Le Président. - L’ordre du jour appelle en discussion commune:
– le rapport (A6-0403/2008) de Mme in’t Veld, au nom de la commission des libertés civiles, de la justice et des affaires intérieures, sur la conclusion de l’accord entre l’Union européenne et l’Australie sur le traitement et le transfert de données des dossiers passagers (données PNR) provenant de l’Union européenne par les transporteurs aériens au service des douanes australien [2008/2187(INI)] et
– la question orale (B6-0476/2008 ) posée par Mme in’t Veld, Mme Roure, M. Bradbourn et Mme Kaufmann au nom de la commission des libertés civiles, de la justice et des affaires intérieures, à la Commission, sur l’Union européenne et les données PNR (O-0100/2008).
Sophia in 't Veld, rapporteure. − (EN) Monsieur le Président, je commencerai par une remarque supplémentaire sur l’absence du Conseil, parce que dans mes notes, j’avais quelques observations sur la bonne coopération entre le Parlement européen et le Conseil, le dialogue, l’esprit du traité de Lisbonne, etc., mais le Conseil est absent pour ce débat également. Je pense que c’est absolument scandaleux, car c’est le Conseil qui forge une politique PNR et qui est tenu de répondre à des questions, or il n’est pas là. Le Conseil s’est engagé publiquement et solennellement à associer le Parlement européen aux travaux, mais à présent on peut voir toute la valeur des promesses du Conseil – soit aucune. Je pense que c’est un affront non pas pour le Parlement européen mais pour les citoyens, qui sont en droit d’attendre des réponses et un processus décisionnel transparent. Aussi vous prié-je, Monsieur le Président, de faire part de mon mécontentement aux représentants de la présidence.
Il s’agit d’une discussion commune sur, d’une part, les propositions d’un PNR communautaire et, de l’autre, l’accord sur les données PNR entre l’UE et l’Australie. Il s’agit en substance d’un seul et même problème, et il a déjà été abordé dans le cadre de l’accord avec les États-Unis et, plus tard, avec le Canada.
L’un des principaux aspects est celui de la limitation des finalités, car tout le reste en dépend – la limitation des finalités ou, en d’autres termes, la justification de la proposition. Or, tout est erroné dans la justification, tout est erroné dans la limitation des finalités. Permettez-moi d’en dire plus.
Pour commencer, la subsidiarité: la Commission et le Conseil affirment que l’objectif de la proposition est d’harmoniser les régimes nationaux. Or, seuls quelques États membres – trois à ce jour, je pense – ont instauré un système PNR ou projettent d’en instaurer un. La proposition ne peut dès lors pas harmoniser les systèmes nationaux, puisqu’ils sont inexistants. Elle ne fait que créer l’obligation pour tous les États membres d’accélérer l’introduction d’un tel système de collecte de données PNR. J’appellerais cela du «blanchiment politique», car ce que nous ne parvenons pas à réaliser au niveau national, nous tentons de l’introduire par la porte de derrière de l’UE. Je suis très pro-européenne, mais cela ne me plaît pas.
En outre, la Commission a proposé un régime décentralisé, de sorte que la valeur ajoutée européenne est encore moins claire, et cela crée une mosaïque impraticable de règles et de systèmes pour les transporteurs et un système tout à fait opaque pour les citoyens.
L’objectif déclaré de la proposition de la Commission est d’identifier les personnes qui sont impliquées ou sont susceptibles d’être impliquées dans un attentat terroriste ou un délit relevant de la criminalité organisée, ainsi que leurs complices, de créer ou d’actualiser les indicateurs de risque, de fournir des renseignements sur les structures des déplacements et d’autres tendances liées aux délits terroristes afin d’aider les enquêtes criminelles et les poursuites des actes terroristes et de la criminalité organisée.
Dans sa proposition, la Commission affirme que l’UE a pu évaluer la valeur des données PNR et réaliser son potentiel aux fins de l’application de la loi. Or, à ce jour nous n’avons pas relevé la moindre preuve à l’appui de cette affirmation. Tout élément probant fourni à ce jour par les États-Unis est dérisoire et, pour être honnête, l’information que nous avons reçue de diverses agences publiques américaines, en gros au cours de l’année écoulée, semble uniquement démontrer que la collecte et le traitement en masse de données PNR n’ont pas la moindre utilité.
Une seule évaluation du régime PNR américain a été effectuée, laquelle n’a pas analysé les résultats. En effet, un récent rapport financé par le ministère américain de la sécurité intérieure (DHS) suscite de sérieux doutes quant à l’utilité de la surveillance comportementale aux fins de l’identification des terroristes potentiels. Cela se comprend aisément: comment peut-on espérer dresser les profils de risque des terroristes potentiels sur la base des données PNR? C’est d’une absurdité criante. Comment déterminer qu’une personne nourrit de mauvaises intentions sur la base de son numéro de téléphone ou de carte de crédit? En d’autres termes, l’objectif déclaré de la proposition de la Commission n’est manifestement ni valide ni fondé, et c’est pourtant la base sur laquelle le Conseil travaille actuellement.
La Commission et le Conseil semblent ne pas savoir précisément ce que les données PNR permettent ou non de faire. Les dossiers PNR contiennent en général des données très sommaires et, en moyenne, guère plus de 10 champs aux informations très basiques. Aussi ne voit-on pas du tout comment ces données pourraient servir à identifier des personnes à haut risque.
Les services répressifs ont déjà les compétences nécessaires pour obtenir des données PNR au cas par cas dans le cadre d’une enquête ou de poursuites à l’encontre de suspects connus et de leurs éventuels complices. Aussi, la proposition de la Commission éliminerait-elle simplement l’obligation d’obtenir un mandat et un juste motif. Si les services répressifs ont donc besoin de nouveaux pouvoirs, il leur appartient de démontrer quand et comment leurs pouvoirs actuels se sont révélés insuffisants. Jusque-là nous n’avons pas obtenu de réponse à cette question.
Nous avons déjà une directive sur les données API; celles-ci peuvent en effet servir à l’identification des personnes et elles permettent de passer certaines personnes dans une liste de contrôle. Par contre, les données PNR ne le permettent pas. Dès lors, si nous avons une directive sur les données API, pourquoi nous faudrait-il autre chose? Cela n’a pas été démontré.
