Réunion de la délégation pour l'Union européenne du mercredi 11 février 2004
Transports
Directive relative à la taxation des poids lourds
pour l'utilisation de certaines infrastructures (E 2351)
Communication de M. Jacques Oudin
Comme annoncé dans son Livre blanc sur la politique européenne des transports, la Commission a présenté, le 23 juillet 2003, une proposition de directive sur la tarification des infrastructures routières. Ce texte modifie la directive « Eurovignette » de 1999.
L'intervention de l'Union européenne est d'autant plus urgente que la plupart des États membres envisagent ou ont déjà entrepris de mettre en place des nouveaux systèmes de tarification routière liée à la distance parcourue. C'est notamment le cas de l'Allemagne depuis le 1er septembre. En ce qui concerne la France, M. Gilles de Robien a annoncé au printemps dernier la mise en place prochaine d'une redevance kilométrique sur les poids lourds. Selon la Commission, ces initiatives isolées conduisent à une mosaïque réglementaire qui aggrave le morcellement déjà existant dans l'Union européenne en matière de taxation et de tarification des transports. Cette situation est à l'origine de distorsions de concurrence.
I - LE CONTEXTE DE LA PROPOSITION DE DIRECTIVE
Cette proposition de directive s'inscrit dans le cadre de la politique européenne des transports. Bien que celle-ci ait été prévue dès le traité de Rome de 1957, elle ne démarra que tardivement, après que la carence du Conseil en la matière eut été condamnée par la Cour de Justice en 1986. La politique européenne des transports s'est depuis développée autour du principe de libéralisation.
La structure des transports en Europe est la suivante : chute de la part du fret ferroviaire ; dynamisme du transport de voyageurs par chemin de fer ; surcharge du ciel européen ; importance, mais déséquilibre de la voie maritime ; accélération du réseau autoroutier.
Le réseau transeuropéen de transports a été défini essentiellement par juxtaposition des réseaux nationaux. Le Conseil européen d'Essen en 1994 a fixé la liste des grands travaux prioritaires. Leur degré de réalisation est actuellement de l'ordre de 50 %. Plus récemment, le rapport de la commission présidée par M. Karel Van Miert a identifié dix-huit nouveaux projets, pour un montant d'investissements de 250 milliards d'euros d'ici à 2020. De manière plus sélective, l'initiative européenne de croissance a retenu vingt-neuf projets parvenus à maturité, pour un montant de 38 milliards d'euros.
II - LES PRINCIPAUX POINTS DU TEXTE
1. Des péages reflétant mieux les coûts des transports
La tarification routière devrait refléter les coûts suivants :
- les coûts de construction, d'exploitation, de maintenance et de développement du réseau. La proposition de directive limite la prise en compte des coûts de construction aux seules infrastructures nouvelles. Les coûts d'entretien structurels sont proportionnels aux dégâts causés par le trafic aux infrastructures. Ces dégâts varient en fonction du poids à l'essieu. Dès lors, la proposition de directive prévoit une classification suivant quatre catégories de véhicules, pour mieux différencier les péages en fonction des dommages qu'ils causent.
- les coûts non couverts des accidents. Les primes d'assurance couvrant déjà une partie des coûts d'accident, les péages doivent prendre en charge le reste.
2. Une tarification mieux différenciée
La proposition de directive ouvre la possibilité aux États membres de faire varier les péages selon différents facteurs : la distance parcourue ; la localisation en zone urbaine ou rurale ; le type d'infrastructure et la vitesse ; les caractéristiques du véhicule ; le moment de la journée et le niveau de la congestion.
D'ici quelques années, la généralisation des systèmes de localisation par satellite permettra aux États membres la mise en place de grilles de tarification suffisamment fines pour différencier les prix des transports dans le temps et dans l'espace.
3. Les réseaux et usagers concernés
Alors que la directive « Eurovignette » actuellement en vigueur est applicable aux véhicules ayant un poids total en charge égal ou supérieur à 12 tonnes, la nouvelle proposition de directive étend le cadre communautaire en matière de tarification des infrastructures aux véhicules de plus de 3,5 tonnes.
