5-1451/1 | 5-1451/1 |
17 AVRIL 2012
CHAPITRE Ier. — INTRODUCTION
a) Procédure
Le 6 décembre 2011, le président de la délégation du Sénat du Comité d'avis fédéral chargé des questions européennes a remis aux membres de la commission de l'Intérieur et des Affaires administratives la « Communication de la Commission au Parlement européen du 23 novembre 2011 — l'accord entre les États-Unis d'Amérique et l'Union européenne sur l'utilisation et le transfert des données des dossiers passagers (données PNR) au ministère américain de la sécurité intérieure (voir: http://www.ipex.eu/IPEXL-WEB/dossier/document/COM20110807.do).
Ce document s'inscrit dans le cadre des dispositions du Traité de Lisbonne et de la demande formelle de la Commission européenne, confirmée par le Conseil européen des 15 et 16 juin 2006, de lui faire part, dans un délai raisonnable, d'observations éventuelles à propos de la teneur du document. Toutefois, la Communication de la Commission européenne n'étant pas assimilable à un document réglementaire, elle n'est pas soumise aux dispositions prévues par le projet de « Traité de Lisbonne » concernant le contrôle de la subsidiarité et de la proportionnalité. Elle tombe sous la procédure d'examen de documents européens quant au fond dans le cadre du dialogue politique.
Par lettre du 15 décembre 2011, Mme Claudia Niessen a demandé d'inscrire le point en question à l'ordre du jour de la commission de l'Intérieur et des Affaires administratives. Le 24 janvier 2012, lors de la réunion de celle-ci, Mme Claudia Niessen a fait la proposition que la commission de l'Intérieur et des Affaires administratives émette un avis sur cette proposition de décision du Conseil, proposition qu'elle a amplement motivée et qui a été acceptée par l'ensemble des membres de la commission (chapitre II et III).
À la suite de la discussion générale tenue en commission lors de ses réunions du 24 janvier, 28 février et 6 mars 2012, deux propositions d'avis ont été déposées. Mme Claudia Niessen fut l'auteur d'une première proposition d'avis (chapitre IV). La seconde proposition d'avis émanait des sénateurs G. Deprez, Ph. Moureaux, D. Claes et V. Matz (chapitre V).
Le 14 mars 2012, Mmes Claudia Niessen et Freya Piryns ont déposé une proposition de résolution (doc. Sénat, nº 5-1534/1) qui reprenait en gros le texte de l'avis de Mme Niessen, mais qui invitait le gouvernement belge à renégocier l'accord PNR. La commission a décidé d'examiner cette proposition de résolution en même temps que les deux propositions d'avis.
La commission de l'Intérieur a examiné les deux propositions d'avis lors de sa réunion du 27 mars dernier et a décidé de poursuivre ses travaux sur la base de la proposition d'avis élaborée par les sénateurs G. Deprez, Ph. Moureaux, D. Claes et V. Matz (chapitre V) au motif qu'elle recueillait un plus large consensus au sein de la commission. Plusieurs membres de la commission ont alors déposé des amendements à ce texte.
La commission de l'Intérieur a enfin approuvé son avis le 27 mars 2012. Le texte de l'avis, tel qu'il a été approuvé par la commission, est reproduit dans le document nº 5-1451/3.
b) Contexte
Le 28 mai 2004, à Washington, a été conclu « l'Accord entre la Communauté européenne et les États-Unis d'Amérique sur le traitement et le transfert de données PNR par des transporteurs aériens au bureau des douanes et de la protection des frontières du ministère américain de la Sécurité intérieure ». En vertu de cet accord, le bureau des douanes et de la protection des frontières aurait pu bénéficier de la transmission de trente-quatre données PNR de la part des compagnies aériennes.
À la requête du parlement européen, la Cour de Justice de l'époque a annulé, dans son arrêt du 30 mai 2006, les textes en question à partir du 30 septembre 2006, de sorte que l'accord a dû être dénoncé.
Le 16 octobre 2006, des négociations entre les deux parties ont conduit à un « accord provisoire » (décision 2006/729/PESC/JAI du Conseil du 16 octobre 2006).
Cet accord intermédiaire arrivant à échéance le 31 juillet 2007, l'« Accord entre les États-Unis d'Amérique et l'Union européenne sur le traitement et le transfert des données des dossiers passagers (données PNR) par les transporteurs aériens au ministère américain de la Sécurité intérieure (DHS) » a été conclu en juillet 2007 (décision 2007/551/PESC/JAI). Dans cet accord, il est stipulé, entre autres, que le DHS reçoit dix-neuf données PNR qui peuvent être conservées pendant quinze ans (sept ans en tant que donnée active, après quoi elles acquièrent un statut inactif). Dans l'attente d'un accord définitif, cet accord est appliqué à titre provisoire depuis la date de sa signature, à savoir le 26 juillet 2007. Il sort son plein et entier effet en Belgique, en application de la loi du 30 novembre 2009 (Moniteur belge du 29 décembre 2009).
À la suite de l'entrée en vigueur du Traité de Lisbonne au 1er décembre 2009, les accords entre l'Union européenne et des pays tiers doivent dorénavant être conclus conformément à la procédure prévue à l'article 218 du Traité sur le fonctionnement de l'Union européenne. Ceci implique qu'il faut l'approbation de l'accord par le Parlement européen.
C'est dans ce contexte que la commission a adopté, en date du 12 décembre 2009, la « Proposition de décision du Conseil relative à la conclusion de l'Accord entre les États-Unis d'Amérique et l'Union européenne sur le traitement et le transfert de données des dossiers passagers (données PNR) par les transporteurs aériens au ministère américain de la Sécurité intérieure (DHS) (Accord PNR 2007) ».
Dans sa résolution du 5 mai 2010, le Parlement européen a décidé de différer un vote sur ce texte et de demander de nouvelles négociations. De ce fait, la mise en œuvre de cette initiative a été ralentie.
Afin de répondre aux objections du Parlement européen, la Commission européenne a publié, le 21 septembre 2010, sa « Communication de la Commission relative à la démarche globale en matière de transfert des données des dossiers passagers (PNR) aux pays tiers ».
Par résolution du 11 novembre 2010, le Parlement européen a donné le feu vert à l'ouverture de négociations afin d'arriver à un accord définitif.
Ces négociations ont débouché sur un projet d'accord en date du 20 mai 2011. Celui-ci ayant d'emblée suscité des remarques, il en est résulté de nouvelles négociations et un nouveau projet d'accord qui a été paraphé le 17 novembre 2011 et qui fait l'objet de la présente procédure d'avis dans le cadre du dialogue politique.
CHAPITRE II. — EXPOSÉ INTRODUCTIF PAR MME CLAUDIA NIESSEN
Mme Niessen signale que, dans le cadre de son travail parlementaire qui cible la protection de la vie privée et des données personnelles, son attention a été attirée par cette décision du Conseil européen qui a été fortement critiquée par des organisations de protection des données.
