Textes adoptés - Accord avec les USA sur l'utilisation des données passagers

Choisissez la langue de votre document :

Index

Texte intégral

Procédure : 2006/2193(INI)

Cycle de vie en séance

Cycle relatif au document : A6-0252/2006
Textes déposés : A6-0252/2006		Débats : PV 07/09/2006 - 4 CRE 07/09/2006 - 4		Votes : PV 07/09/2006 - 7.10 Explications de votes		Textes adoptés : P6_TA(2006)0354

Textes adoptés

141k

63k

Jeudi 7 septembre 2006 - Strasbourg

Accord avec les USA sur l'utilisation des données passagers

P6_TA(2006)0354

A6-0252/2006

Recommandation du Parlement européen à l'intention du Conseil sur les négociations en vue de la conclusion d'un accord avec les États-Unis d'Amérique sur l'utilisation de données des dossiers des passagers aériens (PNR) afin de prévenir et de combattre le terrorisme et la criminalité transnationale, y compris la criminalité organisée (2006/2193(INI))

Le Parlement européen,

— vu la proposition de recommandation à l'intention du Conseil déposée, au nom du groupe ALDE, par Sophia in't Veld sur le contenu de l'accord passé avec les États-Unis d'Amérique sur l'utilisation des données des dossiers des passagers aériens (PNR) afin de prévenir et de combattre le terrorisme et d'autres crimes à caractère transnational, y compris la criminalité organisée (B6-0382/2006),

— vu l'article 114, paragraphe 3, et l'article 94 de son règlement,

– vu le rapport de la commission des libertés civiles, de la justice et des affaires intérieures (A6-0252/2006),

A. rappelant ses précédentes résolutions sur la question des données PNR(1), dans lesquelles le Parlement a exprimé d'emblée:

	—	son intention d'autoriser l'accès des pouvoirs publics aux données personnelles des passagers à des fins de sécurité et, le cas échéant, à des fins d'identification et de recoupement par rapport à une watch list de personnes dangereuses ou de criminels et de terroristes connus (comme cela se fait dans l'Union européenne dans le cadre de la Convention d'application de l'accord de Schengen ou conformément à la directive 2004/82/CE(2), qui donnent accès à des données d'identification gérées par les compagnies aériennes par le biais du système "APIS" ou Système d'Information Anticipée sur les Passagers), et
	—	sa vive préoccupation concernant l'accès systématique des pouvoirs publics aux données (numéro de carte de crédit, adresse électronique, affiliation à un groupement particulier, information sur les bénéficiaires de programmes de fidélisation) liées au comportement des passagers "ordinaires" (c'est-à-dire des personnes non recensées comme dangereuses ou criminelles dans le pays de destination), afin de vérifier simplement par rapport à un schéma théorique si un tel passager pourrait constituer une menace "potentielle" pour le vol, son pays de destination ou un pays de transit;

B. n'ignorant pas qu'un accès systématique à des données liées au "comportement", même s'il n'est pas acceptable dans l'Union européenne, est actuellement exigé dans certains pays, dont les États-Unis, le Canada et l'Australie en vue de la protection de leur sécurité intérieure, tout en soulignant que:

	—	dans le cas du Canada et de l'Australie, la législation intérieure prévoit un accès à ces données qui est limité dans son champ d'application, dans le temps et en ce qui concerne la masse de données couvertes et que cet accès relève du contrôle d'une autorité judiciaire, ce qui explique que ces systèmes aient été considérés comme adéquats par le Parlement et par les autorités nationales chargées de la protection des données dans l'Union européenne,
	—	dans le cas des États-Unis, même après de longues négociations avec la Commission et en dépit de la bonne volonté manifestée dans les "déclarations d'engagement", il n'existe toujours pas de protection juridique des données dans le domaine du transport aérien de la part de ce pays; par conséquent, il est possible d'avoir accès à toutes les données PNR, à la seule exception des données "sensibles", et les données peuvent être conservées pendant plusieurs années après que le contrôle de sécurité a été effectué; en outre, il n'existe pas de protection judiciaire pour les non-ressortissants des États-Unis,

C. considérant que depuis les atrocités du 11 septembre 2001, dans le monde entier, un très grand nombre de mesures de sécurité particulières ont été introduites qui impliquent souvent la collecte et le contrôle systématique des données personnelles de tous les citoyens, notamment des données concernant les transferts d'argent et des données relatives aux télécommunications et aux passagers; considérant qu'en l'absence d'une politique de sécurité cohérente de l'UE, la position des citoyens individuels devant l'État risque d'être minée,

