La commission Libertés civiles, justice et affaires intérieures du Parlement Européen s’est prononcée, ce jeudi 10 décembre 2015, en faveur d’une « directive européenne PNR ». Nathalie Griesbeck se félicite de ce vote ambitieux et responsable, bien que regrettant certaines des dispositions (ou non dispositions) de cette future directive, au premier rang desquelles l’absence incompréhensible d’une disposition établissant un partage obligatoire et contraignant des informations et données entre Etats, totalement rejetée par les Etats membres.
Les données PNR (passenger name record) sont les données personnelles concernant tous les détails d’un voyage aérien d’une personne (entre autres, le nom du (ou des) passager(s), sa date de naissance, son itinéraire, son moyen de paiement, les informations concernant son ticket, ses éventuelles réservations d’hôtel ou de voiture, certaines préférences pour les passagers, etc.).
Les transporteurs aériens enregistrent déjà, dans leur propre base de données, ces informations/données PNR car elles sont nécessaires pour établir une réservation de vol.
En février 2011, la Commission européenne est venue proposer une directive européenne, portant création d’un PNR européen (c’est-à-dire une collecte décentralisée des données PNR, par les Etats membres de l’Union Européenne, pour la prévention et détection des infractions terroristes et autres infractions graves).
Après plusieurs mois de discussions, en avril 2013, les députés européens, membres de la commission LIBE, ont rejeté la proposition de la Commission européenne et ce, pour plusieurs raisons, tenant à la légalité de la directive, à la protection de la vie privée des citoyens européens et à la protection de leurs données et à l’absence de nécessité et proportionnalité prouvées d’une telle directive PNR – cf. article à ce sujet =
*
Suite aux attentats de Charlie Hebdo, les discussions sur la création d’un PNR européen ont été relancées.
Le groupe parlementaire de Nathalie Griesbeck avait alors rappelé, d’une part, la nécessité d’un PNR européen et la nécessité d’obtenir un accord sur cette proposition législative et d’autre part, la nécessité d’aboutir à un accord offrant des garanties juridiques suffisantes.
En juillet 2015, les députés européens, membres de la commission LIBE, se sont prononcés en faveur de la proposition de la Commission européenne créant un PNR européen. La position du Parlement demandait cependant – et cela semble une évidence – l’insertion dans la directive du partage OBLIGATOIRE des informations entre les Etats membres. Nous l’avons gravement constaté, lors des récents attentats terroristes, à chaque fois, les responsables étaient connus soit des services d’intelligence, soit des services de police d’un État et c’est l’absence d’échange d’informations ‘qui a péché’ et qui a empêché une réaction rapide et efficace.
*
À la suite de ce vote, au sein du Parlement européen, les négociations interinstitutionnelles ont débuté. Au terme de ces négociations difficiles, un accord a été trouvé entre le Parlement européen, le Conseil et la Commission.
Si Nathalie Griesbeck se réjouit de l’accord trouvé, elle regrette vivement certaines des dispositions (ou non dispositions) de cette future directive, au premier rang desquelles l’absence incompréhensible d’une disposition établissant un partage obligatoire et contraignant des informations et données entre Etats, totalement rejetée par les Etats membres.
*
Mythe 1 – « Les partis centristes et de gauche au Parlement européen bloquent une Directive PNR »
Le dossier n’est pas du tout bloqué. Les négociations entre le Parlement, le Conseil et la Commission sont en cours. Tous les groupes politiques participent à la négociation.
Le Parlement européen s’est engagé à conclure le dossier avant la fin de l’année 2015 sur base du mandat voté en Commission LIBE en juillet 2015.
Une précédente proposition fut rejetée par le Parlement en 2013, la majorité considérant les garanties insuffisantes.
Cependant, le Parlement et ses membres ont le droit et même l’obligation démocratique de prendre position, de fixer des conditions et d’amender les propositions provenant de la Commission. Certains gouvernements nationaux et groupes politiques au PE semblent attendre du Parlement de simplement signer un chèque en blanc. Toute opinion dissidente est qualifiée de « blocage ».
De plus, en démocratie, les politiques adoptées doivent être conformes aux normes juridiques. Les politiciens ne sont pas libres d’adopter une loi en dehors du cadre juridique, en ce comprise la jurisprudence. C’est l’essence même de l’État de droit. Respecter la loi et les jugements de la Cour de justice de l’Union européenne ne peut donc pas non plus être qualifié de « blocage ».
Nous ne devons pas refaire les mêmes erreurs qu’en 2005, quand la Directive sur la rétention des données fut adoptée dans des circonstances très similaires, sous la pression de certains États membres et trois mois seulement après les attentats de Londres. Cette Directive ne fut jamais correctement mise en œuvre par les États membres et fut invalidée par la CJUE. Les tribunaux nationaux ont annulé les législations nationales basées sur la Directive sur la rétention des données. Ne ne devrions donc pas adopter légalement des lois infondées.
Mythe 2 – « Nos vies sont en danger si une Directive PNR n’est pas immédiatement votée »
Les données sont déjà disponibles : les autorités judiciaires et les forces de sécurités ont accès aux données PNR et API sous d’autres régimes et disposent de plusieurs autres instruments.