Les compagnies aériennes transmettent les données de tous les passagers entrant aux États-Unis, au Canada et en Australie ou traversant l'espace aérien de ces pays aux services de sécurité sur place, dans le but d'une évaluation et de l'archivage. L'accord conclu avec les États-Unis en 2007 était censé être un accord provisoire; or, la transmission des données se poursuit toujours sur cette base. Jusqu'à l'automne 2011, aucune de ces mesures n'avait été ratifiée par le Parlement européen ou les parlements nationaux.
En mai 2010, le Parlement européen avait invité la Commission à renégocier les accords avec les États-Unis, le Canada et l'Australie afin d'améliorer sensiblement la protection des données. La commissaire chargée des affaires intérieures, Cecilia Malmström, a présenté en septembre 2010 un « paquet PNR » contenant des projets pour les trois mandats de négociation.
Le Parlement européen a ensuite réagi le 11 novembre 2010 avec une résolution. Le nouvel accord avec l'Australie a été adopté le 27 octobre 2011 par le Parlement européen. Les négociations avec le Canada stagnent toujours, celles avec les États-Unis ont été clôturées le 17 novembre. Le Conseil européen a adopté l'accord avec les États-Unis le 13 décembre 2011.
Ce projet d'accord prévoit toujours quinze ans d'archivage des PNR aux États-Unis ainsi qu'un « Profiling des passagers », c'est-à-dire une répartition en « groupes à risque » sur la base des recommandations officielles.
Le calendrier provisoire se présente comme suit:
— 27 février 2012: Projet de rapport à la Commission des Affaires intérieures du Parlement européen;
— 20 mars 2012: Vote à la Commission des Affaires intérieures du Parlement européen;
— 18, 19 ou 20 avril: acceptation, refus ou remise à la Cour de justice européenne par la séance plénière du Parlement européen;
— Ensuite: Même procédure pour le Canada.
Problèmes principaux:
Le délégué à la protection des données de l'Union européenne a vivement critiqué les délais de conservation des données, tels que repris dans le nouvel accord avec les États-Unis. Une telle violation du droit fondamental à la vie privée ne peut se faire qu'en cas « d'indispensabilité et s'il est justifiable en société démocratique », dit la Cour de justice européenne. Jusqu'à présent, cette justification n'a pas encore été démontrée par personne.
Les données seront utilisées pour des analyses des risques par le DHS. Les passagers sont donc catégorisés digitalement (par les services de sécurité) en « profils à risque », sans avoir aucune connaissance des critères.
La Cour constitutionnelle fédérale allemande, par exemple, a strictement limité un tel triage en 2006.
L'intervenante estime pour sa part que les accords ne peuvent être clôturés qu'après que la démonstration est faite que les données PNR sont nécessaires et justifiables.
La conservation des données ne se justifie pas: selon elle, les données doivent être supprimées immédiatement après l'arrivée du voyageur, car il n'y a plus aucun risque à ce moment-là.
Ces données ne peuvent être violées pour trier les passagers et ensuite les catégoriser dans des profils à risque.
Chaque accord doit prendre fin après quelques années s'il n'est pas prolongé par un nouvel accord (Sunset-Clause).
Avant de ratifier l'accord, le Parlement européen doit demander l'avis de la Cour de justice européenne sur la compatibilité de cet accord avec la Charte constitutionnelle européenne (Art. 218(11) (AEUV)).
Plus concrètement, l'intervenante propose que la commission de l'Intérieur et des Affaires administratives du Sénat prenne position sur cette proposition de décision du Conseil en émettant un avis motivé.
CHAPITRE III. — DISCUSSION GÉNÉRALE
Mme Pehlivan estime qu'à première vue, l'accord implique clairement une violation de la vie privée. Dans quelle mesure peut-on obliger la Belgique, en vertu de cet accord, à communiquer des données à caractère personnel aux services américains compétents ? Le Parlement allemand a manifestement émis des objections contre la proposition. Sait-on si d'autres parlements ont fait de même ?
M. Moureaux est d'avis qu'il faut commencer par éclaircir le concept de « données », tel que formulé dans la proposition de décision. Il s'agit en effet d'une notion assez vague.
M. De Padt constate qu'à l'évidence, notre pays a déjà approuvé l'accord, ce qui pose d'emblée la question de l'utilité du débat au Sénat et de l'avis. En outre, un accord de ce genre est nécessaire pour doter la pratique existante d'une base juridique.
En ce sens, on peut se demander ce qui se passera si le Parlement européen n'approuve pas la proposition d'accord.
En revanche, s'il l'approuve, on peut se demander ce qu'il adviendra si un citoyen entreprend des démarches juridiques contre cet accord en raison de sa non-conformité à la législation relative à la protection de la vie privée et qu'il obtient gain de cause (ce qui est un scénario plausible).
Sur le fond aussi, cet accord soulève plusieurs questions critiques.
En quoi exactement cet accord de 2011 est-il meilleur que sa version de 2007, qui était elle-même quasi identique à la version originale de 2004, et que le Parlement européen n'a pas approuvée ? Si cet accord offre moins de garanties en termes de protection de la vie privée que la version précédente, il n'y a, en fait, guère de raisons de l'approuver. Or, en dépit des améliorations apportées, force est de constater que, dans un certain nombre de cas, les garanties sont moindres.
Les éléments problématiques en l'espèce concernent plus spécifiquement l'objectif de cet accord, le délai de conservation des données, la méthode et la protection juridique du citoyen.
En ce qui concerne l'objectif, on peut comprendre qu'il faille lutter contre le terrorisme et la criminalité internationale, mais la disposition prévoyant qu'il peut aussi y avoir d'autres objectifs ouvre la porte à tout. À cet égard, on peut se demander à quoi toutes ces données vont servir. Après tout, il ne s'agit encore, jusqu'à nouvel ordre, que de citoyens innocents qui prennent un avion. Selon l'intervenant, le problème porte concrètement sur l'utilisation qui sera faite de ces données, y compris après leur transmission. Il y va en fait de la nécessité, de la proportionnalité et de l'utilisation des données. La question est de savoir si ces données sont vraiment nécessaires pour lutter contre le terrorisme et la criminalité internationale, si elles sont bien proportionnées à l'objectif poursuivi, ce qu'elles deviendront exactement une fois collectées et avec quelles autres données elles seront couplées ultérieurement (entre autres, à des fins de profilage, par exemple).
La meilleure preuve que cet accord constitue une régression par rapport à sa version antérieure est le fait que les données ne seront plus conservées pendant une période limitée à trois ans et demi et ensuite détruites, comme c'était le cas en 2004, mais qu'elles pourront être conservées pendant quinze ans et être stockées pour une durée illimitée après avoir été anonymisées. Pourquoi avoir allongé ce délai de conservation ? Pourquoi n'a-t-on pas prévu un délai de cinq ans comme dans l'accord PNR entre l'Europe et l'Australie ? Comment au juste ces données seront-elles rendues anonymes et pour quelle raison seront-elles encore conservées par la suite ?
En ce qui concerne également la transmission des données, on crée un précédent. En effet, l'accord autorise non seulement la méthode push (transmettre des données) mais aussi la méthode pull (possibilité de se connecter à des banques de données d'un tiers). Dans la pratique, les Américains utilisent la méthode pull plus de mille fois par mois. Pourquoi les a-t-on autorisés à le faire et que ferons-nous si d'autres pays (la Chine, par exemple) en font la demande ?