Les itinéraires concernés sont ceux du réseau transeuropéen de transport (RTE-T), qui représente environ 60 000 kilomètres d'autoroutes et de routes ordinaires de haute qualité. Toutefois, des phénomènes de diversion du trafic sur des routes nationales parallèles ou d'autres axes à forte densité urbaine pourraient se produire, avec des conséquences importantes en termes de congestion. Il est donc proposé que les États membres puissent élargir le champ d'application du cadre communautaire à ces itinéraires parallèles.
4. L'utilisation des recettes des redevances
La proposition de directive est fondée sur un principe général suivant lequel les recettes provenant des péages et des droits d'usage doivent être utilisées au profit de la maintenance de l'infrastructure routière ainsi qu'au profit du secteur des transports dans son ensemble.
La question de l'utilisation correcte des recettes est d'autant plus importante que la proposition de directive prévoit la possibilité pour les États membres d'appliquer des majorations aux péages dans les zones particulièrement sensibles, notamment les régions montagneuses. Le texte prévoit pour ces infrastructures la possibilité d'inclure une majoration, à la condition bien précise que les recettes soient affectées à l'amélioration des transports existants et au développement de modes alternatifs de transport sur le même corridor ou la même zone.
III - LES BÉNÉFICES ATTENDUS DE LA TARIFICATION
1. Un meilleur fonctionnement du marché
La proposition de directive, selon la Commission, contribuera de façon essentielle à améliorer l'efficacité et la productivité du secteur des transports routiers. Un encadrement communautaire en matière de tarification routière contribuera à la mise en place des conditions d'une concurrence loyale entre opérateurs dans l'Union européenne.
2. Un gain pour l'économie européenne
Selon la Commission, la tarification générera des économies de l'ordre de plusieurs dizaines de milliards d'euros par an, du fait d'une diminution du temps perdu dans la congestion et du nombre d'accidents, ainsi que d'une amélioration de l'environnement. En effet, la tarification constitue une incitation au remplacement des véhicules polluants par des technologies plus propres.
3. Un soutien au financement de nouvelles infrastructures
Le coût de réalisation des infrastructures manquantes du réseau transeuropéen de transport est aujourd'hui estimé à 600 milliards d'euros. A ce jour, aucune solution n'existe pour faire face à ces besoins qui sont largement hors de portée des budgets nationaux et du budget communautaire.
Une tarification différenciée des infrastructures permettra de dégager un surplus de recettes, qui pourra financer de nouveaux investissements en matière de transports. On estime que la tarification produira, sur la base de 10 centimes du kilomètre, 14 milliards d'euros de recettes par an pour l'ensemble du RTE-T. Il ne s'agit donc que d'un appoint. La tarification ne suffira pas à financer des projets d'envergure comme le Lyon-Turin.
IV - LES MOYENS DE MISE EN oeUVRE
1. La compensation de la taxe annuelle sur les véhicules
Afin de compenser la charge liée à l'introduction d'un système de redevances d'infrastructures, la proposition de directive permet aux États membres de réduire la taxe annuelle sur les véhicules, taxe de circulation harmonisée par la directive 1999/62/CE. La tarification des infrastructures peut remplacer, partiellement ou totalement, cette taxe par la mise en place de redevances reflétant plus justement les coûts liés à l'utilisation de l'infrastructure.
2. Les systèmes techniques de tarification des infrastructures
Les systèmes de prélèvement des péages les plus répandus exigent l'arrêt du véhicule aux gares de péages, ce qui occasionne des délais d'attente importants. La proposition de directive indique à cet égard que les États membres doivent prendre les mesures nécessaires afin que la collecte des charges soit faite d'une façon qui cause le minimum d'obstacle à la libre circulation du trafic.
Les nouvelles technologies permettent déjà la mise en place de systèmes qui automatisent les transactions financières, enregistrent les kilométrages, les caractéristiques techniques des véhicules, et la localisation d'un parcours. Les systèmes de radionavigation par satellite ne sont toutefois pas parvenus à maturité, si l'on en croit l'expérience allemande, et il importe de maintenir dans l'immédiat les systèmes traditionnels par micro ondes.
Toutefois, il est essentiel que ces systèmes soient interopérables à l'échelle de l'Europe. À cette fin, la Commission a adopté, le 23 avril 2003, une proposition de directive visant à créer un service européen de télépéage afin de garantir l'interopérabilité des systèmes de paiement dans le marché intérieur.
