|
21.1.2010
|
FR
|
Journal officiel de l'Union européenne
|
CE 15/46
|
Mercredi, 22 octobre 2008
Évaluation de l'accord PNR Australie-UE
P6_TA(2008)0512
Recommandation du Parlement européen à l'intention du Conseil du 22 octobre 2008 sur la conclusion de l'accord entre l'Union européenne et l'Australie sur le traitement et le transfert de données des dossiers passagers (données PNR) provenant de l'Union européenne par les transporteurs aériens au service des douanes australien (2008/2187(INI))
2010/C 15 E/09
Le Parlement européen,
vu la proposition de recommandation à l'intention du Conseil présentée par Sophia in 't Veld au nom du groupe ALDE sur l'accord entre l'Union européenne et l'Australie sur le traitement et le transfert de données des dossiers passagers (données PNR) provenant de l'Union européenne par les transporteurs aériens au service des douanes australien (B6-0383/2008),
vu les articles 2, 6, 24, 29 et 38 du traité UE qui constituent la base juridique d'un espace européen de liberté, de sécurité et de justice, et des négociations internationales avec les pays et organismes tiers en ce qui concerne la coopération judiciaire et policière en matière pénale,
vu la décision 2008/651/PESC/JAI du Conseil du 30 juin 2008 relative à la signature, au nom de l'Union européenne, d'un accord entre l'Union européenne et l'Australie sur le traitement et le transfert de données des dossiers passagers (données PNR) provenant de l'Union européenne par les transporteurs aériens au service des douanes australien (1), ainsi que l'accord lui-même,
vu le fait que, en vertu de l'article 24, paragraphe 5 du traité UE, l'accord à l'examen n'est actuellement contraignant à titre provisoire que pour les seuls États membres n'ayant pas publié de déclaration sur l'effet de la mise en conformité de leur propre procédure constitutionnelle, comme l'ont fait la Belgique, la République tchèque, l'Allemagne, l'Irlande, la Lettonie, la Hongrie, Malte, les Pays-Bas, la Pologne et la Finlande (2),
vu que du fait de la base juridique retenue pour la décision du Conseil susmentionnée relative à la conclusion de l'accord, à savoir les articles 38 et 24 du traité UE (ce dernier portant sur les relations extérieures), l'article 21 du traité UE exigerait que la présidence consulte le Parlement sur les principaux aspects et les choix fondamentaux de la politique étrangère et de sécurité commune,
vu ses résolutions et ses recommandations précédentes sur la question des données PNR (3),
vu l'article 8, paragraphe 2, de la Convention européenne de sauvegarde des Droits de l'homme et des libertés fondamentales, ainsi que l'article 3, paragraphe 2, et l'article 6, paragraphe 1, de la directive 2004/82/CE du Conseil du 29 avril 2004 concernant l'obligation pour les transporteurs de communiquer les données relatives aux passagers (4),
vu les principes essentiels qui fondent la coopération loyale entre les institutions, lesquels supposent que le Parlement soit pleinement informé et consulté, et vu le fait que le Parlement n'a été tenu informé des négociations en cours ni par la Commission, ni par le Conseil, contrairement à ce qui s'était produit lors de la conclusion des autres accords portant sur les données PNR et aussi lors du premier cycle de négociations avec l'Australie en 2003/2004 (5),
vu que, en dépit des réticences des autres institutions, le Parlement devrait adopter une position sur une question ayant des répercussions sur les droits fondamentaux des citoyens qui est actuellement à l'examen et qui pourrait faire l'objet d'une législation de l'Union européenne,
vu l'article 114, paragraphe 3, l'article 83, paragraphe 5, et l'article 94 de son règlement,
vu le rapport de la commission des libertés civiles, de la justice et des affaires intérieures (A6-0403/2008),
|
1.
