Information et veille juridique en droit de l'Union européenne

Contestation des transferts d’informations personnelles aux autorités américaines

 

Saisie par le Parlement européen, la Cour de justice des Communautés européennes délibère actuellement sur la légalité de l’accord conclu entre l’Union Européenne et les Etats-Unis qui prévoit la communication aux autorités nord-américaines des   fichiers des passagers aériens  voyageant vers les Etats-Unis.

Depuis les attentats terroristes du 11 septembre 2001, la législation des  Etats-Unis exige que les transporteurs aériens qui assurent  des liaisons à destination, au départ ou à travers le territoire des Etats-Unis donnent  aux autorités douanières américaines un accès électronique aux données contenues dans leurs systèmes automatiques de réservation et de contrôle des départs (Passenger Name Records ou PNR) . Selon les autorités américaines, ces  données peuvent servir à identifier d'éventuels terroristes avant leur entrée dans le pays . Problème : cette obligation qui  concerne toutes les compagnies, donc les   européennes également, peut entrer en conflit avec la législation communautaire et celle des états membres sur la  protection des données à caractère personnel. Malgré les objections de la Commission européenne, les États-Unis ont persisté à imposer des sanctions aux compagnies aériennes qui ne se conformeraient pas à leur loi après le 5 mars 2003. De peur d’être sanctionnées, plusieurs grandes compagnies aériennes établies dans des états membres ont fourni aux autorités américaines l’accès à leurs PNR. Mise devant le fait accompli, la Commission a alors  entamé avec les autorités américaines des négociations pour obtenir des engagements sur le respect de la législation européenne. A la suite de ces négociations,  elle a adopté une décision constatant que les procédures américaines et les engagements des Etats-Unis offraient une protection « adéquate» (Décision du 14/05/2004) (1) compte tenu des exigences posées par la directive communautaire sur  la protection des données personnelles (2).  Le 17 mai 2004, le Conseil a approuvé l’accord sur le traitement et le transfert de données PNR  par des transporteurs aériens (3)  et celui-ci a été signé le 28.

Ces deux actes (la décision de la Commission et celle du Conseil) ont été contestés par le Parlement européen qui en demande l’annulation devant la Cour de justice des Communautés européennes.

Les principaux arguments du Parlement sont la méconnaissance des droits du Parlement et des procédures, l’absence de base juridique,  et la violation des droits fondamentaux tels qu’ils résultent de  l’article 6 du traité de l’Union européenne (4) ,de  l’article 8 de la convention européenne de sauvegarde des droits de l’homme et des libertés fondamentales (CEDH)(5)  et de la directive communautaire sur la protection des données personnelles .

De ce dernier point de vue, le Parlement conteste plus particulièrement plusieurs points . Les autorités américaines se voient octroyer le droit d’accéder directement aux données provenant des systèmes de contrôle des réservations et des départs des transporteurs aériens situés sur le territoire de l’Union européenne (6).  Le Parlement souligne qu’il s’agit d’une ingérence dans la vie privée et que les conditions qui pourraient la justifier légalement (être prévue par la loi, poursuivre un but légitime et être nécessaire dans une société démocratique afin d’atteindre ce but) ne sont pas remplies. Les personnes concernées par cet accord (concrètement tout passager aérien allant aux Etats-Unis) ne pourront connaître avec exactitude les obligations qui en résultent puisque l’accord renvoie à la loi américaine à laquelle il est plus difficile d’avoir accès ce qui est contraire au principe de sécurité juridique. En outre, si la lutte contre le terrorisme constitue bien un but légitime, en revanche, le Parlement estime que la condition de nécessité dans une société démocratique n’est pas respectée. Notamment, parce que l’accord prévoit le transfert d’un nombre excessif de données (7), et  ce faisant ne respecte  pas le principe de proportionnalité, mais aussi parce que le temps de conservation des données est trop long,  parce que le contrôle juridictionnel concernant le traitement des données par les autorités américaines n’est pas garanti et, enfin, parce que le transfert des données à d’autres autorités publiques est possible. 

Les conclusions de l’Avocat général déposées le 22/11/2005 demandent l’annulation des deux décisions contestées…mais pour des raisons qui n’ont pas grand chose à voir avec la protection des droits. 

Les arguments du Parlement et plus particulièrement ceux qui concernent  la violation des droits des personnes, sont en effet balayés par l’Avocat général qui les juge non fondés. Certes, reconnaît-il, il y a ingérence dans la vie privée mais, contrairement à ce que soutient le Parlement, elle est justifiée. L’information des passagers   aériens sur leurs droits est suffisamment assurée. Quant à la proportionnalité des mesures prises, elle est également satisfaisante, compte tenu des contraintes de la lutte contre le terrorisme dans laquelle sont engagées les Etats-Unis et l’Union européenne et qui  justifient qu’une latitude plus grande soit laissée aux états. Dans ce contexte le contrôle juridictionnel ne peut s’exercer dans sa plénitude pour apprécier la légalité des actes  et doit se limiter à la vérification d’une éventuelle erreur manifeste d’appréciation de la part du Conseil et de la Commission. Ceci pour éviter que la Cour ne substitue «  sa propre appréciation à celle des autorités politiques communautaires quant à la nature des moyens les plus adéquats et opportuns pour lutter contre le terrorisme et d’autres crimes graves ».

