Accès direct à la navigation principale (appuyer sur "Entrée")
Accès aux contenus de la page (appuyer sur "Entrée")
Accès direct aux autres sites (appuyer sur "Entrée")

Directive sur les données des dossiers passagers de l'UE (données PNR): aperçu

Justice et affaires intérieures01-06-2016 - 14:17
 

Un accord provisoire conclu par les négociateurs du Parlement et du Conseil le 2 décembre 2015 sur une directive européenne réglementant l'utilisation des données des dossiers passagers (PNR) à des fins de prévention et de détection de formes graves de criminalité et d'infractions terroristes ou d'enquêtes et de poursuites en la matière, a été approuvé en plénière le 14 avril 2016 par 179 voix pour et 9 abstentions. Le texte a été adopté par le Conseil de l'UE le 21 avril.


Dès que la législation aura été publiée au Journal officiel de l'UE, les États membres disposeront d'un délai de deux ans pour la transposer dans leur droit national.


La directive PNR de l'UE contraindra les compagnies aériennes à transmettre aux pays de l'UE les données de leurs passagers afin d'aider les autorités à lutter contre le terrorisme et les formes graves de criminalité. Un tel système nécessiterait une collecte plus systématique des données, l'utilisation et la conservation des données PNR des passagers aériens, et aurait, par conséquent, une incidence sur les droits à la vie privée et à la protection des données.


Pendant les négociations tripartites avec le Conseil et la Commission ("trilogues"), les députés ont voulu garantir que le projet législatif respecte le principe de proportionnalité et inclue des garanties strictes pour la protection des données à caractère personnel.


Dans cette note d'information, vous trouverez un aperçu des travaux réalisés en commission des libertés civiles depuis l'introduction de cette proposition au Parlement.

REF. : 20150123BKG12902
Mis à jour le: ( 07-06-2016 - 10:47)
 
 

Définition des données PNR

Les données des dossiers passagers (PNR) sont les informations fournies par les passagers et recueillies par les transporteurs aériens au cours des procédures de réservation et d'enregistrement. Les opérateurs économiques qui ne sont pas des transporteurs, comme les agences de voyage ou les tours opérateurs, vendent des circuits à forfait en utilisant les vols charters pour lesquels ils collectent et traitent également les données PNR de leurs clients.


Les données PNR regroupent différents types d'informations, comme les dates de voyage, l'itinéraire, les informations relatives aux tickets, les coordonnées, ainsi que les informations concernant les bagages et le paiement.


L'évaluation des données PNR permettrait d'identifier des personnes qui, par le passé, n'ont pas été soupçonnées d'être impliquées dans des actes de terrorisme ou des crimes graves, mais dont l'analyse des données suggère qu'elles pourraient être impliquées dans de tels crimes et, par conséquent, faire l'objet d'une enquête plus approfondie de la part des autorités compétentes.


Les mesures au niveau européen, comme la directive sur les informations préalables sur les passagers (API), le système d'information Schengen (SIS) et le système d'information Schengen de deuxième génération (SIS II), ne permettent pas aux autorités répressives d'identifier des suspects "inconnus" de la même manière qu'une analyse des données PNR le ferait.

 
 

Quelle est la situation sur les PNR dans l'UE aujourd'hui?

L'utilisation des données PNR n'est actuellement pas réglementée au niveau européen. Certains États membres disposent déjà d'un système PNR (comme le Royaume-Uni) alors que d'autres ont adopté de nouvelles lois ou sont en train de tester des systèmes de données PNR. La plupart des pays de l'UE utilisent les données PNR pour prévenir, détecter, enquêter et poursuivre des infractions terroristes et des formes graves de criminalité, de manière non systématique ou dans le cadre de pouvoirs généraux accordés aux services de police ou à d'autres autorités nationales.


La proposition vise à harmoniser les dispositions des États membres sur la collecte et le traitement des données PNR. Une fois approuvée, les États membres disposeraient de deux ans pour transposer la directive en droit national.


