Proposition de résolution - B6-0278/2007Proposition de résolution
B6-0278/2007
Parlement européen

PROPOSITION DE RÉSOLUTION

9.7.2007

déposée à la suite d'une déclaration de la Commission
conformément à l'article 103, paragraphe 2, du règlement
par Martine Roure
au nom du groupe PSE
sur l'accord PNR avec les États-Unis d'Amérique

Procédure : 2007/2602(RSP)
Cycle de vie en séance
Cycle relatif au document :  
B6-0278/2007
Textes déposés :
B6-0278/2007
Débats :
Votes :
Textes adoptés :

B6‑0278/2007

Résolution du Parlement européen sur l'accord PNR avec les États-Unis d'Amérique

Le Parlement européen,

–  vu l'article 6 du traité UE et l'article 8 de la Charte des droits fondamentaux,

–  vu ses résolutions sur l'accord PNR du 7 septembre 2006 (P6_TA(2006)0354) et du 14 février 2007 (P6_TA(2007)0039),

–  vu les accords PNR antérieurs entre la Communauté européenne et les États-Unis d'Amérique, du 28 mai 2004, et entre l'Union européenne et les États-Unis d'Amérique, du 19 octobre 2006,

–  vu le projet d'accord du 28 juin 2007 entre l'Union européenne et les États-Unis d'Amérique sur le traitement et le transfert de données des dossiers passagers (données PNR) par les transporteurs aériens au ministère américain de la Sécurité intérieure, transmis de manière informelle par le Président en exercice du Conseil, M. Schäuble, au président de la commission LIBE,

–  vu la lettre du ministère américain de la Sécurité intérieure (Department of Homeland Security – DHS) du 28 juin 2007 expliquant la façon dont sont conservées les données PNR, transmise de manière informelle par le Président en exercice du Conseil, M. Schäuble, au président de la commission LIBE,

–  vu la lettre du 27 juin 2007 du contrôleur européen de la protection des données, concernant le nouvel accord PNR avec les États-Unis, adressée au Président en exercice, M. Schäuble,

–  vu la directive 2004/82/CE concernant l'obligation pour les transporteurs de communiquer les données relatives aux passagers[1],

–  vu l'article 103, paragraphe 2, de son règlement,

A.  considérant que les objectifs déclarés de l'accord PNR sont de constituer une base juridique pour le transfert de données des dossiers passagers (PNR) de l'UE aux États-Unis, d'une part, et d'assurer une protection adéquate des données personnelles ainsi que des garanties de procédure pour les citoyens européens, d'autre part,

B.  considérant que l'accord PNR ne satisfait pas au deuxième objectif puisqu'il présente de graves lacunes en ce qui concerne la certitude juridique, la protection des données et le droit à réparation pour les citoyens européens, notamment en raison de définitions ouvertes et vagues ainsi que de nombreuses possibilités d'exception,

C.  considérant qu'une protection adéquate de la vie privée et des libertés civiles des citoyens individuels ainsi que des contrôles de qualité des données sont nécessaires pour faire du partage des données et des informations un instrument valable et fiable dans la lutte contre le terrorisme,

En général

1.  déplore fortement l'absence de supervision démocratique d'aucune sorte, l'accord PNR, établi sur la base des spécifications américaines, ayant été négocié et conclu sans aucune participation du Parlement européen et sans laisser d'occasions suffisantes aux parlements nationaux d'exercer une influence sur le mandat de négociation, d'évaluer de façon approfondie l'accord proposé ou d'y proposer des modifications;

2.  est préoccupé par l'absence persistante de certitude juridique en ce qui concerne les conséquences et les limites des obligations imposées aux compagnies aériennes ainsi qu'en ce qui concerne le lien juridique entre l'accord PNR et la lettre du ministère américain de la Sécurité intérieure;

3.  déplore que l'accord PNR n'offre pas un niveau suffisant de protection des données en question et déplore l'absence de dispositions claires et proportionnées en ce qui concerne le partage des informations, la non-divulgation, la supervision par les autorités chargées de la protection des données; est préoccupé par les nombreuses dispositions qui seront appliquées à la discrétion du DHS;

