Information et veille juridique en droit de l'Union européenne

La Cour de justice des Communautés européennes juge illégal le transfert d’informations personnelles aux autorités américaines

 

Depuis les attentats terroristes du 11 septembre 2001, les Etats-Unis exigent que les compagnies aériennes qui assurent  des liaisons à destination, au départ ou à travers leur territoire donnent  aux autorités douanières américaines un accès électronique aux données contenues dans leurs systèmes automatiques de réservation et de contrôle des départs (Passenger Name Records ou PNR). Malgré les réticences de l’Union européenne, les Etats-Unis sont restés intransigeants, et un accord a été signé le 28 mai 2004 afin d’avaliser la communication de données PNR  par des transporteurs aériens. Cet accord a d’ailleurs été très critiqué par les autorités chargées de la protection des données (comme la CNIL en France) qui dans un avis du 29/01/2004 avaient estimé que « les progrès limités qui ont été enregistrés ne permettent pas de juger qu'un niveau adéquat de protection des données est atteint » . (1)

Pour sa part, le Parlement européen a saisi la Cour de Justice des Communautés européennes pour faire annuler la décision du Conseil autorisant cet accord, ainsi que celle de la Commission, au motif qu’elles contiennent des dispositions qui violent les droits fondamentaux et qu’elles sont dépourvues  de base juridique.

La Cour de justice des Communautés européennes a rendu sa décision le 30/05/2006. Elle annule les décisions du Conseil et de la Commission, donnant ainsi satisfaction au Parlement européen (affaires jointes C-317/04 et C-318/04, Parlement européen/ Conseil de l’Union européenne et Parlement européen/ Commission des Communautés européennes) . Le Conseil va donc devoir dénoncer l'accord. Mais pour éviter un vide juridique, la Cour de justice a cependant permis le maintien de celui-ci jusqu’au 30 septembre 2006, afin de donner à l’Union européenne et aux Etats-Unis le temps de négocier un nouvel accord permettant le transfert de données sur les passagers aériens.

Ceux qui ont crié victoire au nom de la protection des droits fondamentaux à l’annonce de l’arrêt de la Cour, se sont réjouis peut-être un  peu trop vite. En effet, l’arrêt de la Cour est motivé par l’absence de base juridique  à savoir, le fait que la décision n’a pas été prise selon la bonne procédure , et non par des raisons de fond tenant à la violation des droits des individus. Ce que d’ailleurs n’a pas manqué de souligner le Contrôleur européen de la protection des données (CEPD) dans un communiqué du 30/05/2006 dans lequel il observe que la Cour n’a pas statué sur le contenu des décisions du Conseil et de la Commission mais seulement sur la procédure utilisée. Bien plus, le Contrôleur note que l’arrêt de la Cour en excluant du champ d’application de la directive européenne 95-46 sur la protection des données les cas où les données sont utilisées par la justice marque une régression de la protection  des droits. En effet, dans cette interprétation, la collecte de données personnelles pour des raisons commerciales (par les compagnies aériennes sur leurs clients en l’espèce) doit respecter les règles énoncées par la directive 95-46. Mais  si elles sont utilisées par exemple, dans le cadre de la lutte contre le terrorisme, les garde fous de la directive européenne ne s’appliquent plus.

Même analyse et mêmes craintes  du côté du Parlement européen. Le 01/06/2006, sa Commission des libertés civiles a présenté un plan en trois points pour la conclusion d’un nouvel accord avec les Etats-Unis.

- Premier point : ouvrir un débat avec le Conseil et la Commission sur les différentes bases juridiques qui pourraient fonder le nouvel accord

- Deuxième point : associer les parlements nationaux au débat sur les normes de protection des données

- Troisième point :  énoncer des règles européennes claires de protection  des données dans le domaine de la sécurité publique, qui,comme le rappelle le CEPD, n’est pas couvert par la directive 95-46.

La méfiance du Parlement européen paraît justifiée. En effet, la Commission a pris soin de souligner que l’arrêt de la Cour de justice ne porte pas sur le contenu du texte, ce qui laisse penser que celui-ci pourrait être maintenu sans rien changer au fond, position qui est d’ailleurs également celle du Conseil.  Le Parlement craint d’être évincé de la procédure d’autorisation du nouvel accord (2) et que la protection des droits individuels ne fasse pas le poids dans l’union sacrée contre le terrorisme.

 

En savoir plus:

Sur l’accord entre l'Union européenne et les Etats-Unis et le recours du Parlement européen voir : Contestation des transferts d'informations personnelles aux autorités américaines 

Arrêt de la Cour de justice des Communautés européennes du 30/05/2006 dans les affaires jointes affaires jointes C-317/04 et C-318/04

Communiqué du Contrôleur européen de la protection des données

    

  03/06/2006

Actualisation le 6 octobre 2006: un nouvel accord a été finalement conclu entre l'Union européenne et les Etats-Unis. Annoncé le 6 octobre, il confirme les craintes du Parlement européen.

 


 

1 - L’article 29 de la directive européenne 95-46 sur la protection des données a institué un comité consultatif, appelé  « groupe de l’article 29 » qui rassemble les représentants des différentes autorités nationales chargées de la protection des données, comme la Commission Nationale de l’Informatique et des Libertés (CNIL)  CNIL pour la France.

2 - Selon la base juridique choisie, en effet, le Parlement européen est soit co-législateur, auquel cas il a un pouvoir de décision,   soit simplement consulté lorsque le Conseil est seul législateur ce qui est le cas dans les matières relevant du « troisième pilier » c’est à dire la justice et les affaires pénales, qui comprend la lutte contre le terrorisme. Il y a d’ailleurs en ce moment une lutte entre institutions européennes pour parvenir à une plus grande communautarisation de ces domaines : en gros, les états perdraient leur exclusivité décisionnelle. Sur ce point voir: Le Parlement et la Cour de justice des Communautés européennes à la rescousse de l'intégration européenne (la Cour de justice étend le domaine du droit communautaire)

 

 

Les PLus

 

Les PLus

 

 

Jurisprudence

 

  • Commentaires de décisions de la Cour de Justice de l'Union Européenne et d'arrêts du Tribunal,
  • Conclusions des avocats généraux

 

 

Archives de l'ancien site

Articles d'actualité européenne

2001 / 04 - 2013

Brèves d'information

2009 / 04 - 2013

 

ME JOINDRE