Résolution du Parlement européen du 5 mai 2010 sur le lancement des négociations sur les accords relatifs aux données des passagers aériens (PNR) avec les États-Unis, l'Australie et le Canada
Le Parlement européen,
– vu les articles 16 et 218 du traité sur le fonctionnement de l'Union européenne, l'article 6 du traité sur l'Union européenne, en particulier son article 8, la Charte des droits fondamentaux de l'Union européenne et l'article 8 de la convention européenne de sauvegarde des droits de l'homme et des libertés fondamentales, en particulier ses articles 6, 8 et 13,
– vu le droit fondamental à la libre circulation, tel que garanti par l'article 12 du Pacte international relatif aux droits civils et politiques,
– vu ses précédentes résolutions sur la question des PNR entre l'Union européenne et les États-Unis, notamment sa résolution du 13 mars 2003 sur la transmission des données personnelles par les compagnies aériennes lors des vols transatlantiques(1), sa résolution du 9 octobre 2003 sur la transmission de données personnelles par les compagnies aériennes dans le cas de vols transatlantiques: état des négociations avec les États-Unis(2), sa résolution du 31 mars 2004 sur le projet de décision de la Commission constatant le niveau de protection adéquat des données à caractère personnel contenues dans les dossiers des passagers aériens (PNR) transférés au Bureau des douanes et de la protection des frontières des États-Unis(3), sa recommandation à l'intention du Conseil du 7 septembre 2006 sur les négociations en vue de la conclusion d'un accord avec les États-Unis d'Amérique sur l'utilisation de données des dossiers des passagers aériens (PNR) afin de prévenir et de combattre le terrorisme et la criminalité transnationale, y compris la criminalité organisée(4), sa résolution du 14 février 2007 sur SWIFT, l'accord PNR et le dialogue transatlantique sur ces questions(5), et sa résolution du 12 juillet 2007 sur l'accord avec les États-Unis d'Amérique concernant l'utilisation de données des dossiers des passagers aériens (PNR)(6),
– vu sa recommandation à l'intention du Conseil du 22 octobre 2008 sur la conclusion de l'accord entre l'Union européenne et l'Australie sur le traitement et le transfert de données des dossiers passagers (données PNR) provenant de l'Union européenne par les transporteurs aériens au service des douanes australien(7),
– vu sa résolution législative du 7 juillet 2005 sur la proposition de décision du Conseil relative à la conclusion d'un accord entre la Communauté européenne et le gouvernement du Canada sur le traitement des données relatives aux informations anticipées sur les voyageurs (API) / dossiers passagers (PNR)(8),
– vu sa résolution du 20 novembre 2008 sur la décision-cadre du Conseil relative à l'utilisation des données des dossiers passagers (Passenger Name Record – PNR) à des fins répressives(9),
– vu l'arrêt de la Cour de justice des Communautés européennes du 30 mai 2006, rendu dans les affaires jointes C-317/04 et C-318/04,
– vu la lettre du 27 juin 2007 du contrôleur européen de la protection des données au Président en exercice M. Schäuble, concernant le nouvel accord PNR avec les États-Unis,
– vu l'avis du groupe de protection des personnes à l'égard du traitement des données à caractère personnel, institué par l'article 29 de la directive relative à la protection des données (groupe article 29) sur le futur accord PNR,
– vu l'avis du service juridique du Parlement européen,
– vu la directive 2004/82/CE concernant l'obligation pour les transporteurs de communiquer les données relatives aux passagers (directive API)(10),
– vu l'examen conjoint de l'accord UE-États-Unis, réalisé en 2005,
– vu l'examen conjoint de l'accord UE-États-Unis, réalisé en 2010,
– vu l'accord UE-Canada de 2009,
– vu la demande d'approbation de la conclusion de l'accord entre l'Union européenne et les États-Unis d'Amérique sur le traitement et le transfert de données des dossiers passagers (données PNR) par les transporteurs aériens au ministère américain de la sécurité intérieure (DHS)(11), et de la conclusion de l'accord entre l'Union européenne et l'Australie sur le traitement et le transfert de données des dossiers passagers (données PNR) provenant de l'Union européenne par les transporteursaériens au service des douanes australien(12),
– vu sa résolution du 25 novembre 2009 sur la communication de la Commission au Parlement européen et au Conseil – un espace de liberté, de sécurité et de justice au service des citoyens – programme de Stockholm(13),