3. Une autorité indépendante de supervision des infrastructures
La tarification des infrastructures routières devrait aller de pair avec la création dans chaque État membre d'une autorité indépendante de supervision des infrastructures dont les missions seraient :
- contrôler le fonctionnement des systèmes nationaux de tarification de façon à garantir la transparence et la non-discrimination entre les opérateurs ;
- vérifier que les ressources financières provenant des péages seront réinvesties dans les réseaux de transport ;
- promouvoir les synergies entre les différentes sources de fonds destinés aux infrastructures de transport.
V - PRINCIPALES OBSERVATIONS
La proposition de directive doit reposer sur un compromis entre les États de la périphérie, attachés à la liberté de circulation pour leurs transporteurs routiers, et les États de transit, soucieux d'obtenir compensation pour les nuisances de la circulation traversant leur territoire. Les pays de la périphérie se montrent jusqu'à présent plutôt réticents au principe des péages majorés dans les zones sensibles.
Le texte proposé demeure en retrait par rapport au Livre blanc, qui annonçait une prise en compte de l'ensemble des coûts du transport routier, notamment une intégration des coûts environnementaux.
Pour l'instant, la plupart des États membres ont fait savoir que le principe de l'affectation des recettes aux infrastructures de transport leur posait problème. C'est notamment le cas du gouvernement français. Il s'agit pourtant d'un principe à préserver, essentiel pour faire mieux accepter la tarification aux usagers.
La proposition de directive comporte une méthode détaillée de calcul des péages. Cela risque de perturber l'équilibre du système français de concessions autoroutières, qui relève d'une logique de prix administrés. Il serait préférable de s'en tenir seulement aux principes généraux et de supprimer l'annexe III de la proposition de directive, dont le degré de précision est incompatible avec le respect du principe de subsidiarité.
L'application de la tarification au réseau des routes ordinaires lorsque celui-ci double celui des autoroutes est problématique. Elle serait en effet contraire au principe de la gratuité de l'accès à la voirie, auquel il n'est possible de déroger que lorsqu'est rendu un service spécial. Bien que la proposition de directive en fasse une simple faculté, celle-ci paraît à proscrire.
La proposition de directive propose de créer dans chaque État membre une autorité nationale de supervision des infrastructures. Il paraît opportun d'aller au-delà, et de créer un Observatoire européen des péages. Celui-ci ne serait pas nécessairement une structure autonome, mais pourrait être conçu comme une unité au sein de la Direction générale de l'énergie et des transports.
De même, afin de bien marquer la solidarité des États membres dans la construction d'un réseau transeuropéen de transports unifié, il paraît opportun d'instaurer un fonds européen de péréquation alimenté par une fraction des recettes de tous les péages perçus sur les transports. Il importera que ce fonds soit affecté aux seules infrastructures de transit.
Compte-rendu sommaire du débat
M. Hubert Haenel :
Je m'interroge au sujet des routes ordinaires. Il y a un risque d'effet pervers, avec un détournement du trafic si la tarification ne s'y applique pas.
M. Jacques Oudin :
Il reste toujours la possibilité d'interdire le passage des poids lourds. Mais la tarification des routes ordinaires me paraît à proscrire, dans la mesure où elles n'offrent pas de service supplémentaire.
M. Simon Sutour :
C'est une proposition de directive importante. Les choses ne peuvent pas rester en l'état, car on va vers l'asphyxie. Je suis plutôt d'accord avec le rapporteur sur la question des routes ordinaires. Je ne sais pas si le risque de diversion de trafic est grand.
M. Hubert Haenel :
Il faudra rappeler aux autorités locales leur possibilité de réglementer le trafic.