L’analyse systématique automatisée des données PNR de tous les passagers peut être utile à d’autres fins, comme par exemple la lutte contre le trafic de drogue ou l’immigration illégale. Ces fins peuvent être fort légitimes et valables, mais parlons-en ouvertement, et ne parlons pas de la prévention des attentats terroristes, parce que c’est là tout autre chose.
Si la Commission et le Conseil comptent étendre le champ d’application de la proposition à d’autres finalités, comme je viens de le mentionner, il convient qu’ils précisent en détail, pour chaque objectif déclaré, quel usage il sera fait des données PNR. En d’autres termes, il est possible d’utiliser les données PNR de façon ciblée dans le cadre d’une enquête spécifique concrète en cours. Il est possible d’utiliser les données PNR pour l’analyse systématique automatisée, par exemple dans le cadre de la lutte contre le trafic de drogue, mais dans ce cas, il n’est pas nécessaire de stocker les données. Nous devons donc savoir exactement quelle fin est visée.
Cela m’amène à la question, disons, de la base juridique, car à lire les petits caractères de l’accord PNR UE-Australie – et cela vaut aussi pour l’accord PNR UE-US –, il s’agit non seulement de lutter contre le terrorisme et la criminalité, mais aussi de l’immigration, des risques pour la santé publique, d’objectifs administratifs, de douane, d’immigration, de surveillance et de responsabilité de l’administration publique. Cela n’a rien à voir avec la lutte contre le terrorisme.
La Commission et le Conseil ont choisi un instrument du troisième pilier pour la proposition PNR et pour les accords avec des pays tiers, mais le troisième pilier concerne la coopération policière et judiciaire au sein de l’Union européenne. Il ne concerne pas la sécurité dans d’autres pays.
La Commission peut certes affirmer que, indirectement, si nous fournissons des données aux Américains, aux Australiens et à la Corée du Sud, par exemple, nous en tirerons un profit en termes de sécurité. Sans doute cela est-il vrai, mais alors je voudrais comprendre où la santé publique intervient. En quoi l’immigration est-elle concernée? Que font là la surveillance et la responsabilité de l’administration publique? Ces questions n’ont rien à voir avec ce qui nous occupe.
Je n’entrerai pas dans tous les autres détails de la mise en œuvre, mais la question de la finalité et de la justification requiert une réponse avant toute autre chose, car l’affirmation selon laquelle cela a été très utile dans la lutte contre le terrorisme n’a pas été démontrée à ce jour: nous attendons toujours des preuves, et je souhaite vivement qu’on nous les apporte. Et s’il n’y a pas de preuves, alors nous devrions examiner à nouveau la proposition.
Jacques Barrot, vice-président de la Commission. − Monsieur le Président, Mesdames et Messieurs les députés, on a entendu un vigoureux réquisitoire. Je ne sais pas si je vais répondre à toutes ces questions, mais d’abord je veux vous remercier, Madame in’t Veld, pour l’occasion que vous nous donnez d’abord de parler de l’accord PNR entre l’Australie et l’Union européenne, accord conclu le 30 juin.
Cet accord est le résultat de négociations qui ont débuté en mars de cette année et ont été conduites par la Présidence slovène, assistée de la Commission. Cet accord est valable pour une période de sept ans. Il est destiné à assurer la sécurité juridique pour les transporteurs aériens et les systèmes de réservation au sein de l’Union européenne en matière de transfert des données PNR aux services douaniers australiens, et ce en conformité avec la loi sur la protection des données de l’Union.
L’accord contient des engagements importants pour tenir compte des préoccupations en matière de protection des données, du droit des personnes à accéder aux informations personnelles stockées suite à cet accord, du droit des personnes, indépendamment de leur nationalité, à déposer plainte auprès du commissaire australien en charge de la vie privée sur la manière dont leurs données sont traitées.
Le Parlement a toujours favorisé le transfert des données PNR sur la base d’un système dit «push». Après la période de transition, les données PNR ne seront transférées qu’aux douanes australiennes sur la base dudit système «push». En d’autres termes, le service douanier australien ne sera pas autorisé à accéder à ces données directement à partir des bases de données. L’accord contient également des clauses de sauvegarde importantes concernant la conservation des données PNR, le transfert de telles données à d’autres agences ou à des pays tiers ainsi qu’une référence claire aux finalités pour lesquelles les données peuvent être utilisées.
Concernant la finalité des données PNR, le projet de recommandation affirme que celle-ci n’est pas conforme à l’article 8 de la Convention européenne des droits de l’homme. Je répondrai à cela que l’accord stipule que les données PNR peuvent être traitées à trois fins. Il précise ces trois fins: la lutte contre le terrorisme et les délits qui y sont liés, la lutte contre les délits graves de nature transnationale – y compris la criminalité organisée – et, troisièmement, éviter que les personnes se soustraient aux mandats et aux mesures de détention provisoire émis à leur encontre pour ces mêmes infractions. Si vous voulez, je crois qu’on peut dire dans ce cas que les finalités ont été précisées.
Par souci de clarté, l’accord stipule également que les données PNR peuvent être traitées au cas par cas, au besoin, pour la protection des intérêts vitaux de la personne concernée. Par souci de clarté, l’accord stipule que les données PNR peuvent être traitées au cas par cas lorsque ce traitement est aussi requis par une décision judiciaire, par exemple dans le cas où le traitement devrait être effectué afin de vérifier que les données PNR sont traitées en conformité avec la loi australienne en matière de droits de l’homme.
Je voudrais vous dire que, à l’avenir, je serai très attentif à une bonne association du Parlement sur de telles négociations. Je suis tout à fait conscient de la nécessité de bien vous informer. Cela étant, il me semble qu’un certain nombre de garanties ont été prises à la fois sur la finalité des données, sur l’usage de ces données et sur la conservation des données. Cela étant, j’ai voulu essayer d’être objectif et je pense néanmoins que cet accord était nécessaire. Et comme nous avons un partenaire qui est attentif, qui a une autorité chargée de veiller à la protection des données, je crois quand même que nous avons des raisons d’espérer que cet accord s’appliquera dans le respect complet de la protection des données.
