EUR-Lex Access to European Union law

Back to EUR-Lex homepage

This document is an excerpt from the EUR-Lex website

Document 52020DC0305

RAPPORT DE LA COMMISSION AU PARLEMENT EUROPÉEN ET AU CONSEIL sur le réexamen de la directive 2016/681 relative à l’utilisation des données des dossiers passagers (PNR) pour la prévention et la détection des infractions terroristes et des formes graves de criminalité, ainsi que pour les enquêtes et les poursuites en la matière

COM/2020/305 final

Bruxelles, le 24.7.2020

COM(2020) 305 final

RAPPORT DE LA COMMISSION AU PARLEMENT EUROPÉEN ET AU CONSEIL

sur le réexamen de la directive 2016/681 relative à l’utilisation des données des dossiers passagers (PNR) pour la prévention et la détection des infractions terroristes et des formes graves de criminalité, ainsi que pour les enquêtes et les poursuites en la matière

{SWD(2020) 128 final}


RAPPORT DE LA COMMISSION AU PARLEMENT EUROPÉEN ET AU CONSEIL

sur le réexamen de la directive 2016/681 relative à l’utilisation des données des dossiers passagers (PNR) pour la prévention et la détection des infractions terroristes et des formes graves de criminalité, ainsi que pour les enquêtes et les poursuites en la matière

1.Réexamen – portée et processus

La directive 2016/681 relative à l’utilisation des données des dossiers passagers (PNR) pour la prévention et la détection des infractions terroristes et des formes graves de criminalité, ainsi que pour les enquêtes et les poursuites en la matière (ci-après la «directive PNR») 1 a été adoptée par le Parlement européen et le Conseil le 27ºavril 2016. La directive régit la collecte, le traitement et la conservation des données PNR dans l’Union européenne et fixe des garanties importantes pour la protection des droits fondamentaux, en particulier le droit à la vie privée et à la protection des données à caractère personnel. Le délai imparti aux États membres pour transposer la directive dans leur droit national était fixé au 25ºmai 2018.

Le présent rapport répond à l’obligation qui incombe à la Commission en vertu de l’article 19 de la directive PNR de procéder, au plus tard le 25 mai 2020, au réexamen de tous les éléments de la directive et de présenter un rapport au Parlement européen et au Conseil. Ce rapport replace la directive PNR dans son contexte général et présente les conclusions de la Commission résultant de l’examen de son application deux ans après le délai de transposition. Comme le prévoit l’articleº19 de la directive, le réexamen couvre tous les éléments de la directive, avec une attention particulière portée au respect des normes applicables de protection des données à caractère personnel, à la nécessité et à la proportionnalité de la collecte et du traitement des données PNR au regard de chacune des finalités énoncées dans la directive, à la durée de la période de conservation des données, à l’efficacité de l’échange d’informations entre les États membres et à la qualité des évaluations, y compris en ce qui concerne les informations statistiques recueillies en vertu de l’article 20. Il examine également à titre préliminaire s’il est nécessaire, proportionné et efficace d’étendre la collecte des données PNR, à titre obligatoire, aux vols intra-UE et s'il est nécessaire d’inclure des opérateurs économiques autres que les transporteurs dans le champ d’application de la directive. En outre, le réexamen décrit les principaux problèmes et défis rencontrés dans la mise en œuvre et l’application pratique de la directive.

Lors de la préparation du réexamen, la Commission a rassemblé des informations et des commentaires provenant de différentes sources et activités de consultation ciblées. Parmi ces sources figurent les documents provenant de l’évaluation de la conformité à la directive PNR, basée sur l’analyse des mesures nationales de transposition; les discussions avec les autorités nationales, chargées de la mise en œuvre de la directive, et avec le secteur du voyage dans le cadre de réunions régulières et d’ateliers spécialisés; les données statistiques transmises par les États membres en application de l’article 20 de la directive; et les visites sur le terrain dans six États membres 2 . Afin d’illustrer la manière dont les données PNR sont utilisées dans la pratique pour lutter contre les infractions terroristes et les formes graves de criminalité, le rapport se réfère, lorsque cela est possible, à des exemples concrets fournis par les autorités nationales et tirés de leurs expériences opérationnelles.