L'on peut aussi se demander si l'accord offre une protection juridique suffisante aux citoyens de l'UE. En effet, le « USA Privacy Act » ne s'applique pas aux citoyens de l'UE et le « Freedom Act » ne s'applique pas à la protection de la vie privée. Comment les citoyens de l'UE pourront-ils se défendre au juste contre cet accord ?
Enfin, deux questions critiques encore: l'accord est-il juridiquement contraignant pour les signataires américains ? Qu'en sera-t-il des données PNR qui seront couplées à d'autres données (à des fins de profilage, par exemple) ? La base juridique qui a été choisie, à savoir un accord, est-elle la bonne ?
Mme Faes aimerait savoir exactement quelles données devront être communiquées sur la base de l'accord. Quel délai a été prévu pour le passage au système push-pull ? Quelle garantie a l'UE que les données seront correctement utilisées ?
Le délai de conservation de quinze ans des données en cas de suspicion d'activités terroristes soulève aussi de nombreuses questions. Comment procédera-t-on concrètement ? En effet, en matière de terrorisme et d'activités criminelles, les définitions ne sont pas identiques dans l'UE et aux États-Unis. Comment résoudre ce problème sur le plan juridique ?
L'intervenante s'étonne elle aussi que l'UE ait donné l'autorisation à plusieurs instances américaines d'utiliser les données. N'est-ce pas aller trop loin ?
Quelle sera notre attitude si les États-Unis formulent de nouvelles exigences ? Une évaluation du système est-elle prévue à court terme ?
M. Deprez souligne qu'il était président de la Commission des libertés publiques du Parlement européen lorsque ces points ont été discutés.
En premier lieu, il est capital de rappeler que la situation actuelle est intenable. Pour l'instant, en l'absence de toute base juridique stable, les autorités américaines agissent à leur guise en imposant leurs conditions. Ils pratiquent déjà le système du prélèvement et du stockage de données. Il est donc impératif de trouver un accord entre l'Union européenne et les États-Unis afin de mieux cadenasser cet état de fait. Un accord permettrait en effet de définir qui peut prélever et stocker les données et de quelle manière, ainsi que les droits des citoyens européens pour éventuellement avoir connaissance des données qui les concernent en cas de problème.
Quatre questions sont à son sens fondamentales dans ce dossier. La première est relative au système push ou pull. Les Américains prélèvent-ils les informations ou bien les compagnies les transmettent-elles ? Quelle option a été prise et quelle position notre gouvernement défend-il ?
La seconde question concerne le délai de conservation de quinze ans. Des experts se sont-ils prononcés sur ce délai ? Est-ce bien nécessaire et adéquat ?
Une troisième question concerne la transmission de ces données par les autorités américaines et sous quelles conditions. On pourrait imaginer qu'un État tiers, même s'il n'est pas un modèle de démocratie, se voie transmettre ces informations relatives à ses propres ressortissants parce qu'un accord a été conclu avec les USA en matière de lutte contre le terrorisme. Que prévoit la proposition d'accord au niveau du contrôle de la transmission de données des passagers par les autorités compétentes américaines ?
La quatrième question est la suivante: est-il effectivement garanti que les citoyens européens pourront connaître les données qui ont été enregistrées à leur sujet et les modifier si elles sont erronées ? Une voie de recours est-elle prévue si d'aventure les données ne sont pas corrigées comme il se doit ?
Peut-on envisager un système de réciprocité pour les passagers qui viennent des USA sur notre territoire ? Quelle est la position du gouvernement belge à cet égard ?
Le représentant de la ministre de l'Intérieur signale que l'avantage essentiel de cet accord est qu'il apporte enfin la sécurité juridique indispensable. Un accord d'application provisoire existe en effet déjà mais il est largement insuffisant. Tout le monde sait que le Parlement européen n'est pas enchanté de cet accord.
Concernant la genèse de l'accord, celui-ci a initialement été signé en 2007, sous le troisième pilier, mais la ratification est passée sous le régime du traité de Lisbonne, ce qui impliquait l'accord du Parlement européen. Le Parlement européen aurait pu refuser l'accord en débat comme il l'a fait pour l'Accord Swift, ce qui ne fut pas le cas.
Le nouvel accord offre divers avantages. Le plus important, c'est qu'il est entièrement contraignant alors que l'accord précédent était constitué en grande partie d'engagements unilatéraux de la part des USA. On dispose donc d'un instrument de droit international pénal plus solide.
La balle est à présent dans le camp du Parlement européen. La ministre de l'Intérieur, Mme Milquet, a déjà approuvé l'accord puisque la décision de signature de l'accord a été soumise au Conseil Justice et Affaires intérieures de décembre 2011.
La ratification elle-même nécessite en revanche l'accord du Parlement européen. Il est difficile de prédire quelle sera la position du Parlement dans ce dossier sensible. Cependant, lors de la conclusion de l'accord, il a été tenu compte des exigences précises que le Parlement européen avait émises dans une résolution.
Pour en revenir spécifiquement au système du PNR, le représentant de la ministre de l'Intérieur signale que les données collectées seront celles que les compagnies aériennes collectent déjà à des fins commerciales de marketing (par exemple le nom de la personne, la date de réservation, les informations relatives aux bagages, les données sur le type de paiement, l'agence de voyage ayant servi d'intermédiaire, etc.). Il s'agit donc de données directement liées à la réservation du billet.
Lors des discussions avec les autorités américaines, la Commission européenne a proposé un instrument similaire au niveau européen, qui est actuellement en cours de négociation. Ceci démontre que les États membres ont eux aussi développé une réflexion sur l'utilité des données PNR.
L'objectif des données PNR est double: primo, il s'agit de faire un contrôle a priori. Avant même que la personne n'embarque, le recoupement de certaines données (destinations, comportements particuliers, paiements en cash systématiques) peut permettre de déceler des éléments suspects. Si cela s'avère nécessaire, ceci permettra de faire des contrôles plus poussés sur une personne. Le but n'est pas de faire des screenings sur tous les passagers mais, au contraire, de pouvoir cibler certains types de contrôles.
Le second objectif réside dans l'utilisation des données a posteriori, plus spécifiquement dans le cadre d'une enquête pénale.
Quant à savoir jusqu'où on pourrait aller dans le traitement de ces données, l'intervenant estime que cette question est trop large. Il y a une nébuleuse d'instruments qui gravitent autour de ce dossier PNR (l'Accord Swift sur les données financières, accord sur les empreintes digitales et les données ADN également). L'objectif est de garder une vision globale et de maintenir un équilibre entre les libertés et la sécurité dans l'ensemble des traitements de ces données.
Revenant sur les délais de cinq et quinze ans, le représentant de la ministre de l'Intérieur rappelle que ni la Commission européenne ni les États membres n'étaient partisans de délais aussi longs. On optait davantage pour un système plus proche de celui de l'Australie. Néanmoins, la position actuelle de l'Union européenne est que les garanties obtenues en termes de protection des données permettent d'accepter des délais aussi longs pour leur conservation.
