BLOG: PNR Mythbuster (french)

Source: S.H. (Sophie) in 't Veld i, published on Thursday, November 26 2015.

Mythe 1 – « Les partis centristes et de gauche au Parlement européen bloquent une Directive PNR »

Le dossier n’est pas du tout bloqué. Les négociations entre le Parlement, le Conseil et la Commission sont en cours. Tous les groupes politiques participent à la négociation. 

Le Parlement européen s’est engagé à conclure le dossier avant la fin de l’année 2015 sur base du mandat voté en Commission LIBE en juillet 2015. 

Une précédente proposition fut rejetée par le Parlement en 2013, la majorité considérant les garanties insuffisantes. 

Cependant, le Parlement et ses membres ont le droit et même l’obligation démocratique de prendre position, de fixer des conditions et d’amender les propositions provenant de la Commission. Certains gouvernements nationaux et groupes politiques au PE semblent attendre du Parlement de simplement signer un chèque en blanc. Toute opinion dissidente est qualifiée de « blocage ». 

De plus, en démocratie, les politiques adoptées doivent être conformes aux normes juridiques. Les politiciens ne sont pas libres d’adopter une loi en dehors du cadre juridique, en ce comprise la jurisprudence. C’est l’essence même de l’État de droit. Respecter la loi et les jugements de la Cour de justice de l’Union européenne ne peut donc pas non plus être qualifié de « blocage ». 

Nous ne devons pas refaire les mêmes erreurs qu’en 2005, quand la Directive sur la rétention des données fut adoptée dans des circonstances très similaires, sous la pression de certains États membres et trois mois seulement après les attentats de Londres. Cette Directive ne fut jamais correctement mise en œuvre par les États membres et fut invalidée par la CJUE. Les tribunaux nationaux ont annulé les législations nationales basées sur la Directive sur la rétention des données. Ne ne devrions donc pas adopter légalement des lois infondées.  

Mythe 2 – « Nos vies sont en danger si une Directive PNR n’est pas immédiatement votée »

Les données sont déjà disponibles : les autorités judiciaires et les forces de sécurités ont accès aux données PNR et API sous d’autres régimes et disposent de plusieurs autres instruments.   

Les données PNR sont accessibles dans le cadre d’une investigation spécifique avec mandat, ainsi que dans toute enquête policière ou judiciaire et dans toute opération de renseignement. La Directive UE PNR concerne uniquement la collecte massive de données, et non pas la collecte des données d’un passager dans le cadre d’une enquête spécifique. 

De plus, certains États membres disposent de leur propre système PNR national, ou sont en train de le mettre en place. 14 États membres ont déjà reçu des fonds européens pour mettre en place de tels systèmes. (Ex. : la France a reçu 18 millions d’euro). 

Concernant l’identification des suspects, les autorités ont accès aux données API (Advance Passenger Information), essentiellement des informations relatives à leurs passeports et à leurs tickets, disponibles sous l’égide de la Directive [2004/82/EC]. 

D’autres sources d’informations sont disponibles, telles que le Système d’information Schengen, le système d’information VISA, Eurodac, ECRIS et d’autres.

En pratique, dans toutes les attaques terroristes perpétrées ces 14 dernières années, les terroristes étaient déjà connus de la police et des services de renseignements. Toutes les informations relatives à leurs voyages en avion l’étaient également. Le problème n’a jamais été l’accès à ces données. Le vrai problème réside dans l’inefficacité du partage des informations entre les agences et entre les pays. 

Mythe 3 – « Le parlement européen est un obstacle à la collecte immédiate des données PNR » 

Les États membres et une majorité des groupes politiques au sein du Parlement insistent pour mettre en place une directive plutôt qu’une régulation. Cependant, une Directive devra au préalable être transposée et ensuite mise en place au sein des 28 États membres. Cela prendra au moins deux ans, surement plus. Si l’un des États échoue ou refuse de la mettre en place, comme c’est souvent le cas, la valeur ajoutée d’un tel système sera réduite.   

L’ADLE avait par conséquent proposé une régulation, qui s’appliquerait immédiatement, et qui ne nécessiterait pas 28 mises en œuvre nationales. Cela aurait garanti l’échange d’informations. Mais le Conseil, et une majorité des groupes politiques au sein du Parlement, ont choisi la voie de la directive, retardant ainsi efficacement l’introduction d’un système PNR européen. 

Mythe 4 – « La confidentialité des données est un obstacle à l’usage des données PNR »

Tous les groupes politiques reconnaissent que l’usage des données personnelles est un instrument important pour appliquer la loi et garantir la sécurité. Mais cela est totalement compatible avec les différents cadres légaux.   

