Document "pastillé" au format PDF (73 Koctets)

N° 427

SÉNAT

SESSION ORDINAIRE DE 2010-2011

Enregistré à la Présidence du Sénat le 13 avril 2011

PROPOSITION DE RÉSOLUTION EUROPÉENNE

PRÉSENTÉE AU NOM DE LA COMMISSION DES AFFAIRES EUROPÉENNES (1)

EN APPLICATION DE L'ARTICLE 73 QUATER DU RÈGLEMENT,

sur la proposition de directive relative à l' utilisation de données des dossiers passagers pour la prévention et la détection des infractions terroristes et des formes graves de criminalité , ainsi que pour les enquêtes et les poursuites en matière pénale (E 6014),

PRÉSENTÉE

Par M. Simon SUTOUR,

Sénateur

(Envoyée à la commission des lois constitutionnelles, de législation, du suffrage universel, du Règlement et d'administration générale.)

(1) Cette commission est composée de : M. Jean Bizet président ; MM. Denis Badré, Pierre Bernard-Reymond, Michel Billout, Jacques Blanc, Jean François-Poncet, Aymeri de Montesquiou, Roland Ries, Simon Sutour, vice-présidents ; Mmes Bernadette Bourzai, Marie-Thérèse Hermange, secrétaires ; MM. Robert Badinter, Jean-Michel Baylet, Didier Boulaud, Mme Alima Boumediene-Thiery, MM. Gérard César, Christian Cointat, Mme Roselle Cros, M. Philippe Darniche, Mme Annie David, MM. Robert del Picchia, Bernard Frimat, Yann Gaillard, Charles Gautier, Jean-François Humbert, Mme Fabienne Keller, MM. Serge Lagauche, Jean-René Lecerf, François Marc, Mmes Colette Mélot, Monique Papon, MM. Hugues Portelli, Yves Pozzo di Borgo, Josselin de Rohan, Mme Catherine Tasca et M. Richard Yung.

EXPOSÉ DES MOTIFS

Mesdames, Messieurs,

Dans une résolution en date du 30 mai 2009, le Sénat s'était prononcé sur la proposition présentée en novembre 2007 par la Commission européenne de mettre en place un système PNR au niveau européen.

Il avait souligné qu'une approche harmonisée au sein de l'Union européenne de l'utilisation des données des dossiers passagers (Données « PNR » pour « Passenger Name Record ») à des fins répressives devait retenir parmi ses priorités d'assurer un respect effectif des droits fondamentaux, en particulier le droit au respect de la vie privée et à la protection des données à caractère personnel.

Le Sénat doit exercer une même vigilance sur la nouvelle proposition que la Commission européenne a établie en février 2011 à la suite de l'entrée en vigueur du traité de Lisbonne.

I/ Dans quel contexte cette nouvelle proposition intervient-elle?

La Commission européenne a présenté, en novembre 2007, une proposition de décision-cadre visant à introduire un système européen pour l'utilisation par les services répressifs des données commerciales figurant sur les bases de réservation des compagnies aériennes (données dites PNR). La proposition de la Commission faisait obligation aux transporteurs aériens assurant des vols vers le territoire d'au moins un État membre ou à partir de celui-ci, de transmettre aux autorités compétentes les renseignements relatifs aux passagers aux fins de prévenir et de combattre les infractions terroristes et la criminalité organisée. N'étaient visés que les vols en provenance de pays tiers vers l'Union européenne et de l'Union européenne vers les pays tiers. En revanche, les vols intracommunautaires n'étaient pas concernés.

Cette proposition a fait l'objet de fortes réserves de la part du Contrôleur européen de la protection des données, de l'Agence des droits fondamentaux de l'Union européenne et du groupe des CNIL européennes (« article 29 »). Le Parlement européen a exprimé ses inquiétudes sur l'absence de sécurité juridique de la proposition et de fortes réserves sur sa nécessité et sa valeur ajoutée.

Dans une résolution en date du 30 mai 2009, dont votre commission des affaires européennes avait pris l'initiative, le Sénat, avait fait valoir les priorités qui devraient être retenues pour assurer un respect effectif des droits fondamentaux, en particulier le droit au respect de la vie privée et à la protection des données personnelles.

Avec l'entrée en vigueur du traité de Lisbonne, le 1 er décembre 2009, la proposition de la Commission, non encore adoptée par le Conseil, est devenue obsolète. Dans le cadre du nouveau programme pluriannuel pour l'espace de liberté, de sécurité et de justice, adopté à Stockholm en 2010, les États membres ont réitéré leur demande de création d'un PNR européen. La proposition de la Commission européenne, présentée le 3 février 2011, répond à cette demande dans un contexte où les nouvelles dispositions issues du traité de Lisbonne donnent au Parlement européen un rôle de colégislateur dans ce domaine.

II/ Quelle appréciation peut-on porter sur cette proposition de directive au regard de la résolution adoptée par le Sénat ?

