10 ans de négociations, 10 ans d’incertitudes
Cet accord, conclu sur la base d’une Convention entre l’Union européenne et les États-Unis, n’est pas une nouveauté. Déjà, au lendemain des attentats du 11 septembre, les États-Unis ont imposé aux compagnies aériennes la transmission des données collectées à des fins commerciales (passeport, nom, adresse, informations bancaires). Les transporteurs aériens sont alors entrés en infraction avec le droit européen et la directive sur la protection des données. L’UE a donc cherché à négocier un premier accord en 2004, annulé par la Cour européenne du Justice sur saisine du Parlement. Ce dernier a, par la suite, rendu un avis négatif sur l’accord de 2007, aujourd’hui appliqué. Or, avec l’entrée en vigueur du Traité de Lisbonne, le Parlement bénéficie d’un droit de veto sur les accords internationaux, et la Commission européenne et les États-Unis ont dû ouvrir une renégociation. Cette fois, et après 10 ans de discussions, le Parlement a approuvé le PNR. Mais ne nous trompons pas : si le Parlement européen a donné son accord, c’est moins parce qu’il a réussi à faire accepter ses vues, que sous l’effet de considérations stratégiques et des pressions exercées par les différentes parties. D’ailleurs, la Commission européenne n’a pas vraiment réussi à rassurer les députés, et les garanties de protection des droits individuels sont loin d’être suffisantes.
Ce nouvel accord PNR concerne la collecte des informations personnelles que les passagers transmettent aux compagnies aériennes sur environ 19 volets : nom, adresse, numéro de carte bancaire, âge, choix des menus (hallal, cacher), durée et raisons du séjour etc…Elle est réalisée à des fins de lutte contre le terrorisme et la criminalité internationale, dont une série de crimes graves. Les données sont conservées sur une base active pour une période de 5 ans, puis sur une base dormante, consultable sous de strictes conditions, pour 10 ans supplémentaires. Après 6 mois, les informations doivent être dépersonnalisées. Les données sensibles telles l’origine ethnique, les croyances religieuses et l’orientation sexuelle d’un passager pourraient être utilisées dans des circonstances exceptionnelles, lorsque la vie d’une personne est en danger. Elles seront fournis au cas par cas et devront être effacées dans les 30 jours suivant leur réception, sauf si elles sont utilisées dans une enquête.
Pour Cecila Malmström, Commissaire européenne chargée des Affaires intérieures, cet accord « comporte des avancées notables » par rapport aux précédentes versions ; un argument repris par de nombreux supporters de l’accord. Il est vrai que des améliorations ont été apportées : les modalités de révision et de supervision ont davantage été prises en compte, (il n’existe pas pour autant de véritable autorité de protection des données indépendantes), l’énumération des motifs d’utilisation est plus précise qu’auparavant, la dépersonnalisation des données a été actée et l’utilisation des données sensibles restreinte.
Mais des zones d’incertitudes demeurent. La première concerne le champ d’application, très large, qui pourrait, à terme, étendre l’utilisation des données à des fins de profilage et de fichage, notamment pour lutter contre l’immigration illégale et renforcer les contrôles douaniers. Le non respect des principes de nécessité et de proportionnalité pose aussi problème. La durée de conservation des données, de 15 ans, reste, en dépit de nouveaux garde-fous, bien trop longue voire infinie puisque la destruction des données n’est pas prévue. Surtout, rien n’est mis en place pour contrôler le transfert de ces données à des pays tiers et si il est fait référence aux droits des citoyens européens, il n’existe pas de réelle possibilité de recours devant une Cour américaine, sous l’effet notamment du Patriot Act. Les citoyens européens ne disposent pas non plus d’un droit à l’information ou à la rectification des données erronées. Enfin, aucune clause de réciprocité n’est prévue, l’échange de données bénéficie unilatéralement aux États-Unis. Au vu des ces problèmes, on voit mal comment le PNR pourrait satisfaire aux standards européens en matière de protection des libertés individuelles et à la directive européenne sur les données personnelles.
Un Parlement schizophrène ?
Alors que durant des années le Parlement européen est monté au créneau contre le PNR, on peut trouver son attitude quelque peu paradoxale. Elle l’est moins si l’on prend en compte son nouveau rôle de co-législateur, et les arguments qui ont justifié l’adoption de cet accord. En effet, rares sont les députés européens qui remettent en cause la nécessité de lutter contre le terrorisme, et peu d’entre eux osent affirmer que cet accord met en place une protection des droits et libertés à hauteur des standards européens.
En réalité, le débat a été tranché sur une opposition philosophique entre réalisme et idéalisme. Beaucoup ont considéré que des progrès avait été accomplis depuis 2007 et qu’en cas de rejet du Parlement, l’ancienne version aurait continué à s’appliquer et les données auraient été conservées en dehors de tout cadre juridique. Ce feu vert part donc d’une considération stratégique pour conforter la place du Parlement européen, si petite soit-elle, au sein des négociations. Cela laissait aussi l’opportunité au Parlement d’exercer un droit de regard sur l’application de la Convention, la Commission ayant promis la possibilité d’une rénégociation en cas d’abus. On comprend donc un peu mieux les propos de Claude Moraes, eurodéputé socialiste britannique : « j’ai voté contre l’accord Swift sur le transfert des données financières européennes aux États-Unis (...). En revanche, je vote pour l’accord PNR parce qu’il résulte d’une tentative très réussie du Parlement et de la Commission visant à obtenir de plus grandes concessions de la part des États-Unis ».
