La commission des libertés civiles a modifié, le 15 juillet, un projet de règles de l’UE sur l’échange et la protection des données des passagers aériens (PNR) en provenance ou à destination de l’UE, et sur leur utilisation par les États membres et Europol afin de lutter contre le terrorisme et les infractions transnationales graves. Selon les députés, ces données peuvent seulement être utilisées pour prévenir et détecter de telles infractions et mener des enquêtes et des poursuites en la matière. Ils ont également introduit des garanties pour assurer la légalité de tout stockage, analyse, transfert et utilisation des données PNR. Les règles modifiées ont été adoptées par 32 voix contre 27. Le mandat pour débuter les négociations avec le Conseil des ministres de l’UE a été approuvé par 36 voix pour, 14 voix contre et 8 abstentions. Les dispositions sur les données PNR s’appliqueraient uniquement les vols à destination ou en provenance de l’UE. Selon les règles modifiées, les données PNR pourraient être traitées uniquement « pour la prévention et la détection d’infractions terroristes et certains types d’infractions transnationales graves, ainsi que la réalisation d’enquêtes et de poursuites en la matière ». La liste approuvée par les députés inclut, par exemple, la traite d’êtres humains, l’exploitation sexuelle des enfants, le trafic de drogues, le trafic d’armes, de munitions et d’explosifs, le blanchiment d’argent et la cybercriminalité. L’application de ces règles « doit être dûment justifiée et les garanties nécessaires doivent être en place pour assurer la légalité de tout stockage, analyse, transfert et utilisation des données PNR ». Les garanties introduites par les députés incluent les exigences suivantes: les “unités de renseignements sur les passagers” des États membres seraient autorisées à traiter les données PNR seulement à des fins limitées, telles que l’identification d’un passager qui pourrait être impliqué dans une infraction terroriste ou une infraction transnationale grave et qui exige un examen complémentaire ; elles devraient nommer un délégué à la protection des données qui contrôlerait le traitement des données et les garanties, et agirait comme un point de contact unique pour les passagers avec des craintes concernant les données PNR ; tout traitement des données PNR devrait être journalisé ou faire l’objet d’une trace documentaire ; les passagers devraient être informés de manière claire et précise sur la collecte des données PNR et sur leurs droits ; des conditions plus strictes gouverneraient tout transfert de données vers des pays tiers. Les dispositions sur la protection des données interdisant l’utilisation de données sensibles ou le transfert de données PNR à des parties privées ont aussi été soutenues par les députés. Les données PNR transférées par les transporteurs aériens et les non-transporteurs seraient conservées dans l’unité de renseignements sur les passagers nationale pour une période initiale de 30 jours, après laquelle tous les éléments des données qui pourraient servir à identifier le passager devraient être « masqués », pour être ensuite conservées jusqu’à cinq ans. Elles seraient uniquement accessibles à un nombre limité de membres du personnel de l’unité de renseignements sur les passagers – qui auraient suivi une formation en matière de sécurité et feraient l’objet d’une habilitation – pendant une période de quatre ans pour les infractions transnationales graves et de cinq ans pour les actes terroristes. Après ces cinq années, les données PNR devraient être effacées de manière permanente, à moins que les autorités compétentes ne les utilisent pour des enquêtes ou des poursuites pénales spécifiques (dans ce cas, la conservation des données serait régie par le droit national de l’État membre concerné). Les députés ont introduit de nouvelles dispositions contraignant les États membres à partager les données PNR entre eux et avec Europol, et ont précisé les conditions en la matière. Les pays de l’UE devraient utiliser le système d’application de réseau d’échange sécurisé d’informations (SIENA) pour partager les données PNR. Un guichet unique pourrait être créé pour enregistrer et transférer les demandes d’échanges d’informations, proposent les députés. Le vote donne au rapporteur un mandat pour débuter les négociations avec le Conseil des ministres de l’UE afin de trouver un accord sur le projet de directive. Les négociations tripartites entre les négociateurs du Parlement, du Conseil et de la Commission (trilogues) débuteront rapidement.
http://actualitesdudroit.lamy.fr/Accueil/Articles/tabid/88/articleType/ArticleView/articleId/126644/Default.aspx