52007PC0654

[pic] | COMMISSION DES COMMUNAUTÉS EUROPÉENNES |

Bruxelles, le 6.11.2007

COM(2007) 654 final

2007/0237 (CNS)

Proposition de

DÉCISION-CADRE DU CONSEIL

relative à l’utilisation des données des dossiers passagers (Passenger Name Record - PNR) à des fins répressives

(présentée par la Commission) {SEC(2007) 1422}{SEC(2007) 1453}

EXPOSÉ DES MOTIFS

1. Contexte de la proposition

- Motivation et objectifs de la proposition

Le terrorisme constitue actuellement une des plus grandes menaces pour la sécurité, la paix, la stabilité, la démocratie et les droits fondamentaux, valeurs sur lesquelles se fonde l’Union européenne, et il représente aussi une menace directe pour les citoyens européens. La menace du terrorisme ne se cantonne pas à certaines zones géographiques. Les terroristes et les organisations terroristes se retrouvent tant à l’intérieur qu’à l’extérieur des frontières de l’UE et ils ont prouvé leur capacité de mener des attentats et de commettre des actes de violence sur n’importe quel continent et dans n’importe quel pays. Le rapport 2007 d'Europol sur le terrorisme en Europe («EU Terrorism Situation and Trend Report 2007») a établi le caractère transnational de quasi toutes les campagnes terroristes. Le lien est évident entre les aspects internes et externes de la lutte contre le terrorisme et il convient, pour garantir l’efficacité de toute mesure, d’instaurer une étroite collaboration et de renforcer l’échange des informations entre les États membres et leurs services respectifs, ainsi qu’avec Europol, et le cas échéant, avec les autorités compétentes de pays tiers.

Depuis le 11 septembre 2001, les autorités répressives dans le monde entier ont pu se rendre compte de la valeur ajoutée apportée par la collecte et l’analyse des données PNR (données des dossiers passagers) dans la lutte contre le terrorisme et la criminalité organisée. Les données PNR concernent les déplacements, habituellement par voie aérienne, et comprennent les données du passeport, le nom, l’adresse, les numéros de téléphone, l’agence de voyage, le numéro de la carte de crédit, l’historique des modifications du plan de vol, les préférences de siège et d’autres informations. En général, tous les champs ne sont pas remplis; seules y figurent les données PNR fournies par un passager au moment de la réservation ou lors du check-in et de l’embarquement. Il convient de noter que les transporteurs aériens enregistrent déjà les données des dossiers passagers pour leur propre usage commercial, mais que les autres transporteurs ne le font pas. La collecte et l’analyse des données PNR permet l’identification des passagers à haut risque par les autorités répressives, qui peuvent ainsi prendre les mesures appropriées.

Jusqu’à présent, seuls quelques États membres ont adopté une législation visant à instaurer des mécanismes pour contraindre les transporteurs aériens à fournir les données PNR et permettre l’analyse de ces données par les autorités compétentes. En d’autres termes, les avantages potentiels d’un programme pour l’ensemble de l’Union européenne en matière de prévention du terrorisme et de la criminalité organisée ne se sont pas totalement concrétisés.

- Contexte général

Actuellement, des accords en matière de transmission de données PNR dans le cadre de la lutte contre le terrorisme et la criminalité transnationale organisée ont été conclus entre l’UE et les États-Unis et le Canada ; ils se limitent aux transports par voie aérienne. En vertu de ces accords, les transporteurs aériens, qui enregistraient déjà les données PNR pour leur propre usage commercial, sont tenus de les transmettre aux autorités compétentes américaines et canadiennes. L’échange d’informations avec ces pays tiers a permis à l’UE d’apprécier la valeur de ces données PNR et d’en réaliser le potentiel à des fins répressives. De plus, l’UE a pu tirer parti de l’expérience acquise par ces pays tiers dans l’utilisation de données PNR et elle a également bénéficié de l’expérience du Royaume-Uni avec son projet pilote. Plus spécifiquement, en deux ans de fonctionnement de son projet pilote, le Royaume-Uni a pu opérer de nombreuses arrestations, identifier des réseaux de traite d’êtres humains et obtenir de précieux renseignements concernant le terrorisme.

Le Conseil européen des 25 et 26 mars 2004 a invité la Commission à soumettre une proposition en vue d’une approche commune de l’UE dans l’utilisation des données passagers à des fins répressives. Cette invitation a été répétée à deux reprises: les 4 et 5 novembre 2004 dans le programme de La Haye et lors de la session extraordinaire du Conseil le 13 juillet 2005. Une politique européenne dans ce domaine a également déjà été annoncée dans la Communication de la Commission du 16 décembre 2003 intitulée «Transfert des données des dossiers passagers (Passenger Name Record - PNR): Une démarche globale de l'Union européenne».

- Dispositions en vigueur dans le domaine de la proposition

Conformément à la directive 2004/82/CE du Conseil, les transporteurs aériens sont actuellement tenus de communiquer aux autorités compétentes dans les États membres les renseignements préalables concernant les passagers (données API). Cette mesure vise à donner aux autorités chargées du contrôle aux frontières le moyen de renforcer celui-ci et de combattre l’immigration clandestine. Dans le cadre de ladite directive, les États membres sont tenus de prendre les mesures nécessaires pour établir l'obligation pour les transporteurs aériens de transmettre les renseignements relatifs aux passagers se trouvant sur un vol, à la demande des autorités chargées du contrôle des personnes aux frontières extérieures. Ces renseignements ne contiennent que des données API, qui sont essentiellement des données biographiques. Parmi ces renseignements figurent le numéro et le type du document de voyage utilisé, la nationalité, le nom complet, la date de naissance, le point de passage frontalier d’entrée, le code de transport, les heures de départ et d'arrivée du transport, le nombre total des passagers transportés sur le transport concerné et le point d'embarquement initial. Les renseignements contenus dans les données API peuvent aussi permettre d’identifier des terroristes et des criminels connus en vérifiant si leur nom apparaît dans un système d’alerte tel le SIS.

Dans l’optique de la lutte contre le terrorisme et la criminalité organisée, les informations figurant dans les données API permettent uniquement d’identifier des terroristes et des criminels connus en utilisant les systèmes d’alerte. Les données API sont des données officielles, puisqu'elles proviennent des passeports, et suffisamment précises en ce qui concerne l’identité d’une personne. En revanche, les données PNR contiennent plus d’éléments et sont disponibles avant les données API. Ces éléments sont très importants pour procéder à des évaluations de risques des personnes, pour obtenir des informations et pour établir des liens entre des personnes connues et des personnes inconnues.

- Cohérence avec les autres politiques et les objectifs de l'Union

La proposition s’inscrit dans le droit fil de l’objectif global visant à créer un espace européen de liberté, de sécurité et de justice. Elle respecte également les dispositions en matière de droits fondamentaux et notamment la protection des données à caractère personnel et de la vie privée des personnes concernées.

