Le transfert des données de masse dans le cadre de la lutte contre la lutte contre le terrorisme mais aussi de la lutte contre la grande criminalité transnationale ("serious crime"), est un sujet important et securiteinterieure.fr voudrait faire un bilan approfondi sur cette question.
1. Le Conseil "Justice et affaires intérieures" a signé l'accord UE-États-Unis sur les données PNR, qui remplacera l'accord actuel, appliqué à titre provisoire depuis 2007. Cette approbation avalise le texte négocié par la Commission européenne (voir le billet de sécuriteinterieure.fr pour le contenu de l'accord). L'accord oblige les compagnies aériennes à envoyer au ministère américain de la sécurité intérieure (DHS) des données relatives à tous les passagers voyageant entre l'UE et les États-Unis.
2. Le feu vert du Conseil de l'UE intervient au moment où le Contrôleur européen à la protection des données a rendu un avis positif sur texte qui lui a été soumis. Cependant il précise que :
- la période de conservation de 15 ans est excessive: les données devraient être effacées immédiatement après leur analyse ou après une période maximale de 6 mois;
- la limitation de finalité est trop large: les données PNR ne devraient être utilisées que dans le cadre de la lutte contre le terrorisme ou d'une liste bien déterminée de criminalité transnationale grave;
- la liste des données devant être transférées au DHS est disproportionnée et comporte trop de champs ouverts: elle doit être rétrécie et exclure les données sensibles;
- le DHS ne devrait pas transférer les données à d'autres autorités américaines ou à des pays tiers à moins qu'ils ne garantissent un niveau de protection équivalent.
- estiment que les mesures antiterroristes doivent être proportionnées au niveau de la menace et qu'elles doivent être adaptées aussi bien en réponse à une augmentation qu'à la suite d'une diminution de ce niveau;
- soulignent le fait qu’une évaluation appropriée de dix années de politiques antiterroristes doit en priorité vérifier si les mesures prises pour combattre et prévenir le terrorisme dans l’UE reposent sur des données probantes (et non sur des hypothèses), répondent aux besoins, sont cohérentes et font partie d'une stratégie globale de l’Union en la matière;
- invitent la Commission :
- à produire un rapport sur toutes les ressources dépensées par l'Union européenne, les États membres de l'UE et des entreprises privées pour des mesures poursuivant des objectifs de lutte contre le terrorisme;
- à réaliser une étude pour déterminer si les politiques antiterroristes sont soumises à un véritable contrôle démocratique;
- soulignent la nécessité d'inclure un test de proportionnalité approfondi dans la révision des mesures antiterroristes.
- Communiqué de presse du Conseil "Justice et affaires intérieures"
- Accord PNR UE-USA
- Communiqué de presse du Contrôleur européen à la protection des données
- Avis du Contrôleur européen à la protection des données (CEPD) sur l'accord PNR
- Résolution du Parlement européen
- Communiqué de presse du Parlement européen
L'avis de securiteinterieure.fr :
De prime abord, l'accord UE-USA semble être en bonne voie de finalisation. Cependant, le Parlement européen doit approuver l'accord. Or, sous couvert de donner un avis positif (le point 5 mentionne le fait que le Contrôleur européen à la protection des donnée se félicite d'une approché générale cohérente respectant ses préconisations), le CEPD exprime de très sérieuses réserves.
De son côté, le Parlement européen envoie un signal très clair : la lutte antiterroriste doit respecter les standards européens en matière de droits fondamentaux. La résolution est très claire à ce sujet et le Parlement européen exige un contrôle du transfert massif de données.
La question est fondamentale car :
- Le transfert massif de données concerne d'autres systèmes PNR en fonction ou en projet (ainsi, l'accord avec l'Australie a été approuvé en septembre 2011 (voir billet de sécuriteinterieure.fr à ce sujet). D'ailleurs, de tels systèmes ont vocation à se développer et même au sein de l'UE (voir billet de securiteinterieure.fr à ce sujet);
- Le transfert des données de masse déborde la thématique du PNR pour toucher d'autres sujets comme les visas (avec l'idée d'un ESTA européen - idée mise entre parenthèses (voir billet de securiteinterieure.fr à ce sujet)) et le transfert de données financières (avec l'accord TFTP UE-USA et le projet d'un TFTP européen).
Reste à voir si le Parlement européen se montera conciliant vis-à-vis de l'accord signé où s'il utilisera l'opportunité qui lui est donnée par cette procédure d'approbation pour aller dans le sens donné par sa résolution. Voici ce que le Parlement européen déclare, et les termes sont explicites (extraits du texte) :
- que la surveillance généralisée est maintenant au cœur des mesures antiterroristes et que la collecte massive de données à caractère personnel, les techniques de détection et d’identification, le traçage et le dépistage, l’évaluation des risques et l’analyse des comportements sont tous utilisés pour prévenir le terrorisme;
- surtout que tous ces instruments et ces instruments et techniques comportent le risque de transférer la charge de la preuve aux citoyens;
- que la Commission doit instamment procéder à une vérification de la proportionnalité et à une étude d'impact complète pour toute proposition impliquant la collecte massive de données ou le recours à ces instruments et techniques;
- qu'il est urgent d’adopter une définition légale commune du concept de "profilage" en fonction des droits fondamentaux concernés et des normes de protection des données afin de clarifier ce qui est interdit ou non;
- que la Charte des droits fondamentaux devrait toujours servir de référence pour les politiques de l’UE en la matière, ainsi que pour leur mise en œuvre par les États membres et la coopération avec les parties et pays tiers;
- qu'il appartient au Contrôleur européen de la protection des données et à l’Agence des droits fondamentaux de faire rapport sur le niveau de protection des droits fondamentaux et des données à caractère personnel dans le domaine de la politique antiterroriste de l’Union européenne.
Va-t-on vers une nouvelle confrontation entre le Parlement européen et le Conseil ? Le groupe PPE (groupe de droite), qui est le plus grand groupe du Parlement européen, s'est montré plus réservé sur le vote de la résolution, elle-même votée à une courte majorité (307 voix pour, 259 contre et 54 abstentions) (à lire le communiqué du groupe PPE).
Il est donc trop tôt pour le dire. L'année 2012 sera sans doute cruciale pour répondre à cette question. Rappelons simplement que le contentieux est vif et le Parlement européen n'a pas hésité à attaquer en son temps devant la Cour de justice la décision d'adéquation de la Commission, dernière étape avant la conclusion de l'accord PNR.
Il est donc trop tôt pour le dire. L'année 2012 sera sans doute cruciale pour répondre à cette question. Rappelons simplement que le contentieux est vif et le Parlement européen n'a pas hésité à attaquer en son temps devant la Cour de justice la décision d'adéquation de la Commission, dernière étape avant la conclusion de l'accord PNR.
retour au sommaire de securiteinterieure.fr
securiteinterieure.fr
LE site de référence sur la sécurité intérieure
securiteinterieure.fr
LE site de référence sur la sécurité intérieure
page principale :
Aucun commentaire:
Enregistrer un commentaire
remarques et suggestions à formuler à securiteinterieure [à] securiteinterieure.fr
Remarque : Seul un membre de ce blog est autorisé à enregistrer un commentaire.