PNR : proposition de directive du parlement européen et du conseil

36 pages

Français

PNR : proposition de directive du parlement européen et du conseil

Fil_actu

Le téléchargement nécessite un accès à la bibliothèque YouScribe
Tout savoir sur nos offres

36 pages

Français

Le téléchargement nécessite un accès à la bibliothèque YouScribe
Tout savoir sur nos offres

A propos
Informations
Extrait

Description

Proposition de DIRECTIVE DU PARLEMENT EUROPÉEN ET DU
CONSEIL relative à l'utilisation des données des dossiers passagers pour
la prévention et la détection des infractions terroristes et des formes
graves de criminalité, ainsi que pour les enquêtes et les poursuites en la
matière

Sujets

PNR

Passenger Name Record

Informations

Publié par	Fil_actu
Publié le	14 avril 2016
Nombre de lectures	2 763
Langue	Français

Extrait

CONSEIL DE L'UNION EUROPÉENNE

Dossier interinstitutionnel: 2011/0023 (COD)

PROPOSITION Origine: En date du: Objet:

Bruxelles, le 4 février 2011 (OR. en)

6007/11

GENVAL 5 AVIATION 15 DATAPROTECT 6

Commission européenne 3 février 2011 Proposition de DIRECTIVE DU PARLEMENT EUROPÉEN ET DU CONSEIL relative à l'utilisation des données des dossiers passagers pour la prévention et la détection des infractions terroristes et des formes graves de criminalité, ainsi que pour les enquêtes et les poursuites en la matière

Les délégations trouveront ci-joint la proposition de la Commission transmise par lettre de M. Jordi AYET PUIGARNAU, Directeur, à Monsieur Pierre de BOISSIEU, Secrétaire général du Conseil de l'Union européenne.

p.j.: COM(2011) 32 final

6007/11

DG H 2B

mfd

COMMISSION EUROPÉENNE

Bruxelles, le 2.2.2011 COM(2011) 32 final

2011/0023 (COD)

Proposition de

DIRECTIVE DU PARLEMENT EUROPÉEN ET DU CONSEIL

relative à l’utilisation des données des dossiers passagers pour la prévention et la détection des infractions terroristes et des formes graves de criminalité, ainsi que pour les enquêtes et les poursuites en la matière

{SEC(2011) 132 final} {SEC(2011) 133 final}

EXPOSÉ DES MOTIFS

CONTEXTE DE LA PROPOSITION

·Motivation et objectifs de la proposition

Durant la dernière décennie, l’Union européenne (UE) et d’autres régions du monde ont connu une hausse de la grande criminalité et de la criminalité organisée, et notamment de la 1 2 traite des êtres humains et du trafic de drogue . Selon le recueil de statistiques relatives à la criminalité et à la justice pénale, quelque 14 000 infractions pénales par tranche de 100 000 habitants ont été dénombrées en 2007 dans les États membres de l'UE (à l’exception de l’Italie et du Portugal pour lesquels des données n’ont pas été communiquées), ce nombre allant de 14 465 en Suède à 958 à Chypre. L’évaluation de la menace que représente la criminalité organisée dans l’UE, effectuée en 2009 par Europol (OCTA 2009), révèle que la plupart des infractions relevant de la criminalité organisée impliquent des déplacements internationaux, qui ont généralement pour but de faire entrer clandestinement des personnes, des stupéfiants ou d’autres marchandises illicites dans l’Union.

Parallèlement, les terroristes et les organisations terroristes sont établis tant dans l’UE qu’en dehors de celle-ci. Les attentats perpétrés aux États-Unis en 2001, le projet d’attentat déjoué en août 2006 qui visait à faire exploser plusieurs avions en vol entre le Royaume-Uni et les États-Unis et la tentative d’attentat à bord du vol Amsterdam-Detroit en décembre 2009 ont prouvé que les terroristes sont capables de monter des attaques ciblant des vols internationaux dans tous les pays. S’il constate une régression du terrorisme dans l’UE en 2009, le rapport 2010 d’Europol sur la situation et les tendances du terrorisme en Europe indique que cette menace demeure réelle et sérieuse. Puisque la plupart des activités terroristes sont de 3 nature transnationale et impliquent des déplacements internationaux , entre autres vers des camps d’entraînement situés en dehors de l’Union, une coopération accrue entre les services répressifs est indispensable.