Le document de travail des services de la Commission, joint en annexe, propose des informations plus détaillées ainsi qu’une analyse approfondie de toutes les questions visées par le présent rapport.

2.Contexte général

Ces dernières années, un nombre croissant de pays – pas uniquement des États membres – et d’organisations internationales ont reconnu l’intérêt d’utiliser les données PNR en tant qu’instrument répressif. La création d’un mécanisme PNR ainsi que la mise en œuvre de la directive PNR doivent être considérées dans le contexte des tendances générales au niveau international.

L’utilisation des données PNR constitue, depuis près de vingt ans, un élément important de la coopération internationale de l’UE contre le terrorisme et les formes graves de criminalité. La communication de 2010 relative à l’approche globale établit un ensemble de critères généraux qui doivent être respectés par tout accord bilatéral futur, y compris en particulier, un certain nombre de principes et de garanties en matière de protection des données 3 . Ces derniers constituent une base pour la renégociation des accords PNR avec l’Australie, le Canada et les États-Unis, menant à la conclusion de nouveaux accords PNR avec l’Australie 4 et les États-Unis 5 .

À la suite d’une demande d'avis déposée par le Parlement européen, la Cour de justice de l’Union européenne a émis, le 26 juillet 2017, un avis déclarant que l’accord envisagé avec le Canada ne pouvait être conclu sous sa forme prévue puisque certaines de ses dispositions ne répondaient pas aux exigences découlant de la Charte des droits fondamentaux 6 . Pour répondre aux préoccupations de la Cour, l’UE et le Canada ont entrepris de renégocier l’accord. Ces négociations se sont conclues au niveau technique en mars 2019 et la finalisation de l’accord est actuellement en attente de l’examen juridique et de l’aval politique du texte par le Canada 7 . De plus, le 18 février 2020, le Conseil a autorisé la Commission à ouvrir des négociations avec le Japon sur la conclusion d'un accord relatif au transfert de données PNR 8 . Les négociations avec le Mexique, lancées en juillet 2015, sont actuellement au point mort.

À l’échelle de l’UE, l’adoption de la directive PNR en avril 2016, a constitué une étape importante pour la politique interne relative aux données PNR. Comme il est indiqué plus haut, la directive instaure un cadre harmonisé pour le traitement des données PNR transférées par les transporteurs aériens aux États membres. La Commission a aidé les États membres à mettre en œuvre la directive en coordonnant des réunions régulières, en facilitant l’échange de bonnes pratiques et le soutien entre pairs, et en fournissant une assistance financière. L’autorité budgétaire a notamment majoré le budget de l’Union pour 2017 d’une dotation de 70 millions d’EUR pour le Fonds pour la sécurité intérieure (FSI-Police), en particulier pour les actions liées aux PNR 9 . La Commission a également financé quatre projets dans le domaine des PNR au titre des actions de l’Union relevant du FSI-Police. Ces projets visaient à garantir que les unités de renseignements passagers des États membres développent les capacités nécessaires pour échanger des données PNR ou les résultats du traitement de ces données entre elles et avec Europol.

En 2016, l’UE a également modernisé sa législation sur la protection des données à caractère personnel par le biais de l’adoption du règlement (UE) 2016/679 (règlement général sur la protection des données ou RGPD) 10 et de la directive 2016/680 (directive en matière de protection des données dans le domaine répressif) 11 . Le 24 juin 2020, la Commission a adopté une communication sur l’alignement des anciens instruments du troisième pilier sur les règles de protection des données 12 et a publié les résultats du premier exercice de réexamen et d'évaluation du RGPD 13 .

Dans le contexte du présent réexamen, il convient de noter que la Cour constitutionnelle belge a saisi la Cour de justice d’un renvoi préjudiciel relatif à la conformité de la directive à la Charte des droits fondamentaux et au Traité 14 . Plus récemment, le tribunal de district de Cologne a également déposé une demande de décision préjudicielle relative à la directive PNR 15 . La Commission a présenté des observations dans le cadre de la première de ces procédures et fera de même pour la seconde en temps utile.