2. Consultation des parties intéressées et analyse d'impact

- Consultation des parties intéressées

Méthodes de consultation utilisées, principaux secteurs ciblés et profil général des répondants

Des réunions et consultations ont été organisées à plusieurs reprises dans le cadre des négociations concernant le transfert de données PNR aux États-Unis et concernant le transfert de données API et de données PNR au Canada. En plus des réunions organisées par les services de la Commission avec les associations de transporteurs aériens et des représentants des systèmes informatisés de réservation, trois réunions ont été consacrées à l’examen d’une éventuelle initiative en vue de définir une politique européenne concernant l’utilisation des données passagers, sous l’égide du Forum européen de prévention de la criminalité organisée.

Pour élaborer la présente proposition, les services de la Commission ont également consulté tous les acteurs concernés par le biais d’un questionnaire envoyé en décembre 2006. La Commission a ensuite invité les représentants des États membres à une réunion tenue à Bruxelles le 2 février 2007 au cours de laquelle ceux-ci ont eu l’occasion d’échanger leurs points de vue.

Ont reçu le questionnaire:

- Tous les États membres

- Les autorités chargées de la protection des données dans les États membres

- Le contrôleur européen de la protection des données

- L’Association des compagnies européennes de navigation aérienne (AEA)

- The Air Transport Association of America (Association du transport aérien américain)

- L’Association internationale des charters aériens (AICA)

- L’Association européenne des compagnies d'aviation des régions d'Europe (ERA)

- L’Association du transport aérien international (IATA)

Vingt-quatre États membres ont répondu; les autorités chargées de la protection des données des États membres ont rédigé une réponse commune. Le contrôleur européen de la protection des données, l’Air Transport Association of America, l’Association internationale des charters aériens (IACA), l’Association des compagnies européennes de navigation aérienne (AEA), l’Association européenne des compagnies d'aviation des régions d'Europe (ERA), l’Association du transport aérien international (IATA), LOT Polish Airlines et Austrian Airlines ont également répondu.

Se réunissant en tant qu'organe consultatif auprès de la Commission sous l’égide du groupe de travail «Article 29», les autorités chargées de la protection des données des États membres se sont également prononcées sur l’utilisation des données PNR.

Synthèse des réponses reçues et de leur prise en compte

Le processus de consultation a grandement influencé la conception de la proposition législative, et plus particulièrement les points suivants:

- Choix de l’option politique: les réponses reçues au questionnaire ont fait clairement apparaître que la plupart des États membres se prononcent nettement en faveur d’un instrument législatif qui réglementerait une approche commune de l’Union européenne en la matière. Le groupe de travail «Article 29» n’était pas convaincu de la nécessité de cette proposition et y était donc opposé; il a toutefois estimé que si une telle nécessité était établie ou si plusieurs États membres devaient envisager la mise au point d’un système national pour les données PNR, il serait alors préférable d’harmoniser ces mesures au niveau européen.

- Portée de la proposition en ce qui concerne les modes de transport: la majorité des parties consultées estiment qu’il convient de limiter au transport aérien la portée de la proposition.

- Portée géographique de la proposition: la plupart des parties consultées pensent que la portée géographique de la proposition devrait être limitée aux vols en provenance de pays tiers vers l’UE et de l’UE vers les pays tiers.

- But et utilisation de la collecte des données PNR: la collecte de données PNR ne devrait être utilisée que dans le cadre du troisième pilier, c’est-à-dire la prévention du terrorisme et de la criminalité connexe et d’autres infractions graves, y compris la criminalité transnationale organisée, et la lutte contre ces phénomènes.

- Délai de conservation des données: selon le consensus général, pour l’efficacité du système, les données doivent être conservées cinq ans, sauf si elles ont été utilisées dans le cadre d’une enquête pénale ou d’une opération de renseignement.

- Instance destinataire des données PNR: la majorité des États membres préconisent la transmission des informations à une unité de renseignements passagers (Passenger Information Unit) qui serait désignée dans chaque État membre, alors que quelques États membres donnent la préférence à une unité européenne centralisée qui recevrait les données transmises par les transporteurs aériens de tous les États membres.

- Moyens utilisés pour la transmission de données: toutes les parties consultées préfèrent le mode de transmission «push» au mode «pull». La principale différence entre les deux méthodes est que dans la méthode «push», les données sont transmises par le transporteur à l’autorité nationale, alors que dans la méthode «pull», l’autorité nationale obtient l’accès au système de réservation du transporteur aérien et en extrait les données.

- Transferts ultérieurs de données PNR: la plupart des parties consultées sont favorables à ce que les données PNR soient transmises aux autorités nationales compétentes et à celles des autres États membres. Certains États membres préconisent également la transmission des données aux autorités compétentes de pays tiers.

- Obtention et utilisation d'expertise

Il n’a pas été nécessaire de faire appel à des experts extérieurs.

- Analyse d'impact

Dans l’analyse d’impact, deux principales options avec plusieurs variantes ont été examinées: l’option du statu quo et l’option de la proposition législative. En outre, l’option d'encourager la coopération dans ce domaine entre les États membres avait été rejetée à un stade précoce, car il avait été estimé qu’elle n’aurait pas les résultats escomptés. Certains États membres avaient suggéré d’élargir la portée de la proposition afin d’englober les déplacements par mer et par chemin de fer. Cette option avait elle aussi été rapidement rejetée pour des raisons de coûts et du fait de l’absence de systèmes existants pour collecter les données pertinentes.

L’analyse d’impact a conclu que l’option préférée était la proposition législative avec un système décentralisé pour le traitement des données. L’option du statu quo n'offre pas de réelle possibilité d’amélioration de la sécurité dans l’UE. Au contraire, vu l’évolution actuelle de ce domaine, elle aurait une incidence négative à cause des difficultés administratives qui résulteraient des nombreux systèmes divergents.

L’option de la proposition législative présente, de toute évidence, l’avantage d’accroître la sécurité en réduisant le risque de voir se produire sur le territoire de l’Union européenne des attentats terroristes, des infractions graves ou une criminalité transnationale organisée. En outre, cette option permettrait d’harmoniser les différents aspects des systèmes d’échange et d’utilisation des données PNR et les garanties données aux personnes afin de protéger leur droit au respect de la vie privée.

La comparaison entre l'option du statu quo et celle de la proposition législative révèle nettement les avantages de cette dernière.

Entre les deux options envisagées pour une proposition législative, celle de la collecte décentralisée des données l’emporte sur l’option centralisée pour ce qui concerne l’accroissement de la sécurité de l’UE. L’option de la collecte centralisée des données risquerait fort d’échouer à cause de l'énorme volume de données qu'une unité centralisée recevrait et des complications dues aux différents traitements à exécuter. En outre, pour que cette unité puisse fonctionner, elle devrait avoir accès à plusieurs bases de données nationales de tous les États membres.

S’agissant de l’incidence de la proposition sur les relations avec les pays tiers, on ne peut exclure la possibilité que certains pays demandent, à titre de réciprocité, un accès aux données PNR pour les vols à partir de l’UE vers leur territoire, même si en pratique c’est très peu probable. Les accords existant entre l’Union européenne et les États-Unis et le Canada en matière de données PNR prévoient cette réciprocité qui peut être appliquée automatiquement.

La Commission a réalisé l’analyse d’impact prévue dans le programme de travail[1].

