Le 14 avril 2016, le Parlement européen a adopté, à une large majorité de par 461 voix pour, 179 contre et 9 abstentions, la directive sur l’utilisation des données des passagers aériens (PNR).

Une proposition présentée en février 2011

Cette directive, qui impose aux transporteurs aériens de fournir aux États membres de l’Union les données des passagers de vols internationaux à destination ou en provenance du territoire de l’UE, avait été proposée en février 2011. La proposition de directive avait dans un premier temps été contestée pour le grand nombre et la longue durée de conservation des données récoltées. Le 24 avril 2013, les eurodéputés de la commission des libertés civiles (LIBE) l’avaient rejeté.

En août 2013, neuf Etats membres, dont le Luxembourg, avaient demandé la mise en place rapide d’un système PNR pour contrôler les allées et venues des ressortissants européens vers la Syrie et d’autres zones de conflit.

L’invalidation par la Cour de justice de l’UE (CJUE) de la directive européenne sur la conservation des données en avril 2014 et la réforme de la protection des données avaient été invoquées au début de 2015, après les attentats de Paris en janvier 2015 qui avaient suscité une demande d’accélération de la procédure législative, pour lier les progrès à faire dans le dossier PNR à ceux que le Conseil doit accomplir en matière de la protection des données. Après la seconde vague d’attentats survenue à Paris le 22 novembre 2015, la pression de la France et du Conseil s’était accrue. Finalement, le 4 décembre 2015, le Conseil avait approuvé le texte de compromis arrêté d'un commun accord avec le Parlement européen.

Après les attentats de Bruxelles du 22 mars 2016, le Conseil JAI extraordinaire avait rappelé la nécessité de l'adoption de la directive PNR et fixé la date butoir du mois d'avril 2016, afin de "la mettre en œuvre d'urgence et s'assurer ainsi que les unités de renseignements passagers seront en mesure, le plus vite possible, de s'échanger des données". La vice-présidente du Parlement européen, Sylvie Guillaume (S&D), avait toutefois conditionné l’adoption du PNR par les eurodéputés, à l’adoption par le Conseil du Paquet sur la réforme de la protection des données personnelles. Les deux textes ont finalement été débattus et votés ensemble.

Débats et réactions

Lors du dernier débat organisé le 13 avril 2016 à la veille du vote final de la directive PNR, plusieurs eurodéputés ont renouvelé leur opposition au texte, pour certains à l’encontre de la consigne de vote de leur parti.

"Une grande majorité de mon groupe va voter ce texte mais moi personnellement je ne peux pas l'accepter", a ainsi déclaré l’eurodéputée S&D, Birgit Sippel, se refusant à valider une "surveillance de masse sans distinction de temps et de zone géographique contraire aux droits fondamentaux" selon la CJUE en avril 2014. "La focalisation sur la collecte de données fait passer à côté des problèmes de politique de sécurité. Nous avons des instruments mais les Etats membres n’ont pas la volonté ou la confiance d’œuvrer  ensemble pour la sécurité en échangeant des données", a-t-elle jugé.

Le groupe ADLE a lui aussi soutenu l’adoption du texte. L'ADLE considérait dans un communiqué de presse, qu'il s'agit avec ce texte "d'une étape pour perfectionner la lutte contre le terrorisme à la condition qu'il y ait un partage obligatoire de l'information entre les services nationaux". Elle avait en ce sens déposé un amendement de dernière minute, demandant notamment le partage obligatoire entre les Vingt-huit des informations récoltées par les différents systèmes PNR nationaux. Il a été rejeté malgré le soutien apporté par les eurodéputés d’autres groupes politiques.

L’eurodéputée ADLE, Sophie In’t Velde, très en vue sur le dossier PNR, a fait savoir qu’elle ne suivrait pas son groupe. Elle a évoqué les fortes pressions extérieures, les lobbys agressifs et parfois immoraux, qui ont pesé sur les opposants au texte.  Elle a déploré que les groupes ECR, PPE et les Etats membres aient refusé un système centralisé avec échange automatique qui aurait été plus efficace. Elle a souligné qu’elle voulait la transparence financière sur l’utilisation du fonds de 50 millions d’euros prévu pour la mise en œuvre du PNR, ceci afin d’éviter tout conflit d’intérêts.

Les groupes Verts-ALE et GUE-NGL sont restés opposés au texte. Lors des débats, l’eurodéputé Jan Philip Albrecht, (Verts-ALE) a déploré "une surveillance généralisée de tous les voyageurs à l’opposé de la sécurité", instituée par la directive PNR. C’est "une mesure symbolique aux dépens des libertés civiles". Les Etats membres disposeraient déjà depuis des décennies des moyens de savoir qui qui voyage vers où et dans quel avion. L’argent serait désormais mieux dépensé pour renforcer les capacités d’analyse des informations et rendre possibles des enquêtes conjointes via Europol. La CJUE et Cour européenne des droits de l’homme ont toutes deux dit que la directive PNR n’était pas compatible avec les droits fondamentaux, a-t-il rappelé.

Cornelia Ernst, pour le groupe GUE-NGL, a jugé "ridicule et chimérique" de penser qu’avec plus de données, on obtiendrait plus de sécurité. "Il faudrait une meilleure coopération entre polices et justices des Etats membres au lieu de dépenser des millions pour le PNR", a-t-elle dit.