Au niveau mondial, les Nations unies ont adopté, en décembre 2017, la résolution 2396 du Conseil de sécurité des Nations unies qui exhorte tous les États membres des Nations unies à renforcer leur capacité de collecter, de traiter et d'analyser les données PNR et à veiller à ce que ces données soient communiquées à toutes les autorités nationales compétentes et utilisées par celles-ci 16 . Afin de soutenir les États dans le développement de ces capacités, l’organisation de l’aviation civile internationale (OACI) a lancé, en mars 2019, un processus d’élaboration de nouvelles normes PNR. Ces normes, qui seront contraignantes pour tous les pays membres de l’OACI, à moins qu’ils ne demandent une dérogation, ont été adoptées par le conseil de l’OACI le 23 juin 2020. La Commission s'est engagée activement dans ce processus, en tant qu'observateur représentant l'UE, pour garantir la compatibilité de ces normes avec les exigences juridiques de l’UE, afin qu’elles contribuent à faciliter les transferts de données PNR.

3.Principales constatations

Les principales conclusions du processus de réexamen peuvent se résumer comme suit:

3.1.Établissement d’un système PNR à l’échelle de l’Union 

La Commission salue les efforts consentis par les autorités nationales pour mettre en œuvre la directive PNR. Au terme de la période visée par le réexamen, 24 des 26 États membres avaient notifié à la Commission la transposition complète de la directive. Quant aux deux autres États membres, la Slovénie a notifié une transposition partielle et l’Espagne, qui n’a notifié aucune mesure de transposition, fait l'objet d'un recours pour défaut de transposition de la directive dont la Cour de justice a été saisie le 2 juillet 2020. Une grande majorité d’États membres a établi des unités d’informations passagers pleinement opérationnelles, qui sont les unités désignées pour collecter et traiter les données PNR. Les unités d’informations passagers ont développé un bon niveau de coopération avec les autres autorités nationales compétentes et avec les unités d’informations passagers des autres États membres. Tous les États membres ont désigné leurs autorités compétentes habilitées à demander et à recevoir des données PNR provenant des unités d’informations passagers aux seules fins de la prévention et de la détection des infractions terroristes et des formes graves de criminalité, ainsi que des enquêtes et des poursuites en la matière, telles que la police et les autres autorités chargées de la lutte contre la criminalité.

3.2.Conformité aux normes de protection des données de la directive

L’analyse des législations nationales de transposition souligne une conformité générale aux exigences de protection des données de la directive PNR, bien que certains États membres n’aient pas réussi à les refléter complètement dans leurs lois nationales 17 . En outre, un aperçu de leur application confirme l’engagement des autorités nationales à respecter ces garanties et à les mettre en œuvre dans la pratique. La Commission continuera à encourager la diffusion des meilleures pratiques développées à cet égard au moyen de réunions régulières avec les États membres et les projets financés dans le cadre des actions de l'Union au titre du fonds FSI-P. Dans le même temps, la Commission n'hésitera pas à utiliser tous ses pouvoirs en qualité de gardienne des traités, y compris la possibilité d'engager des procédures d'infraction si nécessaire, pour s’assurer que les États membres respectent pleinement les exigences définies dans la directive, en particulier celles concernant la protection des données à caractère personnel.

Les garanties relatives à la protection des données incluses dans la directive, si elles sont correctement mises en œuvre, ce qui est le cas pour la majorité des États membres, assurent la proportionnalité du traitement des données PNR et visent à prévenir les abus de la part des autorités nationales ou des autres acteurs. La limitation des finalités garantit que le traitement des données n’est effectué que pour l’objectif de combattre les infractions terroristes et les formes graves de criminalité. L’interdiction de la collecte et du traitement des données sensibles constitue une garantie importante pour s’assurer que les données PNR ne soient pas utilisées d’une manière discriminatoire. Le fait que les États membres conservent des enregistrements des opérations de traitement, comme l’exige la directive, favorise la transparence et permet de contrôler la licéité du traitement des données de manière efficace. Les délégués à la protection des données peuvent contrôler de manière indépendante le traitement des données, en particulier lorsqu’ils ne sont pas membres d’une unité d’informations passagers et ne sont pas subordonnés à la direction d’une unité d’informations passagers. De plus, leur présence au sein des unités d’informations passagers garantit que la protection des données est intégrée dans le fonctionnement quotidien de ces unités.

