Que contient l'accord conclu entre le Parlement et le Conseil, et adopté commission des libertés civiles? 

Mis à jour le: 
 
Créé le:   
 

Partager cette page: 

L'accord provisoire conclu entre les négociateurs du Parlement et du Conseil le 2 décembre 2015 sur la directive européenne réglementant l'utilisation des données des dossiers passagers (PNR) pour la prévention et la détection des infractions terroristes et des formes graves de criminalité, ainsi que pour les enquêtes et les poursuites en la matière, a été adopté en commission des libertés civiles le 10 décembre 2015 par 38 voix pour, 19 voix contre et 2 abstentions. Le résultat du vote par appel nominal en commission parlementaire - les députés votant pour et ceux votant contre - est disponible ici.


La proposition de directive sera mise aux voix en plénière au début de l'année prochaine (2016).


"Nous ne pouvons pas nous permettre d'attendre davantage pour appliquer ce système. [...] Le choix ne doit pas se faire entre un système PNR de l'UE et aucun mécanisme du tout; mais entre un système PNR européen et 28 systèmes PNR nationaux qui seront caractérisés par des normes très divergentes, ou l'absence de normes, en vue de protéger les données des passagers", a affirmé Timothy Kirkhope (ECR, UK), principal négociateur de la commission des libertés civiles sur la proposition PNR de l'UE.


Lors des négociations tripartites ("trilogues") avec le Conseil et la Commission, les députés ont veillé à ce que le projet législatif respecte le principe de proportionnalité et inclue des garanties de protection strictes pour les données à caractère personnel.


Vols inclus dans le champ d'application


La directive conclue prévoit le transfert, par les transporteurs aériens vers les "unités de renseignements sur les passagers" des États membres de l'UE, des données PNR des passagers de "vols extra-UE" (à savoir à partir d'un pays tiers vers un État membre de l'UE et vice-versa). Elle permettra aux États membres, mais sans les contraindre, d'appliquer ces dispositions également aux "vols intra-UE" (c'est-à-dire d'un État membre à l'autre). Si un État membre souhaite appliquer cette directive aux vols intra-UE, "il en informe la Commission par un avis écrit à cet effet", affirme le texte.


Les opérateurs économiques autres que les transporteurs aériens, comme les agences et les organisateurs de voyage qui fournissent des services de voyage tels que la réservation de vols, pour lesquels ils recueillent et traitent des données PNR, ne sont pas inclus dans le champ d'application de la directive. Cependant, les États membres sont autorisés à prévoir, conformément à leur droit national, un système de collecte et de traitement des données PNR détenues par ces opérateurs.


Les données PNR "ne peuvent être traitées que pour la prévention et la détection d'infractions terroristes et d'infractions graves, ainsi que la réalisation d'enquêtes et de poursuites en la matière". Une liste unique des infractions a été établie, incluant par exemple la traite d'êtres humains, la participation à une organisation criminelle, la cybercriminalité, la pédopornographie, ainsi que le trafic d'armes, de munitions et d'explosifs.


Conservation et "masquage" des données


Les données PNR fournies par les transporteurs aériens aux unités nationales de renseignements sur les passagers devraient être conservées pendant une période de cinq ans. Durant les six premiers mois, les données devraient être "non masquées", en d'autres termes elles incluront les données d'identification personnelle. Elles devront ensuite être "masquées" pendant la période restante de quatre ans et demi.


Dépersonnaliser les données en les "masquant" signifie rendre certains éléments de ces données invisibles pour un utilisateur, par exemple le(s) nom(s) - notamment les noms d'autres passagers mentionnés dans le PNR et le nombre de passagers voyageant ensemble figurant dans le PNR -, l'adresse, les coordonnées, etc. (à savoir les éléments qui pourraient servir à identifier directement le passager auquel les données PNR font référence).


À la demande du principal négociateur du Parlement, la période de conservation initiale, durant laquelle les données PNR ne sont pas masquées, est de six mois (l'approche générale du Conseil cherchait à prolonger la première période au cours de laquelle les données sont entièrement accessibles à deux ans, au lieu de 30 jours dans la proposition initiale de la Commission présentée en 2011).


Garanties supplémentaires de protection des données


Les garanties de protection des données introduites par les députés pendant les négociations incluent:


  • l'obligation pour l'unité nationale de renseignements sur les passagers de nommer un délégué à la protection des données chargé de contrôler le traitement des données PNR et de mettre en œuvre les garanties correspondantes, ainsi que d'agir comme point de contact unique pour toutes les questions relatives au traitement des données PNR du passager concerné;
  • les devoirs et pouvoirs de l'autorité de supervision nationale qui sera chargée de vérifier la légalité du traitement des données et de mener des enquêtes; et
  • l'octroi de l'accès à l'ensemble des données PNR - qui permet aux utilisateurs d'identifier immédiatement le sujet des données - uniquement dans des conditions très strictes et limitées après la période de conservation initiale.

Tout traitement des données PNR devrait être journalisé ou faire l'objet d'une trace documentaire, et les passagers devraient être clairement et précisément informés de la collecte des données PNR et de leurs droits.


Clause de révision


À la demande des députés, le texte conclu exige de la Commission qu'elle mène une révision de la directive sur les PNR de l'UE deux ans après sa transposition en droit national. Elle devra accorder une attention particulière au respect des normes de protection des données à caractère personnel, à la nécessité et la proportionnalité de la collecte et du traitement des données pour chacun des objectifs énoncés, à la durée de conservation des données, ainsi qu'à "l'efficacité du partage des données entre les États membres". La nécessité d'introduire des opérateurs économiques autres que les transporteurs aériens dans le cadre de la directive devrait également être examinée au cours du processus de révision, précise le texte convenu.


Après ce réexamen, une proposition de modification de la directive pourrait être présentée.


Prochaines étapes


La proposition de directive devrait être votée par le Parlement dans son ensemble début 2016 et être ensuite approuvée formellement par le Conseil des ministres de l'UE. Les États membres devront transposer la directive PNR de l'UE dans leur droit national au plus tard deux ans après son entrée en vigueur.


Le Royaume-Uni et l'Irlande ont décidé de participer à cette directive, alors que le Danemark dispose d'une clause d'exemption "pure et simple" pour la législation liée à la justice et aux affaires intérieures.

En savoir plus 

Informations relatives au produit 

REF.:  20150123BKG12902