Texte de la QUESTION :
|
M. Bernard Carayon appelle l'attention de M. le ministre des affaires étrangères sur la portée au regard des libertés publiques du projet d'accord entre la Communauté européenne et les États-Unis sur le traitement et le transfert de données des dossiers passagers (données dites « Passenger name record » ou PNR) par des transporteurs aériens au bureau des douanes et de la protection des frontières du ministère américain de la sécurité intérieure. Au lendemain des attentats terroristes du 11 septembre 2001, les États-Unis ont en effet adopté, le 19 novembre de la même année l'Aviation and Transportation Security Act (loi sur la sécurité en matière d'aviation et de transport). Celle-ci précise que les transporteurs aériens assurant des liaisons à destination des États-Unis sont tenus de fournir aux services des douanes et de l'immigration de ce pays de multiples données concernant les passagers. Ce type de transfert international de données relatives à des passagers européens constitue, pour certaines catégories d'entre elles, une violation manifeste de la législation européenne en matière de protection des données. Le libre accès des autorités publiques américaines aux données dites PNR situées sur le territoire communautaire revient à laisser celles-ci exercer un pouvoir souverain sur ce territoire. Or l'exercice d'une autorité hors de son territoire n'est possible en droit international que s'il y est consenti. Un accord international n'apparaît-il pas obligatoire ? Par ailleurs, l'accord éventuel entre l'Union européenne et les États-Unis doit consacrer deux principes généraux : la non-discrimination à l'encontre des passagers de l'Union et la réciprocité, c'est-à-dire la garantie du soutien des autorités américaines à tout système d'identification des passagers pouvant être adopté à l'avenir. Il lui demande si ces deux principes généraux seront défendus par la France auprès de l'Union européenne.
|
Texte de la REPONSE :
|
A la suite des événements du 11 septembre 2001, les Etats-Unis ont adopté deux lois, « l'Aviation and Transportation Security Act » (novembre 2001) et le « Enhanced Border Security and Visa Entry Reform Act » (mai 2002). Les vols à destination du territoire américain sont soumis à l'obligation de transmission préalable des données relatives à l'équipage et aux passagers. Ont été visées dans un premier temps les informations figurant sur le passeport tels le nom, l'adresse, ainsi que l'adresse de séjour aux Etats-Unis puis, à partir du 25 juin 2002, les données du système de réservation électronique des compagnies (PNR). Ces données peuvent comporter des informations personnelles, portant en particulier sur « l'historique » des voyageurs et des éléments nécessaires au bon déroulement du vol (régime alimentaire, etc.). En France et Europe, ces données sont protégées par la loi. C'est ainsi que la Commission européenne s'est saisie de ce dossier dès 2001 conformément à l'article 25 de la directive 95/46/CE sur la protection des données personnelles. La discussion n'a pu vraiment s'engager avec les Etats-Unis qu'en décembre 2002. Comme il se doit, les négociations sont conduites sous le contrôle du Conseil. Une phase transitoire, à compter du 5 mars 2003, a vu l'accès des douanes au « PNR » sous certaines conditions restrictives : limitation aux vois au départ et à destination des États-Unis, utilisation de données uniquement dans le cadre de la lutte contre le terrorisme, conservation des données dans un délai limité, conditions limitatives de partage ou de communication des informations pertinentes avec les autres agences gouvernementales compétentes. La Commission se fondait en l'espèce sur la directive 95/46/CE qui prévoit, à titre de dérogation, le transfert de données personnelles sous conditions. La Commission, par lettre du 6 mai 2003, a également précisé aux compagnies aériennes qu'il leur incombait d'informer les passagers préalablement à la communication des données et également de demander leur consentement. Simultanément, les négociations entre l'Union européenne et les Etats-Unis se sont poursuivies pour parvenir à un dispositif agréé d'encadrement de la transmission des données. Ce dispositif, arrêté en décembre 2003, est fondé sur deux instruments complémentaires : une « décision » constatant que les États-Unis assurent un niveau adéquat de protection des données, sur le fondement de la directive du 24 octobre 1995 relative à la protection des données personnelles, et un accord international de « nature légère » entre la Communauté et les États-Unis, afin de conférer une valeur juridique contraignante aux engagements pris par les autorités américaines. Au cours de ces négociations difficiles, l'Union européenne a obtenu le respect des principes auxquels l'Union européenne est attachée ainsi que la garantie d'un traitement « adéquat » de ces données. S'agissant plus précisément des questions liées à la non-discrimination des passagers et l'engagement de réciprocité, le texte de l'accord stipule que le bureau américain des douanes et de la protection des frontières, autorité compétente, traitera les données PNR reçues et les personnes concernées par ce traitement « conformément aux lois et exigences constitutionnelles américaines, sans discrimination, en particulier sur la base de la nationalité et du pays de résidence » ; le texte indique, en outre, qu'en cas de mise en oeuvre dans l'Union européenne d'un système similaire, le bureau des douanes et de la protection des frontières « encouragera activement, autant que possible et dans le respect du principe de réciprocité, les compagnies aériennes relevant de sa compétence à coopérer ». Le principe d'un tel accord pourrait être étendu à l'ensemble des destinations du trafic aérien. La Commission européenne a en effet l'intention de porter le dossier auprès de l'Organisation de l'aviation civile internationale (OACI).
|