Sur le plan pratique, les interactions entre les unités d’informations passagers et leurs délégués à la protection des données semblent bien fonctionner et le rôle de ces délégués est perçu comme une valeur ajoutée aux opérations de ces unités. Les délégués à la protection des données jouent un rôle particulièrement important dans le contrôle des opérations de traitement des données, dans l’approbation et la révision des critères prédéfinis et dans la fourniture de conseils sur les questions relatives à la protection des données au personnel des unités d’informations passagers. Dans la plupart des États membres, les délégués à la protection des données sont désignés par la loi en tant que points de contact pour les personnes concernées et la démarche pour les contacter est également facilitée dans la pratique.

3.3.Autres éléments du réexamen

Nécessité et proportionnalité de la collecte et du traitement des données PNR

Le réexamen présente plusieurs éléments confirmant la nécessité et la proportionnalité de la collecte et du traitement des données PNR aux fins de la directive PNR. Dans le temps limité écoulé depuis la date limite de transposition, les données PNR ont prouvé leur efficacité en atteignant leur finalité, qui correspond à un objectif d’intérêt général, à savoir de protéger la sécurité publique en garantissant la prévention et la détection des formes graves de criminalité et du terrorisme ainsi que les enquêtes et les poursuites en la matière, dans l’espace sans frontières au sein de l’Union.

D’après les États membres, les différents moyens de traitement des données PNR mis à leur disposition (à savoir en temps réel, réactifs et proactifs) ont déjà produit des résultats tangibles dans la lutte contre le terrorisme et la criminalité. Sans prétendre être exhaustifs, les États membres ont fourni à la Commission des preuves qualitatives 18 qui illustrent comment la comparaison des données PNR avec celles des bases de données et au regard de critères prédéfinis a contribué à l’identification de terroristes potentiels ou de personnes impliquées dans d’autres activités criminelles graves, telles que le trafic de stupéfiants, la cybercriminalité, la traite d’êtres humains, les abus sexuels sur les enfants, l’enlèvement d’enfants et la participation à des groupes criminels organisés. Dans certains cas, l’utilisation de données PNR a entraîné l’arrestation de personnes précédemment inconnues des services de police ou a permis des interrogatoires complémentaires par les autorités compétentes de passagers qui n’auraient pas été contrôlés par ailleurs. L’évaluation du risque que représentent les passagers avant leur départ ou leur arrivée a également permis de prévenir la commission de crimes. Les autorités nationales soulignent que ces résultats n’auraient pu être atteints sans le traitement des données PNR, par exemple en utilisant exclusivement d’autres outils tels que les informations préalables sur les passagers. 

En vertu de la directive PNR, le traitement des données PNR concerne tous les passagers de vols extra-UE entrants et sortants. L’évaluation démontre que ce large champ d’application est strictement nécessaire pour atteindre les objectifs visés par la directive. En ce qui concerne les données collectées, les catégories figurant à l’annexe I reflètent les normes convenues à l’échelle internationale, en particulier au niveau de l’OACI. Les autorités nationales ont confirmé que la possibilité de collecter ces catégories de données PNR correspond à ce qui est strictement nécessaire pour atteindre les objectifs poursuivis.

Les considérations ci-après sont pertinentes en ce qui concerne le niveau d'ingérence dans les droits fondamentaux au respect de la vie privée et à la protection des données à caractère personnel. Avant tout, la directive PNR interdit formellement le traitement de données sensibles. Si les données PNR peuvent révéler des informations spécifiques sur la vie privée d’une personne, elles sont limitées à un aspect précis de la vie privée, à savoir un voyage aérien. De plus, la directive PNR renferme de strictes garanties destinées à limiter davantage le degré d’ingérence au minimum absolu et pour garantir la proportionnalité des méthodes de traitement mises à la disposition des autorités nationales, notamment en ce qui concerne l'exécution du traitement automatisé. En raison de ces garanties, seules les données à caractère personnel d’un très petit nombre de passagers sont transférées aux autorités compétentes pour un traitement ultérieur. Cela signifie que les systèmes PNR fournissent des résultats ciblés qui limitent le degré d’ingérence dans les droits au respect de la vie privée et à la protection des données à caractère personnel. Enfin, les données PNR ne sont pas utilisées pour établir un profil individuel de chacun mais pour établir un risque ainsi que des scénarios anonymes ou des «profils abstraits».