Concernant le système push ou pull, la priorité va clairement au système push. Les compagnies aériennes sont censées se mettre en conformité sur la base de l'article 15 de l'accord. Une exception est prévue à l'article 15, point 5: le Department of Homeland Security des USA peut exiger, si nécessaire et au cas par cas, l'accès aux données sur la base d'un système pull si le système push ne fonctionne pas.
L'accord a un caractère contraignant puisqu'il s'agit d'un accord de droit international qui sera ratifié par le Congrès américain.
Concernant le champ d'application des infractions de terrorisme et de criminalité grave, il est vrai que les États-Unis n'utilisent pas exactement les mêmes définitions que l'Union européenne. Cependant, lors des négociations, un accord a été obtenu sur l'encadrement du type d'infractions pour lesquelles l'accès aux données peut être accordé. Cela figure à l'article 4 de l'accord qui contient une référence aux infractions terroristes proches de celles appliquées dans l'Union européenne. L'article 4 reprend aussi les intentions terroristes définies dans les Conventions des Nations unies.
Pour la criminalité grave, sont visées les infractions passibles d'une peine d'emprisonnement d'au moins trois ans et de nature transnationale.
Le représentant de la ministre confirme qu'une évaluation de l'accord est prévue après un an. Il y aura une pression très nette du Parlement européen pour que cette évaluation se fasse dans les délais et avec le plus grand sérieux.
Concernant l'utilisation des données par d'autres autorités que le Department of Homeland Security des États-Unis (DHS), il est exact que cette option est prévue pour autant que l'on reste dans les finalités de l'accord. Ces données pourraient, par exemple, être utilisées par le FBI dans le cadre d'enquêtes pénales en matière de terrorisme.
Sur le plan de la protection des données et du droit des citoyens, la proposition d'accord en discussion offre clairement une plus-value importante par rapport à l'accord PNR de 2007. En effet, de nombreux articles relatifs à la protection des données ont été insérés, de même qu'une procédure précise sur le droit d'accès de la personne. Le passager dispose de la possibilité de s'adresser directement au Department of Homeland Security des États-Unis pour que ses données soient vérifiées.
M. Moureaux s'étonne de la rapidité avec laquelle la ministre de l'Intérieur a signé cet accord.
Il ne se sent pas rassuré lorsqu'il entend dire qu'il existe une nébuleuse d'instruments visant le stockage de données.
Il souhaite aussi savoir si les États-Unis peuvent transmettre les données à des pays tiers. Certains pays n'offrent pas les garanties démocratiques nécessaires, notamment au niveau de la pratique de la torture.
Mme Niessen partage l'opinion selon laquelle il faut disposer d'un accord au niveau judiciaire. Cependant, le texte de l'accord contient plusieurs articles qui posent problème au niveau des définitions. L'article 11, point 4, par exemple, stipule ce qui suit: « Le DHS ne communique pas les dossiers passagers au public, sauf aux personnes dont les données ont été traitées ou utilisées, ou à leur représentant, ou dans la mesure où le droit des États-Unis l'exige ». D'abord, cet article manque totalement de clarté au niveau des définitions. Ensuite, il est unanimement admis que le principe de la confidentialité est moins respecté dans la législation américaine que chez nous.
L'article 11, point 1, précise ce qui suit: « (...) Celui-ci (le DHS) fournit le dossier en temps voulu, en application des dispositions des paragraphes 2 et 3 du présent article. » Qu'entend-on par « temps voulu » ? Ceci est à préciser.
Mme Pehlivan aimerait savoir si d'autres États membres de l'Union européenne ont déjà débattu de cette proposition au sein de leur parlement national. Le cas échéant, des objections ont-elles été formulées et, si oui, lesquelles ?
Elle souhaiterait aussi que l'on demande l'avis de la Commission de la protection de la vie privée.
M. Deprez rappelle que s'il n'y avait pas eu d'accord au niveau du Conseil de l'Union européenne, la proposition n'aurait pas pu être transmise au Parlement européen, ce qui excluait alors tout débat démocratique. La procédure n'est donc pas terminée puisque, si le Parlement européen ne ratifie pas cet accord, il n'entrera pas en vigueur.
Il s'étonne également du terme « nébuleuse » car il y a selon lui deux types de dossiers bien distincts. En ce qui concerne les PNR, nous sommes dans le cadre d'un dossier entre l'Union européenne en tant qu'entité et les États-Unis.
Le dossier relatif aux données ADN, par exemple, est quant à lui un accord bilatéral entre le gouvernement belge et les États-Unis.
Il est pour sa part partisan d'une approche européenne plutôt que bilatérale: on a d'ailleurs craint que si on ne parvenait pas à un accord au niveau européen sur les PNR, les États-Unis ne tentent de conclure des accords bilatéraux avec certains pays séparément. Les garanties auraient été nettement moins élevées que celles obtenues.
Concernant le système push ou pull, il constate que normalement, ce sont les compagnies aériennes qui fournissent les données. Les autorités américaines ne pourront pratiquer le système pull que dans l'éventualité où les données ne sont pas transmises correctement, sur la base de leur propre appréciation.
Il souhaite aussi des précisions sur la transmission éventuelle à des pays tiers. En effet, si l'on permet au Department of Homeland Security de transmettre les informations au FBI, ce dernier pourra faire ce qu'il veut de ces données. Le contrôle sur le FBI est quasi inexistant.
A-t-on prévu un mécanisme de recours judiciaire, soit auprès d'un tribunal, soit devant la Commission américaine pour la protection de la vie privée, si des citoyens européens estiment que leurs données n'ont pas été traitées correctement ?
Le représentant de la ministre de l'Intérieur reconnaît que le terme « nébuleuse d'instruments » n'était pas le plus adéquat. Il entendait par là qu'il est actuellement difficile de garder une vue d'ensemble sur les dossiers relatifs aux traitements de données.
Concernant le transfert de données aux pays tiers, cette possibilité existe effectivement à l'article 17 de l'accord. C'était d'ailleurs un des points sensibles de la négociation. L'article 17 prévoit toutefois une limite puisque les données ne pourront être transmises qu'après un examen par le DHS de l'utilisation prévue par le destinataire et de la capacité de ce dernier à en assurer la protection. L'État membre européen dont le citoyen est concerné est informé du transfert de ces données.
Sur la situation dans d'autres parlements nationaux des États membres, il ne peut que confirmer qu'aucun État membre n'a rejeté la proposition lorsque le Conseil de l'Union européenne s'est penché sur la signature de l'accord en décembre 2011.
Concernant le manque de clarté de l'instrument au niveau des définitions, la ministre part du principe qu'il faut faire confiance aux autorités américaines et qu'en tout état de cause, une évaluation est prévue après un an. Celle-ci permettra d'identifier les lacunes éventuelles.
Enfin, en ce qui concerne les voies de recours, des garanties claires sont prévues aux articles 11, 12 et 13 de l'accord. Toute personne a la possibilité de demander l'accès à son dossier ainsi que la rectification, la suppression ou le blocage de certaines données. Cette demande est transmise directement au DHS. De même, l'article 12 prévoit que toute personne, indépendamment de son lieu de résidence ou de sa nationalité, dispose d'un droit de recours devant les autorités américaines compétentes.