J’en viens maintenant au plus important, si je puis dire, à la question orale que vous avez soumise et qui, évidemment, pose tout le problème du PNR. Le terrorisme international et la criminalité sont une menace sérieuse et c’est vrai que la collecte et l’analyse des données PNR sont apparues comme un outil utile à la lutte contre le terrorisme et le crime. Les données PNR sont effectivement des informations commerciales fournies par le passager au transporteur sur une base volontaire. Ce sont des informations qui sont collectées par des transporteurs pour mettre en œuvre leurs systèmes de réservation.
Récemment, quelques pays ont commencé à exiger que des transporteurs leur transmettent des données PNR pour les utiliser dans la prévention et la lutte contre le terrorisme et le crime sérieux, comme le trafic des êtres humains et le trafic de drogue. Parmi ces pays figurent les États-Unis, le Canada, le Royaume-Uni, l’Australie, la Nouvelle-Zélande et la Corée du Sud. Voilà pour un certain nombre de pays tiers – pas le Royaume-Uni –, qui ont commencé à exiger que les transporteurs leur transmettent des données PNR.
Certains États membres entament des processus législatifs dans le même sens ou évaluent la possibilité d’engager un processus législatif – la France, le Danemark, la Suède et la Belgique. Plusieurs autres pays ont commencé à envisager l’idée d’utiliser les données PNR. Mais on en est là à un stade initial.
Il faudrait tenir compte du fait que le PNR est simplement un outil qui doit être utilisé par les autorités répressives avec d’autres outils et informations, parce que la question que vous avez soulevée de savoir quelle est vraiment l’utilité d’un tel usage, ne peut s’apprécier que dans la mesure où les autorités de police n’utilisent pas seulement le PNR mais utilisent le PNR avec d’autres instruments.
Évidemment, il est beaucoup plus difficile de percevoir exactement quelle est l’utilité des données PNR. Néanmoins, certains pays qui ont utilisé les données PNR ont, semble-t-il, vraiment démontré que le PNR était un outil utile dans la lutte contre le terrorisme et le crime. Les systèmes de PNR ont été évalués par les autorités de chaque pays. Les résultats de telles évaluations sont dans l’ensemble positifs et confirment l’efficacité du recours aux systèmes PNR.
Dans la préparation de sa proposition sur le PNR européen, la Commission a été en contact étroit avec les autorités policières des États membres. Et la Commission a manifestement été assez convaincue par la preuve apportée par les États membres. La plupart des preuves proviennent d’informations confidentielles et ne peuvent pas être partagées dans un cadre ouvert. Le Parlement a conduit une audition sur le PNR pendant laquelle quatre États membres et trois pays tiers ont présenté leur utilisation du PNR et ont témoigné de leur succès. Mais vu la nature confidentielle et sensible de ces informations, l’audition a été tenue in camera.
Je voudrais dire quelques mots sur les méthodes automatisées d’analyse parce que c’est une véritable question. Il est vrai que le PNR est normalement analysé automatiquement sur la base des indicateurs de risques mais j’insiste sur ce point: la Commission veut la garantie qu’une telle analyse automatisée ne mènera jamais à une décision qui affecte directement l’individu. Le résultat de l’analyse automatisée doit toujours être analysé de nouveau manuellement par un officier spécialisé.
La proposition de la Commission suggère que les données PNR soient utilisées pour empêcher et combattre le terrorisme et le crime organisé, et notamment – ce que vous avez bien voulu reconnaître – le trafic de drogue, le trafic des êtres humains. J’ajoute que le PNR pourrait être utile dans le combat contre d’autres crimes sérieux, qui ne relèvent pas du crime organisé. Néanmoins, nous avons limité la proposition au crime organisé pour des raisons de proportionnalité.
Certains États membres considèrent que le PNR peut généralement être utile pour combattre l’immigration illégale, pour soutenir la santé publique et pour la sécurité aérienne. Dans le combat contre l’immigration irrégulière, le PNR serait utile parce qu’il est vrai qu’il dispose de données beaucoup plus rapidement que les données Advance Passenger Information. Dans la sécurité aérienne, le PNR pourrait être utile si le système PNR donne la possibilité de refuser l’embarquement à un terroriste potentiel ou à un criminel, mais la proposition de la Commission ne donne pas ces pouvoirs.
Dans les matières de santé publique, le PNR pourrait être utile dans la prévention de maladies potentiellement épidémiques. Si un passager découvre qu’il a une maladie potentiellement épidémique, le PNR peut être utilisé pour communiquer avec les autres passagers du même avion et les conseiller en conséquence. Mais, là aussi, la proposition de la Commission n’a pas été jusque-là parce que la proportionnalité n’était pas démontrée. Je suis désolé de ne pas être totalement en accord avec vous mais il me semble que les finalités décrites dans la proposition sont suffisamment précises pour assurer une sécurité juridique par ailleurs souhaitable.
Vous avez aussi évoqué la subsidiarité et vous vous êtes demandé s’il y avait besoin d’une initiative de l’Union européenne. La Commission estime cette proposition de l’Union européenne nécessaire. Trois États membres ont déjà édicté une législation nationale sur le PNR, plusieurs autres États membres utilisent déjà le PNR d’autres façons. Une comparaison des systèmes montre beaucoup de divergences en ce qui concerne tant les obligations imposées aux transporteurs que les finalités.
De telles divergences compliquent la vie des passagers et bien sûr posent des problèmes aux transporteurs. La proposition aspire donc à harmoniser les obligations des transporteurs et à fournir des règles uniformes aux États membres qui utilisent le PNR, et aussi, par la même occasion, à les obliger à respecter nos mécanismes de protection des données.
En outre, la proposition permettra une coopération plus efficace entre les polices. Surtout, la Commission croit que, dans les temps actuels, le terrorisme international et le crime sont des menaces sérieuses, que des mesures doivent être prises pour traiter ces problèmes, tout en respectant bien sûr les droits de l’homme et les droits fondamentaux.
