Le 26 février 2015, les membres de la commission des libertés civiles, de la justice et des affaires intérieures du Parlement européen (LIBE) ont repris leurs travaux sur le projet de directive créant un système PNR (Passengers name records) européen, comme l’indique un communiqué de presse du Parlment publié le même jour.

Un nouveau projet de texte sur un système européen pour l'utilisation des données des dossiers passagers (PNR), présenté par le député britannique en charge du dossier, Timothy Kirkhope (ECR), a ainsi été débattu en commission LIBE.

Pour mémoire, la proposition de directive sur l’utilisation des PNR (pour Passenger name record) date de 2011, mais le dossier est bloqué depuis par le Parlement européen pour des raisons de protection de données. Cette proposition imposerait en effet une collecte plus systématique des données, l'utilisation et la conservation des données PNR des passagers qui empruntent des vols "internationaux" (à savoir ceux qui entrent dans l'UE ou quittent l'Union à partir d'un pays tiers) et aurait, dès lors, des conséquences sur les droits à la vie privée et à la protection des données. Néanmoins, la pression s’est accrue après les attentats de Paris du 7 janvier 2015 et le Parlement européen a adopté le 11 février 2015 à large majorité une résolution dans laquelle il s’engage à finaliser le projet de directive d’ici la fin 2015, mais à condition que le progrès dans le dossier PNR soit lié à celui dans la réforme de la protection des données.

Concrètement, les députés ont abordé en commission LIBE les sujets suivants: l'évaluation de la proportionnalité de la proposition face aux menaces de sécurité actuelles, le champ d'application de la proposition (liste des infractions couvertes), les périodes de conservation, l'inclusion ou l'exclusion des vols intra-européens, le lien avec la réforme en cours sur la protection des données et les conséquences de l'annulation, par le jugement de la Cour de justice de l'UE, de la directive de 2006 sur la conservation des données.

Les changements proposés par Timothy Kirkhope

Le champ d'application de la proposition est réduit pour couvrir les infractions terroristes et les crimes "transnationaux" graves (la liste des infractions spécifiques inclut, par exemple, la traite d'êtres humains, la pédopornographie, ou encore le trafic d'armes, de munitions et d'explosifs).

Les vols seraient couverts à 100 % (le texte de la Commission proposait d'atteindre une couverture exhaustive des vols internationaux de manière graduelle) et les vols intra-européens seraient inclus (à l'origine, la Commission ne les avait pas inclus mais le Conseil de l'UE souhaite les intégrer).

En ce qui concerne la confidentialité, les données sensibles seraient effacées définitivement au plus tard 30 jours à compter de la date à laquelle les autorités compétentes ont reçu pour la dernière fois le dossier passager contenant ces données. Les autres données continueraient d'être masquées après 30 jours. L'accès aux données PNR resterait autorisé pendant cinq ans en cas de terrorisme mais serait réduit à quatre ans pour les crimes graves.

Chaque État membre de l'UE devrait désigner un agent de contrôle de la protection des données. Les personnes qui effectueraient les contrôles de sécurité, qui ont accès aux données PNR et les analysent, et tiennent les données journalisées, devraient avoir l'habilitation de sécurité nécessaire et être formées dans ce domaine. Le texte comprend en outre des références liées au jugement de la Cour de justice sur la conservation des données ainsi que les dispositions actuelles de l'UE en la matière.

Par ailleurs, le délai de transposition de la directive dans les États membres serait prolongé de deux à trois ans (étant donné les exigences technologiques et structurelles spécifiques de la création d'un système PNR de l'UE pour chaque État membre).

Par ailleurs, le délai de dépôt des amendements au nouveau rapport a été fixé au 25 mars 2015. La Commission européenne s'est par ailleurs engagée à présenter aux députés d'ici à la prochaine session plénière à Strasbourg une évaluation de l'impact de l'arrêt de la Cour de justice d'avril 2014 annulant la directive "rétention des données personnelles" sur le projet de PNR européen.