La délégation a conclu, à l'unanimité, au dépôt de la proposition de résolution suivante :
Proposition de résolution
Le Sénat,
Vu l'article 88-4 de la Constitution,
Vu la proposition de directive relative à la taxation des poids lourds pour l'utilisation de certaines infrastructures (E 2351),
Approuve les grandes lignes de la proposition de directive sus-visée, qui apparaît toutefois en retrait par rapport aux ambitions affichées par le Livre blanc sur la politique européenne des transports de septembre 2001 ;
Regrette en outre que ne soient pas pris en compte les coûts totaux du transport routier, et notamment les coûts de congestion et les coûts environnementaux ;
Juge indispensable que soit mis en oeuvre le principe de l'affectation effective et contrôlée des recettes de la tarification au développement des infrastructures de transport ;
Estime préférable de limiter la méthode de calcul des péages aux grands principes, sans descendre dans les détails et sans remettre en question les contrats de concession en vigueur en France et dans les autres États membres, ce qui implique la suppression de l'annexe III de la proposition de directive dont le degré de précision n'est pas compatible avec le respect du principe de subsidiarité ;
Considère comme devant être proscrit le principe de l'application de la tarification au réseau des routes ordinaires ;
Estime opportun de créer un Observatoire européen des péages et d'instaurer dans chaque État membre une autorité nationale de supervision voire de financement des infrastructures de transport ;
Estime opportun de créer un Fonds européen de financement et de péréquation alimenté par une fraction des recettes de tous les péages perçus sur les transports et affecté aux infrastructures de transit transeuropéen.
Justice et affaires intérieures
Le transfert par les compagnies aériennes des données
des dossiers passagers aux autorités américaines (E 2487)
Communication écrite de M. Hubert Haenel
(Cette communication, et les conclusions qui y sont jointes, ont été adressées à l'ensemble des membres de la délégation. Aucune observation n'ayant été formulée, le Président de la délégation a considéré, lors de la réunion du 11 février, que ces conclusions devenaient celles de la délégation.)
Le document dont nous sommes saisis est une communication de la Commission du 16 décembre 2003 qui fait état du résultat des négociations qu'elle a menées avec les autorités américaines sur l'accès aux données sur les passagers contenues dans les systèmes de réservation des compagnies aériennes. Bien qu'il s'agisse d'une simple communication, le Gouvernement a décidé de faire usage de la clause facultative de l'article 88-4 de la Constitution pour saisir l'Assemblée nationale et le Sénat de ce texte.
La transmission des données personnelles à des pays tiers est, en effet, une question sensible sur laquelle notre délégation avait déjà exprimé de sérieuses préoccupations à propos des accords internationaux conclus par Europol, notamment avec les Etats-Unis. Or, cet accord entre la Commission européenne et les Etats-Unis est sans précédent car, pour la première fois, des données collectées par des entreprises à des fins commerciales seraient transmises et utilisées par un État pour des raisons de sécurité nationale. Par ailleurs, le nombre de données est très important, puisque les vols transatlantiques concernent en moyenne près de 11 millions de passagers par an.
Avant d'évoquer son contenu et les difficultés qu'il soulève, je voudrais brièvement revenir sur l'origine de cet accord.
I - HISTORIQUE
A la suite des attentats du 11 septembre 2001, les Etats-Unis ont adopté, le 19 novembre 2001, une loi sur la sécurité de l'aviation et du transport (« The Aviation and Transportation Security Act ») puis, le 9 mai 2002, une loi sur la sécurité aux frontières et la réforme des visas (« The Enhanced Border Security and Visa Entry Reform Act »). Ces textes imposent notamment, sous peine de sanctions, aux compagnies aériennes assurant des liaisons à destination, au départ ou à travers le territoire des Etats-Unis, de transmettre aux services des douanes et de l'immigration américains des informations personnelles sur les passagers.
A cet égard, il convient de distinguer les données dites APIS (« Advanced Passengers Information System ») et les données dites PNR (« Passenger Name Record ») qui sont de nature différente.
Les données APIS comprennent des informations saisies par les compagnies aériennes ou par les agences de voyage à partir des documents de voyage des passagers ou à partir d'informations fournies directement par eux. Elles comprennent notamment le nom, la date de naissance, la nationalité et le numéro de passeport de la personne concernée. La transmission de ces informations, qui peuvent être considérées comme des informations nécessaires au franchissement des frontières, ne pose pas de problème particulier. Il s'agit, en effet, de données destinées à détecter les personnes qui sont déjà connues des services de police ou de l'immigration par rapprochement avec les fichiers de ces services.
