Étendre le dispositif de surveillance des données passagers aériens aux fins sanitaires ? Il s’agit de l’une des pistes envisagées par certains États membres. C’est ce qui ressort de l’évaluation de la directive PNR adoptée après les attentats de Charlie hebdo. Pour l’heure, le texte ne permet le transfert des données intra-UE que contre le terrorisme et les formes graves de criminalité.
Certes, il ressort de cette évaluation qu'un tel dispositif est satisfaisant. Pour autant, les préconisations sont plutôt prudentes : avant d’entamer le chantier de son extension éventuelle à des modes autres qu’aérien et à d’autres opérateurs économiques, il semble plus raisonnable de prendre du recul sur ce dispositif encore jeune, ceci d’autant plus que des recours judiciaires sont actuellement pendants.
De quoi parle-t-on ?
La directive 2016/681 relative à l’utilisation des données des dossiers passagers (PNR) a été adoptée par le Parlement européen et le Conseil le 27ºavril 2016. Elle régit la collecte, le traitement et la conservation des données PNR dans l’Union. Le délai imparti aux États membres pour transposer la directive dans leur droit national était fixé au 25ºmai 2018.
Quant à ce rapport, il répond à l’obligation qui incombe à la Commission en vertu de la directive PNR de procéder au réexamen de cette directive au plus tard le 25 mai 2020. Ce rapport :
- examine s’il est nécessaire, proportionné et efficace d’étendre la collecte des données PNR, à titre obligatoire, aux vols intra-UE
- s'il est nécessaire d’inclure des opérateurs économiques autres que les transporteurs dans le champ d’application de la directive
- décrit les principaux problèmes et défis rencontrés dans la mise en œuvre et l’application pratique de la directive.
De quoi parle-t-on ? Une évaluation globalement positive
Selon la Commission, l’évaluation des deux premières années d’application de la directive est globalement positive. La principale conclusion de ce réexamen est que la directive contribue positivement à son principal objectif de garantir la mise en place de systèmes PNR efficaces au sein des États membres, en tant qu’instrument de lutte contre le terrorisme et les formes graves de criminalité.
Ce rapport, qui ne doit pas être considéré comme une évaluation définitive de la conformité des mesures nationales de transposition, facilitera le dialogue avec les États membres en vue de remédier à tout manquement aux exigences de la directive. Dans ce contexte, la nécessité d’engager des procédures d’infraction pour mise en œuvre non conforme sera également évaluée.
La Commission estime qu’aucune modification de la directive PNR ne devrait être proposée à ce stade. Après cette première période au cours de laquelle la priorité était de parvenir à une transposition complète, elle considère qu’il est temps à présent de veiller à ce que la directive soit correctement mise en œuvre. En outre, certains des problèmes posés par l’application pratique de la directive PNR, décrits dans cette évaluation, nécessiteront une analyse plus approfondie.
D’où vient-on : les accords dits « PNR »
L’utilisation des données PNR constitue, depuis près de vingt ans, un élément important de la coopération internationale de l’UE contre le terrorisme et les formes graves de criminalité.
Au niveau mondial, les Nations unies ont adopté, en décembre 2017, la résolution 2396 du Conseil de sécurité des Nations unies qui exhorte tous les États membres des Nations unies à renforcer leur capacité de traiter les données PNR. Afin de soutenir les États dans le développement de ces capacités, l’organisation de l’aviation civile internationale (OACI) a lancé un processus d’élaboration de nouvelles normes PNR. Ces normes adoptées le 23 juin 2020.seront contraignantes pour tous les pays membres de l’OACI.
La communication de 2010 relative à l’approche globale établit un ensemble de critères généraux qui doivent être respectés par tout accord bilatéral futur, y compris en particulier, un certain nombre de principes et de garanties en matière de protection des données. Ces principes constituent une base pour la renégociation des accords PNR avec l’Australie, le Canada et les États-Unis, menant à la conclusion de nouveaux accords PNR avec l’Australie et les États-Unis.
À la suite d’une demande d'avis déposée par le Parlement européen, la Cour de justice de l’Union européenne a émis, le 26 juillet 2017, un avis déclarant que l’accord envisagé avec le Canada ne répondaient pas aux exigences découlant de la Charte des droits fondamentaux. Pour répondre aux préoccupations de la Cour, l’UE et le Canada ont entrepris de renégocier l’accord. Ces négociations se sont conclues au niveau technique en mars 2019. La finalisation de l’accord est actuellement en attente de l’aval politique du texte par le Canada.
