les droits fondamentaux, tels que le droit à la vie privée et la protection des données personnelles, menacés par le modèle de collecte des données plutôt systématique proposé à l’origine par la Commission et strictement défendues par une large alliance formée par les autres groupes politiques.

Les oppositions, concernant le caractère envahissant de la réforme, ont toujours alimenté un fort débat sur ce thème, mais un changement décisif s’est vérifié au début 2015, juste après l’attaque au siège du journal français Charlie Hebdo. C’est alors que les groupes des Socialistes et des Libéraux se sont prononcés favorablement avec cependant des réserves précises à négocier et visant à assurer le respect des droits fondamentaux et des principes de nécessité et de proportionnalité. “La lutte contre le terrorisme et la protection de la vie privée de nos citoyens vont de pair” avait affirmé le député Guy Verhofstadt, président de l’ADLE.

La façon dont le dossier a été traité a été clairement souligné par le Parlement Européen, à travers la résolution du 9 Juillet 2015 et notamment à l’article 27 du texte, où le Parlement “réaffirme son engagement à œuvrer en faveur de l’achèvement des travaux d’ici la fin de l’année; souligne que la directive PNR devrait respecter les droits fondamentaux et les normes en matière de protection des données, y compris la jurisprudence pertinente de la Cour de justice, tout en fournissant un outil efficace à l’échelle de l’Union.”

De nombreuses critiques ont continué à être soulevées, non seulement par les députés, mais aussi par des groupes de la société civile et par des experts. Le texte du règlement, qui représente un véritable compromis entre garantie de sécurité et garantie de protection de données, a finalement été adopté, mais de justesse: 32 voix pour et 27 voix contre.

La question de la protection des données: entre garanties et nouveaux systèmes de sécurité

Une des principales questions débattues à été celle concernant la garantie de la protection des données personnelles, étant donné que les données PNR comprennent une large variété d’informations très précises par rapport au traditionnel API (Informations Avancées des Passagers). Conformément à la proposition de la Commission, environ 60 catégories de données PNR seront collectées: dates et itinéraires de voyage, agent de réservation où le vol a été acheté, moyens de paiement utilisés, numéros de cartes de crédit, adresses électroniques, numéro de siège, informations sur les bagages, réservation d’hôtel et même préférences alimentaires. La proposition a donc fait objet d’un examen très approfondi pour garantir sa compatibilité avec le droit de la protection des données personnelles et la non discrimination à l’art. 8 et 21 de la Charte des Droits fondamentaux de l’UE et à l’art. 16 du TFUE.

A la base de la question il y a la demande de sécurité que les citoyens font aux autorités nationales et supranationales qui, en fait, implique l’acceptation implicite d’une restriction des libertés personnelles. Le respect des droits et libertés fondamentales et la garantie de sécurité ne peuvent pas être opposés l’un à l’autre. Plutôt, le concept de sécurité est quelque chose de strictement inhérent aux libertés et aux droits fondamentaux. La sécurité n’est pas seulement le fondement incontournable de la liberté des individus, mais elle devient aussi possible comme conséquence de l’être libre: “Si on affaiblit la vigilance et si on ne renforce pas les institutions démocratiques [en ce cas on parle de garanties], au moment où on confère plus de pouvoir à l’État à travers une planification interventionniste, alors on risque de perdre notre liberté. Et si notre liberté est perdue, tout est perdu, même la planification” a écrit le philosophe Karl Popper, dans son oeuvre La société ouverte et ses ennemies. Sécurité et liberté, en fait, ont été insérées l’une à coté de l’autre à l’article 6 de la Charte des droits fondamentaux de l’UE: “Toute personne a droit à la liberté et à la sûreté.”

Un nécessaire équilibre doit donc être assuré entre l’accès aux données personnelles et le droit à la vie privée : la garantie à la sécurité, implique en effet nécessairement un besoin d’information et de connaissance aux fins de la prévention, et donc en retour, elle comporte aussi un coût presque physiologique en terme de réduction des libertés personnelles et de dérogation aux droits fondamentaux.