Vous avez aussi évoqué le choix d’une architecture décentralisée pour la collecte des données, en disant: «Mais est-ce que, pour le coup, en choisissant un système décentralisé, nous ne perdons pas un droit de regard?» La Commission a examiné l’alternative entre un système centralisé et une architecture décentralisée et, au cours des consultations des États membres, il est devenu évident que le traitement de PNR exige l’utilisation d’informations très sensibles en provenance du renseignement. Alors, bien sûr, les États membres ne se sont pas sentis prêts à partager de telles informations avec une unité PNR centrale européenne.
Il est vrai qu’un système centralisé serait moins coûteux, aurait quelques avantages mais nous avons par réalisme politique choisi l’alternative d’une architecture décentralisée. Du point de vue de la protection des données, l’option décentralisée peut permettre aussi, à chaque État membre, d’établir des clauses de sauvegarde claires concernant l’accès et l’échange des données.
J’en viens enfin, pour terminer, Monsieur le Président, en m’excusant d’être un peu long mais c’est important, à la question du contrôle démocratique par le Parlement européen et les parlements nationaux. La Commission note bien sûr que sa proposition sera adoptée conformément à une procédure de consultation. La Commission se veut en contact étroit avec vous, avec le Parlement. Les parlements nationaux seront largement impliqués dans le processus puisque la proposition est ou sera examinée dans la plupart des parlements nationaux. Les autorités de protection des données seront impliquées dans le système PNR et chargées du contrôle indépendant des systèmes.
Voilà pourquoi, Madame la rapporteure, Madame Sophie in’t Veld, je reconnais que vos objections sont sérieuses. Je me suis efforcé d’y répondre honnêtement. Je pense néanmoins que ce cadre européen est utile si nous ne voulons pas que dans ce domaine, chaque État membre s’embarque, s’engage dans une démarche PNR totalement divergente et, à coup sûr, avec le risque de ne pas respecter un certain nombre de règles sur la protection des données.
Quant à l’utilité, il est vrai qu’il faut préciser les usages, il faut faire très attention au bon usage de ces données, mais il est vrai que dans la lutte contre le crime organisé, nous avons tellement besoin d’être plus efficaces que j’ai tendance à penser qu’un moyen supplémentaire ne mérite pas d’être négligé. Voilà ce que je dirai très simplement en répondant à vos interpellations, que j’ai écoutées avec beaucoup de soin.
Le Président. − Je voudrais remercier chaleureusement la rapporteure pour son introduction et son explication détaillées. Mais je tiens également à l’informer que, même si l’ordre du jour est établi par le Parlement européen, il est proposé par la Conférence des présidents. La présence ou non d’un représentant du Conseil dépend de la décision de placer chaque point à tel ou tel endroit de l’ordre du jour. À la Conférence des présidents, aucune suggestion n’a été formulée en vue d’inscrire ce point à l’ordre d’un autre jour que le lundi. Or, en général, les représentants du Conseil n’assistent pas aux débats du lundi. Si la rapporteure a la moindre observation à faire à cet égard, je lui suggérerais donc de la transmettre au chef de son groupe, qui aurait pu intervenir mais ne l’a pas fait. Si aucun représentant du Conseil n’est présent aujourd’hui, cela ne trahit pas une négligence de la part du Parlement européen. Les raisons de cette absence sont d’ordre procédural.
Sophia in 't Veld (ALDE). - (EN) Monsieur le Président, je voudrais répondre très rapidement à cette remarque parce que j’estime que la présence du Conseil est une preuve de courtoisie mais aussi d’intérêt politique, et je suis sûre qu’il aurait pu envoyer un ministre assister au débat. Lors d’autres débats que nous avons tenus ces des deux derniers mois, le Conseil était présent mais a quitté l’hémicycle au beau milieu.
J’estime que c’est inacceptable et qu’il ne m’appartient pas d’en faire rapport à mon groupe. C’est à la présidence de cette Assemblée qu’il incombe de faire part de notre mécontentement à la présidence de l’Union européenne.
Le Président. − Merci beaucoup. Je prends acte de votre mécontentement, mais veuillez adresser vos griefs éventuels à votre chef de groupe, qui aurait pu intervenir pour faire en sorte que ce dossier soit examiné en présence d’un représentant du Conseil, mais ne l’a pas fait. Je n’ai pas posé de question à la rapporteure, mais je comprends qu’elle exprime ses inquiétudes.
Philip Bradbourn, au nom du groupe PPE-DE. – (EN) Monsieur le Président, naturellement, les données des dossiers passagers ne constituent pas une nouveauté pour la sécurité de l’aviation. Cette Assemblée a débattu de leurs mérites comme de leurs lacunes en de nombreuses occasions auparavant.
Globalement, je m’inquiète – que le système soit instauré avec les États-Unis, le Canada, l’Australie ou dans un cadre communautaire général – de savoir qui utilisera ces données, à quelles fins, et comment elles seront protégées? À mes yeux, les systèmes PNR constituent un outil précieux de lutte contre le terrorisme, mais nous devons nous assurer que le système ne devienne pas simplement un moyen supplémentaire de conserver des données sur les citoyens. L’objectif des dossiers PNR doit être la lutte contre le terrorisme, et je dois dire – ce dont je suis désolé – que, dans sa déclaration d’ouverture, le commissaire ne m’a pas convaincu que telle serait la limitation des finalités que nous souhaitons tous. La limitation des finalités devrait s’appliquer aux organisations dont la mission est de lutter contre la terreur. Les mesures de lutte contre le terrorisme ne doivent pas servir de prétexte à un système fourre-tout pour les données à caractère personnel. En somme, nous devons nous assurer que ces systèmes s’en tiennent à ce pour quoi ils ont été conçus, à savoir aider les services de sécurité à identifier et à cibler les personnes qui représentent les pires menaces.
Je me félicite des systèmes PNR dans le cadre de notre approche de la lutte contre le terrorisme, mais de la même façon, je pense que notre approche doit être flexible lorsque nous négocions avec des pays tiers. Nous devons régler l’importante question de la protection des données sur les citoyens de l’UE et déterminer si – et comment – il y a lieu de transmettre ces données à des tiers.
