Avis du Comité économique et social européen sur la «Proposition de directive du Parlement européen et du Conseil relative à l’utilisation des dossiers passagers pour la prévention et la détection des infractions terroristes et des formes graves de criminalité, ainsi que pour les enquêtes et les poursuites en la matière»

COM(2011) 32 final — 2011/0023 (COD)

2011/C 218/20

Rapporteur général: M. RODRÍGUEZ GARCÍA-CARO

Le 2 mars 2011, le Conseil a décidé, conformément à l'article 304 du traité sur le fonctionnement de l'Union européenne, de consulter le Comité économique et social européen sur la

«Proposition de directive du Parlement européen et du Conseil relative à l'utilisation des dossiers passagers pour la prévention et la détection des infractions terroristes et des formes graves de criminalité, ainsi que pour les enquêtes et les poursuites en la matière»

COM(2011) 32 final – 2011/0023 (COD).

Le 14 mars 2011, le Bureau du Comité a chargé la section spécialisée «Emploi, affaires sociales, citoyenneté» de préparer les travaux du Comité en la matière.

Compte tenu de l'urgence des travaux, le Comité économique et social européen a décidé, au cours de sa 471e session plénière des 4 et 5 mai 2011 (séance du 5 mai 2011), de nommer M. RODRÍGUEZ GARCÍA-CARO rapporteur général et a adopté le présent avis par 80 voix pour, 2 voix contre et 7 abstentions.

1.   Conclusions

1.1   Le Comité économique et social européen accueille favorablement la proposition de directive, moyennant les réserves exprimées ci-après, et fait part de son inquiétude, car l'alternative récurrente du choix entre la sécurité et la liberté ou, plus concrètement, entre l'amélioration de la première et la réduction des droits des citoyens en ce qui concerne la protection des données personnelles ne peut en aucun cas enfreindre les principes généraux qui gouvernent les droits fondamentaux des personnes.

1.2   Le CESE reprend à son compte l'avis général donné par le contrôleur européen de la protection des données, le groupe «Article 29» sur la protection des données, l'Agence des droits fondamentaux de l'Union européenne et le Parlement européen. Il considère lui aussi que la proposition n'apporte pas d'arguments suffisants pour justifier qu'il soit nécessaire d'utiliser de manière généralisée et indistincte les données des dossiers passagers (PNR) de tous les citoyens qui empruntent des vols internationaux et il juge dès lors disproportionnée la mesure qu'il est envisagé d'adopter.

1.3   Le CESE soutient en particulier l'observation formulée par le contrôleur européen de la protection des données lorsque, dans son avis le plus récent sur la proposition, il préconise de ne pas faire un usage systématique et indistinct des données des PNR mais d'y recourir au cas par cas.

1.4   Le CESE estime que par rapport à l'option décentralisée envisagée dans la proposition, où chaque État membre disposerait de son unité de renseignements sur les passagers, la formule centralisée, qui n'en prévoirait qu'une seule, peut être moins coûteuse pour les compagnies aériennes comme pour les États eux-mêmes et permettre de mieux superviser et contrôler les données à caractère personnel que contiennent les PNR, en évitant qu'elles ne soient transmises à plusieurs reprises.

2.   Présentation de la proposition de directive

2.1   La proposition de directive a pour objet de réglementer le transfert, par les transporteurs aériens, des données des dossiers passagers (PNR) de vols internationaux à destination ou en provenance des États membres, ainsi que le traitement de ces informations et leur échange entre ces États et avec des pays tiers. Elle vise à harmoniser les dispositions des États membres en matière de protection des données aux fins de l'utilisation des dossiers passagers pour la lutte contre le terrorisme (1) et les infractions graves (2), selon les définitions qu'en donne la législation de l'Union.

2.2   La proposition couvre la définition des modes d'utilisation des dossiers passagers par les États membres, les données qui doivent être recueillies, les buts dans lesquels elles peuvent être utilisées, leur communication entre les unités de renseignements sur les passagers (URP) des États membres, ainsi que les conditions techniques de cette transmission. À cette fin, il a été opté pour un système décentralisé de collecte et de traitement desdits dossiers par chaque État membre.

3.   Observations générales

3.1   Le CESE constitue l'interlocuteur approprié pour exprimer l'avis de la société civile organisée, en tant qu'il en est le représentant légitime. En ce sens, il remercie le Conseil de l'avoir saisi de la proposition à l'examen, ainsi qu'il pouvait le faire à titre facultatif.

3.2   La proposition de directive qui est soumise pour consultation au CESE peut être décrite comme une harmonisation a priori des législations des États membres en la matière, dans la mesure où pour la majeure partie d'entre eux, ils ne disposent pas de réglementation spécifique sur l'utilisation des données des dossiers passagers aux fins qui sont précisées dans le texte à l'examen. À cet égard, le Comité estime qu'il est judicieux d'établir un cadre juridique commun auquel devront se conformer les législations des États membres, de façon que sur tout le territoire de l'Union, les citoyens disposent des mêmes garanties et de la même sécurité en ce qui concerne la protection de ces données.