La forte asymétrie existante entre ces deux exigences a été bien évidemment au centre des négociations pendant les discussions qui se sont déroulées à l’intérieure de la commission LIBE et a joué un rôle décisif dans l’adoption du texte.

L’adoption du texte

Le rapporteur du projet s’est exprimé en ces termes à propos de la question du balancement: “Il y a de nombreuses menaces en Europe et pas seulement terroristes, il y a aussi des menaces criminelles. Des grands criminels opèrent; ils font du trafic d’être humains et de drogue. Les gens qui entrent en Europe et qui voyagent en Europe sont des personnes au sujet desquelles on doit pouvoir partager des informations, permettant à la police et aux services de renseignements de les arrêter et de prévenir les dangers pour les citoyens.”

A ceux qui se sont opposés à cette proposition, en soutenant qu’elle constituait une véritable menace à la vie privée, M. Kirkhope a répondu que l’intention n’est pas seulement que les informations soient transmises, mais aussi que l’utilisation de ces données soit protégée, qu’elles ne soient pas diffusées librement à n’importe qui et que le nouveau texte respecte les sentences de la Cour Européenne de Justice en matière de rétention des données. La Cour, de fait, avait invalidé la directive européenne sur la conservation de données (2006/24/CE) en avril 2014.

Le texte approuvé prévoit des règles claires pour ce qui concerne la protection des données, telles que des limites aux infractions pour les quelles les États Membres seraient autorisés à traiter les données: “la prévention et la détection d’infractions terroristes et certains types d’infractions transnationales graves, ainsi que la réalisation d’enquêtes et de poursuites en la matière”.

En plus, le traitement et les garanties devront être soumis au contrôle d’un délégué à la protection des données, nommé par les “unités de renseignements sur les passagers” des États Membres et devront être documentées. Enfin, on prévoit aussi que les passagers soient informés d’une manière précise, que des conditions strictes soient négociées pour le transfère des données aux pays tiers et que les données ne soient pas transmises aux acteurs privés. Un deuxième aspect qui devrait affaiblir la méfiance des opposants concerne la discipline relative à la période de conservation des données, à propos de la quelle le compromis établit que les données pourront être conservées pour 30 jours. Phase après laquelle ils seront masquées et conservés pour une durée de 5 ans pour ce qui concerne le crime du terrorisme (période réduite par rapport à la proposition de 7 ans avancé par le group PPE) et de 4 ans pour les autres crimes.

Le compromis, pour certains aspects s’est aussi clairement inversé en faveur de la sécurité, étant donné que les députés ont approuvé une liste comprenante une large variété de crimes qui devraient se révéler couverts par le système: traite d’être humains, exploitation sexuelle des enfants, trafic de drogues, trafic d’armes, munitions et explosif, blanchiment d’argent et cybercriminalité.

Tandis que du côté de la protection des données, d’autres limitations au système persistent, comme la restriction de son application aux vols internationaux à destination ou en provenance de l’UE. Les vols intra-européens ne seront pas soumis à ces règles. Cette disposition a été accusée par les partis politiques les plus progressistes sur le sujet de vouloir rendre le texte moins ambitieux. En particulier, le groupe PPE, qui a exprimé ses préoccupations: étant donné que les terroristes et les criminels font souvent des voyages qui suivent des routes compliquées, le système peut être effectivement valable seulement si on l’applique à tous les vols. Le rapporteur, le libéral Kirkhope, est du même avi ; il est en charge de négocier le trilogue avec le Conseil et la Commission, mais il devra se conformer aux décisions qui ont été approuvées par le Parlement. Selon le député les deux institutions ont des intérêts concrets à inclure même les vols intra-européens.

Enfin, des conditions précises ont été introduites pour obliger les États Membres à partager les données entre eux et avec Europol. Partage qui devra passer par l’utilisation du système d’application du réseau d’échange sécurisé d’informations (SIENA).