Les formes graves de criminalité (ci-après les «infractions graves») et les infractions terroristes causent des préjudices considérables aux victimes, ainsi que des dommages économiques de grande ampleur, tout en sapant le sentiment de sécurité sans lequel les citoyens ne peuvent jouir effectivement de leur liberté et de leurs droits individuels.

4 D'après les estimations d'une étude publiée en 2009 pour l’Organisation internationale du travail, le coût de la coercition dû au sous-paiement de la main-d'œuvre résultant de la traite des êtres humains s'élevait à 2 508 368 218 USD en 2007 dans les économies industrialisées, tandis que le coût total au niveau mondial était de 19 598 020 343 USD.

Le rapport 2010 sur l'état du phénomène de la drogue en Europe, publié par l'Observatoire européen des drogues et des toxicomanies, souligne la nature mondiale de ce phénomène ainsi que les dommages croissants et graves qu'il cause. Parce qu’il sape le développement social et

2 3 4

Évaluation de la menace que représente la criminalité organisée dans l’UE, effectuée en 2009 par Europol. Eurostat 36/2009. Rapport 2010 d’Europol sur la situation et les tendances du terrorisme en Europe. Measuring the costs of coercion to workers in forced labour - Vinogradova, De Cock, Belser (disponible seulement en anglais).

alimente la corruption et la criminalité organisée, il représente une véritable menace pour l’Union européenne. Quelque 1 000 décès liés à la consommation et au trafic de cocaïne sont recensés chaque année dans l’UE. Des estimations prudentes indiquent que 1,35 million de personnes consomment des opiacés en Europe. Quant aux incidences économiques et sociales de la drogue, 22 États membres de l'UE ont indiqué en 2008 que les dépenses liées aux drogues illicites se montaient au total à 4,2 milliards d’EUR.

5 Une autre étude, réalisée par le ministère britannique de l’intérieur , a mesuré les coûts supportés pour prévenir la criminalité, tels que les dépenses défensives, les coûts des répercussions de la criminalité, tels que les impacts physique et émotionnel sur la victime et la valeur du patrimoine volé, ainsi que les dépenses engagées pour apporter une réponse à la criminalité, dont les coûts supportés par le système de justice pénale. Ces coûts ont été évalués à 36 166 000 000 de GBP en 2003.

Parallèlement, quatre Européens sur cinq réclament une action plus ferme au niveau de l'UE 6 contre la criminalité organisée et le terrorisme .

Pour contrer la menace que représentent la grande criminalité et le terrorisme et par suite de la suppression des contrôles aux frontières intérieures en application de la convention de Schengen, l'UE a adopté des mesures organisant la collecte de données à caractère personnel et l'échange de celles-ci entre les services répressifs et d’autres autorités. Si elles s’avèrent utiles, ces mesures sont surtout axées sur l’information relative aux personnes déjà suspectées, c’est-à-dire les individus «connus» des services de police. Le système d’information 7 8 Schengen (SIS) , le système d’information Schengen de deuxième génération (SIS II) , le 9 système d’information sur les visas et le futur système d’entrée/sortie en sont des exemples.

Dans sa «Présentation générale de la gestion de l’information dans le domaine de la liberté, de 10 la sécurité et de la justice» , la Commission a analysé ces mesures et souligné la nécessité d’accroître la coopération entre les services répressifs à l'égard des passagers de vols internationaux au départ et en provenance des États membres, et notamment d'utiliser plus systématiquement les données des dossiers de ces passagers (Passenger Name Record– données PNR) à des fins répressives. Le «programme de Stockholm - Une Europe ouverte et 11 sûre qui sert et protège les citoyens» demande également à la Commission de présenter une proposition concernant l’utilisation des données PNR aux fins de la prévention et de la détection des infractions terroristes et des infractions graves, ainsi que des enquêtes et des poursuites en la matière.