C’est pourquoi j’invite instamment cette Assemblée à prendre les dossiers PNR au sérieux dans le cadre d’un outil global destiné à accroître la sécurité de notre ciel. Tant que nous abordons la question de façon mesurée et limitons le risque d’abus, les données PNR pourraient constituer un outil vital en vue de protéger le voyageur innocent et de tenir en échec le terroriste potentiel. En conclusion, j’ai toujours affirmé qu’en ce qui me concerne, avec ces systèmes je me sentirais plus en sécurité à 11 000 mètres.
Roselyne Lefrançois, au nom du groupe PSE. – Monsieur le Président, nous débattons aujourd’hui de deux questions conjointes: l’accord Union européenne-Australie sur la transmission des données de passagers – PNR – et la mise en place d’un PNR européen. L’accord conclu avec l’Australie nous semble bien plus acceptable que d’autres accords conclus avec d’autres pays tiers. Il est ainsi particulièrement positif que les données soient rendues anonymes et que le transfert et l’utilisation ultérieure des données soient limités.
Nous sommes également particulièrement satisfaits que les autorités australiennes aient confirmé l’inutilité de collecter les données sensibles comme les préférences alimentaires. Nous conservons cependant des craintes car la finalité pour lesquelles les données peuvent être utilisées est mal limitée. La durée de conservation des données et le nombre de données requises nous paraissent, de plus, excessives.
Il me paraît enfin essentiel de définir plus clairement la protection des données dont bénéficieront les citoyens européens. Nous demandons par ailleurs au Conseil et aux États membres de renforcer le contrôle démocratique en impliquant le Parlement européen avant que les accords soient finalisés.
Les questions soulevées par l’accord avec l’Australie reflètent les problèmes posés par la mise en place d’un PNR européen. Nous ne pouvons pas nous contenter de réagir à des demandes de pays tiers. L’Union européenne doit montrer l’exemple en protégeant sa tradition de protection de la vie privée. Nous refusons de simplement calquer l’accord PNR conclu avec les États-Unis au niveau de l’Union. Il est nécessaire d’avoir un débat ouvert pour savoir si l’utilisation des données PNR est réellement utile et, si c’est le cas, dans quelles conditions.
Sarah Ludford, au nom du groupe ALDE. – (EN) Monsieur le Président, je crois comprendre qu’il existe une nouvelle règle, pour la présidence du Conseil du moins, selon laquelle elle ne se montre pas le lundi! Moi qui ne me rends à Strasbourg qu’en maugréant, j’aimerais beaucoup que cette règle me soit appliquée.
Comme l’a dit la rapporteure, les régimes d’utilisation des données PNR sont peu clairs et juridiquement peu sûrs; ils risquent de ressembler à un État de la surveillance gratuite. Mon inquiétude porte en particulier sur la pratique de l’extraction de données et l’établissement de profils de comportement et d’identité. Outre les questions de légitimité et d’efficacité, je m’inquiète du sort réservé à celui qui est désigné à l’attention.
Peut-être est-ce le cas parce qu’ils avaient un associé intéressant la police. Le vice-président Barrot affirme qu’aucune mesure répressive ne peut être prise uniquement sur la base du traitement automatisé, mais que se passe-t-il lorsqu’une personne est désignée comme présentant un intérêt éventuel? Nous devons avoir l’assurance absolue que la trace est supprimée.
Si les données sont partagées et stockées, les risques d’un sort funeste, comme dans le cas de Maher Arrar, soumis à la torture pendant sept mois après avoir été intercepté à l’aéroport JFK, ne doivent pas être pris à la légère.
Kathalijne Maria Buitenweg, au nom du groupe Verts/ALE. – (NL) Monsieur le Président, je voudrais réagir à ce que M. Bradbourn avait à dire. Je ne suis pas opposée aux dossiers des données passagers (PNR) en soi, même si c’est un peu l’impression qui circule. Ce qui importe, et en cela je rejoins totalement la rapporteure, c’est de déterminer très soigneusement comment cet instrument peut être utilisé au mieux et quand l’utilité et la nécessité sont indiscutables.
À cet égard, je voudrais faire une autre proposition à la Commission. Le commissaire Barrot a déclaré qu’il souhaite vivement collaborer avec le Parlement européen, ce que j’apprécie, mais s’agissant d’utilité et de nécessité, il reste quelques points à mettre sur les i, et ces points sont au cœur même, je pense, du débat entre la Commission, le Conseil et le Parlement dans ce dossier.
Monsieur le Commissaire, vous dites disposer de toute une série d’évaluations qui démontrent un degré élevé d’utilité. À ma connaissance, sur la base de ce que j’ai lu sur le sujet, cela fournit essentiellement des informations sur la migration et résout quelques questions, mais pour autant que je sache, l’utilité dans la lutte contre le terrorisme n’est pas démontrée. Je serai toutefois ravie de me pencher sur ce dossier avec vous à un moment ou un autre.
Je suggérerais donc qu’une enquête soit réalisée et que vous et nous prenions le temps de régler la question de l’enquête, que nous fassions réaliser une enquête et qu’ensuite nous en discutions en détail. Nous n’avons rien contre les PNR en principe, mais nous voulons que les dossiers soient traités avec soin, conformément aux principes de notre politique sur la vie privée. J’espère que vous serez disposé à appuyer ce souhait. Pourriez-vous répondre à cela?
Quant à votre accord avec l’Australie, il a beau être nettement meilleur que d’autres, par exemple celui avec les États-Unis, ma question est toutefois celle-ci: quels autres accords sont-ils encore en préparation? Vous avez dit il y a un instant que, quoi qu’il arrive, rien de tout cela ne devrait finir entre les mains des autorités répressives. Je puis donc en déduire que nous ne négocierons jamais avec la Russie ou la Chine. Pourriez-vous en tout état de cause confirmer cela, et nous fournir peut-être une liste des pays avec lesquels des négociations sont déjà en cours, dont nous n’apprendrons l’existence que quelques mois plus tard?
Giusto Catania, au nom du groupe GUE/NGL. – (IT) Monsieur le Président, Mesdames et Messieurs, les paroles du commissaire Barrot ne me convainquent pas que l’utilisation de ces données PNR peut apporter le moindre profit concret. Aucun élément probant ne démontre encore que ces données peuvent apporter une réelle contribution à la lutte contre le terrorisme et la criminalité organisée.