Systèmes PNR dans les États membres et financement de l'UE

 

En 2011, au moment où la directive sur les PNR de l'UE a été proposée par la Commission, seul le Royaume-Uni disposait d'un véritable système de collecte des données PNR. En 2012, alors que le projet législatif était encore en cours d'examen au Parlement européen, la Commission a lancé un appel à propositions visant à établir des unités de renseignements sur les passagers dans les États membres, dans le cadre de son programme "Prévenir et combattre la criminalité" pour la période 2007-2013. En 2013, un total de 50 millions d'euros, rendus disponibles par la Commission, ont été distribués entre 14 pays de l'UE qui ont présenté un projet de développement de leur système PNR national.

 
 

Comment fonctionnerait le système PNR proposé?

Conformément à la proposition de la Commission européenne, les transporteurs aériens qui proposent des vols entre un pays tiers et le territoire d'au moins un État membre de l'UE seraient contraints d'envoyer les données PNR aux autorités compétentes de cet État membre.


Les transporteurs enverraient ces données en utilisant la méthode dite "push", ce qui signifie que les États membres ne disposeraient pas d'un accès direct aux systèmes informatiques des transporteurs.


Les transporteurs aériens enverraient les données PNR à une unité unique désignée - unité de renseignements passagers - de l'État membre dans lequel le vol international est prévu.


L'unité de renseignements passagers serait responsable de la collecte des données PNR, de leur stockage, de leur analyse et de la fourniture des résultats de l'analyse aux autorités compétentes (chaque État membre devrait approuver sa lite d'autorités compétentes, qui seraient autorisées à demander ou à recevoir les données PNR ou les résultats du traitement des données PNR de l'unité de renseignements passagers). Une autorité de contrôle nationale indépendante serait chargée de contrôler la manière dont les données PNR sont traitées et de rendre un avis à ce sujet.


Les États membres partageraient les alertes créées à partir du traitement des données PNR, lorsque cela s'avère nécessaire pour la prévention, la détection, l'enquête et la poursuite d'infractions terroristes ou de criminalité grave (par exemple la traite des êtres humains, le trafic de drogues ou la pornographie infantile). Par ailleurs, les États membres auraient le droit de demander les données PNR d'un autre pays de l'UE dans le cadre d'une enquête spécifique.


La collecte et l'utilisation de données sensibles qui révèlent de manière directe ou indirecte la nationalité d'une personne, son origine ethnique, ses croyances religieuses ou philosophiques, son opinion politique, son appartenance à un syndicat, son état de santé ou son orientation sexuelle, seraient interdites.


La proposition de la Commission permettrait de conserver les données PNR pendant une période de cinq ans et trente jours.

 
 

Travaux du Parlement sur les PNR de l'UE entre 2011 et début 2015

La proposition sur les PNR, présentée par la Commission européenne en février 2011, entre dans le cadre de la "procédure de codécision" (première lecture), lors de laquelle le Parlement européen et le Conseil des ministres de l'UE légifèrent sur un pied d'égalité.


Rejet en commission parlementaire


La proposition de directive de 2011 a été rejetée en commission des libertés civiles en avril 2013 par 30 voix contre 25. Les questions débattues par la commission parlementaire étaient, notamment, la nécessité et la proportionnalité de la proposition, son champ d'application concernant les infractions et les vols internationaux et intra-européens, la période de conservation des données, le système centralisé vs décentralisé, le système obligatoire vs facultatif, etc.


Les députés qui se sont prononcés contre la proposition en commission se sont interrogés sur la proportionnalité du système européen proposé pour la collecte, l'utilisation et la conservation des données des passagers aériens (qu'ils soient soupçonnés ou non) ainsi que sur le respect des droits fondamentaux, en particulier la protection des données. Les députés qui ont voté pour ont souligné la valeur potentielle ajoutée pour la politique de lutte contre le terrorisme de l'UE, mettant en évidence qu'un cadre européen fonctionnerait mieux qu'un patchwork de systèmes nationaux différents.


En juin 2013, le Parlement a décidé, en session plénière, de renvoyer le dossier en commission des libertés civiles, pour que cette dernière poursuive ses travaux en vue d'un accord.


