Bruxelles, 15/07/2015(Agence Europe) - « Un jour noir pour les droits fondamentaux en Europe ». C'est en ces termes très forts que le rapporteur allemand du Parlement européen sur la protection des données personnelles, Jan-Philipp Albrecht (Verts/ALE), a commenté l'adoption, mercredi 15 juillet, par la commission des Libertés civiles (LIBE) du PE du projet de directive créant un système de PNR (Passengers names records) européen. Ce projet, qui avait été rejeté une première fois en avril 2013 par la même commission LIBE, vise à permettre aux compagnies aériennes de l'UE de collecter les données des passagers aériens et de les transmettre aux autorités répressives à des fins de lutte contre le terrorisme et la grande criminalité.
Les élus LIBE ont en effet donné mandat au Britannique Timothy Kirkhope (CRE) pour entamer les négociations avec le Conseil par 36 voix contre 14 et 8 abstentions. Pour M. Albrecht, ce vote marque la victoire des mesures de surveillance de masse en Europe. Il a toutefois satisfait les groupes CRE et PPE qui ont salué un vote en faveur du renforcement de la sécurité des Européens et pensent qu'il permettra de réduire la menace terroriste.
Pour le rapporteur, ce vote va aussi permettre de mettre un peu de cohérence entre les États membres dont au moins 16 ont déjà commencé à mettre en place leur propre système PNR. Cette coexistence de systèmes nationaux créait ainsi des disparités en termes de protection des données, selon lui. Et les données PNR ont déjà montré leur utilité pour capturer les « meurtriers, pédophiles ou violeurs ; 95% des saisies de drogue en Belgique et 85% en Suède sont réalisées grâce au données PNR ». Des arguments toujours contestés par les groupes ADLE et Verts/ALE.
Pas de vols intra-européens
Mais le Britannique a dû reculer sur certains points: ainsi le texte adopté n'inclut-il pas les vols intra-européens qui permettraient de cibler des destinations sensibles dans l'UE. Pour le PPE, cette limitation aux seuls vols internationaux en provenance ou à destination de l'UE rend le texte moins ambitieux. En revanche, les agences de voyages sont désormais aussi couvertes par le dispositif et devront elles aussi transférer aux autorités leurs données de réservation pour ces vols internationaux.
Élément censé rassurer les opposants au PNR: le compromis stipule que les données sensibles seront supprimées après 30 jours et toutes les autres données seront 'masquées'. Ensuite, ces données pourront être conservées jusqu'à 5 ans (le groupe PPE avait proposé 7 ans) pour ce qui concerne les crimes de terrorisme et jusqu'à 4 ans pour les autres crimes couverts par le système. Seules les autorités qualifiées et autorisées à le faire pourront y accéder. Après ces 5 ans, les données devraient être effacées de manière permanente, sauf besoin exceptionnel pour une enquête spécifique.
Mais, comme l'avait suggéré le rapporteur, les élus ont accepté une liste élargie de crimes (21 types de délits), couvrant, outre le terrorisme, le trafic d'êtres humains, le trafic de drogues, la pédopornographie, le trafic d'armes, la cybercriminalité ou le blanchiment d'argent. Les eurodéputés ont rendu obligatoire le partage de ces informations entre États membres et avec Europol, cela, à défaut d'un système de fichier européen centralisé. Les États membres devront donc s'échanger ces informations collectées.
Sur la protection des données personnelles, les députés ont insisté sur le fait que le traitement des données PNR ne devait s'appliquer qu'à des fins limitées, comme l'identification des passagers qui pourraient être impliqués dans ces crimes et nécessiter une enquête plus poussée. Les unités de traitement des données PNR devraient avoir leur responsable de la protection des données pour vérifier l'application des règles, sur la rétention par exemple, et en faire leur point de contact en cas de plainte d'un usager. Les données PNR collectées ne pourront pas être transmises à des acteurs privés.
Transfert aux pays tiers
Ces sauvegardes apportées n'ont pas convaincu Sophie in't Veld de l'ADLE, qui a jugé que le compromis reste trop faible sur la proportionnalité et la nécessité. Les socialistes, notamment français, se sont, eux, divisés sur le sujet, les membres français étant notamment gênés par le fait que des transferts de données PNR à des pays tiers de l'UE seront possibles au cas par cas. Ils regrettent aussi le champ d'application. Le groupe PPE a critiqué le groupe S&D, sur qui il comptait. Selon une source du PPE, le groupe ADLE aurait aussi fait durer le suspense jusqu'au moment du vote. Au final, seule Mme in't Veld a voté contre le rapport, indique un membre du groupe. Les amendements de compromis ayant tous été adoptés, le vote a finalement duré beaucoup moins longtemps que les deux heures initialement prévues.
« À mes yeux, ceux qui n'ont pas voté pour sont un peu myopes », a dit M. Kirkhope, pointant la coexistence des systèmes « mais on a au moins un filet contre le terrorisme ». Le Britannique espère entamer les trilogues avec le Conseil et la Commission dès septembre. (Solenn Paulic)