Durée de la période de conservation des données

La conservation des données PNR de tous les passagers pour une période de cinq ans est nécessaire pour atteindre les objectifs de garantie de la sécurité et de protection de la vie et de la sécurité des personnes au moyen de la prévention et de la détection des infractions terroristes et des formes graves de criminalité, ainsi que des enquêtes et des poursuites en la matière.

D’une part, la nécessité de conserver les données pendant cinq ans découle de la nature des données PNR en tant qu’outil analytique destiné non seulement à l’identification des menaces connues mais aussi au dévoilement de risques inconnus. Les informations relatives aux voyages enregistrées en tant que données PNR sont utilisées pour identifier des schémas comportementaux spécifiques et pour établir des associations entre des personnes connues et inconnues. Par définition, l’identification de ces schémas et associations implique la possibilité d’une analyse à long terme. En effet, cette analyse exige qu’un réservoir suffisant de données soit à la disposition de l'unité d'informations passagers pendant une période relativement longue. Ces données ne peuvent ensuite être transférées aux autorités compétentes qu’en réponse à des demandes «dûment motivées», au cas par cas, dans le cadre d’enquêtes pénales.

D’autre part, la conservation des données PNR pendant cinq ans est nécessaire afin de garantir des enquêtes et des poursuites effectives en ce qui concerne les infractions terroristes et les formes graves de criminalité. Les enquêtes et les poursuites concernant ce type d'infractions demandent généralement des mois et souvent des années de travail. Dans cette logique, les États membres ont confirmé que la période de conservation de cinq ans était nécessaire d’un point de vue opérationnel. La disponibilité des données historiques garantit que, lorsqu’un individu est accusé d’avoir commis une infraction grave ou d’être impliqué dans des activités terroristes, il est possible d’examiner l’historique de ses déplacements et de trouver les personnes ayant voyagé avec lui, d’identifier les complices ou les autres membres potentiels d’un groupe criminel ainsi que les victimes éventuelles.

De plus, les garanties fournies dans la directive PNR relatives à l’accès par les autorités compétentes aux données stockées par l’unité d’informations passagers et en ce qui concerne la dépersonnalisation et la repersonnalisation des données se sont avérées suffisamment robustes pour prévenir les abus.

La Cour de justice a examiné les délais de conservation des données PNR dans son avis 1/15 sur l’accord PNR envisagé entre l’UE et le Canada, et, pour répondre aux préoccupations de la Cour, la Commission a négocié un nouveau projet d’accord avec le Canada. À cet égard, il est important de remarquer que la Commission considère que les circonstances de fait et de droit de la directive PNR sont différentes de celles prises en compte par la Cour de justice dans le cas de cet accord. La directive PNR, en particulier, a clairement l’objectif de garantir la sécurité dans l’Union et dans son espace sans frontières intérieures, où les États membres partagent la responsabilité de la sécurité publique. De plus, contrairement au projet d’accord négocié avec le Canada, la directive ne concerne pas les transferts de données vers un pays tiers mais la collecte par les États membres de données sur les passagers de vols en provenance et à destination de l’UE. À ce propos, la nature de la directive PNR, en tant que droit dérivé, signifie qu’elle est appliquée sous le contrôle des tribunaux nationaux des États membres et, en dernière instance, de la Cour de justice. En outre, les législations nationales mettant en œuvre la directive en matière de protection des données dans le domaine répressif s’appliquent également aux traitements de données prévus par la directive PNR, y compris tout traitement ultérieur par les autorités compétentes.