Des divisions profondes persistent au sein de la commission LIBE

Le groupe PPE a exprimé sa satisfaction après le vote: “C’est un pas de plus en direction d’une Europe plus sûre. Nous sommes très heureux d’être arrivés jusqu’ici, étant donné qu’il n’a pas été du tout facile d’obtenir la majorité sur ce texte. Il y a eu une forte résistance de la part de plusieurs députés, mais on a réussi à la vaincre” a déclaré la députée Monika Hohlmeier. Dans le même temps, le chef négociateur du PPE, Axel Voss a attaqué durement la prise de position du groupe S&D, sur le quel le PPE comptait pour obtenir une large majorité. “C’est irresponsable que les Socialistes aient voté contre le système PNR européen. Ils ne sont pas intéressés à la sécurité de la vie de nos citoyens” a affirmé le député Allemand.

Au sein du groupe ADLE, une seule voix s’est démarquée du vote favorable, en dénonçant que le compromis a été trop faible en termes de proportionnalité et de nécessité: Sophie in’t Veld a jugé le vote comme une “opportunité manquée pour mettre fin à une rétention des données illimitée”.

Les socialistes, divisés sur le sujet, ont notamment insisté sur la garantie de la protection des données personnelles des citoyens. Un soutien mais à la condition que des garanties majeures soient données, c’est l’idée exprimée par Birgit Sippel, porte-parole du groupe pour la commission LIBE: “Les informations sur les passagers peuvent aider les forces de police dans la lutte contre le terrorisme et la criminalité transfrontalière. Toutefois, ceci ne signifie pas donner carte blanche aux services de sécurité … Ce qui me préoccupe c’est la collecte des données sans distinction et de tous le passagers, qui pourrait violer l’arrêt de la Cour de Justice sur la conservation des données. Nous continuerons à exercer des pressions sur les négociateurs à fin d’obtenir un accord qui soit appuyé par une large majorité du Parlement.”

Les critiques les plus virulentes ont été soulevées par le député Jan-Philipp Albrecht (Verts/ALE): “Un jour noir pour les droits fondamentaux en Europe”. Les Verts ont aussi accusé les partisans du projet d’avoir ouvertement ignoré la Cour de justice en faveur de l’adoption d’un projet, qui a été défini comme un véritable système de “surveillance de masse totalement arbitraire”. Selon Eva Joly, membre de la commission LIBE: “le vote d’aujourd’hui signifie que les passagers aériens seront désormais tous traités comme des suspects et leurs données personnelles collectées et enregistrées … Cela signifie une sélection de masse entièrement automatique … Si de telles propositions ne violent pas les dispositions constitutionnelles ou les traités, c’est que les libertés fondamentales n’ont que bien peu de valeur au sein de l’Union Européenne.”

Évolutions ultérieures

Parallèlement aux discussions internes au Parlement, le 14 Juillet le commissaire Européen Avramopoulus, en charge des affaires intérieures, a formellement lancé le processus de négociations avec le Mexique, à fin de régler le transfert des données du système PNR européen aux autorités mexicaines. Développement qui pourrait donner au Parlement l’occasion de réfléchir sur l’adoption d’un modèle commun pour les accords à conclure avec des pays tiers, comme cela avait déjà été avancé dans l’Agenda sur la sécurité intérieure de la Commission en Avril.

Des nouvelles pressions sur le thème arrivent aussi récemment après l’attaque du Thalys Amsterdam – Paris du 21 Août. Une réunion d’urgence a été convoqué a Paris le 29 Aout, entre les ministres l’Intérieur et des Transports de neuf pays européens (France, Allemagne, Royaume-Uni, Italie, Espagne, Belgique, Luxembourg, Pays-Bas et Suisse), le coordinateur européen de la lutte antiterroriste et les commissaires européens chargés de ces affaires.

