"Données historiques" : lorsque les mailles du filet antiterroriste de l’accord PNR UE-Etats-Unis s’emmêle dans celui de la protection des données

 

Efficace mais questionnable du point de vue de la légalité. C’est ainsi que l’on peut résumer le dernier rapport sur l’accord UE-USA sur l’utilisation des données des dossiers passagers (données PNR). D’un côté, le mécanisme en place est utile pour lutter contre les menaces criminelles et terroristes. De l’autre, il pose problème du point de vue des standards posés dans un avis donné par la Cour de justice et qui fait date.

• A lire sur securiteinterieure.fr : Accord dit TFTP : la collaboration UE-USA permet de traquer efficacement les réseaux terroristes 

 
De quoi parle-t-on ?

Ce rapport pote sur l’évaluation conjointe de l'accord entre les États-Unis et l'UE sur l'utilisation des données des dossiers passagers. Plus exactement, il s’agit de l’accord entre les États-Unis et l’Union sur l’utilisation des données des dossiers passagers (données PNR) et leur transfert au ministère américain de la sécurité intérieure (DHS) est entré en vigueur le 1er juillet 2012.

• A lire sur securiteinterieure.fr : Transfert de données de messagerie financière : le système intra-européen n’est pas mûr tandis que le système UE-USA fonctionne bien

Le document de travail des services de la Commission accompagnant le rapport fournit des informations plus détaillées et une analyse complète de la méthodologie de l’évaluation conjointe et de toutes les questions abordées dans le présent rapport.

L’évaluation conjointe a également permis d’analyser et d’évaluer les garanties stipulées dans l’accord PNR entre l’UE et les États-Unis. Il s’agit notamment de l’application de la procédure de validation et d’examen des droits d’accès des agents et des règles de ciblage, du traitement des données sensibles par les autorités américaines, ainsi que des mécanismes destinés à assurer la transparence, l’accès, la correction et les voies de recours. L’évaluation a en outre porté sur les activités de surveillance exercées par les États-Unis et sur le partage ultérieur des données PNR avec des entités américaines externes au ministère de la sécurité intérieure et avec des pays tiers. 

D’où vient-on et où va-t-on ?

L’accord PNR est entré en vigueur le 1er juillet 2012. Cet accord prévoit que les États-Unis et l’UE évaluent conjointement le présent accord quatre ans après son entrée en vigueur.

• A lire sur securiteinterieure.fr : Accords UE-USA : Feu vert des députés sur le transfert des données passagers

L’évaluation conjointe consiste en un examen plus approfondi de l’accord. Il offre aussi l’occasion de faire le bilan de toute incidence due à l’évolution du cadre juridique et de la jurisprudence des deux parties. L’évaluation conjointe adopte donc une approche plus large que les examens conjoints, par lesquels les deux parties évaluent si l’accord est correctement mis en œuvre.

D’une manière générale, la Commission réexaminera l’année prochaine la stratégie extérieure de l’UE en matière de transferts de données PNR vers des pays tiers.

Un accord qui trouve une utilité 

Les principales conclusions de l’évaluation conjointe peuvent se résumer comme suit:  
L’évaluation conjointe a confirmé que les données PNR contiennent des éléments qui ne sont pas disponibles par d’autres moyens. Plus exactement, les informations contenues dans les données PNR ne peuvent être trouvées dans aucun autre type de collecte de données. 

• A lire sur securiteinterieure.fr : « TFTP » et « PNR », des systèmes de surveillance des flux transatlantiques estimés conformes à la protection des libertés et efficaces contre le terrorisme

La nécessité de la collecte des données PNR a également été démontrée en ce qu’elle peut aider les autorités compétentes à identifier des voyageurs à haut risque qui ne sont pas connus des services répressifs par ailleurs. En outre, de nombreux exemples ont illustré l’utilité des données PNR conservées («données PNR historiques»), ont été déterminantes pour résoudre des affaires antiterroristes très importantes aux États-Unis et dans l’UE.

Ces dossiers historiques, qui constituent un ensemble de données unique, ont été essentiels pour empêcher le retour de combattants terroristes étrangers et pour lutter en particulier contre la criminalité liée à la drogue et contre l’exploitation des enfants.

Un accord qui s’inscrit dans une tendance de fond
L’évaluation conjointe constate l’intérêt croissant que suscite le recours aux données PNR dans le monde entier pour :

• lutter contre le terrorisme et accomplir le travail policier,
• exécuter des obligations internationales nouvellement créées.

Dans ce contexte, il est fait référence en particulier à l’adoption de la directive PNR de l’UE. Au niveau mondial, il s’agit des nouvelles normes et pratiques recommandées (SARP) relatives à la collecte, à l’utilisation, au traitement et à la protection des données PNR. Ces normes sont édictées par l’Organisation de l’aviation civile internationale (OACI), comme le prévoyait la résolution 2396 (2017) du Conseil de sécurité des Nations unies.