Efficacité de l’échange d’informations entre les États membres

La coopération et l’échange de données PNR entre les unités d’informations passagers sont un des éléments les plus importants de la directive. Si l’échange de données entre les États membres basé sur des demandes dûment motivées fonctionne efficacement, le transfert de données PNR à la propre initiative de l’unité d’informations passagers est bien moins répandu. Les informations fournies par les États membres suggèrent que les autorités répressives sont davantage disposées à utiliser des procédures de coopération basées sur une réglementation claire et précise, comme celle concernant les transferts en réponse à une demande. Par contre, la formulation large et assez vague de la disposition de la directive portant sur les transferts spontanés a suscité une certaine réticence lors son application.

Qualité des évaluations, y compris en ce qui concerne les informations statistiques recueillies en vertu de l’article 20

L’article 20 de la directive PNR exige des États membres qu'ils collectent, au minimum, des informations statistiques sur le nombre total de passagers dont les données PNR ont été collectées et échangées ainsi que le nombre de passagers identifiés en vue d'un examen plus approfondi. L’analyse de ces informations montre que seules les données d’un très petit nombre de passagers sont transférées aux autorités compétentes pour un examen plus approfondi. Ainsi, les statistiques disponibles indiquent que, globalement, les systèmes PNR fonctionnent conformément à l’objectif consistant à identifier les passagers à haut risque sans influer sur les flux de voyageurs de bonne foi.

À cet égard, il convient de souligner que les statistiques transmises à la Commission ne sont pas totalement standardisées et, par conséquent, ne peuvent faire l’objet d’une analyse purement quantitative. Dans le même ordre d'idées, il est également nécessaire de rappeler que, dans la plupart des enquêtes, les données PNR constituent un outil ou un élément de preuve parmi d’autres et qu’il n’est souvent pas possible d’isoler et de quantifier les résultats imputables à la seule utilisation de données PNR. Dans la présente analyse, la Commission a pallié ces difficultés en collectant différents types d'éléments pour établir une base d'éléments probants pour le réexamen. La Commission continuera également de collaborer étroitement avec les États membres afin d’améliorer la qualité des informations statistiques collectées au titre de la directive.

Observations des États membres sur la possible extension des obligations et de l’utilisation des données au titre de la directive PNR

Tous les États membres, à une exception près, ont étendu la collecte des données PNR aux vols intra-UE. Les autorités nationales perçoivent la collecte des données PNR pour les vols intra-UE (et en particulier intra-Schengen) comme un outil répressif important permettant de suivre les déplacements de suspects connus et d’identifier les schémas de déplacement suspects d’individus inconnus qui pourraient être impliqués dans des activités criminelles/terroristes lorsqu’ils voyagent dans l’espace de Schengen. Puisque les États membres recueillent déjà en réalité les données PNR pour les vols intra-UE, la Commission estime qu’il n’est pas essentiel de rendre obligatoire la collecte des données PNR pour les vols intra-UE à ce stade.

Ce réexamen a démontré que, d’un point de vue opérationnel, les États membres considéreraient les informations provenant d’opérateurs économiques autres que les transporteurs comme ayant une valeur ajoutée déterminante. Étant donné le nombre de réservations faites par les voyagistes et les agences de voyages, une grande part des données des passagers n’est pas collectée et traitée par les unités d’informations passagers, ce qui crée une importante lacune en matière de sécurité. La Commission est consciente de ce problème. Néanmoins, toute extension éventuelle de l’obligation de collecter des données PNR à des opérateurs économiques autres que les transporteurs exigerait une évaluation détaillée des impacts juridiques, techniques et financiers de cette collecte, notamment un contrôle du respect des droits fondamentaux, en particulier compte tenu de l’absence de standardisation des formats de données.

Ce réexamen a également démontré que certains États membres recueillent des données PNR issues d’autres modes de transport, tels que les transports maritimes, ferroviaires, routiers, sur la base de leur droit national. Malgré la valeur opérationnelle de la collecte de ces données, celle-ci soulève d’importantes questions d’ordre juridique, pratique et opérationnel. Avant de prendre d'éventuelles mesures pour étendre l’obligation de collecter les données PNR au titre de la directive, la Commission réalisera une analyse d'impact approfondie, comme recommandé également par le Conseil dans ses conclusions de décembre 2019 quant à «l’élargissement du champ d’application de la législation relative aux données des dossiers passagers (PNR) à des formes de transport autres que le trafic aérien» 19 .