En ce qui concerne le cadre juridique

4.  est préoccupé par le fait que le traitement, la collecte, l'utilisation et le stockage des données PNR par le ministère de la Sécurité intérieure ne se fondent pas sur un accord convenable mais seulement sur des assurances non contraignantes qui peuvent, à tout moment, être modifiées unilatéralement par le ministère américain de la Sécurité intérieure et qui ne confèrent aucun droit ou avantage à aucune personne ou partie;

5.  déplore l'absence de limites claires quant aux objectifs dans la lettre du DHS, laquelle note que les données PNR peuvent être utilisées dans le cadre de la lutte contre le terrorisme et des crimes connexes mais également pour servir une série d'objectifs supplémentaires non spécifiés, notamment "pour la protection des intérêts vitaux du sujet des données ou d'autres personnes, ou dans le cadre de toute procédure judiciaire pénale, ou dans tout autre cas requis par la loi";

6.  se félicite de la volonté du DHS de passer au système "push" en principe au 1er janvier 2008 au plus tard, mais déplore que ce changement – déjà prévu dans l'accord PNR de 2004 – ait été reporté pendant des années, alors que les conditions de faisabilité technique sont réunies depuis longtemps; estime que le système "push" pour tous les transporteurs devrait être une condition sine qua non pour tout transfert de données PNR; souligne que l'existence en parallèle des systèmes "push" et "pull" pourrait conduire à une distorsion de concurrence entre les transporteurs de l'Union européenne;

7.  demande que l'examen périodique commun par le DHS et l'Union européenne soit général, qu'il ait lieu chaque année et que les résultats en soient publiés; insiste sur le fait que cet examen doit comprendre une évaluation de l'efficacité des mesures en termes d'accroissement de la sécurité; déplore que l'examen ne prévoie aucune implication des contrôleurs nationaux ou européen de la protection des données alors que c'était le cas dans le cadre des accords antérieurs sur les données PNR;

8.  insiste sur le fait que les passagers doivent être correctement informés de l'utilisation de leurs données ainsi que de leurs droits, et que cette obligation incombe aux compagnies aériennes; estime que le DHS et la Commission doivent assumer la responsabilité de l'information fournie aux passagers et préconise que la "Note d'information courte sur les voyages entre l'Union européenne et les États-Unis" suggérée par le groupe de travail article 29 (WP 132) soit mise à la disposition de tous les passagers;

9.  déplore que les négociations de l'UE avec les États-Unis n'ont pas tenu compte de la directive 2004/82 ni des accords sur les données PNR de l'UE avec l'Australie et le Canada, lesquels assurent un plus haut niveau de protection des données personnelles;

10.  rappelle que l'accord administratif conclu entre l'UE et les États-Unis ne peut avoir pour effet de réduire le niveau de protection des données personnelles garanti par les législations nationales des États membres et déplore la perspective d'une plus grande confusion en ce qui concerne les obligations des compagnies aériennes de l'UE et les droits fondamentaux des citoyens de l'UE;

En ce qui concerne la protection des données

11.  se félicite que le Privacy Act américain sera étendu, sur le plan administratif, aux citoyens de l'UE;

12.  déplore que le DHS se réserve le droit d'introduire des exemptions en vertu du Freedom of Information Act;

13.  déplore que l'accord ne prévoie pas de critères précis pour la définition de la protection des données personnelles offerte par le DHS, qui seraient adéquats au regard des normes européennes;

14.  déplore à cet égard que les données PNR des citoyens européens ne peuvent être traitées qu'en vertu de la législation américaine, sans aucune évaluation de leur opportunité et sans précision en ce qui concerne la législation américaine spécifique d'application;

15.  déplore que le délai pendant lequel les données peuvent être conservées sera étendu de trois ans et demi à quinze ans, et que ce délai s'appliquera rétroactivement aux données collectées en vertu des accords PNR antérieurs; critique vivement le fait qu'après la période de conservation de quinze ans, composée d'une période "active" de sept ans et d'une autre "dormante" de huit ans, aucune garantie n'est donnée quant à la suppression définitive des données;

16.  prend acte de la réduction de l'éventail des champs de données collectées de 34 à 19 mais souligne que cette réduction est largement fictive du fait que des champs de données ont été fusionnés ou rebaptisés au lieu d'être réellement supprimés;