Dans sa nouvelle proposition, la Commission européenne s'attache à répondre aux critiques qui ont été faites, notamment par le Parlement européen, sur la nécessité d'un PNR européen. Sur le fond, le texte proposé traduit le dernier état d'avancement des discussions au sein des groupes de travail du Conseil en 2009. La Commission européenne indique qu'il tient compte des recommandations du Parlement européen, des avis du Contrôleur européen de la protection des données, du groupe « article 29 » et de l'Agence des droits fondamentaux.

1/ Les priorités à retenir

La résolution du Sénat avait demandé que soient retenues, parmi les priorités, la nécessité d' « assurer un respect effectif des droits fondamentaux, en particulier le droit au respect de la vie privée et à la protection des données personnelles ». Plusieurs considérants de la directive tendent à affirmer cette exigence (considérants n° 8, n° 14, n° 19, n° 23, n° 31).

2/ Les finalités

La résolution du Sénat avait souligné que les finalités de la proposition doivent être précisément délimitées et concerner exclusivement le terrorisme et un ensemble d'infractions graves, définies par référence à la décision-cadre relative au mandat d'arrêt européen.

Les articles 1 er et 4 de la proposition retiennent ces finalités mais ne font pas référence à la liste d'infractions établie pour le mandat d'arrêt européen.

3/ La composition de l'unité de renseignements passagers

Le Sénat avait jugé nécessaire que des garanties supplémentaires soient prévues sur trois points :

- la qualité des services chargés de l'unité de renseignements passagers ;

- la qualité des autorités compétentes pour recevoir les données PNR et les traiter ;

- les conditions dans lesquelles des intermédiaires seraient susceptibles d'intervenir dans la collecte et la transmission des données.

L' article 3 de la proposition renvoie aux États membres le soin de créer ou désigner une autorité compétente pour exercer la fonction d'« unité de renseignements passagers » nationale, chargée de la collecte des données PNR. Chaque État membre informera la Commission dans un délai d'un mois à compter de la mise en place de l'unité de renseignements passagers et pourra à tout moment actualiser sa déclaration.

L' article 5 précise que chaque État membre arrête une liste des autorités compétentes habilitées à demander ou à obtenir des données PNR. Les autorités compétentes sont celles habilitées à intervenir en matière d'infractions terroristes et d'infractions graves. Chaque État membre communiquera à la Commission la liste de ses autorités compétentes dans un délai maximal de douze mois et pourra à tout moment actualiser sa déclaration.

Le Sénat avait également estimé, qu'au sein de ces autorités, seuls des agents individuellement désignés et dûment habilités devraient pouvoir accéder aux données PNR. Ce que prévoit l'article 9 de la proposition, à l'expiration d'une première période de conservation des données d'une durée de 30 jours.

4/ Le rôle des autorités indépendantes sur la protection des données

Le Sénat avait demandé que les autorités indépendantes sur la protection des données soient habilitées à effectuer des contrôles au sein de l'unité de renseignements passagers.

L' article 11 de la proposition prévoit de donner cette possibilité aux autorités nationales de contrôle de la protection des données. En outre, l' article 12 reconnaît un rôle de conseil et de surveillance de l'application du dispositif aux autorités de contrôle nationales.

5/ L'exclusion des données sensibles

Conformément à la demande expresse du Sénat, les articles 4, 5 et 11 de la proposition exclut le traitement des données sensibles.

6/ La durée de conservation des données

Le Sénat avait jugé manifestement disproportionnée la durée totale de treize ans prévue par la proposition pour la conservation des données ; il avait proposé une durée de conservation de trois ans, à laquelle pourrait succéder une durée de conservation de trois ans des seules données PNR ayant montré un intérêt particulier au cours de la première période.

L' article 9 de la proposition prévoit que passée une première période de 30 jours, les données peuvent être conservées pendant une période supplémentaire de cinq ans mais qu'au cours de cette période elles doivent être anonymisées et n'être accessibles qu'à un nombre limité d'employés de l'unité de renseignements passagers, expressément autorisés à analyser les données et à mettre au point des critères d'évaluation. C'est satisfaisant.

7/ Les droits des personnes concernées

Le Sénat avait considéré que le régime de protection des données applicable devait être clarifié, en privilégiant un haut niveau de protection par référence aux standards du Conseil de l'Europe.

La protection des données personnelles fait l'objet de l'article 11 de la proposition, qui prévoit pour tout passager un droit d'accès, un droit de rectification, d'effacement et de verrouillage des données, un droit à réparation et un droit à un recours juridictionnel qui soient identiques à ceux adoptés en droit national, ainsi que des informations claires et précises sur la communication des données PNR.

8/ La transmission des données à des États tiers

Le Sénat avait demandé qu'un tel transfert ne soit possible qu'au cas par cas et sous réserve que l'État tiers assure un niveau de protection adéquat des données et que des garanties soient prévues dans la mise en oeuvre du principe de réciprocité.

L' article 8 de la proposition prévoit qu'un État membre ne pourra transférer à un pays tiers des données PNR et les résultats du traitement de telles données qu'au cas par cas. Le pays tiers devra n'accepter de transférer les données à un autre pays tiers que lorsque c'est nécessaire aux fins de la directive et uniquement sur autorisation expresse de l'État membre.