Le fait est que, dans cette rage d’identifier les terroristes présumés, chacun est devenu un suspect. Je pense que certains points doivent être clarifiés quant à l’usage des données qui seront collectées et aux modalités de traitement de ces données. Or, souvent on assiste – d’après les informations dont nous disposons – à une activité arbitraire et aveugle au cours de laquelle les données passent fréquemment de main en main et ne sont pas toujours transférées de façon correcte.
Je pense que cette manie d’extorquer de l’information n’aide en rien la défense de notre protection personnelle. La priorité abusive de la sécurité sur la liberté a souvent donné lieu à la suppression d’éléments de sauvegarde de nos droits.
Carlos Coelho (PPE-DE). – (PT) Monsieur le Président, je tiens en particulier à parler de l’accord avec l’Australie et à féliciter Mme in ’t Veld pour son excellent travail sur ce rapport. Je souhaite également féliciter M. Barrot pour les fructueuses négociations menées par la Commission européenne. L’accord avec l’Australie est globalement positif. Il offre un bon exemple du long chemin parcouru depuis le début des premiers pourparlers sur la question du PNR. À l’époque, le Parlement européen estimait qu’il était inacceptable que les données PNR soient transférées en l’absence de garanties établissant qu’elles seraient dûment protégées et que les règles communautaires actuelles seraient respectées.
Le présent accord répond à la plupart des préoccupations soulevées et garantit une protection des données adéquate: premièrement, parce que la loi australienne protégera la vie privée des citoyens de l’Union; deuxièmement, parce qu’un système est prévu, qui garantira que les personnes, indépendamment de leur nationalité ou de leur pays de résidence, peuvent exercer leurs droits et avoir accès à un mécanisme de règlement des conflits, qui inclut même la possibilité de suspendre les échanges de données en cas d’infraction à l’accord par les autorités de protection des données; troisièmement, en raison de l’obligation d’une évaluation conjointe impliquant les autorités de protection des données et, quatrièmement, parce que, sur la question des données sensibles, je suis ravi et me félicite que les autorités douanières aient déclaré spécifiquement qu’elles ne souhaitent pas et n’ont pas besoin de données sensibles. Je conviens avec Mme in ’t Veld que c’est là un bon exemple pour d’autres pays.
Cependant, Monsieur Barrot, je ne puis que regretter que ni le Conseil ni la Commission n’aient tenu la promesse faite dans cette Assemblée de coopérer étroitement avec le Parlement européen dans ce dossier. Je prends note de la déclaration de M. Barrot, selon laquelle cela ne se reproduira pas à l’avenir, mais à dire vrai, nous avons là encore un nouvel accord élaboré sans que le Parlement ait à aucun moment été informé, ni de l’adoption du mandat ni de la conclusion de l’accord. Il est essentiel que, dans un accord concernant aussi directement les droits fondamentaux des citoyens, la légitimité démocratique prévale. Et cela ne saurait être le cas avec une évaluation et une approbation a posteriori des parlements nationaux, car comme le sait le commissaire, ce contrôle national n’est assuré que dans 10 des 27 États membres.
Tant que le traité de Lisbonne n’est pas entré en vigueur et que le Parlement européen ne peut être associé équitablement au processus d’évaluation des accords PNR, nous espérons qu’à tout le moins, le principe de coopération équitable entre les institutions pourra être respecté. Ceci est mon vœu.
Stavros Lambrinidis (PSE). - (EL) Monsieur le Président, s’agissant des PNR européens, vous avez fait une déclaration choquante, Monsieur le Commissaire: vous avez déclaré dans votre proposition que vous refusez de demander des informations sur les passagers étrangers se rendant en Europe dans des domaines tels que l’immigration illégale ou les maladies, parce que vous considérez que cela serait disproportionné.
Dans ce cas, pourquoi avez-vous signé avec les États-Unis un accord qui permet précisément que ce type d’informations sur les citoyens européens soit transmis à l’administration américaine? En gros, vous avez reconnu que l’accord euro-américain enfreint les règles européennes de proportionnalité.
Vous avez encore dit une chose inexacte: vous avez répété plusieurs fois dans votre allocution que les données PNR sont utiles, mais sans démontrer en quoi. Mais le droit européen requiert que ces données soient nécessaires, et non pas seulement utiles. Si le droit européen a changé, veuillez nous le dire et, s’il n’a pas changé, vous êtes tenu de démontrer que les PNR sont nécessaires, et non pas seulement utiles.
En ce qui concerne l’Australie, quel intérêt y a-t-il à débattre aujourd’hui d’un accord PNR avec l’Australie qui a déjà été conclu et signé? Ce n’est pas une question théorique. Comme vous le savez, avant même que l’encre de l’accord PNR ne soit sèche, les États-Unis ont commencé à faire pression sur les différents pays européens et à exiger encore plus d’informations que n’en prévoit l’accord PNR, en échange de leur inclusion dans le fameux programme d’exemption de visa. Ces informations et ces données personnelles étaient exigées hors du cadre des limitations instaurées dans l’accord PNR et qui, pour faibles qu’elles soient, existent du moins.
Le président Bush a admis six pays européens dans le programme lors d’une grande cérémonie organisée il y a deux jours, mais il a déclaré en rejeter six autres, dont la Grèce. Les évidentes pressions exercées sur certains pays européens afin qu’ils acceptent des conditions contraires à leur Constitution et à leur législation ou, pire encore, afin qu’ils adaptent leur politique étrangère aux souhaits d’un pays tiers – ainsi que nous l’avons appris dans le cas de la Grèce – appellent une enquête immédiate de la Commission et l’intervention et la dénonciation de la part du Conseil, lequel, malheureusement et à sa grande honte, n’est pas là aujourd’hui.
Dumitru Oprea (PPE-DE). – (RO) La façon dont certains tentent de recueillir des données à caractère personnel en vue de prévenir d’éventuels problèmes ou des incidents personnels (ou, comme M. Barrot l’a dit, la lutte contre le terrorisme et le crime sérieux... des choses qui vont se produire, et non des choses qui ont déjà eu lieu) constitue une violation flagrante des droits de l’homme, sans parler d’une infraction à la législation en la matière concernant la protection des données à caractère personnel et la libre circulation de ces données.