3. Éléments juridiques de la proposition

- Résumé des mesures proposées

L’objectif de la proposition est d’harmoniser les dispositions des États membres relatives à l'obligation, pour les transporteurs aériens assurant des vols vers le territoire d’au moins un État membre ou à partir de celui-ci, de transmettre aux autorités compétentes les renseignements relatifs aux passagers aux fins de prévenir et de combattre les infractions terroristes et la criminalité organisée. Tout traitement des données PNR en vertu de la proposition sera régi par la décision-cadre du Conseil (xx/xx) relative à la protection des données à caractère personnel traitées dans le cadre de la coopération policière et judiciaire en matière pénale.

- Base juridique

Le traité sur l'Union européenne, et notamment son article 29, son article 30, paragraphe 1, point b), et son article 34, paragraphe 2, point b).

- Principe de subsidiarité

Le principe de subsidiarité s'applique à l'action de l'Union.

Les objectifs de la proposition ne peuvent pas être réalisés de manière satisfaisante par les États membres pour les raisons exposées ci-après.

La principale raison pour laquelle les États membres ne seraient pas en mesure d’atteindre les objectifs est que, seuls, ils ne pourraient réaliser une harmonisation suffisante des obligations légales dans ce domaine à imposer à tous les transporteurs aériens assurant des vols vers le territoire de l’Union européenne ou à partir de celui-ci.

Une action des seuls États membres ne serait pas dans leur intérêt parce qu’ils ne seraient pas assurés d’obtenir les données PNR pertinentes des autorités des autres États membres – ce que seul un système au niveau de l'Union peut garantir.

Les objectifs de la proposition seront mieux réalisés au niveau de l'Union pour les raisons suivantes.

Une approche harmonisée permet de garantir l’échange des informations pertinentes pour l’ensemble de l’UE. L’approche au niveau européen permet également d’avoir une approche harmonisée vis-à-vis du monde extérieur.

Une action plus efficace dans la lutte contre le terrorisme et la criminalité organisée constitue l’indicateur qualitatif qui démontre que l’objectif peut être mieux réalisé par l’Union.

La proposition est donc conforme au principe de subsidiarité.

- Principe de proportionnalité

La proposition est conforme au principe de proportionnalité pour les raisons exposées ci-après.

Le champ d’application de la proposition se limite aux seuls éléments qui requièrent une approche harmonisée au niveau de l’UE, à savoir la définition de la mission des unités PNR, les données qui doivent être collectées, les buts dans lesquels l’information peut être utilisée, la communication des données entre les unités PNR des États membres, ainsi que les conditions techniques de cette communication.

L’action proposée est une décision-cadre qui laisse la plus grande marge de manœuvre possible aux décideurs nationaux. Le choix d’un système décentralisé implique également que les États membres choisissent où et comment ils installent leur système PNR et qu'ils décident eux-mêmes des aspects techniques. L’harmonisation se limite aux aspects strictement indispensables tels que les aspects techniques des systèmes de communication nécessaires pour échanger des données avec d’autres États membres.

Le choix d’un système décentralisé minimise la charge financière et administrative imposée à la Communauté. La mise en place et le maintien d’un système centralisé au niveau européen pour la collecte et le traitement des données entraîneraient des coûts importants.

- Choix des instruments

Instruments proposés: Décision-cadre fondée sur l'article 34, paragraphe 2, point b), du traité UE.

Le recours à d’autres moyens ne serait pas approprié, pour la raison ci-après.

L’objectif poursuivi étant le rapprochement des législations des États membres, un instrument autre que la décision-cadre serait inapproprié.

4. Incidence budgétaire

La proposition n’a pas d’incidence sur le budget de la Communauté.

5. Informations supplémentaires

- Simulation, phase-pilote et période transitoire

Il y a eu ou il y aura une période de transition pour la proposition.

- Clause de réexamen/de révision/de caducité

La proposition comprend une clause de réexamen.

2007/0237 (CNS)

Proposition de

DÉCISION-CADRE DU CONSEIL

relative à l’utilisation des données des dossiers passagers (Passenger Name Record - PNR) à des fins répressives

LE CONSEIL DE L'UNION EUROPÉENNE,

vu le traité sur l'Union européenne, et notamment son article 29, son article 30, paragraphe 1, point b), et son article 34, paragraphe 2, point b),

vu la proposition de la Commission[2],

vu l'avis du Parlement européen[3],

considérant ce qui suit:

(1) Le Conseil européen a adopté la déclaration sur la lutte contre le terrorisme le 25 mars 2004[4] invitant la Commission à soumettre, entre autres, une proposition en vue d’une approche commune de l’UE dans l’utilisation des données passagers à des fins répressives.

(2) La Commission a également été invitée à présenter une proposition relative à l’utilisation des données PNR dans le programme de La Haye[5] et lors de la session extraordinaire du Conseil du 13 juillet 2005[6].

(3) Parmi les objectifs de l’Union européenne figure celui d’offrir un niveau élevé de sécurité et de protection dans un espace de liberté, de sécurité et de justice; il faut pour cela mener de façon appropriée la prévention des infractions terroristes et de la criminalité organisée et la lutte contre ces phénomènes. Les définitions des infractions terroristes et de la criminalité organisée proviennent respectivement des articles 1er à 4 de la décision-cadre 2002/475/JAI du Conseil du 13 juin 2002 relative à la lutte contre le terrorisme[7] et de l’article 2 de la décision-cadre (xx/xx) relative à la lutte contre la criminalité organisée[8].

(4) Le Conseil a adopté la directive 2004/82/CE du Conseil du 29 avril 2004 concernant l'obligation pour les transporteurs aériens de communiquer les données relatives aux passagers[9], qui vise à améliorer les contrôles aux frontières et à lutter contre l'immigration clandestine, grâce à la transmission préalable aux autorités nationales compétentes, par les transporteurs aériens, de données relatives aux passagers.

(5) À cause des informations qu’elles contiennent, les données PNR permettent de prévenir les infractions terroristes et la criminalité organisée et de les combattre efficacement, ce qui renforce la sécurité internationale; les obligations imposées aux transporteurs aériens conformément à la présente décision-cadre devraient être distinctes de celles imposées par la directive 2004/82/CE.

(6) Les transporteurs aériens collectent déjà les données des dossiers passagers pour leur propre usage commercial et la présente décision-cadre ne leur impose aucune obligation de collecter des informations supplémentaires ou de conserver des données.

(7) Pour prévenir et combattre les infractions terroristes et la criminalité organisée, il est essentiel que tous les États membres adoptent des dispositions imposant des obligations aux transporteurs aériens assurant des vols vers le territoire d’un ou de plusieurs États membres de l’Union européenne ou à partir de celui-ci; les vols intracommunautaires ne devraient pas être régis par la présente décision-cadre, exception faite des segments reliant deux aéroports de l’UE et faisant partie d’un vol international.

(8) Il est nécessaire de rendre les données PNR accessibles aux autorités nationales compétentes conformément aux dispositions de la présente décision-cadre afin de prévenir et de combattre les infractions terroristes et la criminalité organisée, et cette disponibilité devrait être proportionnelle à l’objectif légitime poursuivi en matière de sécurité.

