Compromis entre l’UE et les Etats-Unis sur le transfert de données personnelles

par Philippe Ricard, Le Monde, 29 juin 2007

A peine négocié, le nouvel accord sur le transfert des données personnelles des passagers aériens entre les vingt-sept pays de l’Union européenne (UE) et les Etats-Unis est déjà contesté. Tandis que Bruxelles et l’administration Bush mettaient, mercredi 27 juin, la dernière main à un compromis sur ce dossier sensible, le superviseur européen pour la protection des données, Peter Hustinx, faisait part de ses "doutes sérieux quant à (sa) compatibilité avec les droits fondamentaux" en vigueur sur le Vieux Continent [1].

Afin de lutter contre le terrorisme, l’accord, qui devrait être entériné vendredi 29 juin par les représentants des Vingt-Sept à Bruxelles, ramène à 19 (au lieu de 34) le nombre de données transmises aux services américains. Mais ceux-ci pourront les conserver pendant quinze ans, contre trois ans et demi à ce jour.

Et ces fichiers (dits PNR) seront diffusables à toutes les agences associées au Département de la sécurité intérieure, comme la CIA et le FBI, et non plus au seul Office des douanes. "La protection des données sera en péril", s’indigne M. Hustinx dans un courrier adressé, mercredi, au ministre de l’intérieur allemand, Wolfgang Schäuble, et au commissaire européen en charge de la justice, Franco Frattini, un peu avant que les deux hommes ne se mettent définitivement d’accord avec le responsable du Département de la sécurité intérieure, Michael Chertoff.

Après les attentats du 11 septembre 2001, l’administration Bush avait exigé des compagnies européennes qu’elles lui transmettent les données de leurs passagers en partance vers les Etats-Unis. En les menaçant de les interdire d’atterrissage sur son territoire, si elles n’obtempéraient pas. Afin d’éviter de telles sanctions, Bruxelles avait décidé de négocier un accord destiné à encadrer ces transferts. Un compromis avait été trouvé en mars 2004, qui prévoyait l’envoi de 34 données (numéro de cartes bancaires, adresses postales et e-mail, préférences alimentaires, itinéraire du voyageur...).

La cour de justice européenne a jugé ce document illégal au regard des règles sur la répartition des compétences en Europe. Afin d’éviter une situation de vide juridique, un compromis intérimaire a ensuite été négocié en 2006. Il expire à la fin du mois de juillet. D’où la volonté de la présidence allemande de l’UE de boucler au plus vite un nouveau texte définitif.

Avant de passer la main au Portugal, le 1er juillet, l’Allemagne a également obtenu, mercredi, un accord avec Washington sur les conditions dans lesquelles les autorités américaines chargées de la lutte antiterroriste pourront consulter les données de la société de transferts bancaires Swift. Implantée près de Bruxelles, cette entreprise avait été mise en cause en 2006 pour avoir transmis, après le 11-Septembre, des fichiers confidentiels à l’administration américaine. Selon l’accord, qui devait être approuvé jeudi par les Vingt-Sept, les Etats-Unis auront le droit de conserver ces informations pendant cinq ans.

Philippe Ricard

Les Américains auront plus facilement accès aux données des passagers aériens de l’UE

Européens et Américains ont conclu un accord sur le transfert des données des passagers aériens

Un accord transitoire, valable jusqu’à la fin juillet 2007, sur le transfert des données des passagers aériens à destination des Etats-Unis a été conclu entre les Européens et les Américains, vendredi matin 6 octobre. Après plusieurs semaines de discussions et une nuit entière de négociations avec Washington par vidéo conférence, la présidence finlandaise et les Américains sont arrivés à un accord qui devait être annoncé officiellement et détaillé lors d’une conférence de presse ce matin à 9 h 30.

Le différend entre l’UE et les Etats-Unis portait sur l’accès par les agences américaines chargées de la lutte antiterroriste, comme le FBI ou la CIA, aux données que les passagers fournissent aux compagnies aériennes au moment de l’achat de leur billet vers les Etats-Unis. Au nombre de 34 au maximum, ces données vont de l’adresse du voyageur à son numéro de téléphone ou de carte de crédit en passant par les services demandés à bord ou l’itinéraire suivi.

Depuis 2003, les compagnies aériennes, sous menace de lourdes amendes, sont obligées de laisser le Bureau américain des douanes et de la protection des frontières venir chercher ces données dans leur système de réservation, au nom de la lutte contre le terrorisme.

MARGE DE MANŒUVRE DES EUROPÉENS ÉTROITE

En 2004, l’UE et les Etats-Unis avaient difficilement conclu un accord pour légaliser ces transferts, mais celui-ci a été annulé le 30 mai 2006 par la Cour européenne de justice, saisie par le Parlement européen, pour un vice de forme. La Cour avait donné aux deux parties jusqu’au 30 septembre pour trouver une nouvelle base légale à ces transferts, mais ce délai a été dépassé sans qu’un accord ait été trouvé. La marge de manœuvre des Européens était étroite, les négociateurs étant pressés d’arriver à un accord pour sortir leurs compagnies aériennes de l’incertitude juridique dans laquelle elles se trouvent depuis le 1er octobre.