3.3   Comme la proposition elle-même l'indique, nous avons affaire à une règle grâce à laquelle il sera possible de traiter et d'analyser un vaste éventail de données concernant des millions de citoyens qui n'ont jamais commis ni ne commettront jamais aucune des infractions recensées par la directive, avec pour conséquence que des informations sur des personnes absolument normales vont être utilisées pour repérer des profils de dangereux délinquants. De l'avis du Comité, nous sommes ainsi confrontés à une alternative, où il faut choisir entre la sécurité ou la liberté ou, plus concrètement, entre l'amélioration de la première et la réduction des droits des citoyens en ce qui concerne leurs données personnelles.

3.4   Vu le long cheminement qu'a connu la proposition, des acteurs essentiels dans le domaine ont pu émettre à diverses reprises les avis qualifiés les plus divers à son sujet. Depuis 2007, année de son adoption par la Commission, la proposition de décision-cadre du Conseil relative à l'utilisation des données des dossiers passagers (PNR), qui a précédé la proposition de directive à l'examen, a donné lieu à des prises de position de la part du contrôleur européen de la protection des données (3), lequel a en outre rendu un avis en mars dernier sur le nouveau texte susmentionné, du groupe de travail «Article 29» sur la protection des données, qui s'est également prononcé en avril de cette année (4), de l'Agence des droits fondamentaux de l'Union européenne et, enfin, du Parlement européen, qui avait adopté une résolution (5) consacrée à la proposition de 2007 et, en ce qui concerne le document proposé actuellement, participe à son élaboration législative, conformément aux prescriptions du traité sur le fonctionnement de l'Union européenne.

3.5   Le CESE partage l'appréciation générale de tous ces acteurs qualifiés. Il considère lui aussi que la proposition n'apporte pas d'arguments suffisants pour justifier qu'il soit nécessaire d'utiliser de manière généralisée et indistincte les données des dossiers passagers de tous les citoyens qui empruntent des vols internationaux et il juge dès lors disproportionnée la mesure qu'il est envisagé d'adopter, d'autant que la proposition reconnaît, dans l'exposé des motifs et le contenu que «au niveau de l'UE, il n’existe pas de statistiques précises indiquant dans quelle mesure ces données contribuent à la prévention et à la détection de la grande criminalité et du terrorisme, ainsi qu’aux enquêtes et aux poursuites en la matière (6)». En conséquence, le Comité soutient tout particulièrement l'observation formulée par le contrôleur européen de la protection des données lorsqu'il préconise de ne pas faire un usage systématique et indistinct des données des dossiers passagers mais d'y recourir au cas par cas.

3.6   Conformément aux observations formulées ci-dessus et dans un souci de cohérence avec les avis qu'il a émis précédemment, le Comité se doit de rappeler et d'intégrer dans le présent avis une recommandation qu'il avait adoptée dans son avis sur la communication de la Commission au Parlement européen et au Conseil «Un espace de liberté, de sécurité et de justice au service des citoyens (7)»: «Les politiques de sécurité ne doivent pas s'exercer au détriment ni des valeurs fondamentales (droits de l'homme et libertés publiques), ni des principes démocratiques (État de droit) qui sont communs à l'ensemble de l'Union. Il ne convient pas de faire passer la liberté de la personne après l'objectif de la sécurité collective et de celle de l'État. Certaines propositions politiques reproduisent une erreur déjà commise dans des époques antérieures: sacrifier la liberté pour améliorer la sécurité.»

3.7   En tout état de cause, le texte qui sera produit à l'issue du processus législatif devra assurer un maximum de confidentialité et de protection aux données à caractère personnel qui sont contenues dans les dossiers passagers, en respectant les principes contenus dans la décision-cadre 2008/977/JAI du Conseil relative à la protection des données à caractère personnel traitées dans le cadre de la coopération policière et judiciaire en matière pénale (8), ainsi que dans la directive 95/46/CE du Parlement européen et du Conseil, relative à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données (9). Ces règles de nature dérogatoire ne peuvent en aucun cas enfreindre les principes généraux qui gouvernent les droits fondamentaux des personnes.

3.8   Néanmoins, étant donné que la proposition de directive préconise une utilisation assurément dérogatoire de données à caractère personnel, le CESE est d'avis qu'il convient, pour parer à leur usage abusif, de circonscrire au maximum les dispositions plus exceptionnelles qui figurent dans les articles 6 et 7 du texte, en prescrivant de motiver toute demande de données formulée en dehors des règles générales qui sont énoncées dans les articles 4 et 5 de la proposition.

3.9   Dans la perspective de garantir que les données récoltées soient exclusivement utilisées dans les buts mentionnés dans la proposition de directive et qu'il soit possible de savoir à tout moment qui accède aux bases de données des dossiers passagers ou aux données déjà traitées, il y aurait lieu qu'elle fasse état de l'obligation d'établir un système de traçabilité qui donne la possibilité d'identifier l'agent ou l'autorité qui y a eu accès et le traitement ou la manipulation qu'il en a effectuée.