(9) La période de rétention des données PNR par les autorités nationales compétentes devrait être proportionnelle au but recherché qui est la prévention des infractions terroristes et de la criminalité organisée et la lutte contre ces phénomènes. Vu la nature des données et leur utilisation, il importe de les conserver pour une période assez longue afin de permettre l’élaboration d’indicateurs de risques et l’esquisse de schémas de déplacement et de comportement. Pour éviter toute utilisation disproportionnée, il convient de transférer les données après quelques années vers une base de données passive, qui ne serait accessible qu’à des conditions très strictes et plus limitées. Cela permettrait en même temps de maintenir l’accessibilité des données lorsque des circonstances exceptionnelles spécifiées l’exigent. Il est important aussi de permettre la prolongation de la durée de rétention des données lorsque celles-ci sont utilisées dans une enquête criminelle ou une procédure judiciaire en cours.

(10) La décision-cadre du Conseil (xx/xx) relative à la protection des données à caractère personnel traitées dans le cadre de la coopération policière et judiciaire en matière pénale devrait être applicable aux traitements de toutes les données à caractère personnel réalisés en vertu de la présente décision-cadre. Les droits des personnes concernées pour ce qui concerne le traitement des données, comme le droit à l’information, le droit d’accès, le droit de rectification, d’effacement et de verrouillage des données, ainsi que les droits à réparation et aux recours juridictionnels, devraient être ceux prévus par ladite décision-cadre.

(11) Pour que l'obligation imposée aux transporteurs aériens de rendre disponibles les données PNR soit effective, il conviendrait que les États membres fixent des sanctions dissuasives, efficaces et proportionnées, y compris des pénalités financières, à infliger aux transporteurs aériens ne se conformant pas à cette obligation. Les États membres devraient adopter toutes les mesures nécessaires pour permettre aux transporteurs aériens de remplir leurs obligations conformément à la décision-cadre. En cas d’infractions graves répétées susceptibles de nuire aux objectifs fondamentaux de la présente décision-cadre, ces sanctions pourraient comprendre des mesures telles que l’immobilisation, la saisie ou la confiscation du moyen de transport, ou la suspension temporaire de la licence d’exploitation ou son retrait. Ces sanctions ne devraient être appliquées que dans des cas exceptionnels.

(12) Il conviendrait de fournir aux autorités nationales compétentes les données PNR collectées par les transporteurs aériens.

(13) Comme les dispositions nationales relatives aux informations, y compris les données PNR, divergent sur le plan juridique et technique, les transporteurs aériens devront faire face à des exigences différentes en ce qui concerne le type d’informations à transmettre ainsi que les conditions dans lesquelles ces informations doivent être rendues accessibles aux autorités nationales compétentes.

(14) Ces différences peuvent nuire à une coopération efficace entre les autorités nationales compétentes dans le cadre de la prévention et de la lutte.

(15) Dans sa communication du 16 décembre 2003 intitulée «Transfert des données des dossiers passagers (Passenger Name Record - PNR): Une démarche globale de l'Union européenne»[10], la Commission a esquissé les éléments essentiels d’une politique européenne en la matière; elle a aussi apporté son soutien et sa contribution active au travail entrepris dans le cadre de l’initiative multilatérale de l’OACI, qui a abouti à l’établissement des lignes directrices de l’OACI relatives aux données PNR; il conviendrait de tenir compte de ces lignes directrices. Des mesures adoptées au seul niveau national, voire communautaire, sans prendre en compte la coordination et la coopération internationales, auraient des effets limités. Les mesures arrêtées par l’Union européenne en la matière devraient donc être compatibles avec les travaux entrepris dans les enceintes internationales.

(16) Actuellement, deux méthodes de transfert des données sont disponibles: la méthode «pull» par laquelle les autorités compétentes de l’État qui demande les données peuvent accéder au système de réservation du transporteur aérien et en extraire («pull») une copie des données requises, et la méthode «push» par laquelle les transporteurs aériens transmettent («push») les données PNR requises à l’autorité qui les demande. La méthode «push» est estimée offrir un degré plus élevé de protection des données et devrait être obligatoire pour tous les transporteurs établis dans l’Union. S’agissant des transporteurs de pays tiers, la méthode «push» devrait avoir la préférence chaque fois qu’elle est possible sur les plans technique, économique et opérationnel pour les transporteurs de pays tiers.

(17) Les données PNR demandées par un État membre devraient être transférées à une unité unique représentative de l’État membre demandeur.

(18) Le contenu des listes de données PNR demandées à transmettre aux autorités nationales compétentes devrait refléter un juste équilibre entre les exigences légitimes des autorités publiques visant à prévenir les infractions terroristes et la criminalité organisée et à combattre ces phénomènes, afin de renforcer ainsi la sécurité interne au niveau européen et la protection des droits fondamentaux des citoyens, et notamment de leur vie privée; cette liste ne devrait pas contenir de données personnelles susceptibles de révéler la race ou l’origine ethnique, les opinions politiques, les convictions religieuses ou philosophiques, l’appartenance à un syndicat ni de données qui concernent la santé ou la vie sexuelle de l'intéressé; les données PNR contiennent des informations détaillées relatives à la réservation et à l’itinéraire de voyage du passager, qui permettent aux autorités compétentes d’identifier les passagers présentant un risque pour la sécurité intérieure.

(19) Pour renforcer la sécurité intérieure de l’Union européenne dans son ensemble, chaque État membre devrait être responsable de l’évaluation des menaces potentielles liées aux infractions terroristes et à la criminalité organisée. Des orientations pour des critères généraux communs en vue d’une telle évaluation des risques devraient être élaborées par le comité instauré par la présente décision-cadre.

(20) En tant que principe fondamental de la protection des données, il est important de veiller à ce que les autorités compétentes des États membres s’abstiennent de toute action répressive sur la seule base du traitement informatisé des données PNR ou en raison de la race ou de l’origine ethnique de la personne, de ses opinions politiques, de ses convictions religieuses ou philosophiques, ou de son orientation sexuelle.

(21) Les États membres devraient au besoin partager avec les autres États membres les données PNR qu'ils reçoivent. Les transmissions de données PNR vers des pays tiers ainsi que les constatations du niveau adéquat de protection des données devraient être régies par la décision-cadre du Conseil (xx/xx) relative à la protection des données à caractère personnel traitées dans le cadre de la coopération policière et judiciaire en matière pénale et devraient être soumises à des exigences supplémentaires relatives au but du transfert. Chaque fois qu’il existe des accords internationaux conclus par l’Union européenne en matière de transferts de données, les dispositions de ces accords devraient être dûment prises en considération.

(22) Les États membres devraient veiller à ce que les moyens technologiques les plus avancés soient utilisés lors du transfert des données PNR pertinentes des transporteurs aériens vers les autorités nationales compétentes afin de garantir au maximum la sécurité des données transmises.

(23) Étant donné que les objectifs de la présente décision-cadre ne peuvent pas être réalisés de manière suffisante par les États membres agissant seuls et qu’ils peuvent donc, en raison des dimensions ou des effets de cette action, être mieux réalisés au niveau de l'Union européenne, le Conseil peut arrêter des mesures, conformément au principe de subsidiarité tel que défini à l'article 5 du traité CE et auquel l'article 2 du traité UE fait référence. Conformément au principe de proportionnalité énoncé à l'article 5 du traité CE, la présente décision-cadre n'excède pas ce qui est nécessaire pour atteindre ces objectifs.