Les Vingt-Cinq avaient repris, jeudi soir, les négociations avec les Etats-Unis. "Ce sera des négociations difficiles, a confirmé un négociateur européen. Nous devons être certains que notre niveau de protection des données est respecté", a-t-il ajouté, soulignant que "le diable se trouve dans les détails".

Au début du mois, le secrétaire d’Etat américain à la sécurité intérieure, Michael Chertoff, a avancé de nouvelles exigences, demandant principalement que les douanes puissent partager ces données avec d’autres agences de sécurité américaines ou étrangères. Les Américains sont très sensibles sur ce point car "le mauvais partage de l’information entre les différentes agences fédérales a été pointé du doigt par la commission d’enquête du Sénat américain sur les attentats du 11 septembre 2001", rappelle un diplomate.

L’Union européenne et les Etats-Unis sont convenus de reprendre les négociations en vue d’un accord définitif à partir du mois de novembre.

Chronologie

2003. Après les attentats du 11 septembre 2001, les Etats-Unis exigent que les compagnies aériennes européennes leur livrent les données personnelles de leurs passagers.

Mai 2004. L’Union européenne et les Etats-Unis s’accordent sur un dispositif encadrant, au niveau européen, le transfert de trente-quatre types de données.

30 mai 2006. La Cour de justice européenne juge illégal le dispositif permettant le transfert des données personnelles et donne jusqu’au 30 septembre à Bruxelles et à Washington pour signer un nouvel accord international.

Communiqué de l’Association européenne pour la défense des droits de l’Homme,

TRANSFERT DES DONNEES PERSONNELLES DES PASSAGERS AERIENS : LE NOUVEL ACCORD UE-USA EST UNE ATTEINTE INTOLERABLE AU RESPECT DE LA VIE PRIVEE ET AUX DROITS DE L’HOMME

Le 6 octobre 2006 le Conseil a approuvé un nouvel accord avec les USA sur le transfert des données personnelles (Passenger Name Record ou PNR) aux autorités américaines. Saisie par le Parlement européen, la CJCE a considéré, le 30 mai 2006, comme illégal pour défaut « de bases juridiques » le premier accord du 28 mai 2004.

Ce nouvel accord aggrave les dispositions de l’accord de 2004. Y sont reprises la transmission de 34 données qui concernent non seulement l’état civil des passagers, mais aussi numéro de carte de crédit, information sur la santé, information sur les comportement alimentaires permettant de révéler des pratiques religieuses …, la faculté de transmettre les données collectées à des Etats tiers, la conservation des données pendant trois ans et demi, délai qui pourrait être prolongé. Mais ces données ne seront plus seulement consultables par les services des douanes et de la police des frontières américaines, mais aussi par toutes les agences américaines chargées de la lutte antiterroriste, selon l’application d’un principe de disponibilité. Ces faits sont d’autant plus graves qu’il n’existe pas, aux Etats-Unis, de protection judiciaire pour les non ressortissants, que les données concernant le transport aérien ne sont pas protégées par une autorité judiciaire.

L’Association européenne pour la défense des droits de l’Homme, AEDH, considère cet accord inacceptable, il contrevient aux droits individuels élémentaires des personnes, il est disproportionné par rapport au but à atteindre, il est en contradiction avec la directive 95/46 CE pour la protection des données à caractère personnel, avec l’article 8 de la Charte des droits fondamentaux et avec l’article 8 de la Convention européenne des droits de l’Homme.

Depuis l’arrêt de la CJCE du mois de mai, les mises en garde et les avis n’ont pas manqué sur les dangers d’un nouvel accord. Le groupe de l’article 29 (G29) et le Parlement européen, en se basant sur le principe de proportionnalité et du caractère disproportionné des mesures envisagées par rapport aux objectifs à atteindre, ont souligné les limites à ne pas franchir.

Dans sa recommandation, du 7 septembre 2006, le Parlement européen dit « sa vive préoccupation concernant l’accès systématique des pouvoirs publics aux données… liées aux comportement de passagers « ordinaires » (c’est-à-dire des personnes non recensées comme dangereuses ou criminelles dans le pays de destination), afin de vérifier simplement par rapport à un schéma théorique si un tel passager pourrait constituer une menace « potentielle » pour le vol, son pays de destination ou un pays de transit ; », il a rappelé avoir saisi la CJCE au motif que la décision de la Commission « n’est pas dotée d’une base juridique et manque de clarté juridique et parce que la collecte de données personnelles autorisée en vertu de l’accord est excessive si l’on considère la nécessité de lutter contre la criminalité organisée et le terrorisme ; »

Le recul du Conseil pour satisfaire à la demande des autorités américaines s’appuie sur les enjeux économiques du transport aérien : risque d’amende de 6.000 € par passager, menace d’interdiction d’atterrir aux Etats-Unis mais ces enjeux ne peuvent justifier une telle atteinte au droit à la vie privée. A moins, comme cela a pu être entendu, que l’on veuille préparer l’opinion à une application de ces règles à l’intérieur même de l’Union européenne, une telle dérive s’avérerait extrêmement dangereuse.

L’AEDH appelle les citoyens, les parlementaires européens qui en sont les représentants à s’opposer à la signature de cet accord prévu les jours prochains. Elle appelle à se mobiliser pour qu’il ne puisse être reconduit en l’état en juillet 2007, date où il sera rediscuté.
 [2]

Bruxelles, le 09 Octobre 2006