D. rappelant que le Parlement a saisi la Cour de justice des Communautés européennes d'un recours en annulation de la décision 2004/496/CE(3) du Conseil concernant la conclusion d'un accord avec les États-Unis négocié sur la base de la décision 2004/535/CE(4) de la Commission au motif que cette décision n'est pas dotée d'une base juridique et manque de clarté juridique et parce que la collecte de données personnelles autorisée en vertu de l'accord est excessive si l'on considère la nécessité de lutter contre la criminalité organisée et le terrorisme,

E. se félicitant de l'annulation par la Cour de justice de la décision 2004/496/CE du Conseil et de la décision 2004/535/CE de la Commission(5),

F. regrettant que la Cour de justice n'ait pas répondu aux préoccupations du Parlement concernant la structure légale de l'accord et la cohérence de son contenu avec les principes relatifs à la protection des données exposés à l'article 8 de la Convention européenne pour la sauvegarde des droits de l'homme et des libertés fondamentales (CEDH),

G. compte tenu du fait que la Cour de justice a jugé que la décision du Conseil 2004/496/CE ne pouvait être valablement adoptée sur la base conjointe de l'article 95 du traité CE et de la directive 95/46/CE(6), étant donné que le transfert de données PNR au Bureau des douanes et de la protection des frontières des Etats-Unis (CPB) et leur utilisation par celui-ci constituent des opérations de traitement de données relatives à la sécurité publique et aux activités de l'État dans des domaines relevant de la législation pénale, ce qui n'entre pas dans le champ d'application de la directive 95/46/CE et ne relève pas du premier pilier,

H. considérant la volonté déclarée de la Commission et du Conseil de coopérer étroitement avec le Parlement afin d'assurer le plein respect de l'arrêt de la Cour, mais déplorant que le Conseil n'aie pas associé le Parlement aux négociations en cours,

I. partageant l'avis adopté le 14 juin 2006 par le groupe de travail "Article 29" sur les suites nécessaires à donner à l'arrêt de la Cour de justice(7),

J. considérant que l'importance de la question est telle que l'UE devrait, quoi qu'il en soit, s'entendre avec les États-Unis sur un véritable accord international qui, dans le respect des droits fondamentaux, établisse:

	a)	les données qui seraient nécessaires à des fins d'identification et devraient être transférées systématiquement de façon automatisée (APIS) et les données relatives au "comportement" des passagers qui pourraient être transférées au cas par cas en ce qui concerne les personnes recensées sur des listes de sécurité publique comme étant "dangereuses" en raison d'une activité criminelle ou terroriste,
	b)	la liste des infractions graves qui pourraient faire l'objet de toute requête additionnelle,
	c)	la liste des autorités et des agences qui pourraient partager les données et les conditions de protection des données à respecter,
	d)	la période de rétention de l'information pour les deux types de données, étant entendu que les données relatives à la prévention d'infractions graves doivent être échangées conformément aux accords UE-États-Unis en matière d'entraide judiciaire(8) et d'extradition(9),
	e)	le rôle des compagnies aériennes, des systèmes informatisés de réservation (SIR) ou d'organisations privées (telles que le SITA et AMADEUS) dans la transmission de données concernant les passagers et les moyens envisagés (APIS, PNR, etc.) à des fins de sécurité publique,
	f)	les garanties à apporter aux passagers afin de leur permettre de rectifier les données les concernant ou de fournir des explications en cas de divergences entre les données relatives à un contrat de voyage et les données figurant dans les documents d'identité, visas, passeports et autres documents officiels,
	g)	les responsabilités des compagnies aériennes vis-à-vis des passagers et des pouvoirs publics en cas de transcription ou d'encodage d'erreurs et en ce qui concerne la protection des données traitées,
	h)	le droit de faire appel auprès d'une autorité indépendante et le droit d'engager une procédure de recours et d'indemnisation en cas d'infraction aux droits des passagers;
	i)	la nécessité de respecter scrupuleusement l'article 6, point d) du règlement (CEE) n° 2299/89 du 24 juillet 1989 instaurant un code de conduite pour l'utilisation de systèmes informatisés de réservation(10), qui exige le consentement préalable du passager pour toute communication de données personnelles;

1. adresse les recommandations suivantes au Conseil:

Principes généraux

éviter une lacune juridique au niveau européen à partir du 1er octobre 2006 concernant la transmission de données passagers et veiller à ce que les droits et libertés des passagers soient protégés dans une plus large mesure encore qu'ils ne le sont actuellement en vertu des déclarations d'engagement unilatérales présentées par l'administration des Etats-Unis;

fonder tout nouvel accord dans ce domaine sur les principes de la Communauté européenne en matière de protection des données, tels qu'ils sont énoncés à l'article 8 CEDH;

En ce qui concerne la procédure de négociation:

négocier, sous réserve des contraintes de calendrier:

	—	un nouvel accord international à court terme afin de couvrir la période comprise entre le 1er octobre 2006 et novembre 2007 (la période initialement couverte par l'accord États-Unis/CE objet de l'arrêt de la Cour),
	—	pour le moyen et long terme, une approche plus cohérente, au niveau de l'Organisation de l'aviation civile internationale (OACI), de l'échange de données passagers afin de garantir à la fois la sécurité du trafic aérien et le respect des droits de l'homme au niveau mondial;

charger la Présidence, assistée par la Commission, d'informer le Parlement des négociations sur l'accord et d'associer les représentants de la commission compétente en tant qu'observateurs au dialogue avec l'administration des Etats-Unis;

En ce qui concerne le contenu de l'accord à court terme:

remédier en priorité aux lacunes exposées dans le premier réexamen conjoint UE-États-Unis de l'accord(11) et tenir compte des recommandations du Contrôleur européen de la protection des données et du groupe de travail "Article 29"(12);

inclure le contenu des déclarations d'engagement dans le corps de l'accord de façon à ce que celles-ci puissent devenir juridiquement contraignantes; il sera dès lors nécessaire pour les deux parties d'établir une législation ou de modifier l'éventuelle législation existante et pour la justice de protéger les personnes couvertes par l'accord;

incorporer immédiatement dans le nouvel accord, comme preuve de bonne foi de l'administration des États-Unis, les engagements (qui ne sont pas encore pleinement mis en œuvre plus de deux ans après l'entrée en vigueur de l'accord) comme suit:

	—	la stricte limitation des objectifs, comme prévu initialement dans la Déclaration d'engagement 3, de sorte que les données relatives au comportement ne puissent être utilisées à des fins d'identification d'infractions financières ou de prévention de la grippe aviaire; une telle limitation devrait également être établie concernant la retransmission de ces données;
	—	le passage à un système Push (ainsi que prévu dans la Déclaration d'engagement 13) comme dans le cas des accords conclus par la Communauté avec le Canada et l'Australie, étant donné que toutes les exigences techniques sont en place et que ce système est d'ores et déjà appliqué, notamment par le SITA;
	—	la communication d'informations aux passagers sur les règles relatives aux données PNR et l'instauration de procédures de recours judiciaire, comme prévu dans les Déclarations d'engagement 36 à 42 et par les accords PNR conclus avec le Canada et l'Australie;
	—	la nécessité de fournir des instructions et une formation appropriées au personnel manipulant les données ainsi que la nécessité de garantir les systèmes d'information et de communication;
	—	le réexamen annuel conjoint, prévu dans la Déclaration d'engagement 43 qui devrait avoir lieu annuellement, être effectué en coopération avec les autorités nationales chargées de la protection des données et être publié intégralement et qui doit évaluer, non seulement la mise en œuvre des engagements pris mais également les résultats de l'accord en termes d'élimination du terrorisme et de la criminalité;
		En ce qui concerne le contenu de l'accord à moyen terme:

doter l'Union européenne d'un cadre juridique clair, notamment en adoptant, à titre d'urgence, le projet de décision-cadre concernant la protection des données;

éviter une division artificielle entre les piliers en créant un cadre "transpilier" cohérent en matière de protection des données dans l'Union en activant la clause passerelle conformément à l'article 42 du traité sur l'Union européenne de façon à veiller à ce que le nouvel accord soit conclu en association avec le Parlement et soit soumis au contrôle de la Cour de justice;

limiter le nombre de données qui peuvent être exigées et filtrer à la source les données sensibles comme l'exige l'article 8 de la directive 95/46/CE; il convient de noter que les transporteurs aériens ne sont tenus de transmettre que les données dont ils disposent de sorte que, dans la pratique, le CBP reçoit rarement les 34 catégories de données exigées; conclut que, aux fins de l'accord, notamment afin de prévenir et de combattre le terrorisme et la criminalité transnationale, y compris la criminalité organisée, même les données APIS seraient suffisantes; demande à la présidence du Conseil et à la Commission de soulever cette question au cours des négociations;