Le droit à la vie privée et le droit à la protection des données ne sont pas juste une convention sociale : ce sont des droits fondamentaux. Ils sont des droits juridiquement protégés, entérinés dans les traites, les lois et la Charte des droits fondamentaux. Ils sont sur un pied d’égalité avec, par exemple, le droit à la vie, à la liberté d’expression ou l’interdiction de la torture. Aucun de ces droits ne peut être mis sur le côté.   

Dans le cas du PNR, les inquiétudes relatives à la protection des données concernent par exemple : 

  • • 
    L’usage qui pourra être fait des données doit être clairement défini [dans une liste de crimes et d’infractions auquel cet usage s’appliquera]
  • • 
    L’usage des données doit être nécessaire et proportionnel, et se faire sur une base légale. 
  • • 
    Les données ne devraient pas être conservées plus longtemps que nécessaire. Une période de rétention des données doit être établie sur base de critères objectifs. 
  • • 
    Les données sensibles [comme la santé, la religion ou l’affiliation politique, l’orientation sexuelle]. 
  • • 
    Le droit dont disposent les passagers de savoir quelles données sont conservées, et le droit de corriger ces données au besoin. 
  • • 
    Alors que les données PNR seront largement utilisées à des fins de profilage, il doit être garanti qu’aucune décision [négative] ne sera prise seulement sur la base de ce profilage 
  • • 
    Les données devront être conservées de manière sécurisée 
  • • 
    Des règles claires doivent être définies pour savoir qui aura accès aux données 
  • • 
    Les données devront être masquée ou anonymes aussi vite que possible   

De telles règles ne feront pas obstacle ou ne restreindront pas indûment l’usage des données passager, mais assureront une protection adéquate pour les droits des citoyens. 

Mythe 5 – « Une Directive PNR aurait pu permettre de déjouer les attentats de Paris »

Les auteurs des attaques de Paris en janvier et en novembre étaient connus des autorités. Leurs déplacements, y compris leurs voyages en avion vers des destinations telles que la Syrie ou le Pakistan, étaient également connus. Un PNR européen n’aurait présenté aucune valeur ajoutée. 

Un échange d’informations entre les autorités françaises et belges aurait en revanche présenté un réel intérêt. C’est pourquoi le Parlement a appelé de manière répétée à un échange d’informations amélioré. Dans le cas de la Directive PNR, les propositions de l’ADLE relative à l’échange obligatoire d’informations furent approuvées par la Commission LIBE. Cela concerne le partage des résultats de l’analyse des données, pas le partage de toutes les données PNR. Mais les États membres s'y opposent. Compte tenu des échecs en matière de renseignement constatés depuis le 11 septembre 2001, il est incompréhensible que les États membres refusent la clause d’un partage obligatoire des données. Ce refus est un obstacle majeur en vue de tout accord sur une Directive. 

Mythe 6 – « Une surveillance électronique massive permet de prédire l’activité terroriste »

Les données PNR sont majoritairement utilisées pour des analyses comportementales, des analyses de l’activité criminelle, etc. 

Cela peut être très utile pour repérer de potentiels trafiquants de drogues ou trafiquants d’êtres humains. Mais c’est virtuellement inutile pour prédire l’activité terroriste. 

Ces données PNR peuvent être très utiles en tant qu’informations complémentaires lorsque des soupçons se portent déjà sur des activités et/ou des individus. Cela permet de faire le lien : trouver des complices, un suspect ou obtenir des informations sur ses mouvements et ses contacts. Cela peut également fournir des informations sur ses cartes de crédits, de possibles adresses ou des habitudes de voyage.  

Mythe 7 – « Les vols intraeuropéens doivent être inclus »

Les vols intra-européens ne représentent que 8 % du mouvement intra-européen. 92 % de ces mouvements sont effectués en voiture, en train, en bus, en bateau, en moto, à pied ou par quelconque autre manière. La valeur ajoutée serait donc très limitée. Dans le contexte d’enquêtes spécifiques, de telles informations sont déjà accessibles à tout moment par les autorités, sur base de procédures classiques.  

Dans le cas des attaques de Paris, les terroristes ont voyagé en voiture de France vers la Belgique. Ils ont même été arrêtés par la police à la frontière, sans être identifiés. Il est clair qu’un PNR européen incluant les données aériennes n’aurait rien changé. Ce qui aurait réellement changé les choses, c’est un échange d’informations entre les forces de police!

Annexe: Liste des crimes (Position de la Commission des libertés civiles) 

Annexe: Données PNR telles qu'elles sont recueillies par les transporteurs aériens