Mais il faut dire que les États-Unis n’ont pas manqué d’exercer des pressions. Au delà du lobbying classique, et parfois coriace, auprès du Parlement, ils ont menacé les compagnies aériennes de retirer leurs vols réguliers et les États de suspendre l’octroi de visas pour leurs ressortissants. Aussi l’approche pragmatique n’a pas tort de considérer que les États-Unis n’ont feront qu’à leur tête. D’ailleurs cet accord, n’a pas empêché Washington de signer, en parallèle, de conventions bilatérales avec certains États membres, comme la République Tchèque, marchandant un contenu élargi de données personnelles contre l’octroi facilité de visas. Mais justement, si les États-Unis arriveront à leur fin quoiqu’il arrive, faut-il entrer dans leur jeu ?
Pour beaucoup des 226 députés opposés à cet accord, cette posture stratégique voire fataliste est contre-productive. C’est l’avis de la Néerlandaise, Sophie In’t Veld, rapporteure sur le texte de l’accord pour la Commission Libertés Civiles : « En votant un accord qui est contraire aux lois de l’UE, et qui ne répond pas aux critères minimums fixés par le Parlement lui-même, ce dernier perd de sa crédibilité et échoue aux yeux de ses propres électeurs ».
Les groupes PPE et ECR ont toujours dit qu’ils voteraient en faveur de l’accord, à l’opposé de la gauche radicale. Les Verts/ALE ont dénoncé, via Jan Phillip Albrecht, un pas de plus vers un État policier. Ils se sont prononcés contre l’accord, mais la veille du vote, certains étaient toujours indécis. Guy Verhofstadt, au nom de l’ADLE, a appelé à davantage d’engagements de la part de la Commission pour assurer que le champ d’application n’aille pas au delà des finalités affirmées. Cela n’a pas suffit, et son groupe a voté un « non » sans appel. Les socialistes et démocrates ont été les plus partagés sur cette question et leurs votes ont fait la différence dans le résultat final. Si le leader du groupe S&D, Hannes Swoboda, a voté en faveur de l’accord, il n’a pas voulu imposer de ligne au sein de son groupe, comprenant que « pour certains ce soit inacceptable ». Mais au sein du PPE aussi les dissensions étaient de mise : le député luxembourgeois Frank Engel a dénoncé cet « executive agreement » qui, selon lui, n’est « qu’une ratification européenne des pratiques américaines » n’imposant aucune contrainte et ne pouvant donc protéger les libertés individuelles.
Face à ces crispations, le groupe GUE/NGL avait proposé de soumettre la ratification de l’accord à l’approbation de la Cour de justice ; une proposition rejetée par le reste du Parlement qui estime que cet accord relève d’une décision politique et diplomatique dont il doit assumer la responsabilité.
C’est à cet égard, que les questions doivent être posées car les considérations stratégiques pourraient de ne plus suffire à assumer politiquement l’engrenage ouvert par le PNR. Il serait urgent de montrer les intérêts financiers sous-jacent à cette lutte contre le terrorisme, alors que de puissants lobbies se constituent à l’appui de ceux qui ont vu dans l’hyper sécurité, une mine d’or. Si certains affirment que les registres PNR ont déjà permis de déjouer des attentats terroristes ou d’en trouver les coupables, il serait bénéfique, avant tout chose et en marge des idéologies, de mesurer l’efficacité réelle de ces dispositifs et la proportionnalité des mesures. Comme le rappelle Sylvie Guillaume, eurodéputée socialiste française, sur les 80 millions de personnes qui voyagent chaque année depuis l’Europe à destination des États-Unis, ces derniers, dans le cadre de la précédente Convention PNR, ont refusé l’entrée à 1800 personnes en 2008. Sur ce constat, elle ajoute « nous n’avons aucune information sur l’implication ou non de ces personnes dans des affaires de terrorisme ou de criminalité. Cela pose des questions sur la proportionnalité : est-il nécessaire de collecter autant de données personnelles pour un tel résultat ? ». Enfin, il faut replacer cet accord dans son contexte. Alors que les États-Unis ont signé ce type d’accord avec d’autres pays comme le Japon, nombre d’autres se pressent à la porte, tels la Corée du Sud, le Qatar et l’Arabie Saoudite. L’Union européenne a, quant à elle, déjà conclu des accords similaires avec le Canada et l’Australie.
L’étape suivante est déjà enclenchée puisque le Conseil, sous la pression française notamment, souhaite entériner un PNR européen, avant la fin de la Présidence danoise. Le sujet a été abordé lors de la réunion des Ministres de l’Intérieur de l’UE jeudi 26 avril à Luxembourg. Désormais tous citoyens européens se déplaçant au sein de l’Union, se verra soumis à la collecte de ses données personnelles pour 5 ans, avec une dépersonnalisation au bout de 2 ans, selon le compromis trouvé jeudi dernier. Cela constitue une atteinte grave au principe de libre circulation, aux standards européens et aux valeurs européennes.
Suivre les commentaires :
|
