vendredi 16 décembre 2011

Lutte antiterroriste : vers un nouvel affrontement Conseil - Parlement européen sur le transfert des données de masse ?




Le transfert des données de masse dans le cadre de la lutte contre la lutte contre le terrorisme mais aussi de la lutte contre la grande criminalité transnationale ("serious crime"), est un sujet important et securiteinterieure.fr voudrait faire un bilan approfondi  sur cette question.

1. Le Conseil "Justice et affaires intérieures" a signé l'accord UE-États-Unis sur les données PNR, qui remplacera l'accord actuel, appliqué à titre provisoire depuis 2007. Cette approbation avalise le texte négocié par la Commission européenne (voir le billet de sécuriteinterieure.fr pour le contenu de l'accord). L'accord oblige les compagnies aériennes à envoyer au ministère américain de la sécurité intérieure (DHS) des données relatives à tous les passagers voyageant entre l'UE et les États-Unis.

2. Le feu vert du Conseil de l'UE intervient au moment où le Contrôleur européen à la protection des données a rendu un avis positif sur texte qui lui a été soumis. Cependant il précise que :
  • la période de conservation de 15 ans est excessive: les données devraient être effacées immédiatement après leur analyse ou après une période maximale de 6 mois;
  • la limitation de finalité est trop large: les données PNR ne devraient être utilisées que dans le cadre de la lutte contre le terrorisme ou d'une liste bien déterminée de criminalité transnationale grave;
  • la liste des données devant être transférées au DHS est disproportionnée et comporte trop de champs ouverts: elle doit être rétrécie et exclure les données sensibles;
  • le DHS ne devrait pas transférer les données à d'autres autorités américaines ou à des pays tiers à moins qu'ils ne garantissent un niveau de protection équivalent.

3. Parallèlement à cela, le Parlement européen vient d'adopter une résolution sur la lutte antiterroriste. Dans un premier temps, le Parlement européen préconise un renforcement de la lutte. Les députés :
  •  estiment que les mesures antiterroristes doivent être proportionnées au niveau de la menace et qu'elles doivent être adaptées aussi bien en réponse à une augmentation qu'à la suite d'une diminution de ce niveau;
  • soulignent le fait qu’une évaluation appropriée de dix années de politiques antiterroristes doit en priorité vérifier si les mesures prises pour combattre et prévenir le terrorisme dans l’UE reposent sur des données probantes (et non sur des hypothèses), répondent aux besoins, sont cohérentes et font partie d'une stratégie globale de l’Union en la matière;
  • invitent la Commission :
    • à produire un rapport sur toutes les ressources dépensées par l'Union européenne, les États membres de l'UE et des entreprises privées pour des mesures poursuivant des objectifs de lutte contre le terrorisme;
    • à réaliser une étude pour déterminer si les politiques antiterroristes sont soumises à un véritable contrôle démocratique;
  • soulignent la nécessité d'inclure un test de proportionnalité approfondi dans la révision des mesures antiterroristes. 

 (synthèse des documents par securiteinterieure.fr)


L'avis de securiteinterieure.fr :

De prime abord, l'accord UE-USA semble être en bonne voie de finalisation. Cependant, le Parlement européen doit approuver l'accord. Or, sous couvert de donner un avis positif (le point 5 mentionne le fait que le Contrôleur européen à la protection des donnée se félicite d'une approché générale cohérente respectant ses préconisations), le CEPD exprime de très sérieuses réserves.
De son côté, le Parlement européen envoie un signal très clair : la lutte antiterroriste doit respecter les standards européens en matière de droits fondamentaux. La résolution est très claire à ce sujet et le Parlement européen exige un contrôle du transfert massif de données.

La question est fondamentale car :
Reste à voir si le Parlement européen se montera conciliant vis-à-vis de l'accord signé où s'il utilisera  l'opportunité qui lui est donnée par cette procédure d'approbation pour aller dans le sens donné par sa résolution. Voici ce que le Parlement européen déclare, et les termes sont explicites (extraits du texte) :
  • que la surveillance généralisée est maintenant au cœur des mesures antiterroristes et que la collecte massive de données à caractère personnel, les techniques de détection et d’identification, le traçage et le dépistage,  l’évaluation des risques et l’analyse des comportements sont tous utilisés pour prévenir le terrorisme;
  • surtout que tous ces instruments et ces instruments et techniques comportent le risque de transférer la charge de la preuve aux citoyens;
  • que la Commission doit instamment procéder à une vérification de la proportionnalité et à une étude d'impact complète pour toute proposition impliquant la collecte massive de données ou le recours à ces instruments et techniques;
  • qu'il est urgent d’adopter une définition légale commune du concept de "profilage" en fonction des droits fondamentaux concernés et des normes de protection des données afin de clarifier ce qui est interdit ou non;
  • que la Charte des droits fondamentaux devrait toujours servir de référence pour les politiques de l’UE en la matière, ainsi que pour leur mise en œuvre par les États membres et la coopération avec les parties et pays tiers;
  •  qu'il appartient au Contrôleur européen de la protection des données et à l’Agence des droits fondamentaux de faire rapport sur le niveau de protection des droits fondamentaux et des données à caractère personnel dans le domaine de la politique antiterroriste de l’Union européenne.
Va-t-on vers une nouvelle confrontation entre le Parlement européen et le Conseil ? Le groupe PPE (groupe de droite), qui est le plus grand groupe du Parlement européen, s'est montré plus réservé sur le vote de la résolution, elle-même votée à une courte majorité (307 voix pour, 259 contre et 54 abstentions) (à lire le communiqué du groupe PPE). 
Il est donc trop tôt pour le dire. L'année 2012 sera sans doute cruciale pour répondre à  cette question. Rappelons simplement que le contentieux est vif et le Parlement européen n'a pas hésité à attaquer en son temps devant la Cour de justice la décision d'adéquation de la Commission, dernière étape avant la conclusion de l'accord PNR.



retour au sommaire de securiteinterieure.fr

securiteinterieure.fr
LE site de référence sur la sécurité intérieure


page principale :



Aucun commentaire:

Enregistrer un commentaire

remarques et suggestions à formuler à securiteinterieure [à] securiteinterieure.fr

Remarque : Seul un membre de ce blog est autorisé à enregistrer un commentaire.