Les PNR de l'UE sous le feu des projecteurs


Le débat sur la proposition a refait surface en raison des craintes concernant les menaces possibles que peuvent représenter pour la sécurité intérieure de l'UE les Européens qui rentrent chez eux après avoir combattu à l'étranger pour des groupes terroristes. Le 30 août 2014, le Conseil européen a demandé au Parlement et au Conseil des ministres de finaliser les travaux sur la proposition relative aux données PNR de l'UE.


Depuis les attentats terroristes de janvier 2015 à Paris, cette proposition est au centre de l'attention.


La commission des libertés civiles a, une fois de plus, débattu du sujet le 11 novembre 2014. Les députés sont restés divisés sur la question, mais la plupart d'entre eux ont souligné qu'il était nécessaire d'évaluer le jugement de la Cour de justice de l'UE annulant la directive sur la conservation des données, d'analyser si les autres mesures existantes sont suffisantes avant d'en prendre de nouvelles et d'appliquer les dispositions adéquates en termes de protection des données.


"Nous devons mettre en place nos propres règles et normes européennes (...) sans plus tarder" afin d'empêcher les criminels d'exploiter les failles européennes, a affirmé le rapporteur de la commission des libertés civiles, Timothy Kirkhope (ECR, UK). "Les menaces à la sécurité européenne sont plus nombreuses qu'il y a un an" [lorsque la commission des libertés civiles a rejeté la proposition de la Commission européenne], a-t-il souligné, ajoutant qu'il poursuivrait les travaux sur les données PNR de l'UE.


Résolutions du Parlement européen sur la lutte contre le terrorisme, la sécurité et la prévention de la radicalisation


Le 11 février 2015, le Parlement européen a adopté une résolution sur les mesures de lutte contre le terrorisme, dans laquelle il:


  • "s'engage à mettre tout en œuvre pour finaliser la directive PNR de l'Union d'ici la fin de l'année; prie dès lors la Commission de tirer les conséquences de l'arrêt de la Cour de justice de l'Union européenne relatif à la directive sur la conservation des données et ses effets possibles sur la directive PNR de l'Union; encourage le Conseil à progresser sur le paquet législatif relatif à la protection des données afin que les trilogues sur la directive PNR de l'Union et le paquet législatif relatif à la protection des données puissent tous deux avoir lieu parallèlement";

  • "encourage la Commission à inviter des experts indépendants issus des services de sécurité, de répression et de renseignement ainsi que des représentants du groupe de travail 29 afin qu'ils fassent part de leurs points de vue, à la lumière des besoins en matière de sécurité, concernant la nécessité et la proportionnalité des données des dossiers passagers".

Cette position a été rappelée dans une résolution sur le programme européen en matière de sécurité votée le 9 juillet 2015, dans laquelle le Parlement:


  • "prend acte de l'appel de la Commission à finaliser d'urgence les travaux relatifs à l'adoption de la directive PNR de l'Union; réaffirme son engagement à œuvrer en faveur de l'achèvement des travaux d'ici la fin de l'année; souligne que la directive PNR devrait respecter les droits fondamentaux et les normes en matière de protection des données, y compris la jurisprudence pertinente de la Cour de justice, tout en fournissant un outil efficace à l'échelle de l'Union; demande à la Commission de continuer à soutenir ce processus en mettant à disposition les éléments supplémentaires éventuels en ce qui concerne la nécessité et la proportionnalité d'une directive PNR de l'Union; demande qu'à l'avenir, toute proposition visant à élaborer de nouveaux instruments dans le domaine de la sécurité, tels que les accords PNR, comprenne systématiquement des mécanismes d'échange d'informations et de coopération entre les États membres".