(24) La présente décision-cadre respecte les droits fondamentaux et observe les principes reconnus, en particulier, par la Charte des droits fondamentaux de l'Union européenne,

A ARRÊTÉ LA PRÉSENTE DÉCISION-CADRE:

CHAPITRE I

DISPOSITIONS GÉNÉRALES

Article premier

Objectifs

La présente décision-cadre prévoit que les transporteurs aériens mettent à la disposition des autorités compétentes des États membres des données PNR concernant les passagers se trouvant sur des vols internationaux afin de prévenir et de combattre les infractions terroristes et la criminalité organisée, ainsi que la collecte et la rétention desdites données par ces autorités et l’échange entre elles de ces données.

Article 2

Définitions

Aux fins de la présente décision-cadre, on entend par:

a) «transporteur aérien»: entreprise possédant une licence d'exploitation en cours de validité ou l’équivalent;

b) «vol international»: tout vol programmé pour entrer sur le territoire d’au moins un État membre de l’Union européenne en provenance d’un pays tiers ou pour quitter le territoire d’au moins un État membre de l’Union européenne avec pour destination finale un pays tiers;

c) «Passenger Name Record (PNR)»: dossier de voyage de chaque passager, qui contient toutes les informations nécessaires pour permettre le traitement et le contrôle des réservations par les transporteurs aériens adhérents pour chaque voyage réservé par une personne ou en son nom. Dans le contexte de la présente décision-cadre, les données PNR sont les éléments décrits à l’annexe, uniquement dans la mesure où ils ont été collectés par les transporteurs aériens;

d) «passager»: toute personne, à l'exception du personnel d'équipage, transportée ou devant être transportée par un aéronef, avec le consentement du transporteur aérien;

e) «systèmes de réservation»: système interne d’inventaire du transporteur aérien dans lequel les données PNR sont collectées à partir des réservations faites par le biais de systèmes informatisés de réservation tels que définis par le règlement (CEE) n° 2299/89 instaurant un code de conduite pour l'utilisation de systèmes informatisés de réservation, ou par des canaux de réservation directe comme les sites Internet des lignes aériennes, les centres d’appel ou les points de vente;

f) «méthode push»: méthode par laquelle les transporteurs aériens transmettent les données PNR requises vers la base de données de l’autorité requérante;

g) «méthode pull»: méthode par laquelle l’autorité requérante peut avoir accès au système de réservation du transporteur aérien et copier les données requises dans sa propre base de données;

h) «infractions terroristes»: infractions en droit national, visées aux articles 1er à 4 de la décision-cadre 2002/475/JAI du Conseil relative à la lutte contre le terrorisme[11];

i) «criminalité organisée»: infractions en droit national visées à l’article 2 de la décision-cadre du Conseil (XX/XX) relative à la lutte contre la criminalité organisée[12].

CHAPITRE II

RESPONSABILITÉS INCOMBANT AUX ÉTATS MEMBRES

Article 3

Unité de renseignements passagers

1. Dans un délai de douze mois à compter de l’entrée en vigueur de la présente décision-cadre, chaque État membre désigne une autorité compétente, dénommée ci-après «unité de renseignements passagers», et en informe la Commission et le secrétariat général du Conseil par une déclaration; il peut à tout moment actualiser sa déclaration. La Commission publie cette information au Journal officiel de l'Union européenne .

2. L’unité de renseignements passagers est chargée de collecter auprès des transporteurs aériens ou des intermédiaires, conformément aux articles 5 et 6, les données PNR relatives aux vols internationaux qui ont pour point d'arrivée ou de départ le territoire des États membres qu’elle dessert. Dans la mesure où les données PNR d’un passager collectées contiennent des données supplémentaires par rapport à celles prévues à l’annexe ou des données à caractère personnel d’un type particulier susceptibles de révéler la race ou l’origine ethnique, les opinions politiques, les convictions religieuses ou philosophiques, l'appartenance syndicale, ou des données relatives à la santé ou à la vie sexuelle de la personne concernée, l’unité de renseignements passagers les efface immédiatement.

3. L’unité de renseignements passagers est en outre chargée de procéder à l’analyse des données PNR et à l’évaluation du risque présenté par les passagers afin d’identifier les personnes nécessitant un examen plus approfondi à l'une des fins spécifiées au paragraphe 5. Les critères et les garanties relatifs à l’évaluation des risques sont fixés par le droit national. Aucune action coercitive ne peut être engagée par l'’unité de renseignements passagers et les autorités compétentes des Etats Membres sur la seule base du traitement automatisé des données PNR ou en raison de la race ou l’origine ethnique de la personne, ses opinions politiques, ses convictions religieuses ou philosophiques, ou son orientation sexuelle.

4. L’unité de renseignements passagers d’un État membre transmet les données PNR des individus identifiés conformément au paragraphe 3 aux autorités compétentes pertinentes de ce même État membre, visées à l’article 4, par voie électronique ou, en cas d'échec, par tout autre moyen approprié.

5. Les données PNR des passagers ne peuvent être traitées par les unités de renseignements passagers et les autorités compétentes des États membres, visées à l’article 4, que dans le but de prévenir ou de combattre les infractions terroristes et la criminalité organisée, aux fins ci-après:

- identifier les personnes qui sont ou qui pourraient être impliquées dans une infraction terroriste ou dans un crime organisé, ainsi que leurs associés;

- créer et actualiser des indicateurs de risque en vue d’évaluer ces personnes;

- fournir des renseignements au sujet des schémas de déplacement et autres tendances liées aux infractions terroristes et à la criminalité organisée;

- les utiliser dans le cadre des enquêtes et des poursuites criminelles relatives à des infractions terroristes et à la criminalité organisée.

Les unités de renseignements passagers et les autorités compétentes s’abstiennent de toute action répressive sur la seule base du traitement informatisé des données PNR.

6. Deux États membres ou plus peuvent instituer ou désigner la même autorité en tant qu'unité de renseignements passagers. De telles unités de renseignements passagers sont considérées comme l’unité nationale de renseignements passagers de tous les États membres participants.

Article 4

Autorités compétentes

1. Chaque État membre adopte une liste des autorités compétentes habilitées à recevoir les données PNR des unités de renseignements passagers et à les traiter.

2. Les autorités compétentes ne comprennent que les autorités chargées de prévenir et de combattre les infractions terroristes et la criminalité organisée.

3. Dans un délai de douze mois à compter de l’entrée en vigueur de la présente décision-cadre, chaque État membre communique la liste de ses «autorités compétentes» dans une déclaration à la Commission et au secrétariat général du Conseil; il peut à tout moment actualiser sa déclaration. La Commission publie les déclarations au Journal officiel de l'Union européenne .

Article 5

Obligation imposée aux transporteurs aériens

1. Les États membres adoptent les mesures nécessaires pour veiller à ce que les transporteurs aériens mettent les données PNR relatives aux passagers se trouvant sur des vols internationaux à la disposition de l’unité de renseignements passagers de l’État membre sur le territoire duquel se situe le point d'arrivée, de départ ou de transit du vol international concerné, conformément aux conditions fixées dans la présente décision-cadre.

