mardi 27 mars 2012

Accord UE-USA sur les données passagers (accord PNR) en bonne voie



La Commission des libertés civiles du Parlement européen (LIBE) vient d'adopter le nouvel accord sur le transfert de données des passagers aériens européens (PNR) aux autorités américaines. Cet accord, qui doit être approuvé par le Parlement européen, vient de passer le cap de la Commission parlementaire. Il doit encore franchir celui de la plénière prévue en avril (voir billet de securiteinterieure.fr à ce sujet).

L'accord PNR UE-États-Unis (voir billet de securiteinterieure.fr à ce sujet) a été approuvé par 31 voix pour, 23 voix contre, et une abstention. Les groupes PPE et ECR ont voté en faveur de l'accord. Lors d'un débat en février dernier, un certain nombre de députés avaient déclaré qu'il valait mieux avoir un accord, même s'il n'était pas entièrement satisfaisant, plutôt que pas d'accord du tout. Les groupes ADLE, Verts/ALE et GUE/NGL ont voté contre, car ils considèrent que les garanties de protection des données prévues dans l'accord ne satisfont pas les normes européennes. Les députés du groupe S&D étaient partagés.

Le rapporteur Sophia in 't Veld (ADLE, NL) (voir billet de securiteinterieure.fr sur le projet de rapport) a commenté après le vote: "Les résultats du vote montrent visiblement les fortes réserves à l'égard de l'accord. Toutefois, les États-Unis ont clairement indiqué qu'ils répondraient à un 'non' par la suspension des exemptions de visa pour voyager aux États-Unis. De nombreux collègues - naturellement - n'ont pas voulu faire ce sacrifice. Mais il est très regrettable que les droits fondamentaux des citoyens européens aient été marchandés sous la pression" (voir le communiqué de presse du rapporteur).

Durée de conservation et objectif des données

Selon le nouvel accord, les données PNR seraient conservées par les autorités américaines dans une base de données active pour une période pouvant aller jusqu'à 5 ans. Après les 6 premiers mois, toutes les informations qui pourraient servir à identifier le passager, seraient "dépersonnalisées", ce qui signifie que des données telles que le nom du passager et ses coordonnées seraient masquées.

Après les 5 premières années, les données seraient transférées vers une "base de données passive" pendant 10 ans au maximum. Cette base ne serait accessible aux responsables américains qu’à des conditions très strictes. Ensuite, selon l'accord, les données seraient totalement "dépersonnalisées" en effaçant toute information qui pourrait servir à identifier le passager. Les données liées à un cas spécifique seraient conservées dans une base de données PNR active jusqu'à ce que l'enquête soit archivée.

Les données PNR seraient utilisées en vue de prévenir, de détecter, d'enquêter et de poursuivre des actes terroristes et des crimes transnationaux graves. Les crimes transnationaux sont définis comme des crimes punissables par trois ans d'emprisonnement ou plus selon la loi américaine. Les données PNR peuvent également être utilisées au cas par cas lorsqu'il y a une sérieuse menace ou lorsqu'un tribunal américain l'exige. L'accord négocié par la Commission en 2011 stipule que les données PNR pourraient également servir "à identifier les personnes qui feraient l'objet d'un interrogatoire ou d'un examen plus approfondis".

Données sensibles et méthode "push-pull"

Les données sensibles telles que celles révélant l'origine raciale ou ethnique, les opinions politiques, les croyances religieuses, la santé physique ou mentale, ou l'orientation sexuelle d'un passager, pourraient être utilisées dans des circonstances exceptionnelles lorsque la vie d'une personne est en danger. Ces données sont le plus généralement liées au choix d'un menu répondant à des exigences religieuses ou aux demandes d'assistance pour des raisons médicales. Leur accès serait fourni au cas par cas uniquement, et elles seraient effacées, de manière permanente, 30 jours après leur réception, à moins qu'elles ne soient utilisées dans une enquête spécifique.

Dans un délai de deux ans après l'entrée en vigueur de l'accord, toutes les compagnies aériennes devraient transférer les données PNR au ministère américain de la sécurité intérieure en appliquant la méthode "push", en d'autres termes les transporteurs envoient eux-mêmes les données. Toutefois, dans certains cas, si une compagnie aérienne ne peut, pour des raisons techniques, envoyer les données à temps, les autorités américaines pourront exiger l'accès au système de données du transporteur (méthode "pull").

Protection des données et recours judiciaire

Afin d'éviter la perte accidentelle ou la communication non autorisée des données PNR, ces dernières seraient conservées dans un environnement sécurisé, et protégées par des mécanismes de protection physique contre les intrusions. Si leurs données étaient utilisées de manière abusive, les citoyens européens auraient droit à un recours administratif et judiciaire aux États-Unis. Ils auraient également le droit d'avoir accès à leurs propres données PNR et de demander la rectification des données au ministère américain de la sécurité intérieure si les informations sont inexactes.

Prochaines étapes

L'accord sera soumis aux voix lors d'un vote en plénière, le 19 avril. Si le Parlement donne son consentement, le Conseil adoptera une décision concluant l'accord, qui entrerait alors en vigueur pour une période de 7 ans. S'il est approuvé, le nouvel accord remplacera l'accord actuel, qui s'applique de manière provisoire depuis 2007.

Si le Parlement dans son ensemble rejette l'accord PNR de 2011, l'accord de 2007 continuera de s'appliquer de manière provisoire (il expire en juillet 2014). En mai 2010, le Parlement avait repoussé son vote sur l'accord de 2007 et appelé la Commission à négocier un nouveau texte. Par conséquent, si l'accord de 2011 en venait à être rejeté, le Parlement devrait peut-être se prononcer également sur l'accord de 2007.

Contexte

En octobre 2011, le Parlement a adopté un accord avec l'Australie sur le traitement et le transfert de données PNR. L'UE est actuellement en train de négocier un nouvel accord PNR avec le Canada.
Les données des dossiers passagers (PNR) sont recueillies par les transporteurs aériens au cours des procédures de réservation et d'enregistrement, et incluent notamment le nom, l'adresse, les données relatives à la carte de crédit et le numéro de siège du passager. Conformément au droit américain, les compagnies aériennes sont contraintes d'envoyer ces données personnelles au ministère américain de la sécurité intérieure avant le départ des passagers. Cette règle s'applique aux vols à destination et en provenance des États-Unis.

synthèse du communiqué par securiteinterieure.fr



Et sur securiteinterieure.fr :



retour au sommaire de securiteinterieure.fr

securiteinterieure.fr
LE site de référence de la sécurité intérieure


page principale :



Aucun commentaire:

Enregistrer un commentaire

remarques et suggestions à formuler à securiteinterieure [à] securiteinterieure.fr

Remarque : Seul un membre de ce blog est autorisé à enregistrer un commentaire.