Bien que la directive PNR n’autorise que le traitement de données PNR pour lutter contre le terrorisme et les formes graves de criminalité, plusieurs États membres ont également souligné que l’utilisation des données PNR pourrait constituer un outil précieux pour protéger la santé publique et prévenir la propagation de maladies infectieuses, par exemple en facilitant le traçage des personnes qui ont été assises près d’un passager infecté. Cette question a gagné en importance depuis l’apparition de la pandémie de COVID-19, puisqu’un plus grand nombre d’États membres a indiqué qu’il était nécessaire de permettre l’utilisation de données PNR pour surmonter ce type d'urgences sanitaires.

3.4.Principaux défis opérationnels

La Commission a fait le bilan des problèmes signalés par les États membres en se basant sur l’expérience limitée acquise dans le cadre de l’application de la directive PNR lors des deux premières années de son application. En particulier, des mesures supplémentaires, telles qu’une collecte obligatoire de la date de naissance des passagers par les transporteurs aériens, seront peut-être nécessaires pour améliorer la qualité des données, ce qui est important pour permettre un traitement encore plus ciblé et efficace des données. Des améliorations de la qualité des données, ainsi qu’un réexamen attentif des finalités pour lesquelles les données PNR peuvent être utilisées, pourraient également être requis pour mieux aligner la directive PNR sur les autres instruments de l’UE aux fins de la coopération en matière répressive. Toutes les modifications à cet effet de la directive exigeront une analyse d’impact détaillée, notamment de leur impact sur les droits fondamentaux.

Pour éviter que les transporteurs aériens ne soient confrontés à des conflits de lois les empêchant de transférer des données PNR depuis et vers les États membres, les modalités permettant le transfert de données PNR vers les pays tiers, dans le respect des exigences de la législation de l'UE, devront continuer à être examinées dans le contexte de la politique extérieure de la Commission relative aux PNR. 

4.Conclusions

L’évaluation par la Commission des deux premières années d’application de la directive est globalement positive. La principale conclusion de ce réexamen est que la directive contribue positivement à son principal objectif de garantir la mise en place de systèmes PNR efficaces au sein des États membres, en tant qu’instrument de lutte contre le terrorisme et les formes graves de criminalité. La Commission a soutenu les États membres tout au long du processus de mise en œuvre en coordonnant des réunions régulières, en facilitant la coopération entre les autorités nationales et en apportant une assistance financière. Parallèlement, la Commission n’a pas hésité à engager des procédures d’infraction contre les États membres qui n’avaient pas transposé la directive dans les délais.

La Commission continuera à travailler étroitement avec les États membres afin de s’assurer que tous les problèmes et difficultés évoqués ci-dessus soient dûment résolus afin que le mécanisme PNR de l’UE soit encore plus efficace, tout en garantissant le plein respect des droits fondamentaux. Le contrôle par la Commission de la mise en œuvre de la directive PNR se poursuivra après l’achèvement du présent réexamen. Le présent rapport, qui ne doit pas être considéré comme une évaluation définitive de la conformité des mesures nationales de transposition, facilitera le dialogue avec les États membres en vue de remédier à tout manquement aux exigences de la directive. Dans ce contexte, la nécessité d’engager des procédures d’infraction pour mise en œuvre non conforme sera également évaluée.

La Commission estime qu’aucune modification de la directive PNR ne devrait être proposée à ce stade. Après une première période au cours de laquelle la priorité était de parvenir à une transposition complète, il est temps à présent de veiller à ce que la directive soit correctement mise en œuvre. En outre, certains des problèmes posés par l’application pratique de la directive PNR, décrits ci-dessus, nécessiteront une analyse plus approfondie. C’est le cas, par exemple, des aspects liés à une éventuelle extension du champ d’application de la directive. Cette analyse devrait également prendre en compte les éléments supplémentaires qui résulteront de l’évaluation en cours de la directive concernant l’information préalable sur les passagers. La décision de proposer ou non une révision de la directive PNR se fondera sur l'issue des renvois préjudiciels dont la Cour de justice est actuellement saisie 20 .