III/ Quel lien entre la proposition de directive et les autres travaux en cours dans le domaine de l'échange de données ?

1/ Vers une approche globale de la protection des données dans l'Union européenne

La Commission européenne a adopté, le 4 novembre 2010, une communication sur « une approche globale de la protection des données à caractère personnel dans l'Union européenne ». Cette communication pointe les nouveaux défis et fixe, parmi les objectifs à poursuivre, celui de renforcer les droits des personnes. Il s'agirait en particulier d'accroître la transparence pour les personnes concernées, de leur permettre un meilleur contrôle sur les données les concernant, de protéger les données sensibles ou encore de renforcer les voies de recours et les sanctions. La Commission suggère de réviser les règles de protection des données applicables dans les domaines de la coopération policière et judiciaire en matière pénale, dont elle souligne les insuffisances. Avant le traité de Lisbonne, ces règles faisaient l'objet d'une décision-cadre adoptée en 2008. Le traité de Lisbonne ouvre la voie à l'adoption d'un instrument unique.

La communication de la Commission a fait l'objet de conclusions du Conseil, les 24 et 25 février 2011. Elle devrait être suivie de propositions législatives en 2011. Dans ce contexte, il paraît indispensable que les négociations sur la directive PNR tiennent le plus grand compte des évolutions du cadre général de la protection des données dans l'Union européenne.

2/ La renégociation des accords PNR avec des États tiers

En outre, la Commission européenne renégocie les accords PNR passés avec l'Australie, le Canada et les États-Unis. Les solutions dégagées pour le PNR européen devraient, en toute logique, être prises en considération dans le cadre de ces négociations. À plusieurs reprises, la commission des affaires européennes a émis de fortes réserves sur le contenu de l'accord avec les États-Unis au regard de l'enjeu de la protection des données et du respect de la vie privée. L'adoption d'un PNR européen doit donc permettre d'avoir une « doctrine » de l'Union européenne pour aborder la renégociation de ces accords.

*

La commission des affaires européennes a pris acte que les préoccupations que le Sénat avait exprimées sur le premier texte qui lui avait été transmis ont permis de faire évoluer le dispositif dans un sens plus conforme au respect des droits fondamentaux.

Il paraît néanmoins utile de rappeler au Gouvernement que les priorités que le Sénat avait mises en avant demeurent pleinement valables et qu'il devra veiller à leur concrétisation dans les discussions au Conseil.

En outre, il est indispensable de souligner que les discussions sur la directive PNR devront être conduites en prenant en compte les réflexions en cours en vue d'un nouveau cadre pour la protection des données à caractère personnel.

Enfin, il a souvent été dit que le PNR européen pourrait servir de modèle pour les échanges de données de ce type avec des pays tiers. Le Sénat doit donc demander que les dispositions protectrices qui seront retenues dans le PNR européen inspirent les négociations en cours.

Pour l'ensemble de ces motifs, la commission des affaires européennes a décidé de proposer au Sénat l'adoption de la proposition de résolution suivante :

PROPOSITION DE RÉSOLUTION

Le Sénat,

Vu l'article 88-4 de la Constitution ;

Vu la proposition de directive du Parlement européen et du Conseil relative à l'utilisation des données des dossiers passagers pour la prévention et la détection des infractions terroristes et des formes graves de criminalité, ainsi que pour les enquêtes et les poursuites en la matière (texte E 6014) ;

Vu la communication de la Commission au Parlement européen, au Conseil, au Comité économique et social européen et au Comité des Régions : « Une approche globale de la protection des données à caractère personnel dans l'Union européenne » ;

Vu les conclusions du Conseil relatives à la communication de la Commission au Conseil, au Comité économique et social européen et au Comité des Régions : « Une approche globale de la protection des données à caractère personnel dans l'Union européenne » ;

- prenant acte que cette proposition de directive tend à promouvoir une approche harmonisée au sein de l'Union européenne de l'utilisation des données des dossiers passagers à des fins répressives ;

- souligne qu'une telle approche doit retenir parmi ses priorités d'assurer un respect effectif des droits fondamentaux, en particulier le droit au respect de la vie privée et à la protection des données à caractère personnel ;

- rappelle que, dans sa résolution en date du 30 mai 2009, il a énoncé les conditions qui devaient être réunies pour que cette priorité soit pleinement affirmée ; demande au Gouvernement de veiller à leur prise en compte au cours des discussions sur ce texte au sein du Conseil ;

- considère en outre que ces discussions devront intégrer les réflexions en cours en vue d'assurer une approche globale de la protection des données à caractère personnel dans l'Union européenne ;

- estime que les dispositions protectrices des données à caractère personnel et de la vie privée qui seront retenues pour le système PNR européen devront inspirer les négociations en cours d'accords internationaux entre l'Union européenne et des États tiers.

Les thèmes associés à ce dossier

Page mise à jour le

Partager cette page