Bruxelles, 28/11/2007 (Agence Europe) - La députée libérale néerlandaise Sophia in't Veld accuse une nouvelle fois la Commission européenne et le Conseil d'avoir outrepassé leurs droits en concluant en juin dernier l'accord PNR UE/Etats-Unis (EUROPE n° 9467). « L'accord ne respecte pas les standards en vigueur dans le domaine de la protection des données », a indiqué le 22 novembre à EUROPE
Mme in't Veld. « Comment la Commission et le Conseil ont-ils pu négocier un accord qui ne respecte par les lois européennes ? », s'interroge-t-elle, en se basant sur un récent avis du service juridique du Parlement européen. Le président de la commission des Libertés civiles du Parlement européen, Jean-Marie Cavada (ALDE, français), avait requis début septembre l'avis du service juridique de l'Assemblée quant à la conformité des dispositions de l'accord signé avec les Etats-Unis au regard du droit européen.
Dans son avis en date du 25 octobre, le service juridique du PE a remarqué deux principaux points qui seraient en contradiction avec les textes européens en vigueur. Le premier d'entre eux est relatif à la durée de rétention des données PNR. En effet, le service juridique déplore que la durée de rétention des données dans l'accord de 2007- normalement de 7 ans, et auxquels peuvent encore s'ajouter une période de 8 ans supplémentaires avant qu'elles ne soient effacées - s'applique aux données collectées en application des accords précédents de 2004 et 2006. « L'extension de la durée de la rétention des données PNR aux données collectées sous un régime PNR antérieur pourrait constituer une violation du principe de non rétroactivité et du principe de sécurité juridique », estime le service juridique. Ce dernier ajoute qu'au regard de l'article 5(a) de la Convention 108 du Conseil de l'Europe, l'application rétroactive de l'accord PNR pourrait donc s'avérer « déloyale ». L'autre point qui suscite des difficultés a trait au fait que les Etats-Unis auront la possibilité de transférer les données collectées aux pays tiers, même lorsque ceux-ci ne disposent pas de régimes sûrs de protection des données personnelles. Tout d'abord, et à la différence du premier accord PNR, la clause 6 du nouvel accord et les assurances données par les Américains par lettre ne limitent pas le transfert des données PNR aux Etats tiers sur la base du cas par cas. De plus, l'UE sera dépourvue de la possibilité de contrôler de tels transferts, et notamment lorsqu'il s'agira de s'assurer du niveau de protection des données qui prévaut dans le pays de destination. Même si l'UE reconnaît un niveau adéquat de protection des données pour certains Etats tiers (comme par exemple l'Argentine), cette situation constitue le plus souvent une exception. Le Conseil a, par conséquent, échoué à se réserver la possibilité de refuser les transferts ultérieurs vers les pays tiers, souligne le service juridique. A noter que l'accord PNR avec le Canada prévoit que celui-ci peut autoriser des transferts de données à la seule condition que le pays tiers de destination dispose d'un niveau de protection des données adéquat ou comparable à celui du Canada. Enfin, aucune règle dans l'accord de 2007 n'oblige les Etats-Unis à s'assurer du fait que les pays tiers vers lesquels les données sont transférées disposent d'un niveau adéquat de protection. La conséquence de ces possibles transferts est que l'UE et les Etats membres vont perdre tout contrôle sur les données PNR. Compte tenu de ces considérations, et en l'absence de justifications claires, notamment de la part de l'UE, le service juridique considère que de tels transferts de données PNR aux pays tiers peuvent « constituer une violation du principe de proportionnalité » conformément à l'article 8(2) de la Convention européenne des droits de l'Homme.
L'opinion du service juridique du PE constitue simplement « une analyse légale » et « pas un verdict » sur lequel une action en annulation pourrait être fondée, reconnaît volontiers Sophia in't Veld. Le service juridique rappelle lui-même qu'en l'état actuel de la législation européenne apparaît comme « non avenu » le fait que le Parlement puisse remettre en cause la légalité de l'accord PNR 2007. Pour autant, le Conseil et la Commission pourraient être invités à expliquer au Parlement comment l'accord respecte les principes européens de la protection des données à la lumière de la requête de M. Cavada et de l'opinion du service juridique. Le problème, réplique Mme in't Veld, est que la réponse du commissaire Franco Frattini est « insatisfaisante » et que le Conseil est « complètement absent ». Selon le député Stavros Lambrinidis (PSE, grec), une des seules manières de faire face serait d'informer les parlementaires nationaux, notamment lors de la rencontre interparlementaire des 26 et 27 novembre à Bruxelles, afin que les juridictions des Etats membres contestent la légalité de cet accord. Toutefois, si l'accord était annulé, « la situation serait encore pire », estime Mme in't Veld, pour qui le Parlement n'a désormais plus d'autre choix que d'attendre la mise en place du nouveau traité pour qu'enfin le Parlement ait son mot à dire lorsqu'il s'agit de traiter des matières sensibles touchant à la coopération policière et judiciaire. (B.C.)