par Sylvie Peyrou, CDRE
La proposition de directive relative à l’utilisation des données des dossiers passagers pour la prévention et la détection des infractions terroristes et des formes graves de criminalité, (nommée communément « directive PNR », Passenger Name Record) a été présentée par la Commission le 2 février 2011. Elle fait partie du grand chantier législatif entrepris par le législateur européen afin de définir un nouveau cadre juridique global en matière de protection des données, suite aux priorités énoncées par le Programme de Stockholm, dans le cadre de l’espace de liberté, sécurité et justice pour la période 2010-2014.
Son rejet par la commission des libertés civiles du Parlement européen le 24 avril peut surprendre de prime abord, dans la mesure où la même commission, voici un an, avait validé – contre toute attente – le projet d’accord PNR entre les Etats-Unis et l’UE, portant sérieusement atteinte pourtant aux principes européens de protection des données à caractère personnel, désormais inscrite dans la Charte des droits fondamentaux de l’Union, et amplement développée par la Cour européenne des droits de l’homme.
Cet échec, qu’on s’en réjouisse (Verts, socialistes, démocrates) ou qu’on le déplore (Parti Populaire Européen, groupes conservateurs) était néanmoins prévisible.
La mise en place de mécanismes de coopération entre services répressifs s’est généralisée depuis une dizaine d’années en Europe et dans le monde, aussi bien dans le but de prévenir les actes de terrorisme que de lutter contre la grande criminalité, qui ont pour point commun leur caractère transnational. C’est dans cette perspective qu’a été conclu l’accord PNR entre les Etats-Unis et l’UE, afin de transmettre les données des dossiers des passagers aériens de vols transatlantiques aux services répressifs américains.
Les données PNR sont des informations non vérifiées collectées par les compagnies aériennes auprès de leurs voyageurs et conservées dans leur système de réservation. Il s’agit de dix neuf types de données (telles que le nom, les dates de voyage, l’itinéraire, le moyen de paiement, la nature des bagages etc.) qui peuvent être utilisées à des fins répressives et ce de trois façons, en mode réactif (dans le cadre d’une enquête par exemple), en temps réel (pour prévenir une infraction) et, last but not least, en mode proactif (afin d’évaluer le risque que peuvent représenter certains passagers).
La proposition de directive qui vient d’être rejetée avait ainsi pour ambition de combler une lacune au niveau européen, puisque l’utilisation de données PNR n’est toujours pas règlementée. Elle semble d’autant plus utile qu’un certain nombre de pays membres ont déjà adopté leur propre système PNR (Royaume-Uni), ou sont en train de le faire (France, Danemark, Suède…). L’harmonisation s’impose par conséquent afin d’éviter l’insécurité juridique issue de systèmes différents.
Le texte présenté, qui vise les données des passagers se rendant dans l’Union ou venant de celle-ci (l’extension du champ d’application du texte aux données des passagers des vols intracommunautaires, controversée, ayant été écartée pour le moment), cristallise un certain nombre de critiques.
La plus radicale porte sur l’opportunité même d’un tel texte, eu égard à son caractère « intrusif pour les voyageurs innocents » (comme l’a relevé le Groupe de Travail de l’article 29) : l’utilisation de données à caractère personnel telles que celles collectées est-elle réellement efficace pour enrayer le phénomène terroriste ?
L’utilisation proactive de données, ensuite, fait problème, dans la mesure où elle s’apparente à un profilage, susceptible d’entraîner des mesures coercitives, ce qui a été dénoncé à la fois par le Parlement européen lui-même et par le Contrôleur Européen de la Protection des données. Le doute majeur porte sur la conformité d’une telle démarche avec l’article 8 de la CEDH, et notamment le principe de proportionnalité qu’a posé la Cour de Strasbourg dans l’important arrêt Marper c. Royaume-Uni du 4 décembre 2008.
Des objections plus pointues ont également été formulées, tenant par exemple à la nature des unités de renseignements passagers prévues par le texte (possibilité de sous-traitants privés ?), ou à celle des autorités compétentes auxquelles sont transmises les données (services de renseignement) etc.
La proposition de la Commission, pourtant, présente à la fois un certain nombre d’avancées par rapport au texte précédent (une proposition de décision-cadre devenue obsolète suite à l’entrée en vigueur du Traité de Lisbonne) et de réelles qualités.
Par exemple, elle substitue la « méthode push » à la « méthode pull », s’agissant du transfert des données par les transporteurs aériens aux autorités compétentes. Les données sont donc exportées par les transporteurs aériens, et non pas extraites par les autorités répressives chargées de leur traitement. La disposition relative à la durée de conservation des données ensuite a réduit celle-ci à trente jours, les données pouvant être conservées pour un délai supplémentaire de cinq ans mais à la condition d’être au préalable « anonymisées ». Enfin figure dans le texte l’interdiction de traitement de données à caractère sensible. Toutes ces garanties, majeures pour la protection des droits fondamentaux, doivent être soulignées.
Suite au rejet du texte en commission, certains députés ont exprimé leurs inquiétudes quant aux conséquences de ce refus sur la politique européenne de lutte contre le terrorisme et ont demandé le renvoi de la proposition législative à la discussion en plénière. D’autres en revanche ont estimé que la Commission européenne devait présenter une nouvelle proposition.
Comme pour l’accord PNR UE-Etats-Unis, peut-être in fine le Parlement européen préfèrera t-il adopter un texte, certes imparfait, mais qui a pour mérite d’avoir pu élaborer des règles communes en matière de PNR, plutôt que d’abandonner le terrain aux initiatives nationales, nécessairement divergentes, et par voie de conséquence insatisfaisantes pour la protection des droits fondamentaux.
L’objectif de sauvegarde des droits fondamentaux s’impose dans une Union européenne dotée d’une Charte des droits fondamentaux gravée dans le marbre des traités, et en passe d’adhérer à la Convention européenne des droits de l’homme. Mais l’objectif de la lutte contre le terrorisme n’en est pas moins légitime, qui vise à préserver l’intégrité des citoyens vivant dans cet espace européen. Si l’alchimie est l’art de purifier l’impur afin de parfaire la matière, le grand œuvre nécessite la fusion d’éléments apparemment contradictoires. Sans doute le législateur européen se doit-il d’y réfléchir.