Le Parlement européen adopte le fichier PNR

source Parlement européen - © AP Images / Union européenne

La directive PNR (Passenger Name Record) destinée à lutter contre le terrorisme a été adoptée jeudi par le Parlement européen. Elle obligera les compagnies aériennes à fournir aux pays membres de l’Union Européenne des informations sur leurs passagers.

Après cinq années de discussions, les eurodéputés réunis à Strasbourg en séance plénière ont voté le 14 avril la nouvelle directive PNR à une large majorité, 461 voix pour, 179 voix contre et 9 abstentions. Suite à l’approbation du Parlement, la proposition devra désormais être approuvée formellement par le Conseil de l’Europe. Une fois publiée au Journal officiel de l’UE, les États membres disposeront d’un délai de deux ans pour la transposer en droit national.

Concrètement, les compagnies aériennes devront communiquer aux États de l’UE concernés par un vol entre son territoire et un pays tiers, dans un sens ou dans l’autre, des données clés concernant les passagers (nom et numéro de téléphone, dates de voyage, itinéraire, moyen de paiement, nom de l’agence de voyage ou du tour operator…).

« Nous avons adopté un outil important pour lutter contre les terroristes et les trafiquants. En collectant, partageant et analysant les données PNR, nos agences de renseignements pourront déceler des types de comportements suspects à surveiller. Les PNR ne représentent pas un remède miracle, mais les pays qui disposent de systèmes PNR ont montré qu’ils étaient très efficaces« , a déclaré le rapporteur Timothy Kirkhope (ECR, Royaume-Uni).

Craintes pour la vie privée

Si le texte a mis autant de temps à être adopté, c’est que certains eurodéputés le considéraient comme une menace pour la vie privée. Les attentats de Paris en novembre 2015 et de Bruxelles en mars 2016 ont accéléré le mouvement.

« Les doutes sur la collecte et la conservation des données étaient compréhensibles, mais j’estime que la directive met en place des garanties pour les données et que la législation est proportionnée face aux risques auxquels nous sommes confrontés. Les gouvernements de l’UE doivent désormais avancer dans la mise en œuvre de cet accord. Nous ne pouvons pas nous permettre de perdre davantage de temps pour répondre de manière efficace à la menace terroriste« , a ajouté le rapporteur.

Les États membres devront créer des « unités de renseignements sur les passagers » pour gérer les données PNR collectées par les transporteurs aériens. Ces informations seront conservées pendant une période de cinq ans, mais après un délai de six mois, les données seront « masquées« , c’est-à-dire que des éléments qui peuvent mener à l’identification de la personne, tels que le nom, l’adresse et les coordonnées, seront supprimés.

L’unité nationale de renseignements sur les passagers sera responsable de la collecte des données PNR, de leur stockage, de leur traitement, de leur transfert aux autorités compétentes, et de leur échange avec les unités de renseignements sur les passagers des autres États membres et avec Europol. La directive stipule que de ces transferts devraient seulement être effectués au cas par cas et « uniquement à des fins de prévention ou de détection d’infractions terroristes ou d’infractions graves, ainsi que d’enquêtes ou de poursuites en la matière« .

Protection des données personnelles

D’autres garanties sont prises pour assurer la protection des données.

  • Les unités nationales de renseignements sur les passagers devront nommer un délégué à la protection des données chargé de contrôler le traitement des données PNR et de mettre en œuvre les garanties correspondantes.
  • L’accès à l’ensemble des données PNR – qui permet aux utilisateurs d’identifier immédiatement le sujet des données – devrait uniquement être octroyé dans des conditions très strictes et limitées après la période de conservation initiale.
  • Tout traitement des données PNR devrait être journalisé ou faire l’objet d’une trace documentaire.
  • Il sera explicitement interdit de traiter des données à caractère personnel révélant l’origine raciale ou ethnique de l’individu, ses opinions politiques, sa religion ou ses convictions philosophiques, son appartenance syndicale, ainsi que les données concernant sa santé, sa vie sexuelle ou son orientation sexuelle.

La France satisfaite

La France, par la voix du ministre de l’Intérieur Bernard Cazeneuve, s’est félicitée de l’adoption de cette directive. « Le PNR sera un outil précieux pour renforcer la sécurité des citoyens européens en facilitant en amont le repérage des mouvements des terroristes djihadistes qui empruntent les transports aériens à la fois à travers l’Europe, mais aussi entre l’Europe et les autres régions du monde, pour les empêcher de passer à l’acte. Cet outil constituera également un progrès dans le partage des informations entre services de police et de renseignements européens, une des conditions cruciales pour rehausser notre protection face à une menace terroriste inédite et mouvante » , a déclaré le ministre dans un communiqué.

De son côté, la Commission européenne devra mener une révision de la directive sur les PNR de l’UE deux ans après sa transposition en droit national. Elle devra accorder une attention particulière au respect des normes de protection des données à caractère personnel, à la nécessité et la proportionnalité de la collecte et du traitement des données pour chacun des objectifs énoncés, à la durée de conservation des données, ainsi qu’à « l’efficacité du partage des données entre les États membres« .

Photo source Parlement européen – © AP Images / Union européenne 

Laissez un commentaire