(1)

     Directive (UE) 2016/681 du Parlement européen et du Conseil du 27 avril 2016 relative à l'utilisation des données des dossiers passagers (PNR) pour la prévention et la détection des infractions terroristes et des formes graves de criminalité, ainsi que pour les enquêtes et les poursuites en la matière, JO L 119 du 4.5.2016, p. 132.

(2)

     Allemagne, Belgique, Bulgarie, France, Lettonie et Pays-Bas.

(3)

     COM(2010) 492 final du 21 septembre 2010.

(4)

     Accord entre l’Union européenne et l’Australie sur le traitement et le transfert de données des dossiers passagers (données PNR) par les transporteurs aériens au service australien des douanes et de la protection des frontières, JO Lº186, 14.7.2012, p.º4. L'examen et l’évaluation conjoints de cet accord sont en cours.

(5)

     Accord entre les États-Unis d’Amérique et l’Union européenne sur l’utilisation des données des dossiers passagers (données PNR) et leur transfert au ministère américain de la sécurité intérieure, JO Lº215 du 11.8.2012, p.º5. L’évaluation conjointe de cet accord est en cours.

(6)

     Avis 1/15 de la Cour (Grande Chambre), ECLI:EU:C:2017:592.

(7)

     Déclaration conjointe du sommet UE-Canada, Montréal, 17-18 juillet 2019.

(8)

     Décision du Conseil autorisant l’ouverture de négociations avec le Japon en vue d’un accord entre l’Union européenne et le Japon sur le transfert et l’utilisation de données des dossiers passagers (PNR) afin de prévenir et de combattre le terrorisme et les formes graves de criminalité transnationale, document 5378/20 du Conseil.

(9)

     Cette aide financière a été répartie entre les États membres en fonction de la clé de répartition du FSI-Police, à savoir 30 % en proportion de la taille de la population, 10 % en proportion de la taille du territoire, 15 % en proportion du nombre de passagers maritimes et aériens, 10 % en proportion du nombre de tonnes de fret (air et mer) et 35 % en proportion inverse du PIB.

(10)

     Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la directive 95/46/CE (règlement général sur la protection des données) (Texte présentant de l’intérêt pour l’EEE), JO L 119 du 4.5.2016, p. 1.

(11)

   Directive (UE) 2016/680 du Parlement européen et du Conseil du 27 avril 2016 relative à la protection des personnes physiques à l’égard du traitement des données à caractère personnel par les autorités compétentes à des fins de prévention et de détection des infractions pénales, d’enquêtes et de poursuites en la matière ou d’exécution de sanctions pénales, et à la libre circulation de ces données, et abrogeant la décision-cadreº2008/977/JAI du Conseil, JO Lº119 du 4.5.2016, p.º89.

(12)

     COM(2020) 262 final du 24 juin 2020.

(13)

     COM(2020) 264 final du 24 juin 2020.

(14)

   Demande de décision préjudicielle dans l’affaire C-817/19, Ligue des droits humains, JO C 36 du 3.2.2020, p. 16 (en instance).

(15)

   Demande de décision préjudicielle dans les affaires jointes C-148/20, C-149/20 et C-150/20? Deutsche Lufthansa, non encore publiée au Recueil (en instance).

(16)

     Résolution 2396 (2017) - Adoptée par le Conseil de sécurité lors de sa 8148e séance, le 21 décembre 2017.

(17)

     Une évaluation complète de l’exhaustivité et de la conformité des mesures nationales de transposition et de leur mise en œuvre pratique a été menée dans le cadre d’une évaluation de la conformité, réalisée par un contractant extérieur, sous la supervision de la Commission. En ce qui concerne les 23 États membres qui ont notifié une transposition complète avant le 10 juin 2019, l’évaluation est terminée. Concernant les trois États membres qui ont transmis leur notification après cette date, seule l’évaluation initiale a été conclue.

(18)

     Certains exemples figurent aux sections 5.1 et 5.2 du document de travail des services de la Commission.

(19)

     Document 14746/19 du Conseil, conclusions adoptées le 2ºdécembre 2019.

(20)

     Mentionnés ci-dessus dans les notes de bas de page 15 et 16.

Top