Lors de ce Sommet, le thème du PNR a été clairement abordé: “Si on avait eu le PNR, on aurait pu savoir, par exemple, quand il [Ayoub El-Khazzani] était rentré de Turquie [porte d’entrée traditionnelle des candidats au djihad vers la Syrie] après y être parti en mai 2015. Il aurait “sonné” à l’aéroport d’Istanbul, on aurait pu éventuellement anticiper et déclencher une action judiciaire à sa sortie de l’avion” reporte le journal Le Monde.

Beaucoup de voix, à présent, s’élèvent pour que le système PNR soit adopté avant la fin de l’année. Voix qui font du bruit notamment quand des attaques comme celle du Thalys alimentent un sentiment généralisé de crainte et d’insécurité parmi la population civile, qui vient demander une garantie plus grande en matière de protection, mais qui en même temps ne rappelle pas que cette valeur a été négociée avec les institutions souveraines en échange d’une limitation des libertés personnelles. Une question très délicate donc, qui en fait a déterminé une profonde hésitation au sein du Parlement Européen, dont les travaux sur ce sujet ont duré presque 4 ans et qui se prépare à continuer les discussions avec le Conseil et la Commission.

Paola Tavola

 

Pour en savoir plus

-. Libe Committee discusses amendements to the EU PNRhttp://europe-liberte-securite-justice.org/2015/07/30/libe-committee-discusses-amendments-to-th-eu-pnr/

-. Programme européen en matière de sécurité. Résolution du Parlement européen du 9 juillet 2015 sur le programme européen en matière de sécurité (2015/2697(RSP)): http://www.europarl.europa.eu/sides/getDoc.do?pubRef=-//EP//TEXT+TA+P8-TA-2015-0269+0+DOC+XML+V0//FR

-. Interview du rapporteur Kirkhopehttp://www.europarltv.europa.eu/fr/player.aspx?pid=26e37913-9765-4b42-9971-a4d600daea2a

-. Directive 2006/24/CE du Parlement européen et du Conseil du 15 mars 2006 sur la conservation de données générées ou traitées dans le cadre de la fourniture de services de communications électroniques accessibles au public ou de réseaux publics de communications, et modifiant la directive 2002/58/CE http://eur-lex.europa.eu/legal-content/FR/TXT/?uri=celex:32006L0024

-. Arrêt de la Cour de justice de l’UE qui déclare la directive sur la conservation des données invalide http://curia.europa.eu/jcms/upload/docs/application/pdf/2014-04/cp140054fr.pdf

-. Prises de position des groupes politiques du Parlement européen

http://www.alde.eu/nc/press/press-and-release-news/press-release/article/broad-majority-in-ep-for-pnr-with-stronger-legal-safeguards-to-protect-privacy-44735/

http://www.eppgroup.eu/press-release/PNR%3A-the-Left-want-to-deny-us-safety-and-security-in-Europe

http://www.sophieintveld.eu/eu-pnr-missed-opportunity-to-end-unlimited-data-collection/

http://www.socialistsanddemocrats.eu/it/newsroom/sd-le-nuove-regole-sulle-informazioni-sui-passeggeri-aerei-devono-rispettare-gli-standard

htp://www.greens-efa.eu/protection-des-donnees-passenger-name-records-pnr-14375.html

-. Sommet des Ministres européens, Paris 29/08/2015 http://www.lemonde.fr/police-justice/article/2015/08/29/l-europe-cherche-la-parade-apres-l-attaque-du-thalys_4739895_1653578.html

 

Adeline Silva Pereira

Après avoir effectué la deuxième année du master Sécurité Globale analyste politique trilingue à l'Université de Bordeaux, j'effectue un stage au sein d'EU Logos afin de pouvoir mettre en pratique mes compétences d'analyste concernant l'actualité européenne sur la défense, la sécurité et plus largement la coopération judiciaire et policière.

Cette publication a un commentaire

Laisser un commentaire