Nous pensons que, lorsque quelqu’un prend une décision pour autrui, soit cela devrait être reconnu d’emblée comme une violation des droits de l’homme, soit il convient d’arrêter que la personne concernée doit donner son accord, et ce uniquement sur la présomption qu’il n’y aura aucun risque pour la sécurité d’autrui. Cette stratégie digne du château médiéval qui est soumise à notre examen contredit la stratégie observée dans les aéroports, où des systèmes ouverts et sûrs sont appliqués.
Silvia-Adriana Ţicău (PSE). - (RO) La décision relative à l’établissement d’un registre de données passagers mentionne que ces données seront transmises dans le cas des vols sortant de l’UE à destination de pays tiers avec lesquels l’Union européenne a signé des accords sur la protection des données à caractère personnel. Monsieur le Commissaire, vous avez signalé que certains États membres ont déjà mis en œuvre la législation spécifique au niveau national. Il importe que cette législation soit adoptée de façon démocratique, ce qui signifie d’impliquer les parlements nationaux.
Je voudrais attirer votre attention sur le fait que, à cet égard, la législation d’un État membre concerne effectivement les citoyens d’autres États membres. Par exemple, si un citoyen roumain, pour se rendre en Australie, doit emprunter une liaison internationale qui part d’un autre État membre, il est bon qu’il ait connaissance de la législation en vigueur dans cet État membre et, notamment, qu’il marque son accord à la collecte et au traitement de ses données personnelles. Pour autant que je sache, le Parlement européen devrait être impliqué, à travers la procédure de comitologie, dans les accords que la Communauté signe avec des pays tiers dans ce domaine.
Manfred Weber (PPE-DE). – (DE) Monsieur le Président, je voudrais juste faire deux commentaires succincts. Premièrement, je voudrais demander au commissaire de transmettre aux ministres de l’intérieur l’inquiétude qui se manifeste aujourd’hui. On nous a assuré que les données PNR offrent des possibilités en matière de lutte contre le crime. Nombreux sont en effet ceux qui, dans ce Parlement, l’ont affirmé. Cependant, la question qui nous préoccupe est de savoir si cette mesure est proportionnelle. Nous entreposons des millions, voire des milliards de données pendant 10 ans pour, peut-être, une poignée de cas. Est-ce là proportionnel? Telle est la préoccupation qui nous tenaille tous.
La deuxième chose que je voudrais dire, c’est que je ne comprends pas pourquoi nous parlons d’un système PNR européen. La proposition à l’examen implique l’élaboration de 27 systèmes PNR nationaux, et non d’un système PNR européen. Si les États membres ont à ce point besoin d’un tel outil pour combattre le crime, nous suggérerions que les ministres de l’intérieur en parlent avec leur parlement national et le mettent en œuvre à ce niveau-là. Discuter de normes communes en matière de données est une chose, mais en faire un objectif obligatoire pour le Conseil «Justice et affaires intérieures» en est une autre. En ce qui me concerne, je pense que les ministres de l’intérieur ne sont pas parvenus à imposer cela chez eux, au niveau national, et qu’ils tentent dès lors de le faire à travers le Conseil. C’est pourquoi nous devons dire «non».
Bogusław Liberadzki (PSE). – (PL) Monsieur le Commissaire Barrot, je suis heureux d’avoir la possibilité de discuter de ces questions avec vous, même si vous n’êtes plus commissaire aux transports. Je n’en ai pas moins beaucoup d’heureux souvenirs de collaboration avec vous à cette époque. Concernant l’échange de données, je me rappelle nos discussions en commission des transports et du tourisme, où nous avons examiné des questions telles que la sécurité des voyageurs et la protection des données à caractère personnel afin d’empêcher qu’elles ne tombent entre de mauvaises mains. Ces questions sont capitales. C’est pourquoi je pense que la transmission des données, les circonstances et les destinataires des données, le principe de l’accessibilité et les finalités devraient être au cœur de cet accord.
Nous agissons avec précaution lorsque nous travaillons avec les États-Unis. Nous savons à quel point ce pays est important. Mais je vous inviterais à considérer que les Européens sont souvent amenés à se sentir mal à l’aise dans les aéroports. Nous ne devons pas oublier cela. Je vous remercie.
Luis de Grandes Pascual (PPE-DE). – (ES) Monsieur le Président, Monsieur le Commissaire, le terrorisme et le crime organisé sérieux sont des phénomènes mondiaux. Les moyens de les combattre doivent dès lors être proportionnels et efficaces.
J’ai pris bonne note des réponses données aux questions. Ces réponses étaient tout à fait correctes: il est vrai que des garanties doivent être exigées et que c’est là une question délicate. Mais il est également vrai qu’il est absolument inexcusable d’apporter une réponse globalisée et harmonisée.
Les personnes quelque peu éloignées du terrorisme se soucient davantage des garanties personnelles. Quant à moi, je me soucie à la fois des garanties personnelles et collectives. Il est absolument essentiel que nous commencions là où nous le pouvons. Si nous devons commencer par le transport aérien, dès lors que les transporteurs possèdent déjà ces données, commençons donc par là.
Exigeons des garanties, évaluons le champ d’application et commençons par le transport international. Mais il convient de souligner que nous passerons ensuite au transport intérieur, parce que très souvent, les terroristes ne viennent pas du dehors, mais de l’intérieur. Demandez aux États-Unis et aux autres, car c’est comme cela, et c’est ainsi que nous devrons régler la question à l’avenir.
Jacques Barrot, membre de la Commission. − Monsieur le Président, je remercie tous les députés qui se sont exprimés et je peux vous donner l’assurance que je ne manquerai pas d’être présent au Conseil qui aura lieu cette semaine, où je ferai part des observations qui ont été faites.