L’enjeu de la conformité aux exigences techniques et organisationnels
 

Le rapport reconnaît les efforts déployés par les États-Unis pour se conformer aux exigences de l’accord de 2012 relatives aux aspects techniques et organisationnels. Il recommande au ministère de la sécurité intérieure de poursuivre ses efforts pour:

• limiter le nombre d’utilisateurs ayant des droits d’accès aux données PNR,
• respecter les exigences en matière de données sensibles et mettre en place des mécanismes permettant de supprimer immédiatement ce type de données si elles sont reçues,
• réexaminer la nécessité de conserver les dossiers passagers à l’état dormant,
• améliorer les systèmes en place en ce qui concerne le partage ultérieur, au cas par cas, de données sensibles avec des entités américaines extérieures au ministère de la sécurité intérieure et avec d’autres pays tiers,
• veiller au retour d'information sur l’efficacité des règles de ciblage aux niveaux régional et local,
• veiller à ce que l’obligation faite aux transporteurs aériens, dans certains cas, d’accorder l’accès au ministère de la sécurité intérieure soit réexaminée régulièrement et limitée au strict minimum.

 

Un accord qui peine à s’aligner avec les standards européens

Le rapport reconnaît que, malgré les nombreuses garanties stipulées dans l’accord, plusieurs aspects ne sont pas pleinement conformes à l'avis 1/15 de la Cour de justice sur l’accord PNR envisagé avec le Canada. Or, l’accord avec les États-Unis ayant été conclu avant que la Cour ne rende son avis. Il s’agit :

• de la conservation des données PNR,
• du traitement des données sensibles,
• de la notification aux passagers,
• du contrôle indépendant préalable de l’utilisation des données PNR,
• des règles de partage au niveau national et de transfert ultérieur,
• du caractère indépendant de la surveillance,
• de l’utilisation des bases de données, dans le cadre de la lutte contre le terrorisme et la criminalité transnationale grave, aux fins exclusives de recoupement des données PNR.

 

La question des données PNR historiques

Le rapport prend acte de la position exprimée et des arguments avancés par les États Unis, ainsi que de l’importance que ces derniers accordent à la nécessité de conserver les données PNR historiques.
Dans ce contexte, les parties se sont engagées à :

• poursuivre leur dialogue sur la mise en œuvre de l’accord ,
• travailler sur les recommandations formulées à la suite de l’examen conjoint (2015) et de cette présente évaluation.

Il s’agit de le faire à la lumière de l’avis de la Cour sur l’accord PNR entre l’UE et le Canada envisagé. La Commission examinera les mesures de suivi nécessaires en tenant également compte des retours d’information cette évaluation reçus par le Parlement européen et le Conseil. 

A lire sur securiteinterieure.fr : 

• Le dispositif de surveillance des données passagers aériens étendu pour mieux lutter contre le Covid-19 ?
  

synthèse du texte par Pierre Berthelet alias securiteinterieure.fr

• rapport PNR UE-USA
  

 

A lire sur securiteinterieure.fr une synthèse des documents relatifs à PNR : 

•  Le dispositif de surveillance des données passagers aériens étendu pour mieux lutter contre le Covid-19 ? 
• « TFTP » et « PNR », des systèmes de surveillance des flux transatlantiques estimés conformes à la protection des libertés et efficaces contre le terrorisme
  
• D'après la Commission, la mise en oeuvre de l'accord sur le transfert de données de messagerie financière est (toujours autant) efficace et (toujours aussi) respectueux des libertés    
• Accords UE-USA : Feu vert des députés sur le transfert des données passagers
• Antiterrorisme : le nouvel accord PNR finalisé
• Le long chemin de croix du fichier passagers 

 

 A lire sur securiteinterieure.fr une synthèse des documents relatifs au TFTP UE-USA : 

• Accord dit TFTP : la collaboration UE-USA permet de traquer efficacement les réseaux terroristes 
• D’après l’Assemblée nationale, il faut aujourd’hui moins de 1000 euros pour commettre un attentat en France ou en Europe 
• « TFTP » et « PNR », des systèmes de surveillance des flux transatlantiques estimés conformes à la protection des libertés et efficaces contre le terrorisme 
• D'après la Commission, la mise en oeuvre de l'accord sur le transfert de données de messagerie financière est (toujours autant) efficace et (toujours aussi) respectueux des libertés  
• Un programme UE-USA de surveillance du financement du terrorisme jugé efficace et respectueux des droits 
• Transfert de données de messagerie financière : le système intra-européen n’est pas mûr tandis que le système UE-USA fonctionne bien