|
adresse au Conseil les recommandations suivantes:
En ce qui concerne les aspects de procédure
|
a)
|
estime que la procédure suivie pour la conclusion de l'accord manque de légitimité démocratique, puisqu'à aucune étape, elle n'est soumise ni à un véritable contrôle démocratique ni à l'approbation parlementaire; constate que le Conseil retient systématiquement cette procédure pour conclure des accords internationaux qui touchent aux droits fondamentaux des citoyens de l'Union,
|
|
b)
|
observe que, en dépit de ses demandes renouvelées, le Parlement n'a été à aucun moment informé ou consulté en ce qui concerne l'adoption du mandat, la conduite des négociations ou les conclusions de l'accord; considère par conséquent que la procédure suivie par le Conseil n'est pas conforme aux principes de coopération loyale,
|
|
c)
|
rappelle que, parmi les vingt-sept États membres, seuls dix sont tenus de solliciter l'approbation de leurs parlements nationaux, sans pour autant que ces derniers aient la possibilité de proposer de modifications; considère qu'une telle procédure est totalement inappropriée; signale que les modifications à venir des dispositions de l'accord seront effectuées sans avoir été approuvées par les parlements nationaux,
|
|
d)
|
réitère ses réserves au sujet de la base juridique retenue par le Conseil pour la conclusion d'un accord international strictement centré sur les besoins de sécurité intérieure d'un État tiers et qui n'apporte aucune valeur ajoutée pour la sécurité de l'Union européenne, de ses États membres ou de leurs citoyens; se réserve par conséquent le droit d'intervenir devant la Cour de justice des Communautés européennes au cas où la légitimité de l'accord serait remise en question par un tiers,
|
|
e)
|
demande au Conseil et à la Commission d'associer pleinement le Parlement européen et les parlements nationaux lors de l'adoption de tout mandat de négociation et de la conclusion de tout accord à venir portant sur le transfert de données personnelles, notamment dans le cadre des discussions qui ont lieu actuellement avec la Corée du Sud sur le transfert de données PNR.
|
Concernant le champ d'application et les finalités
|
f)
|
observe que, d'un bout à l'autre du texte de l'accord, un éventail très large de finalités apparaît et que des termes différents sont utilisés simultanément:
|
—
|
la lutte contre le terrorisme et les délits qui y sont liés, ainsi que d'autres délits graves de nature transnationale, y compris la criminalité organisée (introduction),
|
|
—
|
«uniquement aux fins de prévenir et combattre le terrorisme et la criminalité connexe» (article 5, paragraphe 1, point i) et «les infractions graves, y compris la criminalité organisée, qui sont de nature transnationale»(article 5, paragraphe 1, point ii),
|
|
—
|
empêcher que des personnes se soustraient aux mandats et aux mesures de détention provisoire émis à leur encontre pour les infractions visées ci-dessus (article 5, paragraphe 1, point iii),
|
|
—
|
«préserver la sécurité publique à des fins de maintien de l'ordre» (introduction),
|
|
—
|
douanes, immigration et criminalité (références aux lois correspondantes mentionnées dans l'introduction),
|
|
—
|
le traitement «au cas par cas» chaque fois que nécessaire pour la protection des intérêts vitaux de la personne concernée ou d'autres personnes, en particulier au regard du risque de décès ou de blessure grave des personnes concernées ou d'autres personnes (article 5, paragraphe 2),
|
|
—
|
un risque important pour la santé publique (article 5, paragraphe 2),
|
|
—
|
le contrôle et la responsabilité de l'administration publique, y compris les dispositions prévues par la loi sur la liberté de l'information, la loi sur la commission des Droits de l'homme et de l'égalité des chances, la loi sur la protection de la vie privée, la loi sur le vérificateur général ou la loi sur le médiateur (article 5, paragraphe 3),
|
|
|
(g)
|
considère par conséquent que la limitation des finalités est totalement inappropriée, rendant impossible d'établir si les mesures sont justifiées et proportionnées; l'accord peut donc ne pas être conforme aux normes établies aussi bien par l'Union européenne qu'au niveau international en ce qui concerne la protection des données, et il n'est pas conforme à l'article 8 de la Convention européenne de sauvegarde des Droits de l'homme et des libertés fondamentales, qui requiert une limitation précise des fins visées; considère que, de ce fait, l'accord pourrait ouvrir la voie à la contestation juridique.