Le 25 novembre 2015 (suite aux attentats terroristes du 13 novembre à Paris), le Parlement a approuvé une résolution sur la prévention de la radicalisation et du recrutement de citoyens de l'Union par des organisations terroristes, dans laquelle il:


  • "réaffirme son engagement à œuvrer à l'achèvement d'une directive de l'Union sur les dossiers passagers (PNR) avant la fin de l'année 2015 et à veiller à ce qu'une telle directive soit conforme aux droits fondamentaux et exempte de toute pratique discriminatoire fondée sur la stigmatisation idéologique, religieuse ou ethnique, et à ce qu'elle respecte pleinement les droits à la protection des données des citoyens de l'Union; rappelle, toutefois, que la directive PNR de l'Union ne constituera qu'une seule mesure de lutte contre le terrorisme, et qu'une stratégie globale, ambitieuse et complète de lutte contre le terrorisme et le crime organisé, basée sur la politique étrangère, la politique sociale, la politique en matière d'éducation, l'application des lois et la justice, est nécessaire afin d'empêcher le recrutement de citoyens européens par des organisations terroristes".

Négociations sur la réforme relative à la protection des données et sur les PNR de l'UE


Les négociations tripartites entre les négociateurs du Parlement, du Conseil et de la Commission ("trilogues") sur le règlement concernant la protection des données ont débuté le 24 juin 2015, après que le Conseil ait adopté son approche générale le 15 juin. Les trilogues sur la directive relative à la protection des données ont commencé le 27 octobre 2015 (l'approche générale du Conseil a été conclue le 9 octobre).


Concernant les PNR de l'UE, le Conseil s'est prononcé sur son approche générale le 26 avril 2012. La commission civile du Parlement européen a approuvé son mandat pour débuter les négociations avec le Conseil le 15 juillet 2015 et les trilogues ont débuté le 24 septembre 2015.

 
 

Quels sont les changements proposés dans le projet de rapport révisé présenté en février 2015?

Un nouveau projet de texte sur un système européen pour l'utilisation des données des dossiers passagers (PNR), présenté par le député en charge du dossier, Timothy Kirkhope (ECR, UK), a été débattu en commission des libertés civiles le 26 février.


Les députés ont abordé les sujets suivants: l'évaluation de la nécessité et la proportionnalité de la proposition face aux menaces de sécurité actuelles, le champ d'application de la proposition (liste des infractions couvertes et l'inclusion ou l'exclusion des vols intra-européens), les périodes de conservation, le lien avec la réforme en cours sur la protection des données et les conséquences de l'annulation, par le jugement de la Cour de justice de l'UE, de la directive de 2006 sur la conservation des données.


La proposition de 2011 de la Commission européenne imposerait une collecte plus systématique des données, l'utilisation et la conservation des données PNR des passagers qui empruntent des vols "internationaux" (à savoir ceux qui entrent dans l'UE ou quittent l'Union à partir d'un pays tiers) et aurait, dès lors, des conséquences sur les droits à la vie privée et à la protection des données.


Changements proposés par Timothy Kirkhope


  • Le champ d'application de la proposition est réduit pour couvrir les infractions terroristes et les crimes "transnationaux" graves (la liste des infractions spécifiques inclut, par exemple, la traite d'êtres humains, la pédopornographie, ou encore le trafic d'armes, de munitions et d'explosifs).
  • Les données sensibles sont effacées définitivement au plus tard 30 jours à compter de la date à laquelle les autorités compétentes ont reçu pour la dernière fois le dossier passager contenant ces données. Les autres données continueront d'être masquées après 30 jours.
  • Les vols intra-européens sont inclus (à l'origine, la Commission ne les avait pas inclus mais le Conseil de l'UE souhaite les intégrer).
  • Les vols sont couverts à 100% (le texte de la Commission proposait d'atteindre une couverture exhaustive des vols internationaux de manière graduelle).
  • L'accès aux données PNR reste autorisé pendant cinq ans en cas de terrorisme mais est réduit à quatre ans pour les crimes graves.
  • Chaque État membre de l'UE devrait désigner un agent de contrôle de la protection des données.
  • Les personnes qui effectuent les contrôles de sécurité, qui ont accès aux données PNR et les analysent, et tiennent les données journalisées, doivent avoir l'habilitation de sécurité nécessaire et être formées dans ce domaine.
  • Le texte comprend des références liées au jugement de la Cour de justice sur la conservation des données ainsi que les dispositions actuelles de l'UE en la matière.
  • Le délai de transposition de la directive dans les États membres est prolongé de deux à trois ans (étant donné les exigences technologiques et structurelles spécifiques de la création d'un système PNR de l'UE pour chaque État membre).