Les données PNR sont d'une nature très différente car il s'agit de données relatives aux réservations des passagers. A cet égard, il peut paraître utile de rappeler le fonctionnement des réseaux de réservation pour comprendre l'intérêt des autorités américaines d'avoir accès à ces données. Actuellement, quatre grands systèmes de réservation se partagent la quasi-totalité du marché dans le monde : Amadeus, qui concerne essentiellement les compagnies européennes, Sabre, Worldspan et Galileo. Ces centrales d'information sont alimentées par les agences de voyages et les compagnies aériennes. Elles constituent le seul instrument d'échange d'informations en temps réel entre ces acteurs mais également avec d'autres fournisseurs de services liés au voyage, comme certains tours-opérateurs, des chaînes d'hôtels, de location de voiture et des compagnies de taxi. Elles véhiculent toutes les informations nécessaires depuis le moment d'une réservation jusqu'à la réalisation complète et le paiement des diverses prestations demandées par un passager. Par ailleurs, les systèmes de réservation dialoguent entre eux pour couvrir les cas où une réservation comporte dans l'itinéraire prévu un ou plusieurs vols sur des compagnies aériennes liées à des systèmes de réservations différents.
Un PNR peut donc comprendre des données simples et limitées (comme le nom de la personne, la date, l'heure, le numéro de vol et son aéroport de destination), mais aussi des données nombreuses et très variées (comme l'itinéraire complet du déplacement ou les contacts à terre du passager). Le nombre de champs varie, en effet, de cinq à quarante. Ces données peuvent parfois revêtir un caractère sensible, au sens de la directive européenne de 1995 sur la protection des données personnelles. Il peut s'agir, par exemple, de la mention d'après laquelle « les passagers se rendent au congrès de tel parti politique » pour justifier vis à vis de la compagnie aérienne le tarif particulier appliqué par l'agence de voyage, ou encore des éléments sur leur pratique religieuse (régime alimentaire) ou leur santé.
La finalité de la collecte par l'administration américaine des données PNR est différente de celle des données APIS.
Alors que la transmission des données APIS s'effectue après l'embarquement, c'est-à-dire souvent au moment du décollage, l'accès aux données PNR permet d'exercer un contrôle au moment de la réservation, c'est-à-dire plusieurs heures, voire plusieurs jours, avant le vol.
Mais surtout, alors que la transmission des données APIS vise les personnes qui sont déjà connues des services américains, les données PNR sont destinées à évaluer les risques présentés par les passagers qui sont inconnus de l'administration. Cette évaluation est réalisée actuellement par le service des douanes américain à l'aide d'un logiciel dénommé « Automated Targeting System » (ATS). Il s'agit, en réalité, d'un logiciel qui permet de recouper plusieurs fichiers. Son efficacité reste, cependant, sujette à caution, comme l'ont montré les évènements de Noël dernier, lorsque plusieurs vols d'Air France à destination des États-Unis ont été annulés en raison d'homonymies. Ce logiciel devrait être complété par un autre système lorsqu'il sera mis au point dit « CAPPS II » (« Computer Assisted Passenger Prescreening System ») au sein d'une autre agence (« The transport security Agency »). A terme, ce système plus poussé de « fouille des données » (datamining) qui inclurait la consultation de fournisseurs privés d'informations devrait permettre de mettre en place, au moment de la réservation, un système « d'alerte précoce » en distinguant trois catégories de passagers : un carton vert serait synonyme de « laissez passer », un carton jaune impliquerait des contrôles renforcés et un carton rouge entraînerait l'impossibilité pour un passager d'effectuer le vol.
Le 25 juin 2002, les autorités américaines ont exigé d'avoir un accès direct à partir du territoire américain aux données PNR du système de réservation électronique des compagnies. Quatre grandes compagnies aériennes européennes (Air France, Iberia, British Airways, Lufthansa) avaient été sommées par les douanes américaines de répondre à leur demande avant le 14 novembre 2002. Dès juin 2002, la Commission européenne a informé les autorités américaines que cette demande pouvait entrer en conflit avec la législation communautaire et des États membres en matière de protection des données et avec certaines dispositions du règlement sur l'utilisation de systèmes informatisés de réservation (SIR).
Les transporteurs étaient donc confrontés au dilemme suivant : enfreindre la législation européenne sur la protection des données ou s'exposer à de sévères sanctions de la part des autorités américaines (amendes, retraits de droits d'atterrissage).