2. Les transporteurs aériens mettent à la disposition de l’unité de renseignements passagers les données PNR spécifiées à l’annexe dans la mesure où elles sont collectées et traitées dans leurs systèmes de réservation.

3. Les transporteurs aériens mettent ces données à disposition par voie électronique ou, en cas d'échec, par tout autre moyen approprié:

a) à l’avance, 24 heures avant le départ programmé du vol

ainsi que

b) immédiatement après la clôture du vol.

L’unité de renseignements passagers concernée peut demander à un transporteur aérien de mettre les données PNR à sa disposition plus de 24 heures avant le départ programmé du vol lorsqu’il existe des indices qu'un accès précoce à ces données est nécessaire pour aider à répondre à une menace spécifique liée à des infractions terroristes et à la criminalité organisée. Lorsqu’elle fait usage de cette faculté, l’unité de renseignements passagers agit d'une manière proportionnée.

4. Les transporteurs aériens dont les bases de données sont établies dans un État membre de l’Union européenne prennent les mesures techniques nécessaires pour que les données PNR soient transférées vers les unités de renseignements passagers ou vers les intermédiaires désignés conformément à l’article 6, en utilisant la méthode «push».

5. Les transporteurs aériens dont les bases de données ne sont pas établies dans un État membre de l’Union européenne:

- sont invités à utiliser la méthode «push» pour transmettre les données aux unités de renseignements passagers ou aux intermédiaires désignés conformément à l’article 6;

- s’ils ne possèdent pas l’infrastructure technique nécessaire pour utiliser la méthode «push», sont tenus d’autoriser l’unité de renseignements passagers ou l’intermédiaire désigné conformément à l’article 6, à extraire les données de leurs bases de données en utilisant la méthode «pull».

En tout état de cause, ils sont tenus d’indiquer aux unités de renseignements passagers et aux intermédiaires concernés de tous les États membres s'ils utiliseront la méthode «push» ou la méthode «pull» pour mettre les données à leur disposition.

6. Les États membres veillent à ce que les transporteurs aériens informent les passagers sur les vols internationaux de la communication des données PNR à l’unité de renseignements passagers et, le cas échéant, à l’intermédiaire, du but de leur traitement, de la période de rétention des données et de leur utilisation éventuelle pour prévenir et combattre les infractions terroristes et la criminalité organisée et de la possibilité d’échanger et de partager ces données.

Article 6

Intermédiaire

1. Les États membres veillent à ce que les transporteurs aériens qui exploitent des vols internationaux puissent désigner un intermédiaire à la disposition duquel ils mettent les données PNR des passagers au lieu de les transmettre directement à l’unité de renseignements passagers, sous réserve des dispositions des paragraphes 2 à 6.

2. Les transporteurs aériens qui s’engagent dans une relation contractuelle avec de tels intermédiaires en informent immédiatement les unités de renseignements passagers de tous les États membres. Les intermédiaires agissent au nom du transporteur aérien qui les a désignés et sont considérés représenter ce transporteur aérien aux fins de la présente décision-cadre.

3. Les intermédiaires désignés par les transporteurs aériens sont chargés de collecter les données PNR auprès des transporteurs aériens. Dans la mesure où les données PNR d’un passager collectées contiennent des données supplémentaires par rapport à celles prévues à l’annexe ou des données à caractère personnel d’un type particulier révélant la race ou l’origine ethnique, les opinions politiques, les convictions religieuses ou philosophiques, l'appartenance syndicale, ou des données relatives à la santé ou à la vie sexuelle de la personne concernée, l’unité de renseignements passagers est tenue de les effacer immédiatement.

4. Les intermédiaires transmettent les données PNR à l’unité de renseignements passagers de l’État membre sur le territoire duquel se situe le point d'arrivée, de départ ou de transit du vol international concerné, par voie électronique ou, en cas d'échec, par tout autre moyen approprié. La méthode «push» est utilisée pour transmettre ces données à l’unité de renseignements passagers.

5. Les intermédiaires établissent leurs bases de données et procèdent au traitement des données PNR sur le seul territoire de l’Union européenne.

6. Il est interdit aux intermédiaires de traiter les données collectées auprès des transporteurs aériens et transmises à l’unité de renseignements passagers à des fins autres que celles mentionnées au présent article; les données sont effacées immédiatement après leur transmission à l’unité de renseignements passagers concernée.

Article 7

Échange d'informations

1. Les États membres veillent à ce que les données PNR des personnes identifiées par une unité de renseignements passagers conformément à l’article 3, paragraphe 3, soient transmises par celle-ci aux unités de renseignements passagers d’autres États membres uniquement dans les cas et dans la mesure où cette transmission est nécessaire pour prévenir et combattre les infractions terroristes et la criminalité organisée. Les unités de renseignements passagers des États membres destinataires conservent les données PNR conformément à l’article 9 et les transmettent à leurs autorités compétentes pertinentes conformément à l’article 4.

2. L’unité de renseignements passagers ou toute autorité compétente désignée d’un État membre est habilitée à demander à l’unité de renseignements passagers de tout autre État membre de lui communiquer des données PNR spécifiques qui sont conservées dans la base de données active de ce dernier en vertu de l’article 9, paragraphe 1. Cette demande peut être fondée sur un ou plusieurs éléments des données selon ce que l’unité requérante estime nécessaire pour prévenir ou combattre les infractions terroristes et la criminalité organisée. Les unités de renseignements passagers répondent à ces demandes dès qu’elles peuvent extraire les données concernées.

3. Lorsqu’un État membre demande à un autre État membre des données PNR spécifiques qui sont conservées dans une base de données passive conformément à l’article 9, paragraphe 2, la demande est adressée à l’autorité de cet État membre qui est chargée de la base de données contenant les données PNR, et elle n'est présentée que dans des circonstances exceptionnelles pour répondre à une menace spécifique et réelle liée à la prévention des infractions terroristes et de la criminalité organisée ou à la lutte contre ces phénomènes. L’accès à ces données est limité au personnel des autorités compétentes spécifiquement habilité à cet effet.

4. Dans des circonstances exceptionnelles, en présence d’indices qu’un accès précoce est nécessaire pour répondre à une menace spécifique et réelle dans le cadre de la prévention des infractions terroristes et de la criminalité organisée et de la lutte contre ces phénomènes, l’unité de renseignements passagers d’un État membre ou les autorités compétentes désignées sont habilitées à demander à l’unité de renseignements passagers d’un autre État membre de leur communiquer les données PNR des vols ayant leur point d'arrivée ou de départ sur le territoire de ce dernier plus de 24 heures avant le départ programmé du vol.

Article 8

Communication de données à des pays tiers

1. Outre les conditions et les garanties prévues par la décision-cadre du Conseil relative à la protection des données à caractère personnel traitées dans le cadre de la coopération policière et judiciaire en matière pénale, les données PNR peuvent être communiquées par un État membre aux autorités répressives de pays tiers uniquement à condition que cet État membre ait l'assurance:

a) que les autorités du pays tiers n’utilisent les données que dans le but de prévenir et de combattre les infractions terroristes et la criminalité organisée, et

b) que le pays tiers concerné ne transmettra pas les données à un autre pays tiers sans l’accord explicite de l’État membre.