Le rapporteur de la directive, l’eurodéputé ECR, Timothy Kirkhope a en revanche évoqué une directive qui permettrait de "sauver des vies, attraper des criminels, protéger les droits et rendre l’Europe plus sure pour nos citoyens". En réponse aux critiques disant qu’on sacrifie les droits au nom de la sécurité, il a souligné que sans cette directive PNR, il n’y aurait pas de standard européen, pas de mécanisme de recours, pas de limite de rétention de données, pas de règles sur qui peut y accéder… Il s’est par contre opposé à un échange automatique des données entre Etats membres, proposé par l’ADLE, qui, sans prendre en compte la nécessité et la proportionnalité, serait contraire aux droits fondamentaux. 

L’eurodéputé PPE, Axel Voss, s’est dit "désarmé" à la lecture de l’amendement du PPE, qui n’est "pas à la hauteur des menaces auxquelles nous sommes exposés». "Le vote d’aujourd’hui était la dernière étape d’un long voyage à l’issue duquel le bon sens aura finalement prévalu. (…) Nous avons besoin de cet outil pour distinguer le mal du bien et pour faire de notre monde une place plus sûre. Le PNR ajoute de la valeur aux autres outils européens", a-t-il déclaré dans un communiqué de presse de son groupe politique. “Ce n’est pas une collecte de masse de données mais un accès ciblé aux données “, a assuré le chef de son groupe, Manfred Weber.

L’eurodéputée luxembourgeoise PPE, Viviane Reding a jugé pour sa part que "le PNR est un outil important pour traquer les terroristes, au sein d'une boîte à outils qui devrait aussi inclure le partage systématique des informations dans l'ensemble des bases de données européennes". Cependant, elle pense que le PNR aurait pu être "plus efficace" si certains gouvernements nationaux avaient accepté "la création d'une seule et unique base de données au lieu de 28 et d'un système d'échange obligatoire, et non volontaire".

En ligne avec la position de son groupe politique, l’eurodéputé luxembourgeois ADLE, Charles Goerens, a également déploré que l’échange de données PNR ne soit ni automatique ni obligatoire, comme il l’a fait savoir à la radio luxembourgeoise 100komma7. "Les données qui sont levées me semblent indispensables pour rendre plus sûr le trafic aérien", dit-il en précisant que le PNR seul ne sera pas suffisant pour régler les problèmes. Il y a aussi des problèmes au niveau du système d’informations de Schengen, Europol, qui doit pouvoir échanger des données avec le système PNR. "Les responsables de la lutte contre le terrorisme doivent assurer que l’échange des données soit fait de manière suffisamment optimale pour qu’aucun terroriste ne puisse passer entre les mailles du filet", a déclaré Charles Goerens.

Dans un communiqué commun, le vice-président de la Commission européenne, Frans Timmermans, et le commissaire chargé de la citoyenneté, Dimitris Avramopoulos ont salué "chaudement" le vote positif du Parlement européen. Selon eux, la directive "améliorera la sécurité de nos citoyens, tout en incluant des garanties solides sur la confidentialité et la protection des données", ont-ils par ailleurs déclaré. "C’est l’expression forte de l’engagement de l’Europe pour combattre le terrorisme et le crime organisé par une coopération renforcée et un partage efficace de renseignements", ont-ils dit.

Ils présentent également la directive PNR comme "une contribution importante" à la réponse européenne aux attentats terroristes. "L’utilisation de données PNR peut parfois être le seul moyen entre les mains des autorités répressives pour identifier des individus jusque-là inconnus qui pourraient être impliqués dans des activités criminelles et qui osent une menace pour la sécurité publique, ainsi que pour identifier et pister les réseaux criminels et les habitudes de voyage", font-ils valoir.

Le contenu de la directive

Suite au vote, les Etats membres ont deux ans pour mettre en œuvre la directive. Devant le Parlement européenne, le Commissaire européen en charge du dossier, Dimitri Avramapoulos, a fait savoir que  "la Commission fera pression pour que la directive soit mise en place aussi vite que possible". "Nous ne pouvons pas attendre deux ans. Il n’y a pas de temps à perdre», a-t-il fait savoir.

La directive établit que les données PNR recueillies ne peuvent être traitées qu'aux fins de la prévention et de la détection des infractions terroristes et des formes graves de criminalité, ainsi que des enquêtes et des poursuites en la matière.

En vertu de cette nouvelle directive, les transporteurs aériens seront tenus de fournir aux autorités des États membres les données relatives aux passagers des vols à destination ou en provenance de l'UE. Cette directive permettra également aux États membres, sans toutefois les y contraindre, de recueillir des données PNR en ce qui concerne certains vols intra-UE.  Chaque État membre sera tenu de créer une unité de renseignements passagers, à laquelle les transporteurs aériens communiqueront les données PNR.

La mise en œuvre de cette directive implique la création d’un système pour la collecte et le traitement des données PNR transmises aux Etats membres par les compagnies aériennes.

Les nouvelles règles établissent par ailleurs une norme de l'UE pour l'utilisation de ces données et comprennent des dispositions sur:

• les fins auxquelles les données PNR peuvent être traitées dans un contexte répressif (évaluation du risque que représentent les passagers avant leur arrivée au regard de critères de risque préétablis ou identification de personnes données; utilisation dans le cadre d'enquêtes/de poursuites spécifiques; utilisation pour la mise au point de critères d'évaluation des risques);

• l'échange de ces données entre les États membres et avec les pays tiers;

• la conservation (les données sont d'abord conservées pendant six mois, puis masquées et conservées pendant une période supplémentaire de quatre ans et demi, l'accès aux données complètes étant régi par une procédure stricte);

• les protocoles communs et les formats de données utilisés pour le transfert des données PNR des transporteurs aériens aux unités de renseignements passagers; et

• des garanties solides en ce qui concerne la protection de la vie privée et des données à caractère personnel, y compris le rôle des autorités de contrôle nationales et la nomination obligatoire dans chaque unité de renseignements passagers d'un délégué à la protection des données.