CHAPITRE IV. — PROPOSITION D'AVIS DE MME NIESSEN
Sur la base de la discussion qui a eu lieu en commission, Mme Niessen soumet à la commission la proposition d'avis suivante:
À la suite des attaques du 11 septembre 2001, les autorités des États-Unis ont imposé aux compagnies aériennes l'obligation de transmettre sur support électronique au ministère américain de la Sécurité intérieure les données contenues dans les dossiers passagers, ceci pour les vols à destination ou au départ des États-Unis, ainsi que pour les vols transitant par ce pays.
Depuis 2004, des accords entre l'Union européenne et les États-Unis encadrent l'échange de ces données personnelles relatives aux passagers (1) .
Les données à caractère personnel traitées dans le cadre de ces accords « PNR » ou « Passenger name records » couvrent plusieurs types d'informations: à côté des listes de passagers au sens strict (noms, adresses, nationalité, sexe, numéros de passeport, ...), elles concernent les données de vol de la personne qui voyage, mais aussi des informations relatives aux personnes qui effectuent les réservations ou paient les tickets. On trouve également des données concernant les cartes de crédit, des informations sur des amis, collègues ou membres de la famille ayant réservé le même trajet, des données à propos des itinéraires, adresses de séjour, personnes de contact, habitudes alimentaires, ou, encore, les coordonnées des agences de voyage.
Le 26 juillet 2007, un accord a été conclu entre l'Union européenne et les États-Unis en vue, notamment, de veiller à ce que le transfert des données PNR soit conforme aux normes de protection des données de l'Union européenne. L'entrée en vigueur du Traité de Lisbonne le 1er décembre 2009 a entraîné la révision de cet accord en vertu du droit d'approbation pour la négociation des accords internationaux reconnu par le Traité au Parlement européen.
En conséquence, le Parlement européen a adopté en mai 2010 une résolution (2) qui demande à la Commission de présenter une approche cohérente pour l'utilisation des données PNR, sur la base d'un ensemble unique de principes.
Après de nouvelles négociations, la Commission européenne a paraphé un nouvel accord et a envoyé une recommandation au Conseil européen le 23 novembre 2011 en vue de la signature et de la conclusion de cet accord. Le Conseil l'a adopté le 13 décembre 2011 et envoyé au Parlement européen pour approbation.
Les principales différences entre l'accord actuel et la version du 26 juillet 2007 sont les suivantes:
— En vertu de l'article 6, les données sensibles sont en principe effacées au plus tard trente jours après réception, et non plus immédiatement;
— En application de l'article 8, les données sont conservées dans une base de données active pendant cinq ans au plus, au lieu de sept ans, après quoi elles sont conservées dans une base de données dormante pendant dix ans au plus, au lieu de huit ans; après cette période de quinze ans, elles ne sont plus effacées mais entièrement dépersonnalisées;
— En vertu de l'article 15, le Department of Homeland Security reçoit la première version des données PNR non plus septante-deux heures mais nonante-six heures avant le départ du vol prévu;
— En application de l'article 23, l'accord sera contrôlé et évalué respectivement un an et quatre ans après son entrée en vigueur et non plus « à un rythme régulier »; en outre, après le contrôle, la Commission européenne est tenue de faire rapport au Parlement européen et au Conseil;
— En vertu de l'article 25, le délai de dénonciation est porté de trente à cent-vingt jours.
Ce nouvel accord avec les États-Unis s'écarte de l'approche cohérente et de l'ensemble unique de principes qui avait été convenu par le Parlement européen, la Commission et le Conseil en 2010. En comparaison avec le premier accord PNR entre l'Union européenne et les États-Unis, l'accord de 2011 constitue même un retour en arrière sur un grand nombre de points.
Argumentation
Considérant que l'Allemagne et l'Autriche se sont abstenus lors de l'approbation de l'accord par le Conseil européen;
Considérant que différentes institutions européennes, telles que l'European Scrutiny Committee de la House of Commons britannique, le Sénat français, le groupe de travail « article 29 » ainsi que la Commission de la protection de la vie privée belge (3) , critiquent et remettent en question plusieurs éléments contenus dans l'accord du 13 décembre 2011;
Considérant que Sophia in't Veld, rapporteuse de la Commission des Libertés civiles, de la Justice et des Affaires intérieures, recommande au Parlement européen de ne pas donner son approbation à la conclusion de l'accord entre les États-Unis et l'Union européenne sur l'utilisation des données des dossiers passagers (données PNR) et leur transfert au ministère américain de la Sécurité intérieure;
Considérant que, dans son avis du 9 décembre 2011, Peter Hustinx, Contrôleur européen de la protection des données (CEPD), constate que l'accord du 13 décembre 2011 soulève encore de nombreuses préoccupations, particulièrement en ce qui concerne la cohérence de l'approche globale de la question des données PNR, la limitation de la finalité, les catégories de données à transférer, le traitement des données sensibles, la période de conservation, les exceptions à la méthode push (4) , les droits des personnes concernées et les transferts ultérieurs de données;
Considérant que la Commission européenne n'a démontré que de façon insuffisante et partielle la nécessité et la proportionnalité de la collecte et du stockage massifs des données, et qu'il n'existe pas de justification détaillée en regard de chacun des objectifs énoncés dans l'accord du 13 décembre 2011 (lutte contre le terrorisme et les formes graves de criminalité transnationale) et pour chacune des méthodes de traitement (en mode réactif, en temps réel et de façon proactive);
Considérant que l'accord ne repose pas principalement sur l'article 16 du traité FUE relatif à la protection des données personnelles, mais bien sur l'article 82, paragraphe 1er, point d), et l'article 87, paragraphe 2, point a), et qu'il ne garantit donc pas que le transfert des données soit conforme aux normes de l'Union européenne en matière de protection des données, et que la base juridique est donc manifestement incorrecte;
Considérant que l'accord devrait prendre fin automatiquement après une période de quelques années ou faire l'objet d'un réexamen ce qui n'est pas explicitement prévu;
Vu que la liste des données PNR à transférer est trop exhaustive, notamment parce qu'elle permet d'inclure des données liées aux convictions religieuses ou à la santé, et que, déjà en 2007, les dix-neuf types de données de cette liste ont été considérées comme disproportionnées par le Contrôleur européen de la protection des données et le groupe de travail « article 29 »;
Vu que la proportionnalité des systèmes PNR et des transferts en masse de données PNR vers des pays tiers n'a pas été démontrée jusqu'à présent, alors que les principes de nécessité et de proportionnalité sont essentiels pour mener une lutte efficace contre le terrorisme;
Vu que la définition de l'utilisation des données des dossiers passagers ne se limite pas à la prévention et à la détection d'infractions terroristes et de formes graves de criminalité transnationale et aux enquêtes et poursuites en la matière (article 4), et que les paragraphes 2, 3 et 4 de cet article doivent être interprétés comme une nouvelle extension des fins auxquelles les données PNR peuvent être utilisées;