2. renouvelle sa précédente demande, proposant que le nouvel accord octroie aux passagers européens le même niveau de protection des données qu'aux ressortissants des États-Unis;

3. souligne sa précédente position, selon laquelle l'UE devrait éviter la création indirecte d'un système européen PNR grâce au transfert des données concernées par le CBP aux autorités policières et judiciaires des États membres; considère que la collecte systématique des données relatives aux citoyens "ordinaires" en dehors du cadre d'une procédure judiciaire ou d'une enquête de police devrait demeurer interdite dans l'UE et que des données devraient être échangées le cas échéant, conformément à l'accord existant CE-États-Unis sur l'assistance juridique mutuelle et l'extradition;

4. propose qu'un dialogue auquel participeraient des députés soit engagé avant la fin 2006 entre l'Union européenne, les États-Unis, le Canada et l'Australie en vue de la préparation commune du réexamen de 2007 et de l'établissement de normes globales pour la transmission de données PNR si cela est jugé nécessaire;

5. recommande vivement que le Parlement organise à cet égard une session conjointe avec le Congrès des États-Unis, ces deux institutions étant les représentants démocratiques des citoyens concernés, afin d'entamer un dialogue sur la lutte contre le terrorisme et ses conséquences pour les libertés civiles et les droits de l'homme;

o
o o

6. charge son Président de transmettre la présente recommandation au Conseil et, pour information, à la Commission.

(1)	Résolution du 13 mars 2003 sur la transmission des données personnelles par les compagnies aériennes lors des vols transatlantiques (JO C 61 E du 10.3.2004, p. 381), résolution du 9 octobre 2003 sur la transmission des données personnelles par les compagnies aériennes lors des vols transatlantiques: État des négociations avec les États-Unis (JO C 81 E du 31.3.2004, p. 105) et résolution du 31 mars 2004 sur le projet de décision de la Commission constatant le niveau de protection adéquat des données à caractère personnel contenues dans les dossiers des passagers aériens (PNR) transférée au Bureau des douanes et de la protection des frontières des États-Unis (JO C 103 E du 29.4.2004, p. 665).
(2)	Directive 2004/82/CE du Conseil du 29 avril 2004 concernant l'obligation pour les transporteurs de communiquer les données relatives aux passagers (JO L 261 du 6.8.2004, p. 24).
(3)	Décision 2004/496/CE du Conseil du 17 mai 2004 concernant la conclusion d'un accord entre la Communauté européenne et les États-Unis d'Amérique sur le traitement et le transfert de données PNR par des transporteurs aériens au bureau des douanes et de la protection des frontières du ministère américain de la sécurité intérieure (JO L 183 du 20.5.2004, p. 83).
(4)	Décision 2004/535/CE de la Commission du 14 mai 2004 relative au niveau de protection adéquat des données à caractère personnel contenues dans les dossiers des passagers aériens transférés au Bureau des douanes et de la protection des frontières des États-Unis d'Amérique (JO L 235 du 6.7.2004, p.11).
(5)	Arrêt du 30 mai 2006 dans les affaires jointes C-317/04 et C-318/04.
(6)	Directive 95/46/CE du Parlement européen et du Conseil du 24 octobre 1995 relative à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données (JO L 281 du 23.11.1995, p.31).
(7)	Avis 5/2006 sur la décision de la Cour Européenne de Justice en date du 30 mai 2006 sur les affaires jointes C-317/04 et C-318/04 relatives à la transmission des PNR aux Etats-Unis (voir: http://ec.europa.eu/justice_home/fsj/privacy/workinggroup/wpdocs/2006_fr.htm)
(8)	JO L 181 du 19.7.2003, p. 34.
(9)	JO L 181 du 19.7.2003, p. 27.
(10)	JO L 220 du 29.7.1989, p. 1.
(11)	Réexamen conjoint de la mise en œuvre par les bureaux des douanes et de la protection des frontières des États-Unis présenté dans la décision de la Commission 2004/535/CE du 14 mai 2004 (version rédigée du 12.12.2005).
(12)	Voir: http://ec.europa.eu/justice_home/fsj/privacy/workinggroup/wpdocs/2006_fr.htm).

Avis juridique - Politique de confidentialité