Les données PNR sont des informations non vérifiées communiquées par les passagers, qui sont recueillies et conservées dans le système de réservation et de contrôle des départs des transporteurs aériens pour leur propre usage commercial. Le dossier ainsi constitué comporte divers éléments, tels que les dates du voyage, l’itinéraire, les informations figurant sur le 5 The economic and social costs of crime against individuals and households 2003/04. 6 Eurobaromètre standard 71, p. 149 de l'annexe. 7 Convention d'application de l'Accord de Schengen du 14 juin 1985 entre les gouvernements des États de l'Union économique Benelux, de la République fédérale d'Allemagne et de la République française relatif à la suppression graduelle des contrôles aux frontières communes, JO L 239 du 22.9.2000, p. 19. 8 Règlement (CE) n° 1987/2006, décision 2007/533/JAI, règlement (CE) n° 1986/2006. 9 Décision 2004/512/CE du Conseil, règlement (CE) n° 767/2008, décision 2008/633/JAI du Conseil. Voir aussi la déclaration sur la lutte contre le terrorisme, Conseil européen, 25.3.2004. 10 COM(2010) 385. 11 Document nº 17024/09 du Conseil du 2.12.2009.

billet, les coordonnées du passager, le nom de l'agent de voyages auprès duquel le vol a été réservé, le moyen de paiement utilisé, le numéro du siège et des données relatives aux bagages.

Les services répressifs peuvent utiliser les données PNR de plusieurs manières:

en mode réactif:dans le cadre d'enquêtes, de poursuites, du démantèlement de réseaux après qu'une infraction a été commise. Pour permettre aux services répressifs de remonter suffisamment loin dans le temps, il est nécessaire de prévoir une durée de conservation des données par ces services qui soit proportionnée;

en temps réel:avant l’arrivée ou le départ de passagers dans le but de prévenir une infraction ou de surveiller ou d'arrêter des personnes avant qu'une infraction soit commise ou parce qu'une infraction a été commise ou est en train de l'être. Dans de tels cas, les données PNR sont nécessaires pour pouvoir établir des comparaisons, d’une part, avec des critères d’évaluation préétablis afin d'identifier les suspects jusqu'alors «inconnus» et, d'autre part, avec diverses bases de données relatives aux personnes et objets recherchés;

en mode réactif:pour l’analyse et la définition de critères d’évaluation qui peuvent ensuite être appliqués afin d’évaluer le risque que représentent les passagers avant leur arrivée et avant leur départ. Pour effectuer cette analyse de la pertinence aux fins de la prévention et de la détection des infractions terroristes et des infractions graves, ainsi que des enquêtes et des poursuites en la matière, il est nécessaire de prévoir une durée de conservation des données par les services répressifs qui soit proportionnée.

Une collecte, une utilisation et une conservation plus systématiques des données PNR relatives aux vols internationaux, sous réserve de garanties strictes pour leur protection, permettraient d’intensifier la prévention et la détection des infractions terroristes et des infractions graves, ainsi que les enquêtes et les poursuites en la matière, outre le fait qu’elles sont nécessaires, comme expliqué ci-dessous, pour contrer les menaces qui pèsent sur la sécurité et pour réduire les dommages causés.

L’utilisation des données PNR n’est toutefois pas réglementée au niveau de l’UE. Si quelques États membres ont déjà mis en place un système PNR, la plupart utilisent les données PNR pour la prévention et la détection des infractions terroristes et des infractions graves, ainsi que pour les enquêtes et les poursuites en la matière, mais pas systématiquement ou en vertu de compétences générales dévolues à la police ou à d'autres autorités. Au sein de l’Union, le Royaume-Uni dispose déjà d’un système PNR, tandis que la France, le Danemark, la Belgique, la Suède et les Pays-Bas ont adopté la législation correspondante ou utilisent les données PNR à titre expérimental. Plusieurs autres États membres étudient la possibilité de mettre en place un système PNR. Ces mesures nationales se distinguent à plusieurs égards, notamment sous l’angle de la finalité du système, de la durée de conservation des données, de la structure du système, de la portée géographique et des modes de transport concernés. Il est également très vraisemblable que lorsque le cadre réglementaire complet relatif à l’utilisation des données PNR sera adopté dans ces États membres, des règles divergentes s'appliqueront en matière de protection des données et de garantie de la sécurité des transferts de données. Par conséquent, jusqu’à 27 systèmes sensiblement différents pourraient voir le jour. Cette situation se traduirait par des degrés inégaux de protection des données à caractère personnel dans l’Union, des lacunes en matière de sécurité, des hausses de coûts et une insécurité juridique tant pour les transporteurs aériens que pour les passagers.