Vu que dans l'article 4 (paragraphe 1er, point a), paragraphe 1er, point b) et paragraphe 2) de l'accord, des concepts vagues et des exceptions pourraient passer outre la limitation de la finalité et miner la sécurité juridique;
Vu qu'en vertu de l'article 4, paragraphe 2, les données PNR peuvent être utilisées au cas par cas pour tous les crimes, graves ou non, et même pour d'autres actions n'ayant aucun lien avec des activités criminelles, si une juridiction l'impose, et que ceci ne peut constituer une limitation significative;
Vu que les données PNR ne peuvent en aucun cas être utilisées aux fins de créer des profils des passagers, dont des profils qui seraient dits « à risque », mais qu'en vertu du paragraphe 3 de l'article 4, les PNR peuvent toutefois être utilisées pour établir des profils dans le cadre du contrôle aux frontières;
Vu qu'une période maximale de conservation de quinze ans (article 8) est, de toute évidence, disproportionnée, que les données soient conservées dans des bases de données « actives » ou « dormantes », notamment parce qu'elle est trois fois plus longue que les cinq années prévues dans les accords PNR en provenance et au sein de l'Europe et qu'une période de cinq ans et demi vient d'être négociée dans le cadre d'un accord similaire avec l'Australie;
Vu que les périodes de conservation des données PNR (article 8) ont été prolongées dans le cadre de chaque nouvel accord depuis celui de 2004, et qu'un archivage d'une telle importance est jugé disproportionné par le groupe de travail « article 29 » et, enfin, vu que la raison pour laquelle les données doivent rester disponibles n'est pas expliquée;
Vu que l'article 6 semble permettre aux entités fédérés américaines un accès total et sans aucune restriction aux données sensibles des passagers européens et que, grâce à cet article, le ministère américain de la Sécurité intérieure est autorisé à filtrer, masquer et traiter ou utiliser ultérieurement des données sensibles, alors que l'ensemble des textes européens pertinents interdit le traitement de certaines catégories spéciales de données (sauf en cas de nécessité absolue et lorsque le droit national prévoit des mesures de sauvegarde appropriées);
Vu que, à la suite de la résolution du Parlement européen du 5 mai 2010, les données PNR ne peuvent être transférées qu'au moyen de la méthode push, mais que l'accord du 13 décembre 2011 n'exclut pas expressément la possibilité que les autorités américaines aient accès directement aux données par le biais d'un système pull;
Nous proposons:
Que la commission de l'Intérieure et des Affaires administratives du Sénat donne un avis négatif sur la version actuelle de l'accord entre les États-Unis et l'Union européenne sur l'utilisation des données des dossiers passagers (données PNR) et leur transfert au ministère américain de la Sécurité intérieure et informe la Commission européenne ainsi que le Parlement européen de cet avis.
CHAPITRE V. — PROPOSITION D'AVIS DE MM. DEPREZ, PHILIPPE MOUREAUX, DIRK CLAES ET MME MATZ
M. Deprez et consorts déposent la proposition d'avis suivante:
§ 1er. Après avoir pris connaissance de l'avis du 13 janvier 2010 (nº 1/2010) de la Commission belge de la protection de la vie privée, de l'avis du 9 décembre 2011 du Contrôleur européen de la protection des données, des conclusions du groupe de travail « article 29 » et des recommandations de la rapporteuse de la Commission Libertés civiles, Justice et Affaires intérieures du Parlement européen, la commission de l'Intérieur du Sénat de Belgique, dénommée ci après la commission, prend acte de la version actuelle de l'accord entre les États-Unis et l'Union européenne sur l'utilisation des données des dossiers passagers (données PNR) et leur transfert au ministère américain de la Sécurité intérieure et informe la Commission européenne ainsi que le Parlement européen de cet avis.
§ 2. La commission relève que dans l'ensemble, la proposition d'accord actuel est plus exhaustive que l'accord de 2007.
En effet,
— le champ d'application et l'utilisation possibles des données des dossiers passagers sont définis de manière plus détaillée (articles 2 et 4), tout comme la sécurité des données et les procédures en cas d'incidents (article 5);
— en vertu de l'article 4, le fait de se soustraire aux mandats d'arrêt ou à une arrestation du chef des infractions concernées ne constituent plus une fin justifiant l'utilisation des données PNR;
— en cas d'application non conforme de l'accord, les personnes concernées peuvent introduire un recours (article 13) et un contrôle indépendant du respect des garanties en matière de protection de la vie privée est prévu (article 14);
— l'accord devra être contrôlé et évalué respectivement un an et quatre ans après son entrée en vigueur, et non plus à « un rythme régulier ». En outre, après ce contrôle, la Commission européenne est tenue de faire rapport au Parlement européen et au Conseil.
Enfin, la commission considère qu'un accord entre les États-Unis et l'Union européenne est préférable à l'absence d'accord qui aurait pour conséquence la conclusion d'une multitude d'accords bilatéraux entre les États-Unis et les États membres.
§ 3. La commission tient cependant à mettre en exergue un certain nombre de faiblesses, d'insuffisances et de risques contenus dans la proposition actuelle d'accord.
1. Finalités de l'accord
La commission déplore qu'en vertu de l'article 4, paragraphe 2, les données PNR peuvent être utilisées pour tous les crimes, graves ou non, et même pour d'autres actions n'ayant aucun lien avec des activités criminelles, si une juridiction l'impose. Ceci ne peut, selon la commission, constituer une limitation significative.
Par ailleurs, les données PNR ne peuvent en aucun cas être utilisées aux fins de créer des profils des passagers, dont des profils qui seraient dits « à risque ». Or, en vertu du paragraphe 3 de l'article 4, les PNR peuvent être utilisées pour établir des profils dans le cadre du contrôle aux frontières.
La commission insiste donc pour que les finalités de l'accord soient plus strictement délimitées et concernent, à l'exclusion de toute autre finalité, la lutte contre le terrorisme et un ensemble d'infractions graves clairement identifiées pour lesquelles l'utilisation de données des dossiers passagers s'avérerait pertinente.
2. Accès aux données
L'article 6 semble permettre aux entités fédérées américaines un accès total et sans aucune restriction aux données sensibles des passagers européens. Grâce à cet article, le ministère américain de la Sécurité intérieure est autorisé à filtrer, masquer et traiter ou utiliser ultérieurement des données sensibles, alors que l'ensemble des textes européens pertinents interdit le traitement de certaines catégories spéciales de données (sauf en cas de nécessité absolue et lorsque le droit national prévoit des mesures de sauvegarde appropriées).
La commission considère que les conditions dans lesquelles les données seraient susceptibles d'être transmises à des États tiers n'offrent pas les garanties suffisantes. Elle insiste dès lors pour que le transfert soit limité aux autorités dont les fonctions sont directement liées aux finalités de l'accord et que ces autorités soient tenues de s'engager à ne pas transmettre ultérieurement les données qui leur sont communiquées.
La commission demande également que les données sensibles soient totalement exclues du champ des données PNR susceptibles d'être transmises.
