Bruxelles, 23/06/2004 (Agence Europe) - Les organisations chargées du respect de la vie privée dans les Etats membres continuent à penser que l'accord conclu entre l'UE et les Etats-Unis sur le fichage des passagers aériens est mauvais. Toutefois, puisque le Conseil et la Commission ont approuvé cet accord, "nous devons aller au-delà des critiques et nous adapter aux circonstances", a constaté mercredi Peter Schaar, le nouveau président du groupe "article 29" réunissant les représentants des organisations nationales chargées de veiller au respect de la directive sur la protection des données à caractère personnel.
Le groupe a adopté mardi des recommandations afin d'atténuer les dégâts de cet accord. Les experts demandent, pour commencer, que la Commission européenne fasse pression sur les compagnies aériennes afin qu'elles mettent en place le plus rapidement possible un système permettant de filtrer les données transférées aux autorités américaines. Pour l'heure, le Département américain de la sécurité puise directement ces informations dans les fichiers des compagnies, selon un système dit "pull", et doit supprimer ensuite les données qu'il s'est engagé à ne pas utiliser, comme, par exemple, le menu choisi par les passagers. Un détail qui pourrait révéler leur religion.
"Les passagers doivent être correctement informés du transfert de données", et l'être de manière uniforme quelles que soient les compagnies, constatent ensuite les experts. "Nous allons présenter des propositions à la Commission européenne et aux compagnies", a indiqué Peter Schaar. Les compagnies et agences de voyages devraient informer leurs clients avant la réservation et non au moment du départ, a-t-il précisé.
Les gardiens de la vie privée tiennent aussi à s'assurer que les compagnies ne seront pas obligées de prélever d'autres données que celles dont elles disposent effectivement pour leurs activités commerciales. Déjà, les membres du groupe ont des doutes sur les 34 données qui peuvent être collectées en vertu de l'accord conclu avec Washington. Les autorités américaines peuvent, par exemple, collecter l'adresse e-mail et le numéro de carte de crédit d'un passager. Or, constate l'ancien président du groupe et commissaire italien de la protection des données, Stefano Rodotà, pour peu que les fournisseurs de ces services soient aux Etats-Unis, il est possible d'avoir accès par ce biais à toutes les transactions bancaires du passager et à sa correspondance par e-mail.
Le groupe attend en outre de la Commission des informations sur la manière dont elle compte assurer le contrôle de la mise en œuvre des engagements pris par les Etats-Unis dans l'accord. Il "apprécierait" d'être associé à la définition, la mise en œuvre et l'évaluation de ce contrôle.
A court terme, le groupe a prévu une rencontre le 16 juillet à Rome avec des représentants des compagnies aériennes, de l'Organisation internationale de l'aviation civile (ICAO) et des organismes nationaux de protection de la vie privée. Cette réunion se tiendra dans les bureaux de Stefano Rodotà. L'objectif est d'avoir une idée claire et détaillée des étapes pratiques nécessaires pour le transfert des données.
Le groupe a travaillé de concert avec les parlementaires européens, qui se sont opposés la conclusion de l'accord avec Washington. Pour l'heure, le président du Parlement, Pat Cox, a pris un délai de réflexion avant de demander à la Cour de justice un avis sur la validité de cet accord, comme le lui a demandé la semaine dernière la commission juridique du PE (voir EUROPE du 17 juin, p. 12). En attendant que cet avis soit effectivement demandé et rendu, l'objectif du groupe article 29 est "de réduire les effets de la décision du Conseil et de la Commission", a commenté Stefano Rodotà.