L’objectif de la proposition est donc d’harmoniser les dispositions des États membres faisant obligation aux transporteurs aériens assurant des vols entre un pays tiers et le territoire d’au moins un État membre de transmettre aux autorités compétentes les données PNR aux fins de la prévention et de la détection des infractions terroristes et des infractions graves, ainsi que des enquêtes et des poursuites en la matière. La présente proposition n'exige pas des transporteurs aériens qu'ils recueillent des données supplémentaires auprès des passagers ou qu’ils conservent certaines données; elle ne requiert pas non plus que les passagers communiquent d'autres données que celles qui sont déjà transmises aux transporteurs aériens.

Les obligations légales susmentionnées doivent être imposées aux transporteurs aériens pour les raisons exposées ci-après.

Premièrement, les données PNR permettent aux services répressifs d’identifier des personnes auparavant «inconnues» d’eux, c’est-à-dire jusque-là non soupçonnées de participation à une infraction grave ou à un acte de terrorisme, mais dont l’analyse des données indique qu’elles peuvent être impliquées dans une infraction de cette nature et qu’elles devraient donc être soumises à un examen approfondi par les autorités compétentes. L’identification de ces personnes aide les services répressifs à prévenir et à détecter les infractions graves, y compris les actes de terrorisme. À cet effet, lesdits services doivent utiliser les données PNR, d’une part, en temps réel, pour les analyser au regard de critères d’évaluation préétablis, qui indiquent les personnes jusque-là «inconnues» devant faire l'objet d'un examen approfondi et, d'autre part, d'une manière proactive aux fins de l'analyse et de la définition de critères d’évaluation.

Par exemple, une analyse de données PNR peut donner des indications sur les itinéraires les plus empruntés pour la traite des êtres humains ou le trafic de drogue, autant d’éléments qui peuvent être intégrés dans les critères d'évaluation. La confrontation en temps réel des données PNR à ces critères permet de prévenir ou de détecter des infractions. Un État membre a fourni un exemple concret concernant une affaire dans laquelle l’analyse des données PNR a permis de démasquer un groupe de passeurs qui empruntaient toujours le même itinéraire. Produisant des documents falsifiés pour procéder aux formalités d'enregistrement sur un vol intérieur, ils utilisaient des documents authentiques pour procéder, simultanément, aux formalités d'enregistrement sur un autre vol à destination d'un pays tiers. Une fois dans la salle d'attente de l'aéroport, ils embarquaient sur le vol intérieur. Sans les données PNR, il aurait été impossible de démanteler ce réseau de traite des êtres humains.

Une utilisation à la fois proactive et en temps réel des données PNR permet donc aux services répressifs de contrer la menace que représentent la grande criminalité et le terrorisme sous un angle différent, par rapport à ce que permet le traitement d'autres catégories de données à caractère personnel. Comme expliqué ci-dessous, le traitement de données à caractère personnel accessibles aux services répressifs dans le cadre d’instruments de l’UE actuels et 12 futurs, tels que la directive relative aux informations préalables sur les passagers , le système d’information Schengen (SIS) et le système d’information Schengen de deuxième génération (SIS II), ne donne pas aux services répressifs la possibilité d’identifier des suspects «inconnus» comme le permet l’analyse de données PNR.

Deuxièmement, après la commission d’une infraction, les données PNR aident les services répressifs à prévenir et à détecter d’autres infractions graves, dont des actes de terrorisme, et à

Directive 2004/82/CE du 29 avril 2004.

enquêter sur celles-ci et à poursuivre leurs auteurs. À cet effet, les services répressifs doivent utiliser les données PNR en temps réel, pour les confronter à diverses bases de données de personnes «connues» et d’objets recherchés. Ils doivent également en faire un usage réactif, pour rassembler des preuves et, au besoin, trouver d’éventuels complices et démanteler des réseaux criminels.