Le délai pour déposer les amendements au texte de M. Kirkhope était fixé au 1er avril à 18 heures.

 
 

Combien d'amendements ont été proposés?

  • 47 amendements à la proposition de la Commission ont été déposés dans le projet de rapport révisé de M. Kirkhope
  • Les amendements 48 à 836 ont été déposés par les députés de différents groupes politiques
  • dans son avis, la commission des transports a déposé 58 amendements
  • la commission des affaires étrangères a proposé 90 amendements dans son avis

Ces modifications portent sur un large éventail de questions, comme la détermination de quels vols devraient être inclus ou exclus, la période de conservation des données, plusieurs dispositions de protection des données, des règles plus claires sur la façon dont les données doivent être traitées et par qui, etc. Certaines modifications rejetteraient la proposition de la Commission, et d'autres pourraient la faire passer d'une directive à un règlement.


Le débat sur les amendements a eu lieu en commission des libertés civiles le 4 juin 2015.

 
 

Résultat du vote en commission des libertés civiles

Le vote en commission des libertés civiles s'est tenu le 15 juillet 2015. Les règles modifiées ont été approuvées par 32 voix contre 27. Le mandat pour ouvrir les négociations avec le Conseil des ministres de l'UE a été adopté par 36 voix pour, 14 voix contre et 8 abstentions. Le résultat du vote par appel nominal en commission parlementaire – les députés votant pour et ceux votant contre – est disponible ici.


Uniquement les vols à destination et en provenance de l'UE


Selon les amendements de la commission parlementaire, les dispositions sur les PNR s'appliqueraient aux transporteurs aériens et aux non-transporteurs, comme des tours opérateurs et des agences de voyage, qui opèrent des "vols internationaux", à savoir ceux à destination ou en provenance de l'UE. Elles ne s'appliqueraient pas aux vols "intra-européens" entre États membres de l'UE.


Infractions couvertes


Conformément aux règles modifiées, les données PNR ne pourraient être traitées que "pour la prévention et la détection d'infractions terroristes et certains types d'infractions transnationales graves, ainsi que la réalisation d'enquêtes et de poursuites en la matière". La liste approuvée par les députés inclut, par exemple, la traite d’êtres humains, l’exploitation sexuelle des enfants, le trafic de drogues, le trafic d’armes, de munitions et d’explosifs, le blanchiment d’argent et la cybercriminalité.


Garanties en matière de protection des données


L’application de ces règles "doit être dûment justifiée et les garanties nécessaires doivent être en place pour assurer la légalité de tout stockage, analyse, transfert et utilisation des données PNR", précise le texte approuvé.


Les garanties introduites par les députés incluent les exigences suivantes:


  • les "unités de renseignements sur les passagers" des États membres seraient autorisées à traiter les données PNR seulement à des fins limitées, telles que l’identification d’un passager qui pourrait être impliqué dans une infraction terroriste ou une infraction transnationale grave et qui exige un examen complémentaire;
  • les "unités de renseignements sur les passagers" devraient nommer un délégué à la protection des données qui contrôlerait le traitement des données et les garanties, et agirait comme un point de contact unique pour les passagers avec des craintes concernant les données PNR;
  • tout traitement des données PNR devrait être journalisé ou faire l'objet d'une trace documentaire;
  • les passagers devraient être informés de manière claire et précise sur la collecte des données PNR et sur leurs droits; et
  • des conditions plus strictes gouverneraient tout transfert de données vers des pays tiers.

Les dispositions sur la protection des données interdisant l’utilisation de données sensibles ou le transfert de données PNR à des parties privées ont aussi été soutenues par les députés.


