Dossiers passagers: les députés soutiennent un système européen comprenant des garanties pour la protection des données
La commission des libertés civiles a modifié, ce mercredi, un projet de règles de l’UE sur l’échange et la protection des données des passagers aériens (PNR) en provenance ou à destination de l’UE, et sur leur utilisation par les États membres et Europol afin de lutter contre le terrorisme et les infractions transnationales graves. Selon les députés, ces données peuvent seulement être utilisées pour prévenir et détecter de telles infractions et mener des enquêtes et des poursuites en la matière.
Les députés ont également introduit des garanties pour assurer la légalité de tout stockage, analyse, transfert et utilisation des données PNR.
"Sans ce système européen en place, un certain nombre de gouvernements de l’UE feront cavalier seul et créeront leur propre système, laissant des failles dans le réseau et créant une approche multiple envers la protection des données. Avec un système à l’échelle européenne, nous pouvons fermer le réseau et garantir la bonne application en Europe de normes élevées sur la protection des données et du principe de proportionnalité. La menace émergente posée par ce qu’on appelle les combattants étrangers a rendu ce système d’autant plus essentiel", a affirmé le rapporteur de la commission des libertés civiles, Timothy Kirkhope (ECR, UK).
"Les données PNR ne sont pas un remède miracle mais elles peuvent représenter une arme redoutable. Nous allons désormais ouvrir les négociations avec les gouvernements nationaux afin de conclure un accord final avant la fin de l’année", a-t-il ajouté.
Les règles modifiées ont été adoptées par 34 voix contre 25. Le mandat pour débuter les négociations avec le Conseil des ministres de l’UE a été approuvé par 36 voix pour, 14 voix contre et 8 abstentions.
Uniquement les vols à destination ou en provenance de l’UE
Les dispositions sur les données PNR s’appliqueraient aux transporteurs aériens et aux non-transporteurs, comme les tours opérateurs et les agences de voyage, qui opèrent des "vols internationaux", à savoir ceux en provenance ou à destination de l’UE, selon les amendements adoptés en commission. Elles ne s’appliqueraient pas aux vols "intra-européens" entre États membres de l’UE.
Infractions couvertes
Selon les règles modifiées, les données PNR pourraient être traitées uniquement "pour la prévention et la détection d'infractions terroristes et certains types d'infractions transnationales graves, ainsi que la réalisation d'enquêtes et de poursuites en la matière". La liste approuvée par les députés inclut, par exemple, la traite d’êtres humains, l’exploitation sexuelle des enfants, le trafic de drogues, le trafic d’armes, de munitions et d’explosifs, le blanchiment d’argent et la cybercriminalité.
Garanties en matière de protection des données
L’application de ces règles "doit être dûment justifiée et les garanties nécessaires doivent être en place pour assurer la légalité de tout stockage, analyse, transfert et utilisation des données PNR", précise le texte approuvé.
Les garanties introduites par les députés incluent les exigences suivantes:
- les "unités de renseignements sur les passagers" des États membres seraient autorisées à traiter les données PNR seulement à des fins limitées, telles que l’identification d’un passager qui pourrait être impliqué dans une infraction terroriste ou une infraction transnationale grave et qui exige un examen complémentaire ;
- les "unités de renseignements sur les passagers" devraient nommer un délégué à la protection des données qui contrôlerait le traitement des données et les garanties, et agirait comme un point de contact unique pour les passagers avec des craintes concernant les données PNR ;
- tout traitement des données PNR devrait être journalisé ou faire l'objet d'une trace documentaire ;
- les passagers devraient être informés de manière claire et précise sur la collecte des données PNR et sur leurs droits ; et
- des conditions plus strictes gouverneraient tout transfert de données vers des pays tiers.
Les dispositions sur la protection des données interdisant l’utilisation de données sensibles ou le transfert de données PNR à des parties privées ont aussi été soutenues par les députés.
Période de conservation des données
Les données PNR transférées par les transporteurs aériens et les non-transporteurs seraient conservées dans l'unité de renseignements sur les passagers nationale pour une période initiale de 30 jours, après laquelle tous les éléments des données qui pourraient servir à identifier le passager devraient être "masqués", pour être ensuite conservées jusqu’à cinq ans.
Les données "masquées" seraient uniquement accessibles à un nombre limité de membres du personnel de l’unité de renseignements sur les passagers - qui auraient suivi une formation en matière de sécurité et feraient l’objet d’une habilitation - pendant une période de quatre ans pour les infractions transnationales graves et de cinq ans pour les actes terroristes.
Après ces cinq années, les données PNR devraient être effacées de manière permanente, à moins que les autorités compétentes ne les utilisent pour des enquêtes ou des poursuites pénales spécifiques (dans ce cas, la conservation des données serait régie par le droit national de l’État membre concerné).
Accroître le partage d’informations entre États membres
Les députés ont introduit de nouvelles dispositions contraignant les États membres à partager les données PNR entre eux et avec Europol, et ont précisé les conditions en la matière. Les pays de l’UE devraient utiliser le système d’application de réseau d'échange sécurisé d'informations (SIENA) pour partager les données PNR. Un guichet unique pourrait être créé pour enregistrer et transférer les demandes d’échanges d’informations, proposent les députés.
Prochaines étapes
Le vote donne au rapporteur un mandat pour débuter les négociations avec le Conseil des ministres de l’UE afin de trouver un accord sur le projet de directive. Les négociations tripartites entre les négociateurs du Parlement, du Conseil et de la Commission (trilogues) débuteront rapidement.
Note aux rédacteurs
Dans une résolution adoptée le 11 février 2015, le Parlement s’est engagé "à mettre tout en œuvre pour finaliser la directive PNR de l'Union d'ici la fin de l'année" (ce qu’il a rappelé dans une résolution adoptée le 9 juillet 2015) et a encouragé le Conseil à progresser sur le paquet relatif à la protection des données de sorte que les trilogues "puissent avoir lieu parallèlement".
Le premier trilogue sur le règlement concernant la protection des données s’est tenu le 24 juin, après que le Conseil se soit mis d’accord sur son approche générale le 15 juin. Le Conseil a conclu son approche générale sur la proposition relative aux PNR de l’UE en avril 2012.
Sous la présidence de: Claude Moraes (S&D, UK)
Procédure: codécision (première lecture), mandat pour les négociateurs (trilogue)