Les données PNR sont accessibles dans le cadre d’une investigation spécifique avec mandat, ainsi que dans toute enquête policière ou judiciaire et dans toute opération de renseignement. La Directive UE PNR concerne uniquement la collecte massive de données, et non pas la collecte des données d’un passager dans le cadre d’une enquête spécifique.
De plus, certains États membres disposent de leur propre système PNR national, ou sont en train de le mettre en place. 14 États membres ont déjà reçu des fonds européens pour mettre en place de tels systèmes. (Ex. : la France a reçu 18 millions d’euro).
Concernant l’identification des suspects, les autorités ont accès aux données API (Advance Passenger Information), essentiellement des informations relatives à leurs passeports et à leurs tickets, disponibles sous l’égide de la Directive [2004/82/EC].
D’autres sources d’informations sont disponibles, telles que le Système d’information Schengen, le système d’information VISA, Eurodac, ECRIS et d’autres.
En pratique, dans toutes les attaques terroristes perpétrées ces 14 dernières années, les terroristes étaient déjà connus de la police et des services de renseignements. Toutes les informations relatives à leurs voyages en avion l’étaient également. Le problème n’a jamais été l’accès à ces données. Le vrai problème réside dans l’inefficacité du partage des informations entre les agences et entre les pays.
Mythe 3 – « Le parlement européen est un obstacle à la collecte immédiate des données PNR »
Les États membres et une majorité des groupes politiques au sein du Parlement insistent pour mettre en place une directive plutôt qu’une régulation. Cependant, une Directive devra au préalable être transposée et ensuite mise en place au sein des 28 États membres. Cela prendra au moins deux ans, surement plus. Si l’un des États échoue ou refuse de la mettre en place, comme c’est souvent le cas, la valeur ajoutée d’un tel système sera réduite.
L’ADLE avait par conséquent proposé une régulation, qui s’appliquerait immédiatement, et qui ne nécessiterait pas 28 mises en œuvre nationales. Cela aurait garanti l’échange d’informations. Mais le Conseil, et une majorité des groupes politiques au sein du Parlement, ont choisi la voie de la directive, retardant ainsi efficacement l’introduction d’un système PNR européen.
Mythe 4 – « La confidentialité des données est un obstacle à l’usage des données PNR »
Tous les groupes politiques reconnaissent que l’usage des données personnelles est un instrument important pour appliquer la loi et garantir la sécurité. Mais cela est totalement compatible avec les différents cadres légaux.
Le droit à la vie privée et le droit à la protection des données ne sont pas juste une convention sociale : ce sont des droits fondamentaux. Ils sont des droits juridiquement protégés, entérinés dans les traites, les lois et la Charte des droits fondamentaux. Ils sont sur un pied d’égalité avec, par exemple, le droit à la vie, à la liberté d’expression ou l’interdiction de la torture. Aucun de ces droits ne peut être mis sur le côté.
Dans le cas du PNR, les inquiétudes relatives à la protection des données concernent par exemple :
De telles règles ne feront pas obstacle ou ne restreindront pas indûment l’usage des données passager, mais assureront une protection adéquate pour les droits des citoyens.
Mythe 5 – « Une Directive PNR aurait pu permettre de déjouer les attentats de Paris »
Les auteurs des attaques de Paris en janvier et en novembre étaient connus des autorités. Leurs déplacements, y compris leurs voyages en avion vers des destinations telles que la Syrie ou le Pakistan, étaient également connus. Un PNR européen n’aurait présenté aucune valeur ajoutée.
Un échange d’informations entre les autorités françaises et belges aurait en revanche présenté un réel intérêt. C’est pourquoi le Parlement a appelé de manière répétée à un échange d’informations amélioré. Dans le cas de la Directive PNR, les propositions de l’ADLE relative à l’échange obligatoire d’informations furent approuvées par la Commission LIBE. Cela concerne le partage des résultats de l’analyse des données, pas le partage de toutes les données PNR. Mais les États membres s’y opposent. Compte tenu des échecs en matière de renseignement constatés depuis le 11 septembre 2001, il est incompréhensible que les États membres refusent la clause d’un partage obligatoire des données. Ce refus est un obstacle majeur en vue de tout accord sur une Directive.
Mythe 6 – « Une surveillance électronique massive permet de prédire l’activité terroriste »
Les données PNR sont majoritairement utilisées pour des analyses comportementales, des analyses de l’activité criminelle, etc.
Cela peut être très utile pour repérer de potentiels trafiquants de drogues ou trafiquants d’êtres humains. Mais c’est virtuellement inutile pour prédire l’activité terroriste.
Ces données PNR peuvent être très utiles en tant qu’informations complémentaires lorsque des soupçons se portent déjà sur des activités et/ou des individus. Cela permet de faire le lien : trouver des complices, un suspect ou obtenir des informations sur ses mouvements et ses contacts. Cela peut également fournir des informations sur ses cartes de crédits, de possibles adresses ou des habitudes de voyage.
Articles précédents à ce sujet :
https://www.nathalie-griesbeck.fr/2015/07/pnr-un-vote-ambitieux-et-responsable/
https://www.nathalie-griesbeck.fr/2015/01/droits-des-enfants-nouvelle-proposition-pnr/
11 décembre 2015
