Accord UE/Australie: traitement et transfert de données des dossiers passagers (données PNR) par les transporteurs aériens au service australien des douanes et de la protection des frontières

2011/0126(NLE)

Avis du Contrôleur européen de la protection des données sur la proposition de décision du Conseil relative à la conclusion de l’accord entre l’Union européenne et l’Australie sur le traitement et le transfert de données des dossiers passagers (données PNR) par les transporteurs aériens au service australien des douanes et de la protection des frontières.

Le CEPD indique tout d’abord qu’il a déjà été consulté sur la présente proposition de manière informelle courant mai 2011, dans le contexte d’une procédure accélérée. Étant donné que ses observations restent valides quant au fond de la proposition, le CEPD a décidé d’assurer une diffusion plus large de ses observations en adoptant un avis accessible au public. De cette manière, ses observations pourront être prises en compte lors des discussions ultérieures de la proposition.

Nécessité d’une plus grande proportionnalité : une observation constante s’applique à la proposition : la nécessité et la proportionnalité des systèmes PNR doivent être démontrées. Ces deux exigences fondamentales sont des aspects essentiels de la législation relative à la protection des données, conformément aux articles 7 et 8 de la Charte des droits fondamentaux et à l’article 16 TFUE. L’UE doit veiller à ce que les exigences de la législation de l’UE en matière de protection des données soient respectées, y compris dans les cas où des données de citoyens européens sont traitées et transférées du territoire de l’UE à un pays tiers. Dans ces cas, la nécessité et la proportionnalité doivent être évaluées et établies, avant que tout accord puisse être signé. Outre les éléments à l’appui de la nécessité du système PNR, la proportionnalité impose un équilibre adéquat entre la finalité poursuivie et le traitement de volumes massifs de données se traduisant par une grave intrusion dans la vie privée des personnes.

La finalité des systèmes PNR est de lutter contre le terrorisme et les formes graves de criminalité (transnationale) par la collecte de volumes massifs de données relatives à tous les passagers afin de procéder à une évaluation des risques présentés par ces passagers. Jusqu’à présent, le CEPD n’a pas trouvé d’éléments convaincants dans les justifications des systèmes PNR existants ou envisagés, comme le système PNR de l’UE.

En outre, quand bien même la nécessité serait établie, le CEPD souligne que le critère de proportionnalité doit encore être satisfait. Il s’interroge sur l’équilibre entre le traitement de données à caractère personnel sur une grande échelle et la finalité poursuivie, notamment au regard de la grande diversité des infractions comprises dans le champ d’application du projet d’accord.

Le CEPD fait en outre une série d’autres observations spécifiques qui ne préjugent pas de la précédente observation de fond. Ces observations peuvent se résumer comme suit :

Objectif global : le CEPD salue l’approche générale qui vise à harmoniser les garanties en matière de protection des données dans les divers accords PNR conclus avec des pays tiers. Ainsi, les dispositions relatives aux aspects liés à la sécurité des données, à la supervision et à l’exécution des décisions sont développées d’une manière satisfaisante. Le CEPD souligne que toute personne a accès à l’autorité australienne chargée de la protection des données ainsi qu’aux autorités judiciaires australiennes.

Définitions : le CEPD note que les finalités pour lesquelles les données PNR peuvent être traitées sont définies avec précision à la proposition. Il regrette toutefois que les définitions actuelles soient plus larges que les définitions de la proposition de directive relative à un système PNR européen, qui devraient elles-mêmes être davantage restreintes, notamment en ce qui concerne les infractions mineures. Alors que dans la proposition relative à un système PNR européen, les définitions tiennent compte des conséquences des activités qualifiées de «terroristes», comme les dommages concrets occasionnés aux personnes ou aux gouvernements (décès, atteintes à l’intégrité physique, destruction d’un système de transport, d’infrastructures, etc.), la présente proposition est moins spécifique et moins axée sur les finalités lorsqu’elle évoque le fait d’intimider des personnes ou des gouvernements ou le fait de gravement déstabiliser les structures politiques ou économiques fondamentales. Le CEPD considère notamment qu’une plus grande précision est nécessaire quant aux notions d’«intimidation», de «contrainte» et de «coercition», ainsi que de «structures fondamentales politiques, constitutionnelles, économiques ou (en particulier) sociales d’un pays ou d’une organisation internationale». Cela permettrait d’empêcher l’application du système PNR dans les situations qu’il ne doit en aucun cas viser, comme les activités légitimes (par exemple, les manifestations pacifiques) dans un contexte social, culturel ou politique.

Inclusion de finalités exceptionnelles : la possibilité de traiter des données dans d’autres cas exceptionnels soulève des questions supplémentaires, notamment dans la mesure où elle s’étend à la «menace pour la santé». Le CEPD considère qu’une telle extension de la finalité est disproportionnée, d’autant plus que d’autres procédures plus spécifiques sont disponibles pour faire face aux menaces graves pour la santé, au besoin au cas par cas. En outre, les données PNR ne constituent pas l’outil le plus approprié pour identifier des passagers: des données plus fiables existent, notamment les données API.

Période de conservation des données : le CEPD considère la durée de la période de conservation des données comme une des difficultés majeures de la proposition. Une période de conservation de 5 ans et demi, en ce compris 3 années sans le moindre masquage des données, est manifestement disproportionnée, surtout si l’on compare cette période de conservation avec le système PNR australien précédent, qui ne prévoyait pas le stockage de données, si ce n’est au cas par cas. Une justification détaillée doit être fournie pour expliquer la raison pour laquelle une longue période de conservation, qui n’avait pas été jugée nécessaire dans le premier système PNR australien, est à présent prévue. Il considère pour sa part que l’anonymisation complète (c’est-à-dire irréversible) de toutes les données doit être effectuée, si pas immédiatement après l’analyse, à tout le moins dans un délai maximal de 30 jours.

Base juridique : le CEPD considère en outre que la base juridique de l’accord doit être reconsidérée. Eu égard à la jurisprudence constante, et abstraction faite de l’article 218, paragraphe 6, point a), le CEPD pense que l’accord doit être basé sur l’article 16 TFUE — en tout cas, pour l’essentiel — et non sur l’article 82, paragraphe 1, point d), ou sur l’article 87, paragraphe 2, point a), TFUE. Cela est entièrement conforme à la déclaration 21 annexée au traité de Lisbonne.

Conclusion : ces observations doivent être lues dans le contexte plus large de la légitimité de tout système PNR, considéré comme la collecte systématique des données des passagers à des fins d’évaluation des risques. Ce n’est que si le système respecte les exigences fondamentales de nécessité et de proportionnalité visées aux articles 7 et 8 de la Charte des droits fondamentaux et à l’article 16 TFUE qu’une proposition pourra satisfaire aux autres exigences du cadre de protection des données. Le CEPD conclut dès lors qu’une plus grande attention doit être accordée à ces exigences fondamentales lors des évaluations finales qui précéderont la conclusion de l’accord.