– vu sa résolution du 17 septembre 2009 sur l'accord international envisagé pour mettre à la disposition du département du Trésor des États-Unis des données de messagerie financière afin de prévenir et de combattre le terrorisme et le financement du terrorisme(14),
– vu la déclaration conjointe UE-États-Unis sur la sécurité aérienne adoptée à Tolède le 21 janvier 2010,
– vu l'article 110, paragraphe 2, de son règlement,
A. considérant que le traité de Lisbonne, qui modifie le traité sur l'Union européenne et le traité instituant la Communauté européenne, est entré en vigueur le 1er décembre 2009,
B. considérant qu'avec l'entrée en vigueur du traité de Lisbonne, le Parlement est invité à donner son approbation sur les accords négociés entre l'Union européenne et les États-Unis et entre l'Union européenne et l'Australie, en ce qui concerne la transmission des données des passagers aériens (PNR), en vue de la conclusion de ces accords,
C. considérant que l'accord Union européenne-Canada sur la transmission des PNR n'est plus valide, en raison de l'expiration de la décision relative à la pertinence de la protection en septembre 2009, et que depuis lors, la transmission des PNR s'effectue sur la base d'engagements unilatéraux pris par le Canada envers les États membres,
D. considérant que d'autres pays demandent déjà la transmission des PNR, ou qu'ils ont annoncé leur intention de le faire dans un avenir proche,
E. considérant que le Conseil a demandé à la Commission de présenter une proposition de système européen d'utilisation des données PNR, et que celle-ci l'a fait le 17 novembre 2007,
F. considérant qu'en cette ère du numérique, la protection des données, le droit au libre choix en matière d'informations, les droits de la personne et le droit à la vie privée sont devenus des valeurs qui jouent un rôle croissant et qui doivent donc faire l'objet d'une protection particulière,
G. considérant que dans notre monde, caractérisé notamment par la mobilité, le renforcement de la sécurité et l'amélioration de la lutte contre la criminalité doivent aller de pair avec des échanges de données plus efficaces, ciblés et plus rapides à travers l'Europe et au niveau mondial,
1. réaffirme sa détermination à lutter contre le terrorisme et la criminalité organisée et transnationale, ainsi que sa ferme conviction qu'il convient dans le même temps de protéger les libertés civiles et des droits fondamentaux, tout en veillant au respect le plus strict de la vie privée, du libre choix en matière d'informations et de la protection des données; rappelle que les principes de nécessité et de proportionnalité sont essentiels pour mener une lutte efficace contre le terrorisme;
2. souligne que l'Union européenne se fonde sur l'état de droit et que tous les transferts de données personnelles à partir de l'Union européenne et ses États membres vers des pays tiers pour des raisons de sécurité devraient reposer sur des accords internationaux ayant le statut d'actes législatifs, afin d'apporter aux citoyens européens des garanties suffisantes, de respecter les garanties procédurales et les droits de la défense, et de se conformer à la législation relative à la protection des données aux niveaux national et européen;
3. demande à la Commission, conformément à l'article 218 du traité sur le fonctionnement de l'Union européenne, de fournir au Parlement l'ensemble des informations et documents de référence pertinents, en particulier les informations spécifiques demandées dans sa résolution susmentionnée relative au système PNR de l'Union européenne;
4. décide de reporter le vote sur la demande d'approbation des accords avec les États-Unis et l'Australie afin de pouvoir examiner au préalable les possibilités d'arrangements pour l'utilisation de PNR qui soient conformes à la législation de l'Union européenne et qui répondent aux préoccupations exprimées par le Parlement dans ses précédentes résolutions sur les PNR;
5. estime que tout nouvel instrument législatif doit être précédé d'une évaluation de l'impact sur la vie privée et d'un critère de proportionnalité démontrant que les instruments juridiques existants ne sont pas suffisants; demande en particulier que soient examinées:
–
l'utilisation des données API dans l'Union européenne et par les pays tiers comme un moyen éventuellement moins inquisiteur de collecter et d'utiliser les données des passagers,
–
les données recueillies par les États-Unis et l'Australie dans leurs systèmes respectifs d'autorisation électronique de voyage, et
–
les données PNR qui peuvent être disponibles à partir de sources non couvertes par des accords internationaux, tels que les systèmes de réservation informatiques situés hors de l'Union européenne; demande à la Commission de consulter toutes les parties prenantes, y compris les transporteurs aériens;