Par exemple, les informations liées à une carte de crédit qui font partie des données PNR peuvent permettre aux services répressifs d'identifier une personne et d'établir l'existence de liens entre celle-ci et un délinquant ou une organisation criminelle qu'ils connaissent. Un État membre a cité l'exemple d'un vaste réseau de traite des êtres humains et de trafic de drogue entre un État membre et des pays tiers. Des cartels importaient de la drogue dans plusieurs régions d'Europe. Ils faisaient appel à des personnes, elles-mêmes victimes de la traite, qui avalaient la drogue. Les données PNR ont permis leur identification car ils avaient acheté leurs billets avec des cartes de crédit volées. Des arrestations ont ensuite eu lieu dans l'État membre concerné. Un critère d'évaluation a été défini sur cette base, qui a à son tour permis plusieurs arrestations dans d'autres États membres et dans des pays tiers.

Enfin,l'examen des données PNR avant l'arrivéedes passagers permet aux services répressifs de procéder à une évaluation et de ne contrôler étroitement que les personnes les plus susceptibles de représenter une menace pour la sécurité, sur la base de critères d'évaluation objectifs et de l'expérience acquise. Cela facilite le déplacement de tous les autres passagers et réduit le risque qu'ils soient soumis, à leur entrée dans l'UE, à un contrôle fondé sur des critères illégaux, tels que la nationalité ou la couleur de peau, que les services répressifs, et notamment les douaniers et gardes-frontières, peuvent à tort associer à un risque pour la sécurité.

Les mesures proposées impliquent la collecte et le traitement de données PNR par les services répressifs et ont donc une incidence sur le droit au respect de la vie privée et le droit à la protection des données. Afin d’assurer le respect du principe de proportionnalité, la proposition a par conséquent une portée soigneusement limitée, comme expliqué ci-après, et contient des garanties strictes en matière de protection des données.

La nécessité de restreindre l’utilisation des données PNR et de la soumettre à ces garanties strictes est corroborée par certains éléments factuels, ainsi qu’il ressort de l’analyse d’impact accompagnant la présente proposition. En l’absence de dispositions harmonisées régissant la collecte des données PNR et leur traitement au niveau de l'UE, il n’existe pas de statistiques précises indiquant dans quelle mesure ces données contribuent à la prévention et à la détection de la grande criminalité et du terrorisme, ainsi qu’aux enquêtes et aux poursuites en la matière. Cependant, l’utilisation indispensable des données PNR est confirmée par des informations provenant de pays tiers et d’États membres qui les utilisent déjà des fins répressives.

L’expérience acquise dans ces pays montre que l’utilisation de données PNR a fait sensiblement progresser la lutte contre la drogue, la traite des êtres humains et le terrorisme notamment et permet de mieux comprendre la composition et le fonctionnement des réseaux terroristes et des autres réseaux criminels. En ce qui concerne la drogue, des États membres ont indiqué que la majorité des saisies intervenaient grâce à une utilisation en temps réel et proactive des données PNR. La Belgique a signalé que 95 % de l’ensemble des saisies de drogue effectuées en 2009 sur son territoire résultaient exclusivement ou essentiellement du traitement de données PNR. La Suède a déclaré que 65 à 75 % de l’ensemble des saisies de drogue effectuées en 2009 sur son territoire résultaient exclusivement ou essentiellement du

traitement de données PNR, soit 278,9 kilos de cocaïne, plus de l'héroïne et d'autres drogues. Le Royaume-Uni a indiqué qu'au cours d'un semestre en 2010, 212 kilos de cocaïne et 20 kilos d'héroïne avaient été saisis exclusivement ou essentiellement grâce au traitement de données PNR.

·Contexte général

Le 6 novembre 2007, la Commission a adopté une proposition de décision-cadre du Conseil relative à l’utilisation des données des dossiers passagers (Passenger Name Record- PNR) à 13 des fins répressives (ci-après la «proposition de 2007»). Cette proposition a fait l'objet de discussions approfondies au sein des groupes de travail du Conseil, et le Conseil «Justice et affaires intérieures» a avalisé les progrès réalisés, en janvier, juillet et novembre 2008. Les discussions que les groupes de travail ont consacrées à la proposition ont permis de dégager 14 un consensus sur la plupart de ses dispositions .

