Allez au contenu, Allez à la navigation



Proposition de résolution sur la proposition de décision-cadre relative à l'utilisation de données des dossiers passagers (Passenger Name Record - PNR) à des fins répressives (E 3697)

 

2. Les travaux de la présidence française de l'Union européenne

Compte tenu de la sensibilité de la proposition et des réactions suscitées, la présidence française de l'Union européenne a entrepris un travail particulier de concertation et d'analyse. Un groupe multidisciplinaire a été mis en place.

Conformément au mandat conféré à la présidence française par le Conseil le 25 juillet 2008, celle-ci a remis un rapport le 28 novembre 2008. Il apporte des réponses précises à plusieurs critiques. Il dégage aussi de nouvelles perspectives.

S'agissant des finalités du système, le rapport dessine un consensus autour de la prévention et de la répression du terrorisme, d'une part, ainsi que d'un ensemble d'infractions graves à définir par référence à la liste d'infractions permettant la mise en oeuvre de la décision-cadre relative au mandat d'arrêt européen, d'autre part. Cette liste comporte 32 catégories de comportements criminels.

Le rapport préconise par ailleurs une transmission systématique des données PNR pour tous les vols entrant dans le champ de la décision-cadre, de préférence à une collecte sélective qui serait limitée à certaines liaisons jugées plus sensibles. Toutefois, après une phase d'expérimentation, le principe d'une collecte systématique pourrait être réévalué.

Tout en précisant le champ du PNR européen, le rapport souligne qu'il n'a pas pour effet d'interdire aux Etats membres de mettre en place des dispositifs nationaux complémentaires. Le PNR européen serait un minimum commun. Les Etats membres pourraient, d'une part, collecter aussi les données PNR des vols intracommunautaires ou d'autres modes de transport que l'avion et, d'autre part, élargir son utilisation à d'autres finalités comme la lutte contre l'immigration irrégulière13(*).

S'agissant du fonctionnement du système PNR et de l'exploitation des données, la présidence française a également dégagé plusieurs pistes de travail.

Un consensus semble s'être dégagé sur l'articulation entre l'Unité d'information passagers (UIP) et les services opérationnels en charge des contrôles et des enquêtes dans chaque Etat membre. Il serait clair que dans chaque Etat membre, seul l'UIP aurait accès aux données PNR brutes transmises par les transporteurs aériens. Les services de contrôle et d'enquête seraient en liaison étroite avec cette plateforme pour définir leurs besoins, mais ils ne pourraient pas accéder directement aux données PNR. Cette centralisation dans une base sécurisée sous le contrôle de l'UIP doit garantir la traçabilité et la légalité de l'utilisation de ces données.

Ainsi, pour le profilage, il reviendrait à l'UIP d'évaluer en temps réel les données PNR, mais sur la base de critères définis par les services opérationnels (présélection des vols, nature du risque...). Et dans le cadre d'une enquête, ces services adresseraient une requête spécifique à l'UIP.

A propos du respect des droits fondamentaux, le rapport s'est également efforcé d'apporter des réponses directes aux avis précités du contrôleur européen à la protection des données, du G29 ou du Parlement européen.

Ainsi, le rapport propose d'abandonner les données relatives aux mineurs non accompagnés.

Le régime de protection des données applicable aux différentes étapes du système PNR est également clarifié :

- la directive n° 95-46 du 24 octobre 1995 s'appliquerait à la phase de transmission des données par les transporteurs aériens aux UIP désignées ;

- au niveau national, le droit commun serait applicable, celui-ci ne pouvant être inférieur aux standards fixés par la Convention du Conseil de l'Europe du 28 janvier 1981 relative à la protection des personnes à l'égard du traitement automatisé des données à caractère personnel. En France, la CNIL serait donc compétente dans les conditions fixées par la loi « informatique et liberté » du 6 février 1978 modifiée ;

- les échanges de données PNR entre Etats membres entreraient dans le champ de la décision-cadre 2008/977/JAI du 27 novembre 2008 relative à la protection des données à caractère personnel traitées dans le cadre de la coopération policière et judiciaire en matière pénale.

Plusieurs points sont néanmoins restés en suspens.

S'agissant des données sensibles susceptibles de figurer parmi les données PNR transmises, le rapport ne repousse pas la solution retenue par la proposition de décision-cadre consistant à en interdire par principe l'utilisation. Toutefois, il remarque qu'« il est traditionnellement jugé légitime d'en permettre une utilisation raisonnée dans le contexte d'une enquête criminelle si l'information qu'elles apportent peut soit contribuer à résoudre l'enquête, soit aider à laver la personne concernée de tout soupçon ». Si l'utilisation des données sensibles à des fins de profilage demeure ainsi strictement exclue, en revanche leur exploitation dans le cadre d'une procédure judiciaire demeure une option ouverte à ce stade.

En outre, le rapport préconise que les données sensibles soient en tout état de cause transmises par les transporteurs aux UIP. Il reviendrait à celles-ci de les effacer ou de les verrouiller.

S'agissant de la durée de conservation, le rapport fait le constat de divergences importantes entre les Etats membres. Un accord pourrait cependant être trouvé autour d'une première phase de conservation obligatoire de trois ans, suivie d'une phase supplémentaire comprise entre trois et sept ans.

Une nouvelle version de la proposition de décision-cadre a alors été présentée sur la base de ces orientations.

* 13 Toutefois, on notera que la lutte contre les filières d'immigration clandestine relève bien de la criminalité organisée.