Actualité Touteleurope.eu : La Commission a proposé une nouvelle directive sur l’utilisation des données passagers pour lutter contre le terrorisme. De quelles données s’agit-il, comment sont-elles aujourd’hui utilisées et sont-elles efficaces ?
Sylvie Guillaume : Ces données PNR (pour Passenger Name Record) sont une liste établie par des compagnies aériennes, et qui concernent des informations sur les passagers : nom, adresse, numéro de téléphone, données bancaires ou encore lieu d’achat. Elles sont recueillies lors de la réservation du billet d’avion et de l’enregistrement de la personne dans l’aéroport.
Plusieurs Etats membres ont déjà un système de recueil de ces données pour lutter contre le terrorisme. L’idée est que par recoupement d’informations compilées, il serait possible (c’est en tout cas ce que nous dit la Commission) de prévenir le risque d’attentats. Or pour le moment aucun élément suffisant ne nous permet d’attester que ce système, tel qu’il existe dans plusieurs Etats (et qui nécessite une harmonisation), a un effet réel et concret sur la prévention, l’élucidation, ou les suites. La Commission devra nous éclairer sur ce point.
Le projet de décision-cadre présenté par la Commission en 2007 sur l’utilisation de ces données PNR n’a pas abouti. Les discussions sont toujours très longues entre Etats membres sur un sujet aussi sensible. Et depuis l’entrée en vigueur du traité de Lisbonne le Parlement doit se prononcer également sur cette question.
Touteleurope.eu : En quoi l’utilisation de ces données par des pays-tiers comme les Etats-Unis pose-t-elle problème ?
S.G. : Tout d’abord, je précise que la proposition de la Commission concerne les passagers qui entrent ou qui sortent de l’Union européenne vers les pays tiers, mais les échanges dont il est question ici s’effectueraient entre les Etats membres de l’Union. La Commission sera interrogée dans un second temps sur la question des échanges de ces données avec les pays tiers : il y a une négociation en parallèle entre l’UE et les Etats-Unis d’une part, l’UE et le Canada d’autre part, enfin l’UE et l’Australie. La question qui est posée, et qui sera certainement soulevée par le Parlement européen, est de savoir si nous appliquerons les mêmes critères vis-à-vis des échanges externes et internes.
Dans le cadre de la convention PNR qui les lie avec l’Union, les Etats-Unis ont refusé l’entrée à 1800 personnes en 2008 ! Mais nous n’avons aucune information sur l’implication ou non de ces personnes dans des affaires de terrorisme ou de criminalité. Cela pose des questions sur la proportionnalité : est-il nécessaire de collecter autant de données personnelles pour un tel résultat ? Je précise que chaque année 80 millions de personnes voyagent depuis l’Europe à destination des Etats-Unis.
De ce point de vue, on a parfois le sentiment qu’il existe un décalage entre les pratiques et la sensibilité des Etats membres et celles des Etats-Unis. Le premier problème est l’absence de garantie de réciprocité : l’UE ne sait pas si elle pourra obtenir de son côté des données PNR provenant des Etats-Unis (je rappelle que c’est l’une des difficultés rencontrées sur l’accord Swift concernant le transfert de données bancaires). Les pratiques sont également différentes sur les données en question.
La commissaire Cecilia Malmström a proposé l’anonymisation des données PNR au bout de 30 jours et la possibilité de les réactiver via un code pendant 5 ans. Aux Etats-Unis la durée de rétention est plutôt de l’ordre de 15 ans, et au niveau européen rien ne justifie une durée si longue. Il y a aussi la question de la rectification des données, à laquelle peut donner lieu l’atteinte à la vie privée, mais qui n’est pas très simple du point de vue des autorités américaines.
Touteleurope.eu : La Commission prévoit deux ans de débats sur cette directive avant son adoption par le Conseil et le Parlement : sur quels points vont porter ces débats selon vous ? Quelle est votre propre opinion sur cette première proposition ?
S.G. : Que ce soit long ne me paraît pas surprenant : les questions liées à la protection des données personnelles et à la lutte contre le terrorisme et les attentats sont évidemment fondamentales et extrêmement sensibles.
Je pense que les discussions au sein du Parlement et avec le Conseil porteront essentiellement sur le profilage : comme dans les pires séries américaines, ce type de pratique vise à établir qui des citoyens sont des assassins en puissance ! Ce qui pose un certain nombre de questions en matière de société démocratique …
D’autres questions seront liées à l’efficacité de cette pratique sur la lutte contre le terrorisme, à la durée de détention, à la diversité des services nationaux qui auront accès à ces données, ainsi qu’aux conditions de contrôle effectuées par les Etats membres.
Personnellement, je pense qu’il faut essayer d’avoir une vision globale sur ces questions. On ne peut pas accumuler des données sans fin sans avoir une idée des résultats concrets réalisés dans le passé (prévention, élucidation, suites) et de l’objectif réel. Avoir une politique législative rationnelle ne doit pas ouvrir la voie à une société de surveillance de ses citoyens. La lutte contre le terrorisme est un enjeu fondamental, mais celui-ci doit être mis en regard avec la protection des droits fondamentaux, de la vie privée et des données. Ces deux éléments sont à mettre au même plan. S’il doit y avoir ingérence dans la vie privée des passagers, celle-ci doit s’appuyer sur des éléments absolument indéniables et proportionnés.
En savoir plus
Terrorisme : la Commission propose une nouvelle législation sur l’utilisation des données voyageurs - Touteleurope.eu
Synthèse 
Cartes et comparatifs 
Infographies 
Revue de presse 
Questions-Réponses