Lors de l’entrée en vigueur du traité sur le fonctionnement de l’Union européenne (TFUE) le er 1 décembre 2009, la proposition de la Commission, non encore adoptée par la Conseil, est devenue obsolète. La présente proposition remplace celle de 2007 et repose sur les dispositions du TFUE. Elle tient compte des recommandations que le Parlement européen a 15 formulées dans sa résolution de novembre 2008 et elle traduit le dernier état d’avancement des discussions au sein des groupes de travail du Conseil en 2009. Elle prend également en 16 considération les avis du contrôleur européen de la protection des données , du groupe 17 18 «Article 29» sur la protection des données et de l’Agence des droits fondamentaux .

·Dispositions en vigueur dans le domaine de la proposition

Les données PNR se distinguent des informations préalables sur les passagers (Advance Passenger Information– API), et il y a lieu de ne pas les confondre. Les données API sont les informations biographiques extraites de la partie d'un passeport lisible par machine et contenant le nom, le lieu de naissance et la nationalité du titulaire, le numéro du passeport et sa date d’expiration. Elles se distinguent donc des données PNR et sont de portée plus limitée.

19 Dans l’Union, l’utilisation des données API est réglementée par la directive API . Celle-ci prévoit que les données API doivent être transmises aux autorités chargées d’effectuer les contrôles aux frontières, sur demande de chaque État membre, pour les vols atterrissant sur le territoire de l’UE, aux fins de l’amélioration des contrôles aux frontières et de la lutte contre l’immigration illégale. Si leur utilisation à des fins répressives est autorisée par la directive, elle ne l'est qu'à condition que des critères spécifiques soient remplis. Ainsi, bien que les données API soient parfois utilisées par les services répressifs pour identifier des suspects ou des personnes recherchées, elles servent essentiellement d’outil de vérification des identités et de gestion des frontières. En outre, les données API ne permettent pas aux services répressifs de procéder à une évaluation du risque que représentent les passagers et ne facilitent donc pas le dépistage de criminels ou de terroristes jusque-là «inconnus».

13 14 15 16 17 18 19

COM(2007) 654. Document 5618/2/09 REV 2 du Conseil du 29.6.2009. P6_TA (2008)0561. JO C 110 du 1.5.2008. Avis n° 145 du 5.12.2007. http://fra.europa.eu/fraWebsite/attachments/FRA_opinion_PNR_en.pdf (en anglais uniquement). Directive 2004/82/CE du 29 avril 2004.

Lesystème d’information Schengen(SIS) a pour objet de maintenir la sécurité publique, y compris la sécurité nationale, à l’intérieur de l’espace Schengen. Le SIS est un système d’information centralisé doté d’une composante nationale dans chaque État participant et d’une fonction de support technique située en France. Les États membres peuvent signaler les personnes recherchées pour l’arrestation aux fins d'extradition; les étrangers non admissibles; les personnes disparues; les témoins ou personnes citées à comparaître devant les autorités judiciaires; les personnes et véhicules soumis à des vérifications complémentaires; les armes à feu, documents et véhicules perdus ou volés; et les billets de banque suspects.

Lesystème d'information sur les visas(VIS) a pour but de répondre à deux préoccupations: il vise à soutenir la mise en œuvre d’une politique commune des visas en simplifiant l’examen des demandes de visa et les contrôles aux frontières extérieures tout en contribuant à la prévention des menaces à la sécurité intérieure des États membres. Il s’agit d’un système d’information centralisé qui se compose d’un élément national par État participant et d’une fonction d’appui technique établie en France. Le VIS aura recours à un système de correspondance biométrique destiné à garantir la fiabilité des comparaisons d’empreintes digitales, lequel sera également déployé aux frontières extérieures de l'UE pour vérifier l’identité des titulaires de visas. Il comprendra des données concernant les demandes de visas, des photographies, des empreintes digitales, des décisions connexes des services de visas et des liens entre demandes connexes.

Par conséquent, à l’instar des API, le SIS et le VIS servent essentiellement d’outils de vérification des identités et de gestion des frontières et ne sont utiles que lorsque l'identité du suspect est connue. Ces instruments ne présentent donc pas d’intérêt pour l'évaluation des personnes ni pour le dépistage des délinquants ou terroristes «inconnus».

