Question de M. MASSON Jean Louis (Moselle - NI) publiée le 05/08/2004

M. Jean-Louis Masson attire l'attention de M. le ministre des affaires étrangères sur le fait que les Etats-Unis ont adopté, le 19 novembre 2001, une législation sur la sécurité de l'aviation et du transport (The Aviation and Transportation Security Act) et le 5 mai 2002, une loi renforçant les conditions d'entrée sur le territoire américain (Enhanced Border Security and Visa Entry Reform Act). Ainsi, depuis le 5 mars 2003, ces mesures imposent aux compagnies aériennes de communiquer aux services des douanes et de sécurité américains des informations personnelles relatives à leurs passagers à destination des Etats-Unis, sous peine de contrôles renforcés, d'amendes et du refus du droit d'atterrir. Ces informations sont stockées sous forme d'enregistrements standardisés dénommés PNR (Passenger Name Record). Après avoir hésité, l'Union européenne vient de donner son accord pour que les compagnies aériennes transmettent aux Etats-Unis ces données personnelles dans le cas des voyageurs qui achètent un billet d'avion à destination de ce pays. Dorénavant, les agents américains du Bureau des douanes et de la protection des frontières auront automatiquement accès à ces informations recueillies par les agences de voyages et les compagnies aériennes. Le transfert des données personnelles sera en effet systématisé au départ de l'Europe, en vertu d'un accord signé en mai 2004 entre les Etats-Unis et l'Union européenne. Cette coopération renforcée s'inscrit dans le climat d'hystérie sécuritaire qui règne actuellement aux Etats-Unis et qui fait peu de cas des droits de l'homme. L'accord en cause porte d'autant plus atteinte aux libertés individuelles et au respect de la vie privée que les données recueillies à titre commercial sont utilisées à des fins sécuritaires, ce qui est contraire aux principes garantis par la Convention européenne des droits de l'homme. Certes, les exigences américaines peuvent contribuer à la lutte contre le terrorisme, mais les risques de dérapage sont importants. On en a déjà fait l'expérience avec la zone de non droit de Guantanamo et avec le recours à la torture en Irak et en Afghanistan. Les dispositions de l'accord répertorient trente-quatre catégories d'informations personnelles dont la transmission prend le contre-pied des législations européennes. En effet, parmi les données transmises, on aurait : le détail des vols effectués par le passé vers d'autres pays, les habitudes alimentaires (végétarien, consommation de porc ou d'alcool...), les problèmes de santé, l'adresse, l'état civil détaillé, le numéro de carte bancaire, des indications susceptibles de faire apparaître l'origine raciale ou l'orientation religieuse, le nom des personnes accompagnantes et la position de leurs sièges dans l'avion, l'adresse de facturation du billet, les contacts à terre du passager, l'historique des changements apportés dans le fichier du voyageur... Il lui demande en conséquence quelle est la position du Gouvernement en la matière.

- page 1756


Réponse du Ministère des affaires étrangères publiée le 18/11/2004

A la suite des événements du 11 septembre 2001, les Etats-Unis ont adopté deux lois relatives à la sûreté des transports, " l'Aviation and Transportation Security Act " (novembre 2001) et le " Enhanced Border Security and Visa Entry Reform Act " (mai 2002). Les vols à destination du territoire américain sont soumis à l'obligation de transmission préalable des données relatives à l'équipage et aux passagers. Ont été visées dans un premier temps les informations figurant sur le passeport telles que le nom, l'adresse, ainsi que l'adresse de séjour aux Etats-Unis puis, à partir du 25 juin 2002, les données du système de réservation électronique des compagnies (PNR). Ces données peuvent comporter des informations personnelles, portant en particulier sur " l'historique " des voyageurs et des éléments nécessaires au bon déroulement du vol (régime alimentaire...). En France et en Europe, ces données sont protégées par la loi. C'est pourquoi la Commission européenne s'est saisie de ce dossier dès 2001, conformément à l'article 25 de la directive 95/46/CE sur la protection des données personnelles. La discussion n'a pu vraiment s'engager avec les Etats-Unis qu'en décembre 2002. Comme il se doit, les négociations sont conduites par la Commission européenne sous le contrôle du Conseil de l'Union européenne. Une phase transitoire, à compter du 5 mars 2003, a vu l'accès des douanes au " PNR " sous certaines conditions restrictives : limitation aux vols au départ et à destination des Etats-Unis, utilisation de données uniquement dans le cadre de la lutte contre le terrorisme, conservation des données pour un délai limité, conditions limitatives de partage ou de communication des informations pertinentes avec les autres agences gouvernementales compétentes. La Commission se fondait en l'espèce sur la directive 95/46/CE qui prévoit, à titre de dérogation, le transfert de données personnelles sous conditions. La Commission, par lettre du 6 mai 2003, a également précisé aux compagnies aériennes qu'il leur incombait d'informer les passagers préalablement à la communication des données et également de demander leur consentement. Simultanément, les négociations avec les Etats-Unis se sont poursuivies pour parvenir à un dispositif agréé d'encadrement de la transmission des données. Ce dispositif, arrêté en décembre 2003, est fondé sur deux instruments complémentaires : d'une part, une " décision " constatant que les Etats-Unis assurent un niveau " adéquat " de protection des données, décision prise sur le fondement de la directive de 1995 relative à la protection des données personnelles ; d'autre part, un accord international entre la Communauté et les Etats-Unis, afin de conférer une valeur juridique contraignante aux engagements pris par les autorités américaines. Au cours de ces négociations difficiles, la Commission européenne a obtenu le respect des principes auxquels l'Union européenne est attachée, tels que la garantie d'un traitement " adéquat " de ces données, c'est-à-dire le strict respect de la réglementation sur la protection des données personnelles. L'Union européenne a également insisté pour que soient garantis aux citoyens les droits d'accès, de rectification et de recours effectif. Le nombre de ces données a été réduit et concerne essentiellement les modalités de transports (itinéraire, historique du trajet, caractéristiques du billet, identité de l'agence de voyages...). La liste de ces données figure dans le texte de la décision de la Commission qui a été publié au Journal officiel de l'Union européenne le 6 juillet 2004 (n° L. 235). Un autre point essentiel concerne la non-discrimination des passagers et l'engagement de réciprocité : le texte de l'accord stipule que le bureau américain des douanes et de la protection des frontières, autorité compétente, traitera les données PNR reçues et les personnes concernées par ce traitement " conformément aux lois et exigences constitutionnelles américaines, sans discrimination, en particulier sur la base de la nationalité et du pays de résidence " ; s'agissant du second point, le texte indique qu'en cas de mise en oeuvre dans l'Union européenne d'un système similaire, le bureau des douanes et de la protection des frontières " encouragera activement, autant que possible et dans le respect du principe de réciprocité, les compagnies aériennes relevant de sa compétence à coopérer ". Le principe d'un tel accord, qui vise à concilier les impératifs de sécurité des personnes et de protection de leurs libertés individuelles, pourrait être étendu à l'ensemble des destinations du trafic aérien. La Commission européenne a en effet l'intention de porter le dossier auprès de l'Organisation de l'aviation civile internationale (OACI).

- page 2628

Page mise à jour le