Période de conservation des données


Les données PNR transférées par les transporteurs aériens et les non-transporteurs seraient conservées dans l'unité nationale de renseignements sur les passagers pour une période initiale de 30 jours, après laquelle tous les éléments des données qui pourraient servir à identifier le passager devraient être "masqués", pour être ensuite conservées jusqu’à cinq ans.


Les données "masquées" seraient uniquement accessibles à un nombre limité de membres du personnel de l’unité de renseignements sur les passagers - qui auraient suivi une formation en matière de sécurité et feraient l’objet d’une habilitation - pendant une période allant jusqu'à quatre ans pour les infractions transnationales graves et cinq ans pour les actes terroristes.


Après ces cinq années, les données PNR devraient être effacées de manière permanente, à moins que les autorités compétentes ne les utilisent pour des enquêtes ou des poursuites pénales spécifiques (dans ce cas, la conservation des données serait régie par le droit national de l’État membre concerné).


Accroître le partage d’informations entre États membres


Les députés ont introduit de nouvelles dispositions contraignant les États membres à partager les données PNR entre eux et avec Europol, et ont précisé les conditions en la matière. Les pays de l’UE devraient utiliser le système d’application de réseau d'échange sécurisé d'informations (SIENA) d'Europol pour partager les données PNR. Un guichet unique pourrait être créé pour enregistrer et transférer les demandes d’échanges d’informations, proposent les députés.


Prochaines étapes

 

Le vote donne au rapporteur un mandat pour débuter les négociations avec le Conseil des ministres de l’UE afin de trouver un accord sur le projet de directive. Les négociations tripartites entre les négociateurs du Parlement, du Conseil et de la Commission ("trilogues") ont débuté en septembre 2015.


"Sans ce système européen en place, un certain nombre de gouvernements de l’UE feront cavalier seul et créeront leur propre système, laissant des failles dans le réseau et créant une approche multiple envers la protection des données. Avec un système à l’échelle européenne, nous pouvons fermer le réseau et garantir la bonne application en Europe de normes élevées sur la protection des données et du principe de proportionnalité. La menace émergente posée par ce qu’on appelle les combattants étrangers a rendu ce système d’autant plus essentiel", a affirmé le rapporteur de la commission des libertés civiles, Timothy Kirkhope (ECR, UK).


"Les données PNR ne sont pas un remède miracle mais elles peuvent représenter une arme redoutable. Nous allons désormais ouvrir les négociations avec les gouvernements nationaux afin de conclure un accord final avant la fin de l’année", a-t-il ajouté.

 
 

Quand les trilogues ont-ils eu lieu?

La commission des libertés civiles du Parlement européen a adopté le mandat pour débuter les négociations avec le Conseil le 15 juillet 2015 et les trilogues (négociations tripartites entre les négociateurs du Parlement, du Conseil et de la Commission) ont débuté le 24 septembre 2015.


Dates des trilogues

1er trilogue: 24 septembre

2e trilogue: 29 septembre

3e trilogue: 9 novembre

4e trilogue: 17 novembre

5e trilogue: 2 décembre

 
 

Que contient l'accord conclu entre le Parlement et le Conseil, et adopté commission des libertés civiles?

L'accord provisoire conclu entre les négociateurs du Parlement et du Conseil le 2 décembre 2015 sur la directive européenne réglementant l'utilisation des données des dossiers passagers (PNR) pour la prévention et la détection des infractions terroristes et des formes graves de criminalité, ainsi que pour les enquêtes et les poursuites en la matière, a été adopté en commission des libertés civiles le 10 décembre 2015 par 38 voix pour, 19 voix contre et 2 abstentions. Le résultat du vote par appel nominal en commission parlementaire - les députés votant pour et ceux votant contre - est disponible ici.


La proposition de directive sera mise aux voix en plénière au début de l'année prochaine (2016).


"Nous ne pouvons pas nous permettre d'attendre davantage pour appliquer ce système. [...] Le choix ne doit pas se faire entre un système PNR de l'UE et aucun mécanisme du tout; mais entre un système PNR européen et 28 systèmes PNR nationaux qui seront caractérisés par des normes très divergentes, ou l'absence de normes, en vue de protéger les données des passagers", a affirmé Timothy Kirkhope (ECR, UK), principal négociateur de la commission des libertés civiles sur la proposition PNR de l'UE.