Des accords en matière de transfert de données PNR dans le cadre de la lutte contre la grande criminalité transnationale et le terrorisme, limités aux transports aériens, ont été signés entre l’UE et les États-Unis, le Canada et l’Australie. Ils font obligation aux transporteurs aériens qui recueillent des données PNR pour leur propre usage commercial de les transmettre aux autorités compétentes américaines, canadiennes et australiennes. Ces trois accords devraient être renégociés en 2011. D’autres pays, notamment la Corée du Sud et le Japon, ont également demandé à pouvoir négocier des accords de ce type. La Commission a décrit les principaux volets d’une politique de l’UE sur cette question dans sa communication du 21 septembre 2010 relative à la démarche globale en matière de transfert des données des 20 dossiers passagers (PNR) aux pays tiers . La présente proposition s'accorde parfaitement avec la politique présentée dans cette communication.

·Cohérence avec les autres politiques et objectifs de l’Union

21 Le système d’information Schengen (SIS) , le système d’information Schengen de deuxième 22 23 génération (SIS II) , le système d’information sur les visas et les futurs système

20 21

22 23

COM(2010) 492. Convention d'application de l'Accord de Schengen du 14 juin 1985 entre les gouvernements des États de l'Union économique Benelux, de la République fédérale d'Allemagne et de la République française relatif à la suppression graduelle des contrôles aux frontières communes, JO L 239 du 22.9.2000, p. 19. Règlement (CE) n° 1987/2006, décision 2007/533/JAI, règlement (CE) n° 1986/2006. Décision 2004/512/CE du Conseil, règlement (CE) n° 767/2008, décision 2008/633/JAI du Conseil. Voir aussi la déclaration sur la lutte contre le terrorisme, Conseil européen, 25.3.2004.

d’entrée/sortie et système d’enregistrement des voyageurs sont des mesures prises par l’UE pour régir directement des processus qui se déroulent physiquement aux frontières.

Bien que les données PNR soient des données relatives aux passagers liées à leurs déplacements, elles sont essentiellement utilisées en tant qu’outil de renseignement en matière criminelle, plutôt que comme instrument de contrôle aux frontières. On y a recours avant le franchissement de la frontière et non lors de celui-ci. Leur utilisation s’inscrit principalement dans le cadre de la lutte contre le terrorisme et la grande criminalité, plutôt que dans celui de la lutte contre l’immigration illégale et de la facilitation des contrôles aux frontières.

La proposition ne modifie ni n’affecte les règles de l’UE actuelles définissant les modalités des contrôles aux frontières, pas plus que les règles de l’UE applicables aux entrées sur le territoire de l’Union et aux sorties de celui-ci. Elle coexisterait plutôt avec ces règles, qui resteraient intactes.

·Incidence sur les droits fondamentaux

La proposition s’inscrit dans le droit fil de l’objectif global visant à créer un espace européen de liberté, de sécurité et de justice. Vu la nature des dispositions envisagées, la présente proposition a fait l’objet d’un examen approfondi, comme l'indique l'analyse d'impact qui l’accompagne, pour garantir que ses dispositions sont compatibles avec les droits fondamentaux, et notamment le droit à la protection des données à caractère personnel consacré par l'article 8 de la charte des droits fondamentaux de l'UE. Elle est également conforme à l’article 16 du TFUE, qui confère à toute personne le droit à la protection des données à caractère personnel la concernant.

La proposition est compatible avec les principes de la protection des données, et ses dispositions sont conformes à la décision-cadre 2008/977/JAI du Conseil relative à la protection des données à caractère personnel traitées dans le cadre de la coopération policière 24 et judiciaire en matière pénale (ci-après la «décision-cadre 2008/977/JAI»). Il s’agit notamment de conférer aux citoyens les droits d'accès, de rectification, d'effacement et de verrouillage, ainsi que le droit à réparation et le droit à un recours juridictionnel. En outre, pour satisfaire au principe de proportionnalité, elle introduit dans certains domaines des règles de protection des données plus strictes que celles de la décision-cadre 2008/977/JAI.