La discussion avec la partie américaine n'a pu vraiment s'engager qu'en décembre 2002. Les autorités américaines ont reporté l'entrée en vigueur des nouvelles dispositions, mais elles ont refusé en définitive de renoncer à imposer des sanctions aux compagnies aériennes ne se conformant pas à cette demande après le 5 mars 2003, soit à la veille de la date de l'intervention américaine en Irak. Depuis lors, plusieurs grandes compagnies aériennes de l'Union européenne ont fourni l'accès à leur PNR. En effet, la technologie ne permet pas actuellement aux compagnies aériennes de filtrer et de transmettre les données demandées par les Etats-Unis. Autrement dit, les autorités américaines ont d'ores et déjà accès à l'ensemble des données personnelles contenues dans les systèmes de réservation des compagnies aériennes, y compris celles qui concernent les vols domestiques ou à destination des pays tiers.
Le 18 février 2003, la Commission et le gouvernement américain ont publié une déclaration commune, rappelant leur intérêt commun à combattre le terrorisme, exposant les premiers engagements qu'ont accepté de prendre les autorités douanières des Etats-Unis en matière de protection de données et prenant acte de l'engagement des parties de poursuivre des discussions.
Si cette déclaration a été interprétée comme une solution transitoire, le groupe « Article 29 », qui regroupe les autorités nationales chargées de la protection des données personnelles (comme la CNIL pour la France), a rendu plusieurs avis, dans lesquels il a estimé que le niveau de protection des données personnelles assuré par les Etats-Unis est insuffisant. D'après la CNIL, la transmission de ces données est donc illégale, tant au regard de la loi « informatique et libertés » du 6 janvier 1978, que de la législation européenne en matière de protection des données personnelles. Le Président de la CNIL a d'ailleurs adressé, le 12 décembre 2002, une lettre au Premier Ministre sur cette affaire. Dans deux résolutions, datant respectivement du 13 mars 2003 et du 9 octobre 2003, le Parlement européen a vivement critiqué la Commission européenne pour son attitude dans ce dossier.
Entre-temps, d'autres pays tiers, notamment le Canada et l'Australie, ont demandé ou envisagent de demander l'accès aux données PNR. Certains États membres, comme le Royaume-Uni, examinent aussi actuellement la possibilité d'utiliser les données PNR aux fins de la sécurité aérienne et des frontières.
II - LA COMMUNICATION DE LA COMMISSION
Dans sa communication, la Commission expose le résultat des négociations menées avec les autorités américaines et elle propose plusieurs pistes pour définir un cadre juridique pour réglementer l'accès aux données PNR.
Les principales concessions obtenues par la Commission de la part des États-Unis seraient les suivantes :
- une limitation des données à transférer : au lieu de la totalité des données PNR, on se limiterait à une liste fermée de 34 champs ;
- la destruction des données sensibles, concernant notamment l'origine sociale ou ethnique, ainsi que la santé ;
- une limitation de la finalité des transferts : leur utilisation sera limitée à la lutte contre le terrorisme et à la lutte contre la criminalité organisée transnationale. La criminalité « interne » a donc été exclue de l'accord ;
- une limitation de la durée de stockage des données : après avoir proposé initialement que les données soient stockées pendant cinquante ans, les États-Unis ont accepté de ramener cette période à la durée de l'arrangement, c'est-à-dire à trois ans et demi ;
- le réexamen annuel conjoint de l'application par les États-Unis de leurs engagements ;
- l'exclusion du système CAPPS II : malgré la demande insistante du département américain de la sécurité intérieure, qui tenait absolument à ce que le système CAPPS II soit couvert par l'accord, la Commission a rejeté cette exigence. Néanmoins, il ressort des déclarations des autorités américaines que des données PNR pourraient être utilisées par le système CAPPS II aux fins de « tests » ;
- la mise en place d'un mécanisme de recours pour les autorités chargées de la protection des données pour le compte des citoyens européens : sous la pression du Congrès, le département de la Sécurité intérieure a accepté de nommer un « Privacy Officer » chargé de la protection des données. Aux termes de l'accord, celui-ci devrait donc traiter en urgence les plaintes des citoyens européens transmises par l'intermédiaire des autorités nationales chargées de la protection des données.