4.   Observations particulières

4.1   Concernant l'article 3

Dans un environnement mondialisé, le considérant 18 de la proposition paraît incongru, sauf s'il répond à la préoccupation de motiver l'option choisie dans l'article 3, à savoir l'adoption d'un modèle décentralisé. Pour le CESE, ce dernier risque d'augmenter les frais supportés par les compagnies aériennes, dans la mesure où elles devront transmettre leurs données aux unités de renseignements de tous les États dans lesquels un vol international aura fait escale. De même, un tel dispositif autorisera le traitement et la transmission des données personnelles par plusieurs unités. Il n'apparaît guère compatible avec les impératifs d'efficacité et de bon fonctionnement auxquels il conviendrait de tendre entre tous.

4.2   Concernant l'article 4, paragraphe 1

Le CESE propose l'adjonction, à la fin du premier paragraphe de cet article, du membre de phrase «… et en informera le transporteur aérien, afin qu'il cesse de les communiquer», car il considère qu'une fois qu'une anomalie a été détectée, des instructions doivent être immédiatement données pour la corriger.

4.3   Concernant les articles 4, paragraphe 4, et 5, paragraphe 4

Le CESE considère qu'une incohérence rédactionnelle existe entre ces deux articles. L'article 4, paragraphe 4, dispose que l'unité de renseignements sur les passagers d'un État membre transfère au cas par cas les données traitées aux autorités compétentes, alors que l'article 5, paragraphe 4, indique que les données des dossiers passagers et les résultats de leur traitement communiqués par ladite unité pourront faire l'objet d'un nouveau traitement par les autorités compétentes. Aux yeux du Comité, il s'impose de remédier à cette contradiction patente ou de l'élucider dûment, afin qu'elle ne donne pas lieu à interprétation.

4.4   Concernant l'article 6, paragraphe 1

Dans la logique de l'observation développée au paragraphe 4.1, le CESE estime que ce dispositif où les données sont communiquées à plusieurs unités de renseignements sur les passagers alourdit les charges administratives des transporteurs aériens, alors même que l'on plaide en faveur de leur allégement, et qu'il accroît leurs coûts d'exploitation dont les consommateurs pourraient faire les frais via le prix final du billet.

4.5   Concernant l'article 6, paragraphe 2

Du point de vue de la sécurité et de la protection des données personnelles des citoyens, le CESE considère que la transmission «par tout autre moyen approprié» qui doit s'effectuer en cas de défaillance des outils électroniques d'envoi ne constitue pas la solution la plus adéquate. Aussi demande-t-il que les moyens de transmission utilisables soient explicités plus concrètement.

4.6   Concernant l'article 6, paragraphe 3

Le Comité pense que l'on gagnerait en efficacité si dans la formulation du début de ce paragraphe, le mot «peuvent» était éliminé, afin que l'application de cet article ne soit pas laissée à la libre appréciation de chaque État. Le texte devrait donc débuter comme suit: «Les États membres autorisent les transporteurs aériens …»

4.7   Concernant les articles 6, paragraphe 4, et 7

Pour le CESE, les libellés du paragraphe 4 de l'article 6 et de l'article 7 dans sa totalité introduisent une série de dérogations successives et d'ampleur croissante qui, abolissant la transmission de données «au cas par cas» prévue à l'article 4, paragraphe 4, aboutissent à une transmission quasi générale, où chacun est habilité à transférer et recevoir l'information des données des dossiers passagers. L'article 7 constitue une somme d'exceptions à la règle.

4.8   Concernant l'article 8

Pour ne pas en arriver à la situation la plus dérogatoire, qui consiste à transférer des données à des pays tiers qui peuvent à leur tour les communiquer à d'autres pays tiers, il conviendrait de préciser dans cet article que leur transfert ne s'effectue qu'après qu'elles ont été traitées par l'unité de renseignements sur les passagers ou l'autorité compétente de l'État membre qui va les transmettre à un pays tiers, et ce, toujours au cas par cas.

4.9   Concernant l'article 11, paragraphe 3

Pour un motif identique à celui qui est développé pour l'article 4, paragraphe 1, le CESE propose que la fin du troisième paragraphe de l'article 11 soit complétée par le membre de phrase «… et en informera le transporteur aérien, afin qu'il cesse de les communiquer».

4.10   Concernant l'article 11, paragraphe 4

Le système de traçabilité que le CESE a proposé dans le paragraphe 3.9 du présent avis peut logiquement se loger dans cet article 11, le but étant d'enregistrer qui accède à l'information, à quelque moment que ce soit.

(1)  JO L 164, du 22 juin 2002, p. 3.

(2)  JO L 190, du 18 juillet 2002, p. 1.

(3)  JO C 110, du 1er mai 2008.

(4)  Avis no 145, du 5 décembre 2007, et no 10, du 5 avril 2011.

(5)  P6_TA (2008) 0561.

(6)  COM(2011) 32 final, p. 6.

(7)  Avis du CESE sur la “Communication de la Commission au Parlement européen et au Conseil – Un espace de liberté, de sécurité et de justice au service des citoyens”, JO C 128, du 18 mai 2010, p. 80.

(8)  JO L 350, du 30 décembre 2008, p. 60.

(9)  JO L 281, du 23 novembre 1995, p. 31.