6. est convaincu de la nécessité de prévoir des mécanismes appropriés de réexamen indépendant de surveillance judiciaire et de contrôle démocratique dans tout nouvel accord;
7. demande la mise en œuvre d'une approche cohérente pour l'utilisation des PNR à des fins d'application de la loi et de sécurité, par l'élaboration d'un ensemble unique de principes devant servir de base à des accords avec des pays tiers; invite la Commission à présenter, au plus tard à la mi-juillet 2010, une proposition de modèle unique et un projet de mandat de négociation avec les pays tiers;
8. demande à la Commission d'appeler, dans les plus brefs délais, l'agence des droits fondamentaux de l'Union européenne à fournir un avis détaillé sur la dimension des droits fondamentaux de tout accord PNR;
9. estime que le modèle devrait remplir les conditions minimales suivantes:
a)
les données PNR ne peuvent être utilisées qu'à des fins d'application de la loi et de sécurité dans les cas de grande criminalité organisée et transnationale ou de terrorisme à caractère transfrontalier, sur la base des définitions juridiques énoncées dans la décision-cadre 2002/475/JAI du Conseil du 13 juin 2002 relative à la lutte contre le terrorisme(15)et dans la décision-cadre 2002/584/JAI du Conseil du 13 juin 2002 relative au mandat d'arrêt européen(16);
b)
l'utilisation des PNR à des fins d'application de la loi ou de sécurité doit être conforme aux normes européennes de protection des données, en particulier en ce qui concerne la limitation de la finalité, la proportionnalité, les voies de recours, la limitation de la quantité des données devant être recueillies et la durée de leur conservation;
c)
les données PNR ne peuvent en aucun cas être utilisées à des fins d'exploration de données ou de profilage; les simples résultats de ces recherches automatiques ou balayages des bases de données ne peuvent motiver une décision d'interdiction de vol ou la décision d'ouvrir une enquête ou de mener des poursuites judiciaires; l'utilisation des données doit se limiter à des cas spécifiques de criminalité ou de menaces, au cas par cas;
d)
pour le cas où les données PNR de citoyens de l'Union européenne sont transmises à des pays tiers, les termes de ces transferts sont fixés par un traité international contraignant qui garantit la certitude juridique et un traitement égal pour les citoyens et entreprises de l'Union européenne;
e)
le transfert ultérieur de données par le pays destinataire vers des pays tiers s'effectue dans le respect des normes de l'Union européenne relatives à la protection des données, qui doit être établi par un constat d'adéquation spécifique; cette condition s'applique également à tout éventuel transfert ultérieur de données par le pays destinataire vers des pays tiers;
f)
les données PNR ne peuvent être fournies que sur la base de la méthode «push»;
g)
les résultats sont immédiatement partagés avec les autorités compétentes de l'Union européenne et des États membres;
10. souligne l'importance de la sécurité juridique pour les citoyens et les compagnies aériennes de l'Union européenne, ainsi que la nécessité d'établir des normes harmonisées à cette fin;
11. demande à la Commission et à la Présidence de veiller à ce que le Parlement ait un accès intégral aux documents de négociation et aux directives, à toutes les étapes de la procédure, conformément à l'article 218, paragraphe 10, du traité sur le fonctionnement de l'Union européenne, et que les parlements nationaux puissent accéder à ces documents sur demande;
12. charge son Président de transmettre la présente résolution au Conseil, à la Commission, aux gouvernements et aux parlements des États membres et des pays candidats, au gouvernement des États-Unis et aux deux chambres du Congrès, au gouvernement australien et aux deux chambres du Parlement, ainsi qu'au gouvernement canadien et aux deux chambres du Parlement.
Proposition de décision du Conseil relative à la conclusion de l'accord entre l'Union européenne et les États Unis d'Amérique sur le traitement et le transfert de données des dossiers passagers (données PNR) par les transporteurs aériens au ministère américain de la sécurité intérieure (DHS) (accord PNR 2007) (COM(2009)0702).
Proposition de décision du Conseil relative à la conclusion de l'accord entre l'Union européenne et l'Australie sur le traitement et le transfert de données des dossiers passagers (données PNR) provenant de l'Union européenne par les transporteurs aériens au service des douanes australien (COM(2009)0701).