Feu vert du Parlement sur le transfert de données des passagers
Après 10 ans de tractations, le Parlement a finalement donné son aval au stockage d’informations sur les passagers européens par les autorités américaines.
Après 10 ans de tractations, le Parlement a finalement donné son aval au stockage d’informations sur les passagers européens par les autorités américaines.
Mieux vaut un accord que pas d’accord du tout. Tel a été le mot d’ordre des députés européens lors du vote du 19 avril sur le transfert des données des passagers de vols à destination des États-Unis, dit PNR (Passenger Name Record).
Réunis en session plénière à Strasbourg, 409 élus se sont prononcés pour, 226 contre et 33 se sont abstenus.
Droit américain vs européen
Ce vote met un terme à 10 ans de tractations. Au lendemain des attentats du 11 septembre, au nom de la lutte contre le terrorisme, Washington a imposé aux compagnies aériennes l’obligation de transmettre au ministère américain de la sécurité intérieur et aux agences de renseignements les données collectées à des fins commerciales : noms, adresses, numéros de passeport, cartes de crédit, etc. En cas de refus, les entreprises s’exposaient à des amendes, voir à des interdictions d’atterrissage aux USA.
Mais en se soumettant à la loi américaine, les transporteurs se sont mis en infraction avec le droit européen et la directive sur la protection des données qui exige un « niveau de protection adéquat » ou «un consentement explicite » avant tout transfert.
Plusieurs paliers
Pour tenter de trouver un juste milieu, l’Union européenne a cherché à négocier un accord. Le premier, conclu dès 2004, a été annulé par la justice européenne, après intervention, déjà à l’époque, du Parlement qui contestait la base juridique.
Ce dernier a acquis le statut de co-législateur dans le dossier avec la mise en place du Traité de Lisbonne en 2009, ce qui lui a permis en 2010 d’adopter une résolution demandant des garanties supplémentaires à la Commission.
L’exécutif européen a ainsi négocié une énième version de l’accord en 2011. Il prévoit que les autorités américaines puissent conserver les informations des passagers pendant cinq ans dans une base de données active. Ensuite, les informations devront être transférées vers « une base de données passive » qui ne sera consultable qu’à des conditions très strictes pour un maximum de 10 ans. Après cette période, elles devront être totalement « dépersonnalisées » (effacer toute donnée permettant d’identifier le passager).
Les données sensibles comme l’orientation sexuelle ou tout ce qui touche à la santé ne seront consultables qu’au cas par cas et seulement s’il y a une menace pour la vie d’autrui. Elles devront être détruites 30 jours après leur réception.
En cas d’abus, les citoyens européens pourront déposer un recours administratif et judiciaire auprès de la justice américaine.
Garanties insuffisantes
Les modifications apportées au texte n’ont toutefois pas convaincu la rapporteure de la commission des Libertés civiles qui, en février dernier, a appelé à rejeter l’accord. La député libérale néerlandaise, Sophia in’t Veld, estime que les demandes du Parlement n’ont pas été satisfaites et que l’accord ne respecte pas les droits des citoyens.
Selon elle, « la Commission n’a démontré que de façon insuffisante et partiellement la nécessité et la proportionnalité de la collecte et du stockage massifs des données ». « La limitation de l’utilisation des données ne se limite pas à la prévention et la détection d’infractions terroristes et des formes graves de criminalité transnationale », a-t-elle ajouté.
26 avril
Le débat précédant le vote du jeudi 19 avril a donc été houleux.
Opposé au texte, les élus d’Europe Ecologie Les Verts ont ainsi rappelé « que dans plusieurs État membres les juridictions constitutionnelles, ainsi que la Cour européenne des droits de l’Homme, ont déjà indiqué que la collecte, le stockage et le traitement sans fondement des données personnelles sont anticonstitutionnels ».
Les opposants au texte avait demandé qu’il soit soumis au jugement de la cour de justice. Mais ils n’ont pas obtenu gain de cause.
Les socialistes français ont aussi voté contre l’accord PNR, comme Françoise Castex :
A droite, le son de cloche est différent. Pour la française Véronique Mathieu (UMP), « l’adoption de cet accord est cruciale : de réelles sauvegardes ont été mises en place afin d’encadrer strictement le traitement des données des passagers européens par les États-Unis. Finis l’arbitraire et l’impuissance face à des collectes de données non justifiées, fini l’absence de droits pour les citoyens européens! »
Cette vision défendue par l’UMP n’a pas fait l’unanimité chez les conservateurs européens. Le député luxembourgeois (CSV), Frank Engel, a exprimé sa profonde opposition à l’accord, contredisant les arguments de son homologue française. Il a justifié sa position en expliquant que « cet accord est un « executive agreement » en droit américain, qui ne sera pas ratifié par le Sénat et ne peut créer de droits au profit d’une personne. Les États-Unis ne sont donc aucunement contraints d´appliquer les soi-disant garanties au bénéfice des passagers européens que contient l´accord, s´ils jugent que leur droit interne s´y oppose ».
« Cet accord ne constitue qu´une ratification européenne de pratiques américaines en matière de transfert de données personnelles de passagers. Je juge cette pratique largement excessive, et je ne saurai marquer mon accord » a-t-il ajouté.
L’accord doit maintenant être définitivement entériner le 26 avril prochain par les ministres de la Justice et des affaires intérieures des Vingt-Sept. Il sera en vigueur pour sept ans.