La commission constate également que, à la suite de la résolution du Parlement européen du 5 mai 2010, les données PNR ne peuvent être transférées qu'au moyen de la méthode push. Elle déplore donc que l'accord du 13 décembre 2011 n'exclue pas expressément la possibilité que les autorités américaines aient accès directement aux données par le biais d'un système pull.
3. Durée de conservation des données
La commission considère qu'une période maximale de conservation de quinze ans (article 8) est disproportionnée. En effet, elle s'applique aux données conservées dans des bases de données « actives » ou « dormantes », et elle est trois fois plus longue que les cinq années prévues dans les accords PNR en provenance et au sein de l'Europe.
Les périodes de conservation des données PNR (article 8) ont été prolongées dans le cadre de chaque nouvel accord depuis celui de 2004. Un archivage d'une telle importance est jugé disproportionné par le groupe de travail « article 29 ». Enfin, la raison pour laquelle les données doivent rester disponibles n'est pas expliquée.
4. Possibilité de recours
La commission demande que l'exercice du droit de recours administratif et judiciaire par les ressortissants communautaires sur le territoire américain tel que prévu par l'article 13, soit effectif et fasse l'objet d'une attention particulière, en garantissant un droit à la rectification.
5. Protection de la vie privée et contrôle indépendant
Elle souligne que les modalités, prévues par la proposition d'accord en son article 14, pour le contrôle du respect des garanties en matière de protection de la vie privée, ont le mérite d'exister, mais ne permettent pas de garantir suffisamment le caractère indépendant de ce contrôle.
§ 4. Pour conclure et en vertu des considérations développées ci-dessus, la commission estime qu'une évaluation rigoureuse de cet accord est indispensable. À ce titre, elle souscrit totalement à l'article 23 de l'accord qui prévoit une première évaluation déjà après un an.
La commission demande que les parlements nationaux aient accès aux résultats de la supervision et à l'évaluation qui sera faite de l'accord.
La commission encourage, si de graves manquements ou dysfonctionnements sont constatés, le recours à l'article 25 qui prévoit une procédure de dénonciation de l'accord.
| Gérard DEPREZ. | |
| Philippe MOUREAUX. | |
| Dirk CLAES. | |
| Vanessa MATZ. |
CHAPITRE VI. — EXAMEN DES PROPOSITIONS D'AVIS
M. Deprez, en sa qualité de co-auteur de la proposition d'avis signée par plusieurs membres de la commission, développe les aspects suivants: la proposition d'avis, dans sa formulation actuelle, est soutenue par quatre groupes politiques de la commission.
Compte tenu de l'extrême sensibilité de la matière, dont on peut se rendre compte en lisant les avis de la Commission pour la protection de la vie privée, du Contrôleur européen de protection des données et du groupe de travail « article 29 », l'objectif a été de préparer une proposition d'avis extraordinairement nuancée et prudente.
Dans le paragraphe 1er, les auteurs rappellent les recommandations formulées par les instances citées ci-avant et se bornent à prendre acte de la version actuelle de l'accord existant entre les États-Unis et l'Europe.
Dans le paragraphe 2, les auteurs ont mis en exergue quelques améliorations objectives qui figurent dans la proposition d'accord par rapport à la version de 2007 de l'accord.
Dans le paragraphe 3, les auteurs se sont attelés à relever quelques faiblesses, insuffisances et risques qui découlent de la nouvelle proposition d'accord. Il ne s'agit pas d'obstacles intolérables ou insurmontables mais il est clair qu'en raison de certaines faiblesses, le dispositif peut donner lieu à un certain nombre de risques. Ceci concerne entre autres les finalités de l'accord, l'accès aux données, la durée de conservation des données, les possibilités de recours, la protection de la vie privée et l'organisation d'un contrôle indépendant.
Dans le quatrième paragraphe, les auteurs ont décidé de ne pas recommander formellement au Parlement européen d'approuver la proposition d'accord. Ils ont décidé d'en prendre acte tout en mettant en avant des améliorations par rapport à la version antérieure mais également les faiblesses qui subsistent. Ils attirent l'attention sur le fait que l'accord prévoit en son article 23 la possibilité de faire une première évaluation de l'accord et ils insistent dès lors pour que cette évaluation soit faite de manière rigoureuse et que les résultats soient transmis au Parlement européen et aux parlements nationaux.
In fine, il est dit que si cette évaluation devait faire apparaître de graves manquements ou dysfonctionnements, il serait fait usage de la possibilité prévue à l'article 25, lequel prévoit une procédure de dénonciation de l'accord.
En conclusion, l'intervenant insiste sur le fait que le but a été de faire un avis équilibré, en ce qu'il n'est ni trop louangeur ni trop critique.
M. Claes trouve positif que le Sénat émette un avis à l'intention du Parlement européen mais aussi que l'on formule des remarques de fond, dont il espère qu'elles seront communiquées au ministère américain de la Sécurité intérieure. Cet accord constitue une amélioration par rapport à la version précédente, mais il reste un certain nombre de remarques à formuler, qui sont d'ailleurs clairement énoncées dans la proposition d'avis de M. Deprez et consorts.
M. Moureaux déclare, quant à lui, que son groupe soutient cet avis nuancé. Le texte présente l'équilibre nécessaire en ce qu'il n'applaudit pas aveuglément la signature de l'accord mais qu'il tient compte de la réalité sur le terrain.
Mme Pehlivan indique que la présente commission ne peut pas donner comme cela un avis positif, pas même s'il s'agit d'un avis positif conditionnel. Si un avis doit être formulé au sujet de l'accord à l'examen, il faut alors être plus clair. C'est pourquoi l'intervenante a préparé un certain nombre d'amendements à la proposition d'avis.
Mme Faes indique que la proposition d'avis de M. Deprez et consorts prend acte de l'accord PNR bien plus qu'elle ne donne un véritable avis. Par un avis, on accepte ou on rejette l'accord. C'est pourquoi son groupe ne votera pas le texte de M. Deprez mais soutiendra la proposition d'avis de Mme Niessen et consorts.
M. De Padt estime que l'avis de la commission arrive beaucoup trop tard. Le gouvernement belge a déjà émis un avis positif. Étant donné que la commission compétente du Parlement européen mettra son avis aux voix cet après-midi, il se demande si l'avis ne vient pas trop tard.
Dans son texte, M. Deprez énumère les objections qui ont déjà été examinées au sein de cette commission sans se prononcer clairement pour ou contre le texte de la proposition d'accord. Pour cette raison, le groupe de l'intervenant s'abstiendra lors du vote.
Mme Piryns se réjouit que les membres de la présente commission s'accordent sur le fait que le texte de l'accord PNR pose problème sur plusieurs points dans le domaine de la protection de la vie privée. Non seulement l'avis de la présente commission arrive beaucoup trop tard, mais il ne prend pas non plus clairement position. C'est pourquoi elle a présenté une proposition d'avis claire, conjointement avec Mme Niessen. Ensemble, elles ont déposé une proposition de résolution qui recommande au gouvernement de demander à la Commission européenne de renégocier l'accord PNR.
