login
login
Image header Agence Europe
Bulletin Quotidien Europe N° 10347
Sommaire Publication complète Par article 12 / 28
INFORMATIONS GÉNÉRALES / (eu) ue/jai

Doutes du CEPD sur le PNR européen

Bruxelles, 29/03/2011 (Agence Europe) - Le système européen de transfert des données des dossiers passagers, présenté le 2 février dernier par la commissaire aux Affaires intérieures Cécilia Malmström (EUROPE n° 10307), ne « satisfait pas à l'exigence de nécessité », selon un avis adopté le 25 mars dernier par le Contrôleur européen de la protection des données (CEPD), Peter Hustinx.

La proposition de la Commission vise à imposer aux transporteurs aériens de fournir aux États membres les données des dossiers passagers (Passenger Name Record - PNR) de vols à destination ou en provenance du territoire de l'Union afin de lutter contre les infractions graves et le terrorisme. Ces données peuvent inclure, par exemple, l'adresse du domicile, le numéro de téléphone portable, les informations 'grands voyageurs', l'adresse e-mail et le numéro de carte de crédit.

Le CEPD reconnaît dans un premier temps les améliorations relatives à la protection des données apportées à la proposition, comparé à une proposition antérieure adoptée en 2007, et « en particulier les efforts visant à restreindre le champ d'application de la proposition et les conditions de traitement des données PNR ». Mais le CEPD rappelle que « la nécessité de recueillir ou de stocker d'énormes quantités de données personnelles doit s'appuyer sur une démonstration claire de la relation entre l'utilisation et le résultat (principe de nécessité). Il s'agit d'un préalable indispensable à tout développement d'un système PNR ».

Or, selon le CEPD, la proposition ainsi que son analyse d'impact ne parviennent « pas à démontrer la nécessité et la proportionnalité d'un système qui prévoit une collecte à grande échelle des données PNR aux fins d'une évaluation systématique de tous les passagers ».

Selon le CEPD, il conviendrait ainsi, entre autres, de resserrer le champ d'application de la proposition qui devrait « être beaucoup plus limité sur le type d'infractions concernées ». Le CEPD recommande ici de définir explicitement les infractions mineures et de les écarter du champ d'application, ainsi que d'exclure la possibilité pour les États membres d'élargir ce dernier. Sur la conservation des données, « aucune donnée ne devrait être conservée au-delà de 30 jours sous une forme identifiable, sauf dans les cas nécessitant une enquête plus approfondie » et la proposition devrait encore être plus solide en ce qui concerne les garanties données aux citoyens: « Un meilleur niveau de garanties, en particulier en termes de droits des personnes concernées et de transferts vers les pays tiers, devrait être développé », écrit le CEPD.

Le fait que les données sensibles ne soient pas incluses dans la liste des données à collecter doit être accueilli favorablement, mais « cette liste reste cependant trop vaste et devrait être davantage restreinte », ajoute le CEPD. Pour Peter Hustinx, cité dans un communiqué, « les données personnelles des passagers aériens pourraient certainement être nécessaires à des fins répressives dans des cas bien déterminés, quand survient une menace sérieuse appuyée par des indicateurs concrets. C'est leur utilisation de façon systématique et sans discernement pour tous les passagers qui soulève des préoccupations particulières ». (S.P.)

Sommaire

AU-DELÀ DE L'INFORMATION
JOURNÉE POLITIQUE
INFORMATIONS GÉNÉRALES