En revanche, il y a bien absence de base juridique : en effet, l’acte pris par la Commission ne relevait pas du champ d’application de la directive 95/46 et la décision du Conseil est également sans base juridique car prise sur le fondement d’un article du traité qui n’était pas approprié. L’Avocat général demande donc l’annulation des deux textes, ce que le groupe des eurodéputés libéraux a salué comme une victoire pour les démocrates.

Ces conclusions ne préjugent pas cependant de l’issue. Il appartient à la Cour seule de trancher (elle ne le fera certainement pas avant le printemps 2006).

L’ arrêt qu’elle rendra définira les limites du contrôle juridictionnel sur le respect des droits de l’individu dans un contexte particulier, celui de la lutte contre le terrorisme. 

 

En savoir plus:

Sur les suites du recours et l'annulation de l'accord, voir l'article du 03/06/2006: La Cour de justice des Communautés européennes juge illégal le transfert d'informations personnelles aux autorités américaines

28/11/2005

 


 

1 - Décision de la Commission du 14/05/2004 relative au niveau de protection adéquat des données à caractère personnel contenues dans les dossiers des passagers aériens transférés au CBP, (Journal Officiel de l’Union européenne L 235)

2 - Directive 95/46/CE du Parlement européen et du Conseil, du 24 octobre 1995, relative à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données .

3 - Décision du Conseil du 17 mai 2004 concernant la conclusion d’un accord entre la Communauté européenne et les États-Unis d'Amérique sur le traitement et le transfert de données PNR par les transporteurs aériens au bureau des douanes et de la protection des frontières du ministère américain de la sécurité intérieure (JO L 183)

4 - Article 6 TUE : « 1. L'Union est fondée sur les principes de la liberté, de la démocratie, du respect des droits de l'homme et des libertés fondamentales, ainsi que de l'État de droit, principes qui sont communs aux États membres.

2. L'Union respecte les droits fondamentaux, tels qu'ils sont garantis par la convention européenne de sauvegarde des droits de l'homme et des libertés fondamentales, signée à Rome le 4 novembre 1950, et tels qu'ils résultent des traditions constitutionnelles communes aux États membres, en tant que principes généraux du droit communautaire ».

5 - Article 8 CEDH: « 1. Toute personne a droit au respect de sa vie privée et familiale, de son domicile et de sa correspondance.2. Il ne peut y avoir ingérence d’une autorité publique dans l’exercice de ce droit que pour autant que cette ingérence est prévue par la loi et qu’elle constitue une mesure qui, dans une société démocratique, est nécessaire à la sécurité nationale, à la sûreté publique, au bien-être économique du pays, à la défense de l’ordre et à la prévention des infractions pénales, à la protection de la santé ou de la morale, ou à la protection des droits et libertés d’autrui »

6 - Cet accès direct est permis de façon temporaire, le temps que les compagnies aériennes se dotent des moyens techniques leur permettant de transmettre les informations elles-mêmes

7 - 1) Code repère du dossier PNR; 2) Date de réservation; 3) Date(s) prévue(s) du voyage; 4) Nom; 5) Autres noms figurant dans le PNR; 6) Adresse; 7) Modes de paiement; 8) Adresse de facturation; 9) Numéros de téléphone; 10) Itinéraire complet pour le PNR spécifique; 11) Informations ‘grands voyageurs’ (miles parcourus et adresse(s); 12) Agence de voyage; 13) Agent de voyage; 14) Informations du PNR sur le partage de codes; 15) «Statut» du voyageur (Travel status of passenger); 16) PNR scindé/divisé; 17) Adresse électronique; 18) Informations sur l’établissement des billets; 19) Observations générales; 20) Numéro du billet; 21) Numéro du siège occupé; 22) Date d’émission du billet; 23) Passager répertorié comme défaillant; 24) Numéros d’étiquetage des bagages; 25) Passager de dernière minute sans réservation; 26) Données OSI [‘Other Service Information’]; 27) Données SSI/SSR [‘Special Service Request’]; 28) Informations sur la source; 29) Historique des changements apportés au PNR; 30) Nombre de voyageurs dans le PNR; 31) Informations relatives au siège occupé; 32) Allers simples; 33) Informations APIS [‘Advanced Passenger Information System’] éventuellement recueillies; 34) Données ATFQ [‘Automatic Ticket Fare Quote’].

 

Les PLus

Les PLus

 

Jurisprudence

Jurisprudence communautaire: commentaires de décisions de la Cour de Justice de l'Union Européenne et d'arrêts du Tribunal, conclusions des avocats généraux.

 

Jurisprudence communautaire

Archives de l'ancien site

Articles d'actualité européenne

2001/ 04 - 2013

Brèves d'information

2009/  04 - 2013

 

ME JOINDRE

laromieu