Je voudrais d’abord rappeler que nous pensons que l’utilité du PNR ne peut pas être négligée dans le cadre de la lutte contre le terrorisme et de la lutte contre le crime organisé. Un certain nombre d’entre vous l’ont reconnu honnêtement. Donc, ce PNR nous ne pouvons pas nous en dispenser, et je dois vous dire que le commissaire qui est chargé de lutter contre le crime organisé n’est pas prêt à se départir de moyens utiles. Encore faut-il en faire un bon usage et là, je suis d’accord avec vous: finalité et proportionnalité. Il s’agit de s’en tenir à la finalité et il faut – comme l’a dit d’ailleurs Mme In ’t Veld – que la finalité soit précisée et de garantir la proportionnalité. Je tiens à répondre sur un point précis à M. Lambrinidis qui a été assez véhément: dans l’accord États unis/Europe, la finalité c’est le terrorisme et le crime. Point à la ligne. Le premier point, donc: proportionnalité et finalité.
J’ai été très sensible à ce que beaucoup d’entre vous ont dit, Madame Ludford, sur la nécessité de ne pas garder des données une fois qu’elles ont été utilisées pour l’usage pour lequel elles ont été recueillies. Vous avez raison sur ce point, il faut éviter tout stockage qui peut ensuite prêter à des usages qui ne sont pas acceptables au regard de nos droits fondamentaux.
Je voudrais maintenant en venir au contrôle démocratique, d’abord sur les négociations avec les pays tiers. Il faut être bien clair, les articles 24 et 38 du traité de l’Union européenne énoncent que, dans les négociations internationales, la Présidence mènera les négociations en étant assistée, le cas échéant, par la Commission. L’article 24 n’oblige pas la Présidence à informer ou à consulter le Parlement, donc il incombe à la Présidence d’informer, le cas échéant, le Parlement de l’état des négociations. Ceci dit, la Commission, après consultation de la Présidence, et si une occasion appropriée se présente, peut tenir le Parlement au courant des développements dans de tels dossiers. Je vous rassure, pour le moment, aucun autre pays tiers n’a demandé une négociation PNR, donc les choses sont claires. Si tel était le cas, m’engageant dans une nouvelle négociation en tant que nouveau commissaire dans ce domaine, je serai très attentif à solliciter la Présidence pour qu’elle m’autorise à tenir au courant votre commission compétente sur l’état des négociations. Je veux bien en prendre l’engagement devant vous.
Troisièmement – et M. Weber vient à l’instant d’y faire allusion – 27 systèmes nationaux oui, mais des systèmes nationaux qui ne soient pas trop divergents et les parlements nationaux ont été consultés en ce sens! À ma connaissance, les parlements nationaux ont eu l’occasion de se prononcer et de nous envoyer leurs observations. J’ai bien conscience, Monsieur le Président, de ne pas répondre à toutes les remarques, mais un certain nombre de remarques justifiées seront prises en compte. Ce que je crois, si vous voulez, c’est que nous ne pourrons pas – et j’interprète vraiment l’esprit du débat –, nous priver d’un moyen si ce moyen peut être utile. On m’a dit, que cette efficacité n’a pas été démontrée. Certes, mais malgré tout, il y a eu des témoignages et je l’ai dit tout à l’heure, dans l’information donnée in camera il y a quand même eu un certain nombre de témoins qui sont venus dire que le PNR pourrait être utile. Je reste convaincu que, dans la lutte contre le crime organisé, il peut être très utile.
Cela étant, il faut que les finalités soient respectées. Il faut éviter le stockage et il faut donc un contrôle assez rigoureux. C’est pour cela que, à mon avis, il faut associer – comme je l’ai dit à la fin – tous les organismes de protection des données. J’ai assisté jeudi à une rencontre sur le thème de la protection des données organisée par la plupart des organismes chargés de cette protection des données en Europe et j’ai quand même eu le sentiment que, désormais, dans les États membres, il y avait vraiment de plus en plus ce souci de confier à des autorités indépendantes et vraiment susceptibles d’être entendues le souci de protéger les données.
Donc voilà ce que je voulais dire en conclusion d’un débat qui a été extrêmement intéressant et utile pour moi et dont je me ferai le rapporteur auprès des États membres et auprès de leurs ministres. J’en prends l’engagement.
Sophia in 't Veld, rapporteure. − (EN) Monsieur le Président, je voudrais remercier le commissaire de sa réponse, et je serai ravie de m’asseoir avec lui pour examiner tous les détails. J’en reviens un instant aux finalités, car nombreux sont les malentendus sur ce qui peut et ne peut pas être fait avec les données PNR. Les données PNR sont déjà disponibles à présent, en l’absence d’un régime PNR communautaire, simplement avec un mandat et un juste motif. Mais la nécessité de nouveaux pouvoirs illimités n’a pas été prouvée. Je ne nie donc pas l’utilité des données PNR elles-mêmes: je conteste l’utilité de cette collecte massive et de cette analyse automatisée.
Je ne suis pas seule à penser de la sorte; je suis en bonne compagnie. Les autorités de protection des données pensent comme moi, mais on les ignore. Les transporteurs aériens nous disent la même chose. Les experts de la sécurité des aéroports nous disent la même chose, et je vous citerai un rapport établi à la demande du DHS – je serai heureuse de le faire –, qui dit: «l’identification automatisée des terroristes par l’extraction de données ou toute autre méthode connue n’est pas praticable comme objectif». Je ne l’invente pas, ce sont là des experts mobilisés par le ministère américain de la sécurité intérieure.
L’utilité est bel et bien prouvée, comme vous l’avez déclaré, Monsieur le Commissaire, mais l’utilité aux fins de la lutte contre le trafic de drogue, l’immigration illégale ou d’autres objectifs. Cela risque de vous surprendre, mais je ne suis même pas opposée en principe à l’utilisation des données PNR à ces fins. Nous devons par contre en définir très précisément les finalités afin de garantir la proportionnalité et d’assurer des sauvegardes juridiques adéquates.
Je voudrais conclure sur une note très personnelle. Je regrette vivement que nous nous soyons disputés au sujet des PNR depuis maintenant cinq ans, et que le Conseil et la Commission continuent de foncer comme un train fou. Je voudrais dire à mes concitoyens irlandais que s’ils partagent mon souhait de mettre un terme à ce genre de processus décisionnel antidémocratique et opaque, ils doivent dire «oui» au nouveau traité européen.