Vigilance toujours de rigueur après l'annulation de l'accord UE-USA de transfert des données PNR
Communiqué de presse d'IRIS - 31 mai 2006
Contact IRIS :À partir du 30 septembre 2006, le transfert aux autorités américaines des données personnelles des passagers aériens (données PNR) européens deviendra enfin illégal. La Cour de justice des communautés européennes (CJCE) vient en effet d'annuler cet accord conclu entre la Communauté européenne et les États-Unis.
L'annulation intervient deux ans après la conclusion de cet accord très controversé, à la suite d'une plainte déposée par le Parlement européen et soutenue par le Contrôleur européen de la protection des données. La plainte visait à la fois le Conseil européen, signataire de l'accord, et la Commission européenne, qui, pour avaliser cet accord, avait déclaré « adéquat » le niveau de protection des données contenues dans les PNR des citoyens et résidents de l'Union européenne, une fois ces données transférées au Bureau des douanes et de la protection des frontières des États-Unis.
Dans son arrêt rendu le 30 mai 2006, la CJCE confirme que l'accord n'a pas été conclu par le Conseil sur une base juridique appropriée, puisqu'il aurait « pour finalité de légaliser le traitement de données à caractère personnel prescrit par la législation des États-Unis ». D'autre part, il résulte bien d'un excès de pouvoir de la Commission, puisque le transfert de données PNR a pour objet la sécurité publique et les activités de l'État : ce domaine de droit pénal est hors des compétences de la Commission.
Cet arrêt constitue une victoire indéniable pour le Parlement européen, de même que pour les citoyens et associations, dont l'association IRIS (Imaginons un réseau Internet solidaire) en France et la fédération EDRI (European Digital Rights, dont IRIS est membre fondateur) en Europe, qui avaient mené campagne contre cet accord. Il montre que, lorsque la volonté politique existe, le respect des droits des citoyens et résidents européens peut être affirmé. Cette volonté politique ne s'est malheureusement pas manifestée après l'adoption, elle aussi très controversée, de la Directive européenne de juillet 2002 sur la rétention des données : le rapporteur Marco Cappato avait alors tenté d'invoquer la même absence de base juridique ; mais ses efforts sont restés vains, suite au compromis conclu entre les groupes conservateurs et socialistes du Parlement européen.
Toutefois, la CJCE n'a pas estimé nécessaire d'examiner les autres moyens avancés par le Parlement européen dans sa demande d'annulation, en particulier la violation de l'article 8 de la Convention européenne des droits de l'homme (droit à la vie privée) et du principe de proportionnalité. Bien que ces moyens n'ont en aucune façon été considérés comme infondés, l'arrêt rendu par la CJCE ne permet pas, en l'état, de faire barrage à d'éventuels accords bilatéraux entre les États membres de l'UE et les États-Unis. On notera que le Royaume Uni s'était déjà porté en soutien du Conseil et de la Commission dans cette affaire.
La vigilance reste donc de rigueur, d'autant plus que certains États européens ont adopté, au bénéfice de leurs propres services de police et de renseignement, ces méthodes de contrôle des mouvements de leurs citoyens et de leurs résidents. C'est notamment le cas en France avec la loi Sarkozy de lutte contre le terrorisme de janvier 2006. En tout état de cause, un tel accord entre la France et les États-Unis représenterait de surcroît une inadmissible perte de souveraineté.
Pour plus de détails, voir :
- CJCE : Arrêt du 30-05-06 et historique de la procédure :
http://curia.eu.int/jurisp/cgi-bin/form.pl?lang=FR&Submit=rechercher&numaff=C-317/04
- Dossier d'IRIS sur les PNR :
http://www.iris.sgdg.org/actions/pnr/
- Une analyse de l'adoption de la Directive 2002/58/CE sur la rétention de données :
http://www-polytic.lip6.fr/article.php3?id_article=49
iris-contact@iris.sgdg.org - Tel/Fax : 0144749239