De plus, le 18 février 2020, le Conseil a autorisé la Commission à ouvrir des négociations avec le Japon sur la conclusion d'un accord relatif au transfert de données PNR. Les négociations avec le Mexique, lancées en juillet 2015, sont actuellement au point mort.
D’où vient-on : la directive dite « PNR »
À l’échelle de l’UE, l’adoption de la directive PNR en avril 2016, a constitué une étape importante pour la politique interne relative aux données PNR. Cette directive instaure un cadre harmonisé pour le traitement des données PNR transférées par les transporteurs aériens aux États membres. Les États membres ont bénéficié d’une assistance financière : le budget de l’Union pour 2017 d’une dotation de 70 millions d’euros pour le Fonds pour la sécurité intérieure (FSI-Police), en particulier pour les actions liées aux PNR.
24 des 26 États membres avaient notifié à la Commission la transposition complète de la directive. Quant aux 2 autres États membres, la Slovénie a notifié une transposition partielle et l’Espagne, qui n’a notifié aucune mesure de transposition, fait l'objet d'un recours pour défaut de transposition de la directive dont la Cour de justice a été saisie le 2 juillet 2020.
Tous les États membres, à une exception près, ont étendu la collecte des données PNR aux vols intra-UE. Les autorités nationales perçoivent la collecte des données PNR pour les vols intra-UE (et en particulier intra-Schengen). Selon l’évaluation, il s’agit d’un outil répressif important permettant :
- de suivre les déplacements de suspects connus,
- d’identifier les schémas de déplacement suspects d’individus inconnus qui pourraient être impliqués dans des activités criminelles/terroristes lorsqu’ils voyagent dans l’espace de Schengen.
Il convient de noter que
- la Cour constitutionnelle belge a saisi la Cour de justice d’un renvoi préjudiciel relatif à la conformité de la directive à la Charte des droits fondamentau,
- le tribunal de district de Cologne a également déposé une demande de décision préjudicielle relative à la directive PNR.
Vers une extension du « filet PNR » au-delà des opérateurs économiques ?
Étant donné le nombre de réservations faites par les voyagistes et les agences de voyages, une grande part des données des passagers n’est pas collectée et traitée par les unités d’informations passagers, ce qui crée une importante lacune en matière de sécurité.
D’un point de vue opérationnel, l’évaluation note que les États membres estiment que les informations provenant d’opérateurs économiques autres que les transporteurs ont une valeur ajoutée déterminante.
La Commission est consciente de ce problème. Néanmoins, toute extension éventuelle de l’obligation de collecter des données PNR à des opérateurs économiques autres que les transporteurs exigerait une évaluation détaillée des impacts juridiques, techniques et financiers de cette collecte. Il s(agit notamment un contrôle du respect des droits fondamentaux, en particulier compte tenu de l’absence de standardisation des formats de données.
Certains États membres recueillent des données PNR issues d’autres modes de transport, tels que les transports maritimes, ferroviaires, routiers, sur la base de leur droit national. Malgré la valeur opérationnelle de la collecte de ces données, l’évaluation note celle-ci soulève d’importantes questions d’ordre juridique, pratique et opérationnel. Avant d’aller plus loin, la Commission réalisera une analyse d'impact approfondie.
Bien que la directive PNR n’autorise que le traitement de données PNR pour lutter contre le terrorisme et les formes graves de criminalité, plusieurs États membres ont également souligné que l’utilisation des données PNR pourrait constituer un outil précieux pour protéger la santé publique et prévenir la propagation de maladies infectieuses, par exemple en facilitant le traçage des personnes qui ont été assises près d’un passager infecté. Cette question a gagné en importance depuis l’apparition de la pandémie de COVID-19. Un plus grand nombre d’États membres a indiqué qu’il était nécessaire de permettre l’utilisation de données PNR pour surmonter ce type d'urgences sanitaires.
synthèse du texte par Pierre Berthelet alias securiteinterieure.fr
A lire sur securiteinterieure.fr :
- « TFTP » et « PNR », des systèmes de surveillance des flux transatlantiques estimés conformes à la protection des libertés et efficaces contre le terrorisme
- D'après la Commission, la mise en oeuvre de l'accord sur le transfert de données de messagerie financière est (toujours autant) efficace et (toujours aussi) respectueux des libertés
- Accords UE-USA : Feu vert des députés sur le transfert des données passagers
- Antiterrorisme : le nouvel accord PNR finalisé
- Le long chemin de croix du fichier passagers
Aucun commentaire:
Enregistrer un commentaire
remarques et suggestions à formuler à securiteinterieure [à] securiteinterieure.fr
Remarque : Seul un membre de ce blog est autorisé à enregistrer un commentaire.