17.  note avec préoccupation que des données sensibles (c'est-à-dire des données personnelles portant sur l'origine raciale ou ethnique, les opinions politiques, les croyances religieuses ou positions philosophiques, l'appartenance à un syndicat ainsi que des données concernant la santé ou la vie sexuelle des individus) seront mises à la disposition du ministère américain de la Sécurité intérieure et que ces données peuvent être utilisées par celui-ci dans des cas exceptionnels;

18.  est préoccupé par le fait que ces données seront conservées pendant sept ans dans des "bases de données analytiques actives", ce qui entraîne un risque important de collecte et d'exploitation massives des caractéristiques correspondant à certains "profils" (profiling) et d'extraction de connaissances (data mining), ce qui est incompatible avec les principes fondamentaux européens et constitue une pratique encore débattue au sein du Congrès américain;

En ce qui concerne le partage d'informations

19.  déplore que l'accord ne définisse toujours pas avec précision quelles autorités américaines peuvent avoir accès aux données PNR;

20.  s'oppose résolument à ce que des pays tiers en général puissent avoir accès aux données PNR s'ils acceptent les conditions spécifiées par le DHS, et non pas dans le cadre de la législation de l'UE sur la protection des données, et que des pays tiers puissent exceptionnellement, dans des cas d'urgence non spécifiés, avoir accès aux données PNR sans avoir l'assurance que les données seront traitées conformément au niveau de protection des données du ministère américain de la Sécurité intérieure;

21.  regrette que l'UE ait accepté de ne pas intervenir en ce qui concerne la protection des données PNR de citoyens de l'UE éventuellement partagées par les États-Unis avec des pays tiers;

22.  prend acte que l'accord permet au DHS de transmettre des données PNR à d'autres autorités gouvernementales intérieures dans des cas spécifiques et en fonction de la nature de ces cas; déplore que l'accord ne donne aucune précision quant aux autorités américaines qui peuvent avoir accès aux données PNR et que l'objectif spécifié à l'article 1 de la lettre du DHS soit très vaste;

En ce qui concerne le système PNR européen

23.  note que l'accord fait référence à un éventuel futur système PNR au niveau de l'UE ou dans un ou plusieurs de ses États membres; note également la disposition selon laquelle toute donnée PNR collectée dans le cadre de ce système serait mise à la disposition du DHS;

24.  demande instamment à la Commission de clarifier la situation actuelle en ce qui concerne un système PNR de l'UE et mettre à disposition l'étude de faisabilité qu'elle s'est engagée à faire;

25.  rappelle les préoccupations exprimées par le groupe de travail article 29 en ce qui concerne l'utilisation des données PNR dans le but d'appliquer la loi et demandant surtout que la Commission établisse clairement:

  • a)les besoins opérationnels et l'objectif de la collecte de données PNR à l'entrée du territoire de l'Union européenne,
  • b)la valeur ajoutée de la collecte de données PNR à la lumière des mesures de contrôle qui existent déjà à l'entrée dans l'UE pour des raisons de sécurité, comme le système Schengen, le système d'information sur les visas et le système de renseignements préalables sur les passagers (API),
  • c)l'utilisation prévue des données PNR, particulièrement le fait de savoir s'il s'agira d'identifier des individus afin d'assurer la sécurité aérienne, d'identifier qui entre sur le territoire de l'UE ou d'une détermination générale de profils caractéristiques, négatifs ou positifs, des passagers;

26.  insiste sur le fait que le Parlement européen doit être associé à tous les développements pertinents, conformément aux articles 71, paragraphe 1, point c), et 251 du traité CE;

27.  rappelle que l'accord PNR devra en fin de compte être révisé à la lumière des futures réformes institutionnelles de l'UE décrites dans les conclusions du Conseil européen de juin 2007 ainsi que dans le mandat de la prochaine conférence intergouvernementale;

28.  charge son Président de transmettre la présente résolution au Conseil, à la Commission, aux gouvernements et aux parlements des États membres ainsi qu'au Congrès des États-Unis d'Amérique.

Avis juridique - Politique de confidentialité