En particulier, le champ d’application de la proposition est strictement limité et n’autorise les services répressifs à utiliser les données PNR que pour lutter contre des certaines infractions graves, dont une liste exhaustive est dressée et qui doivent en outre être passibles d'une peine d'emprisonnement d'au moins trois ans dans l'État membre concerné. Par ailleurs, pour veiller à ce que le traitement des données de personnes innocentes et non soupçonnées reste aussi limité que possible, certains aspects du champ d'application de la proposition ayant trait à la définition et à l'application de critères d'évaluation ont en outre été limités aux infractions graves qui sont aussi transnationales par nature, c'est-à-dire intrinsèquement liées à des déplacements, et donc au type de données traitées. La proposition autorise la conservation des données PNR pendant une période n’excédant pas cinq ans, au terme de laquelle les données doivent être effacées. De plus, les données doivent être rendues anonymes après un bref délai de 30 jours car, au terme de celui-ci, l’utilisation proactive des données PNR est permise pour autant que celles-ci aient été anonymisées. La collecte et l’utilisation de données sensibles

JO L 350 du 30.12.2008, p. 60.

révélant, directement ou indirectement, la race ou l’origine ethnique d’une personne, ses convictions religieuses ou philosophiques, ses opinions politiques, son appartenance à un syndicat, son état de santé ou sa vie sexuelle sont interdites. En outre, la proposition prévoit que toute décision d’un État membre qui produit des effets juridiques préjudiciables à une personne ou l'affecte gravement ne doit pas être prise sur la seule base du traitement automatisé des données PNR la concernant. Par ailleurs, une telle décision ne peut en aucun cas reposer sur la race ou l'origine ethnique d'une personne, ses convictions religieuses ou philosophiques, ses opinions politiques, son appartenance à un syndicat, son état de santé ou sa vie sexuelle. De plus, les transporteurs doivent transmettre les données PNR en recourant exclusivement à la méthode dite «push», ce qui signifie que les États membres n’auront pas directement accès aux systèmes informatiques des transporteurs. Les États membres ne seront autorisés à transmettre des données PNR à des pays tiers que dans des situations très limitées et qu'au cas par cas. Pour garantir l'efficacité et un niveau élevé de protection des données, les États membres sont tenus de veiller à ce qu’une autorité de contrôle nationale indépendante (autorité chargée de la protection des données) ait la responsabilité de surveiller les modalités de traitement des données PNR et joue un rôle consultatif à cet égard. Ils doivent également instituer une seule unité désignée (unité de renseignements passagers) pour assurer le traitement et la protection des données. Tout traitement de données PNR doit être journalisé ou faire l’objet d’une trace documentaire conservée par cette unité de renseignements passagers à des fins de vérification de la licéité du traitement, d’autocontrôle et de garantie de l’intégrité des données et de la sécurité du traitement des données. Les États membres doivent également veiller à ce que les passagers reçoivent une information claire et précise sur la collecte des données PNR et sur leurs droits.

Par conséquent, outre qu’elle observe les règles et principes actuels en matière de protection des données, la proposition contient un certain nombre de garanties permettant de respecter pleinement le principe de proportionnalité et d’assurer un degré élevé de protection des droits fondamentaux.

CONSULTATION DES PARTIES INTERESSEES ET ANALYSE D'IMPACT

·Consultation des parties intéressées

Méthodes de consultation utilisées, principaux secteurs ciblés et profil général des répondants

Lors de l’élaboration de la proposition de 2007, la Commission a consulté toutes les parties intéressées par l’intermédiaire d’un questionnaire envoyé en décembre 2006. Ce dernier a été adressé à tous les États membres, à leurs autorités de protection des données, au contrôleur européen de la protection des données, à l’association des compagnies européennes de navigation aérienne (Association of European Airlines - AEA), à l’association des transporteurs aériens des États-Unis (Air Transport Association of America - ATA), à l’association internationale des charters aériens (International Air Carrier Association -IACA), à l’association européenne des compagnies d’aviation des régions d’Europe (European Regions Airline Association - ERA) et à l’association internationale du transport aérien (International Air Transport Association - IATA). Leurs réponses ont été synthétisées dans l’analyse d’impact de 2007 accompagnant la proposition de 2007. Par la suite, la Commission a invité les États membres à une réunion durant laquelle leurs représentants ont pu faire connaître leurs avis.