Lors des négociations tripartites ("trilogues") avec le Conseil et la Commission, les députés ont veillé à ce que le projet législatif respecte le principe de proportionnalité et inclue des garanties de protection strictes pour les données à caractère personnel.


Vols inclus dans le champ d'application


La directive conclue prévoit le transfert, par les transporteurs aériens vers les "unités de renseignements sur les passagers" des États membres de l'UE, des données PNR des passagers de "vols extra-UE" (à savoir à partir d'un pays tiers vers un État membre de l'UE et vice-versa). Elle permettra aux États membres, mais sans les contraindre, d'appliquer ces dispositions également aux "vols intra-UE" (c'est-à-dire d'un État membre à l'autre). Si un État membre souhaite appliquer cette directive aux vols intra-UE, "il en informe la Commission par un avis écrit à cet effet", affirme le texte.


Les opérateurs économiques autres que les transporteurs aériens, comme les agences et les organisateurs de voyage qui fournissent des services de voyage tels que la réservation de vols, pour lesquels ils recueillent et traitent des données PNR, ne sont pas inclus dans le champ d'application de la directive. Cependant, les États membres sont autorisés à prévoir, conformément à leur droit national, un système de collecte et de traitement des données PNR détenues par ces opérateurs.


Les données PNR "ne peuvent être traitées que pour la prévention et la détection d'infractions terroristes et d'infractions graves, ainsi que la réalisation d'enquêtes et de poursuites en la matière". Une liste unique des infractions a été établie, incluant par exemple la traite d'êtres humains, la participation à une organisation criminelle, la cybercriminalité, la pédopornographie, ainsi que le trafic d'armes, de munitions et d'explosifs.


Conservation et "masquage" des données


Les données PNR fournies par les transporteurs aériens aux unités nationales de renseignements sur les passagers devraient être conservées pendant une période de cinq ans. Durant les six premiers mois, les données devraient être "non masquées", en d'autres termes elles incluront les données d'identification personnelle. Elles devront ensuite être "masquées" pendant la période restante de quatre ans et demi.


Dépersonnaliser les données en les "masquant" signifie rendre certains éléments de ces données invisibles pour un utilisateur, par exemple le(s) nom(s) - notamment les noms d'autres passagers mentionnés dans le PNR et le nombre de passagers voyageant ensemble figurant dans le PNR -, l'adresse, les coordonnées, etc. (à savoir les éléments qui pourraient servir à identifier directement le passager auquel les données PNR font référence).


À la demande du principal négociateur du Parlement, la période de conservation initiale, durant laquelle les données PNR ne sont pas masquées, est de six mois (l'approche générale du Conseil cherchait à prolonger la première période au cours de laquelle les données sont entièrement accessibles à deux ans, au lieu de 30 jours dans la proposition initiale de la Commission présentée en 2011).


Garanties supplémentaires de protection des données


Les garanties de protection des données introduites par les députés pendant les négociations incluent:


  • l'obligation pour l'unité nationale de renseignements sur les passagers de nommer un délégué à la protection des données chargé de contrôler le traitement des données PNR et de mettre en œuvre les garanties correspondantes, ainsi que d'agir comme point de contact unique pour toutes les questions relatives au traitement des données PNR du passager concerné;
  • les devoirs et pouvoirs de l'autorité de supervision nationale qui sera chargée de vérifier la légalité du traitement des données et de mener des enquêtes; et
  • l'octroi de l'accès à l'ensemble des données PNR - qui permet aux utilisateurs d'identifier immédiatement le sujet des données - uniquement dans des conditions très strictes et limitées après la période de conservation initiale.

Tout traitement des données PNR devrait être journalisé ou faire l'objet d'une trace documentaire, et les passagers devraient être clairement et précisément informés de la collecte des données PNR et de leurs droits.


