Les attentats qui ont frappé Paris en janvier 2015 ont immédiatement relancé un vif débat sur la lutte anti-terrorisme au sein de l’UE, notamment face à la menace représentée par le retour de Syrie et d'autres zones de conflit des "combattants étrangers". Parmi les grands sujets qui alimentent ce débat, on trouve l’idée de mettre en place un système européen d’échange des données concernant les passagers de vols internationaux vers et à partir de l’UE. Il s’agit des données dites "PNR" pour "Passager Name Record".
Le débat a commencé en 2010, lorsque la Commission s’est lancée dans la renégociation des accords portant sur l’échange de données PNR avec des pays tiers, et notamment les Etats-Unis, le Canada et l’Australie en tenant mieux compte de la protection des données. La question de la protection des données dans les différents accords avec les Etats-Unis, que ce soit l’accord PNR ou l’accord SWIFT, et ce notamment à la suite des scandales liés aux écoutes de la NSA, reste d’ailleurs un sujet brûlant. Depuis, l’accord avec les Etats-Unis a été ratifié avec le soutien du Parlement européen en avril 2012, tandis que l’approbation du Parlement européen sur l’accord signé avec le Canada en juin 2014 reste pour l’instant suspendue à un recours du Parlement européen devant la Cour de Justice de l’UE.
Au niveau de l’UE, c’est en février 2011 que la Commission a présenté un projet de directive dont l’objectif est d’imposer aux transporteurs aériens de fournir aux États membres de l’Union les données des passagers de vols internationaux à destination ou en provenance du territoire de l’UE. Les États membres analyseraient et conserveraient ces données dans un fichier.
Depuis le début, cette proposition divise le Parlement européen dont la commission des libertés civiles (LIBE) a rejeté le projet en avril 2013, sans qu’il n’ait été ensuite possible de confirmer ce rejet en plénière. Le principal enjeu du débat porte sur la question de la protection des données, et le dossier est donc très fortement lié à lui de la réforme sur la protection des données. Cette question est d’autant plus vive depuis que la CJUE a invalidé la directive européenne sur la conservation des données en avril 2014.
Au Conseil, le sujet revient régulièrement sur la table des ministres de l’Intérieur, les demandes pour que le dossier avance se faisant de plus en plus pressantes. Deux semaines après les attentats de Paris, Frans Timmermans a laissé entendre que la Commission européenne serait prête à revoir sa copie dans l’objectif de faciliter un accord entre les deux co-législateurs.
Dans ce contexte, la position du Luxembourg témoigne de la complexité du dossier. Le Luxembourg fait ainsi partie des Etats membres qui ont demandé en août 2013 la mise en place rapide d’un système PNR pour contrôler les allées et venues des ressortissants européens vers la Syrie et d’autres zones de conflit. Mais les autorités luxembourgeoises n’ont de cesse de montrer leurs réserves dès qu’il est question de protection des données. Le gouvernement luxembourgeois a ainsi souligné à plusieurs reprises, notamment aux Conseil JAI d'octobre ou de décembre 2014, qu’il faut tenir compte des "enseignements à tirer de l'arrêt de la CJUE" sur la conservation des données.