2. En outre, ces transmissions ne peuvent se faire que dans le respect de la législation nationale de l’État membre concerné et des accords internationaux éventuellement applicables.

Article 9

Période de rétention des données

1. Les États membres veillent à ce que les données PNR transmises par les transporteurs aériens ou par les intermédiaires à l’unité de renseignements passagers y soient conservées dans une base de données pour une période de cinq ans après leur transfert à l’unité de renseignements passagers du premier État membre sur le territoire duquel se situe le point de départ, d'arrivée ou de transit du vol international.

2. À l’expiration de la période de cinq ans après le transfert des données PNR à l’unité de renseignements passagers visée au paragraphe 1, les données sont conservées pour une période supplémentaire de huit années. Durant cette période, l'accès, le traitement et l’utilisation des données PNR ne peut se faire qu’avec le consentement de l’autorité compétente et uniquement dans des circonstances exceptionnelles en réponse à une menace ou un risque spécifiques et réels dans le cadre de la prévention d’infractions terroristes et de la criminalité organisée ou de la lutte contre ces phénomènes. L’accès à ces données est limité au personnel des autorités compétentes spécifiquement habilité à cet effet.

3. Les États membres veillent à effacer les données PNR des bases de données de leur unité de renseignements passagers à l’expiration de la période de huit ans prévue au paragraphe 2.

4. Par dérogation aux paragraphes 1, 2 et 3, l’unité de renseignements passagers est autorisée à conserver les données PNR plus longtemps dans les cas où elles sont utilisées dans le cadre d'une enquête criminelle en cours dont la personne concernée fait l'objet ou dans laquelle elle est impliquée et qui concerne une infraction terroriste ou la criminalité organisée. Ces données sont effacées de tous les enregistrements et dossiers dès la clôture de l’enquête.

Article 10

Sanctions

Les États membres veillent, conformément à leur législation nationale, à ce que des sanctions dissuasives, efficaces et proportionnées, y compris des pénalités financières, soient prévues contre les transporteurs aériens et les intermédiaires qui ne transmettent pas les données ou qui transmettent des données incomplètes ou erronées ou qui enfreignent d'une autre façon les dispositions nationales adoptées conformément à la présente décision-cadre. En cas d’infractions graves répétées, ces sanctions comprennent des mesures telles que l’immobilisation, la saisie ou la confiscation du moyen de transport, ou la suspension temporaire de la licence d’exploitation ou son retrait.

CHAPITRE III

PROTECTION DES DONNÉES À CARACTÈRE PERSONNEL

Article 11

Protection des données à caractère personnel

1. Les États membres veillent à ce que la décision-cadre du Conseil (xx/xx) relative à la protection des données à caractère personnel traitées dans le cadre de la coopération policière et judiciaire en matière pénale[13] s’applique aux traitements de données à caractère personnel en vertu de la présente décision-cadre.

2. Les données obtenues conformément à la présente décision-cadre par les unités de renseignements passagers, les intermédiaires et les autorités compétentes désignées de tous les États membres sont traitées dans le but exclusif de prévenir, de détecter, d’investiguer et de poursuivre les infractions terroristes ou la criminalité organisée.

3. Les unités de renseignements passagers et les autorités compétentes des États membres s’abstiennent de toute action répressive sur la seule base du traitement informatisé des données PNR ou en raison de la race ou de l’origine ethnique de la personne, de ses opinions politiques, de ses convictions religieuses ou philosophiques, ou de son orientation sexuelle.

Article 12

Sécurité des données

Les États membres veillent à ce que les unités de renseignements passagers, les intermédiaires et les autorités compétentes désignées de chaque État membre adoptent les mesures de sécurité nécessaires en ce qui concerne les données PNR traitées conformément à la présente décision-cadre afin de:

a) protéger physiquement les données;

b) empêcher l’accès de personnes non autorisées aux installations nationales dans lesquelles l’État membre stocke les données (contrôles à l’entrée de l’installation);

c) empêcher la lecture, la copie, la modification ou le retrait non autorisé de supports de données (contrôle des supports de données);

d) empêcher l'inspection, la modification ou l'effacement non autorisés de données à caractère personnel stockées (contrôle du stockage);

e) empêcher le traitement non autorisé des données (contrôle du traitement des données);

f) veiller à ce que les personnes autorisées à accéder aux données n'aient accès qu'aux données couvertes par leur autorisation et uniquement au moyen d'identités d'utilisateur individuelles et uniques et de modes d'accès confidentiels (contrôle de l'accès aux données);

g) veiller à ce que toutes les autorités compétentes ayant un droit d'accès aux données créent des profils décrivant les tâches et responsabilités des personnes autorisées à accéder aux données, à les introduire, à les mettre à jour, à les supprimer et à les rechercher, et qu’elles mettent ces profils à la disposition des autorités de contrôle nationales sans délai à leur demande (profils des membres du personnel);

h) veiller à ce qu'il soit possible de vérifier et de constater à quelles instances des données à caractère personnel peuvent être transmises en utilisant le système de transmission de données (contrôle de la transmission);

i) empêcher la lecture et la copie non autorisées de données à caractère personnel pendant leur transmission, en particulier au moyen de protocoles communs et de techniques de cryptage adaptés (contrôle du transport).

CHAPITRE IV

COMITOLOGIE

Article 13

Protocoles communs et normes de cryptage communes

1. Jusqu’à l'expiration du délai prévu au paragraphe 6 du présent article, toutes les transmissions de données PNR aux fins de la présente décision-cadre se font par voie électronique ou, en cas d'échec, par tout autre moyen approprié.

2. Dès l’expiration du délai prévu au paragraphe 6 du présent article, toutes les transmissions de données PNR aux fins de la présente décision-cadre se feront par voie électronique en utilisant les mêmes méthodes sécurisées pour toutes les transmissions de manière à garantir la sécurité des données durant la transmission ainsi que leur lisibilité par toutes les parties concernées, comprenant entre autres:

a) des protocoles communs, et

b) des normes de cryptage communes.

3. Les protocoles communs et les normes de cryptage communes sont établis, et adaptés au besoin, conformément à la procédure prévue à l’article 15.

4. Si le mode de transmission visé aux paragraphes 2 et 3 n'est pas disponible, le paragraphe 1 reste applicable durant toute la durée de cette indisponibilité.

5. Chaque État membre veille à ce qu’il soit procédé aux adaptations techniques nécessaires pour pouvoir utiliser les protocoles communs et les normes de cryptage communes pour toutes les transmissions de données PNR aux fins de la présente décision-cadre. Les États membres communiquent à la Commission la date à partir de laquelle ces transmissions peuvent être effectuées. La Commission en informe immédiatement le comité visé à l’article 14.

6. Les modifications techniques visées au paragraphe 5 sont effectuées dans un délai d’un an à compter de la date de l’adoption des protocoles communs et des normes de cryptage communes.

7. Les mesures nécessaires pour la mise en œuvre des paragraphes 2 et 3 sont arrêtées conformément à la procédure de réglementation visée à l'article 15.