Clause de révision


À la demande des députés, le texte conclu exige de la Commission qu'elle mène une révision de la directive sur les PNR de l'UE deux ans après sa transposition en droit national. Elle devra accorder une attention particulière au respect des normes de protection des données à caractère personnel, à la nécessité et la proportionnalité de la collecte et du traitement des données pour chacun des objectifs énoncés, à la durée de conservation des données, ainsi qu'à "l'efficacité du partage des données entre les États membres". La nécessité d'introduire des opérateurs économiques autres que les transporteurs aériens dans le cadre de la directive devrait également être examinée au cours du processus de révision, précise le texte convenu.


Après ce réexamen, une proposition de modification de la directive pourrait être présentée.


Prochaines étapes


La proposition de directive devrait être votée par le Parlement dans son ensemble début 2016 et être ensuite approuvée formellement par le Conseil des ministres de l'UE. Les États membres devront transposer la directive PNR de l'UE dans leur droit national au plus tard deux ans après son entrée en vigueur.


Le Royaume-Uni et l'Irlande ont décidé de participer à cette directive, alors que le Danemark dispose d'une clause d'exemption "pure et simple" pour la législation liée à la justice et aux affaires intérieures.

 
 

Rapporteur et rapporteurs fictifs des groupes politiques

Rapporteur sur la proposition des données PNR de l'UE


Timothy Kirkhope (ECR, UK) - Contacts: +32(0)2 28 45321 / +33(0)3 88 1 75321


Rapporteurs fictifs des groupes politiques


Axel Voss (PPE, DE) - Contacts: +32(0)2 28 45302 / +33(0)3 88 1 75302


Birgit Sippel (S&D, DE) - Contacts: +32(0)2 28 45559 / +33(0)3 88 1 75559


Sophie in 't Veld (ADLE, NL) - Contacts: +32(0)2 28 45796 / +33(0)3 88 1 75796


Cornelia Ernst (GUE/NGL, DE) - Contacts: +32(0)2 28 45660 / +33(0)3 88 1 75660


Jan Philipp Albrecht (Greens/EFA, DE) - Contacts: +32(0)2 28 45060 / +33(0)3 88 1 75060


Kristina Winberg (EFDD, SE) - Contacts: +32(0)2 28 45172 / +33(0)3 88 1 75172

 
 

Accords PNR avec des pays tiers

La proposition sur les données PNR de l'UE concerne une directive et la procédure de codécision s'applique, ce qui signifie que les députés peuvent présenter des amendements à la proposition de la Commission européenne et négocier l'accord avec le Conseil et la Commission (lors de "trilogues") avant l'entrée en vigueur du texte.


UE-États-Unis: l'accord est entré en vigueur le 1er juillet 2012, remplaçant l'accord précédent qui datait de 2007. Le Parlement européen a donné son approbation en avril 2012.


UE-Australie: le Parlement européen a donné son approbation en octobre 2011.


UE-Canada: le Parlement a saisi la Cour de justice de l'Union européenne en novembre 2014 sur ce dossier, pour que cette dernière détermine si l'accord est conforme aux traités et à la Charte des droits fondamentaux de l'UE. Le vote final du Parlement sera ajourné jusqu'à ce que la Cour ait rendu son avis. L'accord de 2006 entre l'UE et le Canada sur les PNR restera en vigueur jusqu'à ce qu'un nouvel accord puisse le remplacer. Le retard causé en demandant l'avis de la Cour de justice n'entraîne donc pas de problème de sécurité.


Le 14 juillet 2015, les négociations sur un accord UE-Mexique concernant le transfert de données PNR ont été officiellement lancées (le Conseil a donné son mandat à la Commission le 23 juin 2015). Les projets ont été débattus le 15 avril 2015 en session plénière et le 4 juin 2015 en commission des libertés civiles. Tout projet d'accord PNR avec le Mexique devra prendre en compte le contenu de l'avis de la CJE sur l'accord PNR UE-Canada. Une fois conclu, il ne pourrait entrer en vigueur qu'avec l'accord du Parlement européen.

 
 
   
Contacts