La Commission indique que l'arrangement final qu'elle proposera prendra la forme double d'une décision d'adéquation au titre de la directive européenne sur la protection des données personnelles de 1995 et d'un accord international bilatéral de nature « légère ». La décision d'adéquation, qui spécifierait que les Etats-Unis assurent un niveau de protection adéquat des données transmises au sens de la directive de 1995, devrait être prise selon la procédure de « comitologie ». L'accord bilatéral devrait être basé sur l'article 300 du traité instituant la Communauté européenne. Le Conseil devrait donc statuer à la majorité qualifiée après consultation du Parlement européen. Cet arrangement bilatéral devrait être limité dans le temps. Il a été convenu, avec la partie américaine, que la durée de l'arrangement serait fixée à trois ans et demi (renouvelable).
Parallèlement, la Commission européenne entend prendre plusieurs initiatives.
Ainsi, elle considère qu'une information des passagers est indispensable, même si elle estime, contrairement au Parlement européen, qu'une solution reposant entièrement sur le consentement des passagers n'est pas pertinente.
Elle se prononce aussi pour la mise en place d'un système de filtrage permettant de contrôler les flux de données, pour éviter à l'avenir un accès direct des autorités américaines aux données PNR. Elle évoque, à cet égard, la mise en place d'un système communautaire centralisé financé par le budget européen.
Elle envisage également de soumettre une proposition de décision-cadre sur la protection des données en matière répressive, afin de définir un cadre juridique sur l'accès des données PNR et à d'autres données commerciales à des fins répressives au niveau de l'Union, en y associant notamment EUROPOL.
Enfin, la Commission souhaite la création d'un cadre multilatéral pour le transfert des données PNR au sein de l'Organisation de l'Aviation Civile Internationale (OACI).
III - LES DIFFICULTES SOULEVEES PAR L'APPROCHE DE LA COMMISSION
1° En dépit de certaines avancées, les garanties apportées sur le transfert et l'exploitation des données PNR restent insuffisantes.
Comme l'ont souligné les différents commissaires européens chargés de ces questions, les négociations ont été exceptionnellement dures avec la partie américaine. Privilégiant la voie de la négociation, plutôt que celle de la confrontation, la Commission a toutefois réussi à obtenir des concessions de la part des États-Unis. On peut se féliciter notamment de la limitation du nombre de données à transférer (même si certaines pourraient encore être exclues, comme les préférences alimentaires ou les numéros de cartes bancaires, par exemples) et de la destruction des données sensibles (qui appelle toutefois des précisions sur les données concernées et des garanties sur l'effectivité de cette destruction).
Comme l'a reconnu lui-même le Commissaire européen Frits Bolkestein, la Commission n'a pas obtenu gain de cause sur la création d'un mécanisme indépendant de recours, qui était pourtant l'une de ses principales demandes. Néanmoins, on peut considérer que la création du « Privacy Officer » constitue un progrès, même si celui-ci reste rattaché à l'exécutif. En tout état de cause, il paraît très difficile d'obtenir satisfaction sur ce point, compte tenu de la différence de nature entre le système américain et le système européen de protection des données.
Par ailleurs, je partage l'appréciation de la Commission selon laquelle une solution reposant entièrement sur le consentement des passagers n'est pas réaliste. En effet, quelle serait l'utilité d'exiger un consentement des passagers si ces derniers ne peuvent pas effectuer de réservation en cas de refus ? La question du consentement des passagers est donc largement de la « poudre aux yeux » et j'avoue mal comprendre la position très ferme du Parlement européen sur ce point. Cela ne veut pas dire pour autant que les passagers concernés ne doivent pas recevoir une information complète et précise. Il conviendrait, à cet égard, que les compagnies aériennes et les agences de voyage fournissent l'information nécessaire aux passagers.
Les difficultés majeures qui restent en suspens portent sur la durée de stockage des données, les autorités ayant accès à des données, ainsi que sur l'utilisation de ces données dans le cadre du système CAPPS II.