M. Deprez constate que l'avis qui sera rendu par le Parlement belge garde tout son intérêt même si la proposition de décision du Conseil est votée aujourd'hui même par la commission compétente du Parlement européen. En effet, il est fréquent au Parlement européen qu'entre un vote intervenu en commission et un vote en séance plénière, le résultat ne soit pas le même. L'affaire ne sera donc pas clôturée après que le vote en commission du Parlement européen sera intervenu. Pour les États membres, émettre un avis garde donc tout son sens.
Par ailleurs, il constate que la proposition de résolution d'Ecolo-Groen ne présente pas beaucoup de sens en ce qu'elle invite le gouvernement belge à demander à la Commission européenne de renégocier l'accord. Au stade actuel de la procédure, seul le vote du Parlement européen est déterminant. La proposition d'accord a été approuvée par le Conseil européen et pour qu'elle devienne effective, il suffit que le Parlement européen la ratifie. Si tel ne devait pas être le cas, la proposition d'accord n'existe plus.
L'intervenant insiste enfin sur le fait que, dans sa proposition d'avis, il y a une approbation implicite de la proposition d'accord. Il est donc faux de dire que le Parlement belge ne dit ni oui, ni non ou qu'il n'a pas d'avis. Il s'agit en réalité d'une approbation vigilante, entourée d'un maximum de garanties puisque l'on annonce dans la proposition d'avis que l'on a l'intention de faire usage de la procédure de révision si cela devait s'avérer nécessaire.
Mme Piryns constate, conjointement avec M. Deprez, que le Parlement européen doit encore approuver le texte de l'accord PNR. S'il ne le fait pas, l'accord devra être renégocié. Dans le même temps, M. Deprez et consorts présentent un avis qui approuve l'accord mais qui énonce quelques remarques en marge. C'est une position qui manque de clarté. Est-ce à dire qu'il faut renégocier le texte sur ces points ou non ? Le texte de M. Deprez ne prend pas clairement position, contrairement au texte que l'intervenante a elle-même rédigé conjointement avec Mme Niessen.
Mme Pehlivan fait remarquer que la proposition de résolution de Mmes Piryns et Niessen n'est pas plus claire. C'est pourquoi elle propose d'amender le texte de M. Deprez.
CHAPITRE VII. — DISCUSSION — VOTE DES AVIS ET DES AMENDEMENTS
La commission décide de se baser sur la proposition d'avis de M. Deprez et consorts pour poursuivre la discussion et procéder au vote.
Paragraphe 1er de la proposition d'avis de M. Deprez et consorts.
Le paragraphe 1er de ce texte est adopté par 7 voix contre 6 et 1 abstention.
Paragraphe 2 de la proposition d'avis.
Mme Pehlivan et Mme Douifi déposent un premier amendement (doc. Sénat, nº 5-1451/2) dans lequel elles proposent de supprimer la dernière phrase de ce paragraphe (« Enfin, la commission considère qu'un accord entre les États-Unis et l'Union européenne est préférable à l'absence d'accord qui aurait pour conséquence la conclusion d'une multitude d'accords bilatéraux entre les États-Unis et les États membres. ») parce que l'on peut douter que l'accord à l'examen entre les États-Unis et l'Union européenne soit réellement préférable à des accords bilatéraux distincts entre les États-Unis et les États membres de l'UE. Ainsi qu'il est exposé en détail au § 3, l'accord présente un trop grand nombre de faiblesses et de lacunes et peut donc être considéré comme constituant une régression par rapport à l'accord en cours de 2011.
M. Deprez se dit en total désaccord avec la philosophie de cet amendement. S'il ne devait pas y avoir de nouvel accord conclu entre l'Union européenne et les États-Unis, il est clair que les États-Unis commenceront alors à négocier des accords bilatéraux avec tous les pays européens séparément. Ils commenceront probablement par les plus petits pays, tels la Pologne ou les Pays baltes et le risque est grand que toutes les garanties qui se trouvent dans l'actuelle proposition d'accord seront balayées. L'on retombera sous les conditions de l'accord de 2007 et les États-Unis pourront alors se montrer plus exigeants envers les autres États européens qui refuseraient de conclure un accord similaire. Il est capital que l'Union européenne conclue la proposition d'accord afin d'éviter un tel morcellement.
L'amendement est rejeté par 7 voix contre 2 et 4 abstentions.
En conséquence, le paragraphe 2 est adopté par 7 voix contre 6 et 2 abstentions.
Paragraphe 3 de la proposition d'avis.
Le paragraphe 3 de la proposition d'avis n'appelle pas d'observations. En conséquence, il est adopté par 7 voix contre 6 et 2 abstentions.
Paragraphe 4 de la proposition d'avis.
Mmes Pehlivan et Douifi déposent un deuxième amendement (doc. Sénat, nº 5-1451/2) qui vise à remplacer l'alinéa 1er du § 4 proposé par ce qui suit: « Pour conclure et en vertu des considérations développées ci-dessus, la commission rend un avis négatif afin de donner un signal clair de manière que l'accord entre les États-Unis et l'Union européenne puisse être renégocié. La commission estime en outre qu'une évaluation rigoureuse de cet accord est indispensable. À ce titre, elle souscrit totalement à l'article 23 de l'accord qui prévoit déjà une première évaluation après un an. »
Les auteures de cet amendement estiment que le Sénat doit soumettre un avis négatif clair au vote des sénateurs, eu égard aux nombreuses lacunes de l'accord et aux atteintes à la vie privée — confirmées dans un avis précédent par la Commission de la protection de la vie privée — qu'il implique.
L'amendement nº 2 est rejeté par 7 voix contre 2 et 6 abstentions.
Ensuite, le paragraphe 4 de la proposition d'avis est adopté par 7 voix contre 6 et 2 abstentions.
La proposition d'avis de M. Deprez et consorts dans son ensemble est adoptée par 7 voix contre 6 et 2 abstentions
Par suite de ce vote, le projet d'avis de Mmes Niessen et Piryns devient sans objet.
La commission décide par 6 voix que, par suite de ce vote, la proposition de résolution de Mmes Niessen et Piryns devient également sans objet.
Le présent rapport a été approuvé par 6 voix contre une et 3 abstentions.
| La rapporteuse, | Le président, |
| Inge FAES. | Philippe MOUREAUX. |
(1) Un premier accord PNR était en vigueur du 28 mai 2004 jusqu'au mois d'octobre 2006. Un deuxième accord (intérimaire) du 19 octobre 2006 a été adopté après l'arrêt PNR de la Cour de Justice du 30 mai 2006 et a expiré le 31 juillet 2007.
(2) Résolutions du 5 mai 2010 sur le lancement des négociations sur les accords relatifs aux données des passagers aériens (PNR) avec les États-Unis, l'Australie et le Canada et du 11 novembre 2010 sur la démarche globale en matière de transfert des données des dossiers passagers (PNR) aux pays tiers.
(3) La CPVP s'est prononcée d'initiative à propos de l'accord PNR 2007 dans le cadre de son avis no 01/2010 du 13 janvier 2010.
(4) La méthode push implique que les données sont mises à disposition par la compagnie aérienne même, alors que dans le cas de la méthode pull, c'est l'autorité elle-même qui recueille les données auprès des compagnies aériennes.