Les réactions au Parlement européen

Dans un communiqué de presse des conservateurs européens (ECR) datant du 24 février 2015, le rapporteur Timothy Kirkhope relève que "les dirigeants européens ont exprimé à maintes reprises qu'un système PNR de l'UE est un outil essentiel pour la sécurité de l'Europe". Il ajoute que "le rapport révisé a cherché à prendre en considération les préoccupations qui m’ont été exprimées et à présenter une voie pour aller de l’avant".

Pour l’eurodéputé britannique, si un système de PNR européen ne devait pas aboutir, les gouvernements nationaux commenceraient à "faire cavalier seul". "Le résultat serait une mosaïque de systèmes PNR avec des trous dans le filet que les criminels pourraient exploiter, et une baisse du niveau de protection des données", a-t-il signalé.

Selon les déclarations de l’eurodéputée socialiste Birgit Sippel (S&D), porte-parole du S&D pour les libertés publiques, la justice et les affaires intérieures, reprises dans un communiqué de presse du S&D, "le nouveau projet de rapport comprend une série de modifications par rapport au précédent, mais il n’est pas encore clair si ceux-ci respectent suffisamment les critères de conformité aux droits fondamentaux, que nous devons contrôler à présent". Brigit Sippel a encore ajouté qu’"le PE ne peut accomplir aucun progrès substantiel en la matière si la Commission n’indique pas de manière détaillée comment sa proposition d’instauration d’un système de PNR pour l’UE doit être amendée pour se conformer à l’arrêt de la Cour de Justice européenne concernant la directive relative à la conservation de données", lit-on encore dans le communiqué.

Pour l’eurodéputé et vice-président socialiste Jörg Leichtfried (S&D), "malgré nos appels, la Commission n’a pas encore démontré la solidité juridique de son projet législatif, ni qu’il ne risque pas d’être rejeté par la CJUE de la même manière que son projet en matière de conservation de données". "Par ailleurs, nous rappelons au Conseil que le PE  ne soutiendra aucun accord sur un système de PNR pour l’UE sans adoption d’une directive européenne relative à la protection des données : ces deux dossiers doivent être traités de concert", a-t-il averti.

Le 26 février 2015, l’eurodéputée allemande Monika Hohlmeier (PPE) a indiqué sur son site internet que "le projet de rapport actuel a considérablement renforcé les dispositions de la Commission concernant la vie privée et tenu compte des constats émis par la Cour de Justice européenne dans ses arrêts récents". Aux yeux de l’eurodéputée allemande, "celui qui refuse la discussion parlementaire d'un tel projet de loi important, qui est exigé par tous les gouvernements européens de différents horizons politiques, est irresponsable". Pour elle, il importe plutôt de "faire face à la réalité de la situation actuelle de dangers liés au terrorisme et à la grave criminalité, au lieu de mener des discussions sophistiques sur les menaces inexistantes aux droits fondamentaux".

"En dépit de quelques changements cosmétiques, c'est exactement le même texte", a critiqué l’eurodéputée allemande Cornelia Ernst (GUE/NGL), selon ses propos repris l’Agence Europe dans son édition du 27 février 2015. Dans cette même édition, sont également repris les propos  de l’eurodéputé allemand Jan Phillip Albrecht (Verts/ALE) qui stipule que la situation n'a pas non plus changé, cette directive ne faisant qu'obliger les États membres à collecter et conserver des données personnelles "mais pas à s'échanger les informations entre eux". "Si on avait une directive sur l'échange d'informations, je serais d'accord", a poursuivi l'Allemand refusant que l'on qualifie sa position d'idéologique. Les propos des libéraux sont également repris par l’Agence Europe. Le groupe ALDE a en effet souligné l’importance de la réforme des règles de protection des données personnelles. "J'ai toujours été ouverte et je reste prête à négocier", mais "le Conseil ne s'engage pas sur la réforme de la protection des données", a déploré l’eurodéputée néerlandais Sophie in't Veld (ALDE). "Et je ne veux pas m'avancer sur ce dossier (du PNR) s'il n'y a pas d'efforts sur la réforme", a-t-elle poursuivi.