Résolution sur la décision-cadre du Conseil relative à l'utilisation des données des dossiers passagers (passenger name record - PNR) à des fins répressives

Á la suite du débat qui a eu lieu lors de la séance du 20 octobre 2008, le Parlement européen a adopté par 512 voix pour, 5 voix contre et 19 abstentions, une résolution déposée par la commission des libertés civiles, de la justice et des affaires intérieures sur la décision-cadre du Conseil relative à l'utilisation des données des dossiers passagers (Passenger Name Record – PNR) à des fins répressives.

Aspects de procédure : le Parlement  reconnaît la nécessité d'une coopération plus forte, au niveau européen comme international, dans la lutte contre le terrorisme et la grande criminalité, tout en admettant que la collecte et le traitement de données puissent être un outil apprécié à des fins répressives. Toutefois, dès lors que de telles mesures ont des effets considérables dans le domaine de la vie privée des citoyens de l'Union, les députés estiment que leur justification en termes de nécessité, de proportionnalité et d'utilité en vue de la réalisation de leurs objectifs déclarés soit fournie de manière convaincante. Ils insistent sur la nécessité de mettre en place des garanties efficaces de protection juridique et de respect de la vie privée.

Le Parlement regrette que la formulation et la justification de la proposition de la Commission laissent subsister tant d'incertitudes juridiques quant à sa compatibilité avec la CEDH et la Charte des droits fondamentaux, mais aussi quant à sa base juridique, ce qui n'a pas manqué de poser des questions quant au rôle dévolu au Parlement européen dans la procédure législative. Il estime, dans ces conditions, devoir réserver son avis officiel, qui lui est officiellement demandé selon la procédure de consultation, tant que les inquiétudes évoquées dans la présente résolution n'auront pas été proprement levées et que le minimum d'information nécessaire ne lui aura pas été fourni.

Les députés maintiennent leurs fortes réserves quant à la nécessité et à la valeur ajoutée de la proposition de création d'un système PNR de l'Union et quant aux garanties qui y sont associées. Ils estiment, à l'instar de l'Agence des droits fondamentaux, que le simple fait que des bases de données commerciales soient disponibles ne justifie pas automatiquement leur utilisation à des fins répressives.

Le Parlement invite le Conseil, s'il entend poursuivre l'examen du texte de la Commission, à tenir compte des recommandations de la présente résolution et à justifier les conditions de besoin social pressant qui pourraient rendre cette nouvelle intervention de l'Union européenne « nécessaire ». Il estime qu'il s'agit là des conditions minimales pour que la création d'un système PNR de l'Union puisse recevoir son soutien.

Les députés rappellent que la Cour de justice des Communautés européennes a déjà remis en cause l'accord PNR UE – États-Unis au motif d'une base juridique inappropriée et invite dès lors la Commission à examiner avec soin si la base juridique convient.

La résolution souligne également qu'une éventuelle législation créant à l'avenir un système PNR de l'Union, comme une nouveau cadre de la coopération policière dans l'Union européenne, devrait inclure des dispositions prévoyant une évaluation périodique de sa mise en œuvre, de son application, de son utilité et des atteintes aux garanties. Les députés demandent que les parlements nationaux, le contrôleur européen de la protection des données, le groupe de travail « article 29 » et l'Agence des droits fondamentaux soient invités à jouer un rôle tant dans la révision que dans l'évaluation et que la nouvelle législation inclue une clause impérative de révision.

Subsidiarité : le Parlement observe avec préoccupation que la nécessité d'une action communautaire n'a pas encore été suffisamment démontrée. Il s'interroge sur l'affirmation de la Commission selon laquelle l'objectif de la proposition est l'harmonisation des systèmes nationaux, dès lors que seuls quelques États membres disposent d'un système d'utilisation des données des dossiers passagers, à des fins répressives et autres, ou envisagent de mettre en place un tel système. Il estime donc que la proposition de la Commission n'harmonise pas les systèmes nationaux (puisqu'ils n'existent pas) mais qu'elle crée simplement l'obligation pour tous les États membres de mettre en place un tel système.

Proportionnalité : le Parlement s'inquiète du fait que la proposition permette aux autorités répressives d'accéder sans mandat à toutes les données. Il fait remarquer que la Commission ne démontre pas la nécessité de nouvelles compétences des autorités répressives, ni qu'il est impossible d'atteindre cet objectif au moyen de mesures d'une moins grande portée. Il critique par ailleurs le fait que la proposition n'indique pas en quoi les compétences des autorités répressives ne sont pas à la hauteur des besoins, ni où et quand les autorités ont à l'évidence été dépourvues des compétences dont elles avaient besoin pour l'objectif fixé.

Limitation de l'usage : la résolution déplore l'absence de limitation précise de l'usage, qui est une garantie essentielle lorsque sont imposées des mesures restrictives, soulignant qu'une telle protection est plus importante encore pour ce qui concerne des mesures de surveillance secrètes, en raison des risques accrus d'arbitraire dans de telles circonstances. Les députés estiment, alors que les usages déclarés et les définitions sont imprécis et indéterminés, qu'ils devraient au contraire être strictement spécifiés afin d'éviter que le système PNR européen ne soit contesté devant la justice.

Protection des données à caractère personnel : le Parlement souligne que l'adoption d'un cadre adéquat de protection des données au titre du troisième pilier est une condition préalable absolument nécessaire pour tout système européen d'utilisation des données des dossiers passagers. Il  insiste sur la nécessité de préciser quelles règles de protection des données s'imposent aux unités de renseignements passagers et d'assurer la traçabilité de tout accès, transfert ou usage de données PNR. Il demande que les données sensibles ne puissent qu'être utilisées au cas par cas, dans le cadre d'une enquête ou d'une instruction régulièrement diligentées, et obtenues par un mandat.

Modalités d'application : en ce qui concerne les périodes de conservation des données, la résolution souligne que la Commission ne donne pas de justification à la période de rétention qu'elle propose. Selon les députés, les transferts ultérieurs de données vers des pays tiers ne doivent être autorisés que si un niveau suffisant de protection ou des garanties suffisantes sont assurés par les pays tiers concernés et ils ne devraient avoir lieu qu'au cas par cas. De plus, les passagers devraient être pleinement informés, d'une manière accessible, sur les modalités du système et sur leurs droits et que les autorités des États membres sont chargées de fournir ces informations. Les députés demandent que soient établies des règles détaillées et harmonisées concernant la sécurité des données PNR, tant en termes de solutions informatiques que de règles d'autorisation et d'accès.

Conséquences pour les transporteurs : les députés estiment que les transporteurs aériens ne doivent pas être chargés de vérifier si les dossiers sont complets et exacts, ni aucunes sanctions appliquées en cas de données incomplètes ou incorrectes. Ils demandent une claire évaluation des coûts induits par l'établissement d'un système PNR de l'Union et estiment que tous les coûts additionnels doivent être supportés par les parties demanderesses;

Intermédiaires / unités de renseignements passagers : la résolution demande une définition claire du rôle et des compétences des unités de renseignements passagers, en particulier en termes de transparence et de responsabilité démocratique, afin d'établir des règles appropriées de protection des données. Les députés demandent instamment que leur rôle se limite au transfert de données aux autorités compétentes, afin d'assurer que les évaluations des risques ne soient effectuées que par des autorités compétentes et dans le cadre d'une enquête.