Article 14

Procédure du comité

1. La Commission est assistée par un comité composé des représentants des États membres et présidé par le représentant de la Commission (ci-après «le comité»).

2. Le comité arrête son règlement intérieur sur la base d'une proposition de son président inspirée du règlement intérieur type qui a été publié au Journal officiel de l'Union européenne .

3. Le comité peut faire des recommandations appropriées à ses membres concernant l’adoption de protocoles communs et de normes de cryptage communes à utiliser dans toutes les transmissions de données PNR en vertu de la présente décision-cadre et au sujet des critères généraux communs, des méthodes et pratiques à appliquer à l’évaluation du risque conformément à l’article 3, paragraphe 3.

Article 15

Procédure

1. Lorsqu'il est fait référence au présent article, le représentant de la Commission soumet au comité un projet des mesures à prendre. Le comité émet son avis sur ce projet dans un délai que le président peut fixer en fonction de l'urgence de la question. L'avis est émis à la majorité prévue à l'article 205, paragraphe 2, du traité instituant la Communauté européenne pour les décisions que le Conseil est appelé à arrêter sur proposition de la Commission. Lors des votes au sein du comité, les voix des représentants des États membres sont affectées de la pondération définie à l'article précité. Le président ne prend pas part au vote.

2. La Commission arrête les mesures envisagées lorsqu'elles sont conformes à l'avis du comité.

3. Lorsque les mesures envisagées ne sont pas conformes à l'avis du comité, ou en l'absence d'avis, la Commission soumet sans tarder au Conseil une proposition relative aux mesures à prendre et en informe le Parlement européen.

4. Le Conseil peut statuer à la majorité qualifiée sur la proposition, dans un délai de trois mois à compter de la saisine du Conseil.

Si, dans ce délai, le Conseil a indiqué, à la majorité qualifiée, qu'il s'oppose à la proposition, la Commission réexamine celle-ci. Elle peut soumettre au Conseil une proposition modifiée, soumettre à nouveau sa proposition ou présenter une proposition législative sur la base du traité.

Si, à l'expiration de ce délai, le Conseil n'a pas adopté les mesures d'application proposées ou s'il n'a pas indiqué qu'il s'opposait à la proposition de mesures d'application, les mesures d'application proposées sont arrêtées par la Commission.

CHAPITRE V

DISPOSITIONS FINALES

Article 16

Mise en œuvre

1. Les États membres prennent les mesures nécessaires pour se conformer aux dispositions de la présente décision-cadre avant le 31 décembre 2010. Pour la même date, les États membres communiquent au secrétariat général du Conseil et à la Commission le texte des dispositions transposant dans leur droit national les obligations découlant de la présente décision-cadre ainsi qu’un tableau de correspondance entre ces dispositions et celles de la décision-cadre.

Lorsque les États membres adoptent ces dispositions, celles-ci contiennent une référence à la présente décision-cadre ou sont accompagnées de cette référence lors de leur publication officielle. Les modalités de cette référence sont arrêtées par les États membres.

2. Sur la base d'un rapport établi en s’appuyant sur ces informations et d'un rapport écrit de la Commission, le Conseil vérifie avant le 31 décembre 2011 dans quelle mesure les États membres se sont conformés aux dispositions de la présente décision-cadre.

Article 17

Réexamen

Sur la base des informations communiquées par les États membres, la Commission procède à un examen de l’application de la présente décision-cadre et soumet un rapport au Conseil trois ans au plus tard après son entrée en vigueur. Cet examen couvre tous les éléments de la présente décision-cadre, une attention particulière étant accordée à l’application de la méthode «push», au degré d'adhésion aux garanties relatives à la protection des données, à l’évaluation de la période de conservation des données et à la qualité des évaluations du risque.

Article 18

Données statistiques

1. Les États membres veillent à ce qu'une série de statistiques sur les données PNR communiquées aux unités de renseignements passagers soient disponibles.

2. Ces statistiques doivent couvrir, au minimum, par transporteur aérien et par destination, le nombre d’éléments d’information, le nombre d’identifications de personnes à haut risque et le nombre d’actions de répression qui s'en sont suivies et qui ont comporté l’utilisation de données PNR.

3. Lesdites statistiques ne doivent contenir aucune information personnelle. Elles sont transmises annuellement au secrétariat général du Conseil et à la Commission.

Article 19

Rapports avec d’autres instruments

1. Les États membres peuvent continuer à appliquer des accords ou des arrangements bilatéraux ou multilatéraux en vigueur au moment de l’adoption de la présente décision-cadre dans la mesure où ils sont compatibles avec la réalisation des objectifs visés par celle-ci.

2. Les États membres peuvent conclure ou mettre en vigueur des accords ou des arrangements bilatéraux ou multilatéraux après l’entrée en vigueur de la présente décision-cadre dans la mesure où ils sont compatibles avec la réalisation des objectifs visés par celle-ci.

Article 20

Entrée en vigueur

La présente décision-cadre entre en vigueur le jour suivant celui de sa publication au Journal officiel de l'Union européenne .

Fait à Bruxelles, le

Par le Conseil

Le président

ANNEXE

Données PNR au sens de l'article 2

Données pour tous les passagers

1. Code du dossier passager (PNR)

2. Date de réservation/d'émission du billet

3. Date(s) prévue(s) du voyage

4. Nom(s)

5. Adresse et contact (numéro de téléphone, adresse électronique)

6. Moyens de paiement, y compris l’adresse de facturation

7. Itinéraire complet pour le PNR concerné

8. Profil de client fidèle

9. Agence de voyage/agent de voyage

10. Statut du voyageur (confirmations, enregistrement, non-présentation ou passager de dernière minute sans réservation)

11. PNR scindé/divisé

12. Remarques générales (à l'exclusion de toute information sensible)

13. Établissement des billets (numéro du billet, date d’émission, billets aller simple, champs des billets informatisés)

14. Numéro du siège et autres informations concernant le siège

15. Partage de codes

16. Bagages

17. Nombre et autres noms de voyageurs figurant dans le PNR

18. Informations API éventuellement collectées

19. Historique complet des modifications des PNR énumérées aux points 1 à 18.

Données complémentaires concernant les mineurs de moins de dix-huit ans non accompagnés

20. Nom et sexe de l’enfant

21. Âge

22. Langue(s) parlée(s)

23. Nom et contact de l'accompagnateur au départ et lien avec l’enfant

24. Nom et contact de l'accompagnateur à l’arrivée et lien avec l’enfant

25. Agent au départ et à l’arrivée[pic][pic][pic][pic][pic][pic]

[1] SEC(2007) 1453.

[2] JO

[3] JO

[4] Déclaration sur la lutte contre le terrorisme du 25 mars 2004.

[5] Le programme de La Haye - Renforcer la liberté, la sécurité et la justice dans l'Union européenne, 2.2 Terrorisme.

[6] Déclaration du Conseil sur la réaction de l’Union européenne (UE) aux attentats de Londres – point 6.

[7] JO L 164 du 22.6.2002, p. 3.

[8] JO

[9] JO L 261 du 6.8.2004, p. 24.

[10] COM(2003) 826 du 16.12.2003.

[11] JO L 164 du 22.6.2002, p. 3.

[12] JO

[13] JO