Le groupe Article 29, qui réunit les autorités de protection des données des États membres de l’UE, a abordé dans sa réunion plénière des 3 et 4 février 2015 la question de l’établissement d’un PNR européen, sujet qui est revenu en tête des priorités dans la foulée des attentats de Paris du mois de janvier 2015.
Dans un communiqué diffusé le 5 février 2015, le groupe Article 29 fait le point sur sa position dans ce dossier, en se basant sur l’analyse conduite à l’occasion de la rédaction de plusieurs avis précédents.
Le groupe Article 29 réaffirme ainsi que l’étendue et la nature indiscriminée du traitement des données PNR de l’UE dans le cadre de la lutte contre le terrorisme et la grande criminalité pourraient porter atteinte à la protection de la vie privée et des données personnelles de tous les voyageurs telle qu’elle est formulée dans les articles 7 et 8 de la Charte des droits fondamentaux de l’UE. Ces deux articles portent sur la protection de la vie privée et la protection des données à caractère personnel.
Le groupe article 29 rappelle dans son communiqué qu’il n’est en principe ni pour, ni contre à la collecte de données PNR. Mais il souligne qu’une telle interférence avec les droits fondamentaux ne serait admissible que si sa nécessité devait être démontrée et que le principe de proportionnalité devait être respecté.
Dans le cas où la nécessité d’un système PNR européen devait être démontrée, il conviendrait, pour assurer la proportionnalité tant de la collecte que de l’usage des données PNR, que le système offre des garanties suffisantes en matière de protection des données, ajoute le groupe Article 29.
De telles garanties avaient déjà été présentées par le groupe de travail dans un avis rendu en novembre 2010 et dans une lettre datée de juin 2012 adressée au président de la commission LIBE du Parlement européen. Le sujet était aussi abordé dans un avis du groupe datant d’avril 2011.
En conclusion, les membres du groupe Article 29 se disent prêts à engager des discussions constructives sur tout projet de système PNR européen de façon à assurer sa compatibilité avec la Charte des droits fondamentaux de l’UE et avec le cadre européen de protection des données.