En ce qui concerne la durée de stockage des données, la Commission reste assez ambiguë, puisqu'elle semble établir un lien entre cette durée et la période de l'accord. Or, que se passerait-il en cas de renouvellement de ce dernier ? Doit-on considérer qu'il n'y a pas de limite temporelle en matière de stockage de ces données ? D'ores et déjà, une durée de stockage de trois ans et demi paraît disproportionnée, mais il faudrait préciser qu'il s'agit là d'une durée maximale et non renouvelable. La question des autorités susceptibles d'avoir accès aux données transférées n'est pas abordée par la Commission. Il s'agit pourtant d'une question centrale, étant donné le nombre potentiellement très élevé d'autorités fédérales ou fédérées intéressées par ces données. À cet égard, l'accord devrait préciser que seul le service des douanes et de l'immigration est compétent pour accéder aux données PNR. On imagine très bien, en effet, les détournements possibles de ces données qui pourraient, par exemple, servir à l'espionnage économique. Enfin, il peut sembler paradoxal d'exclure l'utilisation des données PNR par le système CAPPS II tout en l'autorisant aux fins de « tests ». Qui peut croire sérieusement, en effet, que des données réelles sont nécessaires pour effectuer des tests sur un logiciel ? Étant donné que le système CAPPS II n'a pas encore été approuvé par le Congrès, il devrait être totalement exclu de l'accord.
2° La proposition de la Commission visant à instaurer un système communautaire centralisé de filtrage pour l'accès aux données PNR est impraticable et dangereuse
L'idée avancée par la Commission de créer un organisme communautaire collectant les données PNR pour les retransmettre aux autorités des pays tiers s'apparente à une « machine à gaz ». Cela revient, en effet, à faire nous-mêmes ce que nous n'avons pas voulu que fasse la partie américaine. Si l'accès direct des autorités américaines aux données PNR n'est pas satisfaisant, ce sont les compagnies aériennes elles-mêmes qui devraient à l'avenir filtrer et transmettre ces données et non un organisme communautaire, et encore moins EUROPOL. Cette solution est d'ailleurs conforme, tant au principe de subsidiarité, qu'à l'exigence de la protection des données personnelles. Les compagnies aériennes sont, en effet, directement intéressées par la protection de ces données, car il s'agit de leur fonds de commerce.
3° La question du cadre juridique
Avant toute chose, il convient de souligner que la situation actuelle n'est pas satisfaisante, puisque l'accès aux données PNR par les autorités américaines se fait actuellement dans l'illégalité. Afin de sortir de cette situation, la Commission européenne préconise de recourir à la fois à une décision d'adéquation, sur le fondement de la directive européenne de 1995, et à un accord bilatéral de nature légère, conclu sur la base de l'article 300 du traité instituant la Communauté européenne. L'intérêt d'un accord bilatéral serait double. D'une part, il permettrait de formaliser l'engagement des autorités américaines. D'autre part, il permettrait d'associer le Parlement européen. On peut cependant s'interroger sur le choix de la base juridique d'un tel accord, qui relèverait du marché intérieur d'après la Commission. La lutte contre le terrorisme relève du troisième pilier et il serait plus conforme aux traités d'envisager un accord international entre les États membres et les Etats-Unis.
Enfin, après avoir reconnu les limites de l'accord avec les Etats-Unis, il peut sembler curieux que la Commission européenne envisage de se fonder sur le résultat de ces négociations pour élaborer une position de l'Union dans ce domaine pour éventuellement la porter au niveau mondial. Il aurait été plus cohérent de définir d'abord une position européenne autonome et de négocier ensuite avec la partie américaine. Cette solution avait d'ailleurs été préconisée par les autorités allemandes et françaises chargées de la protection des données. On peut donc partager la position critique du Parlement européen sur le traitement de cette affaire par la Commission européenne.
La délégation a décidé d'adopter les conclusions suivantes :
Conclusions
La délégation du Sénat pour l'Union européenne,
Vu l'article 88-4 de la Constitution,
Vu la communication de la Commission sur le transfert des données des dossiers passagers PNR (texte E 2487),
Souhaite la conclusion rapide d'un accord international avec les autorités américaines pour réglementer l'accès aux données personnelles contenues dans les systèmes de réservation des compagnies aériennes ;
Considère qu'un tel accord doit être conclu sur la base des dispositions du traité relatives à la coopération policière et judiciaire en matière pénale ;
Estime que les garanties prévues pour la protection des données personnelles nécessitent d'être clarifiées ou renforcées, notamment en ce qui concerne la limitation de la durée de stockage de ces données et la destruction des données sensibles ;
S'oppose à la création d'un organisme communautaire centralisé pour filtrer et transmettre les données concernées.