|
Sur la protection des données
|
h)
|
se félicite que la loi australienne sur la protection de la vie privée s'appliquera intégralement aux citoyens de l'Union européenne, mais se déclare préoccupé par les exceptions et les exemptions risquant de n'accorder aux citoyens de l'Union qu'une protection juridique incomplète; considère que l'accord devrait non seulement être pleinement conforme à la législation australienne en matière de protection des données, mais également, et surtout, à la législation de l'Union européenne; insiste sur le fait qu'une simple conformité avec les dispositions de l'accord ne saurait remplacer un constat d'adéquation officiel et souligne que le fait que les législations, les actions politiques et les principes fondamentaux de l'Union européenne et de l'Australie en matière de protection des données partagent une base commune n'est pas suffisant,
|
|
i)
|
salue la décision de ne communiquer de manière groupée que les données ayant été rendues anonymes,
|
|
j)
|
observe que l'accord prévoit, pour ce qui est des droits des personnes dont les données sont traitées, que l'Australie mette à disposition un système accessible aux personnes physiques, indépendamment de leur nationalité ou de leur pays de résidence, pour que celles-ci puissent exercer leurs droits; dans une optique d'information des passagers, la volonté du service des douanes australien d'informer le public quant au traitement des données PNR doit être saluée,
|
|
k)
|
constate que, à la différence de l'accord entre l'Union européenne et les États-Unis d'Amérique sur le traitement et le transfert de données des dossiers passagers (données PNR) par les transporteurs aériens au ministère américain de la sécurité intérieure (DHS) (accord PNR 2007) (6), un mécanisme de résolution des conflits en cas de différend entre les parties à l'accord avec l'Australie est prévu, et que les autorités compétentes de l'Union européenne en matière de protection des données peuvent exercer les pouvoirs dont elles disposent pour suspendre les transferts de données afin de protéger les personnes physiques en ce qui concerne le traitement de leurs données à caractère personnel lorsqu'il existe une forte probabilité que les dispositions de l'accord ne sont pas respectées,
|
|
l)
|
se félicite que les autorités chargées de la protection des données participent à l'examen conjoint, mais déplore qu'aucun délai précis n'ait été fixé pour la réalisation dudit examen; demande à la Commission et au Conseil de demander que l'examen soit effectué avant le mois de juin 2010 et que ses conclusions soient transmises au Parlement
|
|
m)
|
salue le fait que les possibilités en matière de transferts ultérieurs sont limitées, puisque ceux-ci n'interviennent qu'au cas par cas et que le service des douanes australien tient un registre de toutes les communications,
|
|
n)
|
observe que, en vertu de l'article 2, paragraphe 2, les données ne doivent pas être conservées, mais que le point 12 de l'annexe mentionne une période de conservation des données de cinq ans et demi; considère que, même si la période de conservation est plus courte que celle prévue dans le cadre de l'accord avec les États-Unis, la proportionnalité de la période de cinq ans et demi ne peut être établie dans la mesure où les finalités pour lesquelles les données concernant les voyageurs sont conservées ne sont pas suffisamment précisées,
|
|
o)
|
considère que le fait que le service des douanes australien a expressément déclaré ne pas avoir besoin ni souhaiter de données sensibles amène à s'interroger sur les raisons conduisant d'autres juridictions, comme celles du Canada et des États-Unis, à vouloir les obtenir et constitue la meilleure garantie que le service des douanes australien filtrera et supprimera purement et simplement les données sensibles qu'il pourrait recevoir; reconnaît toutefois que le fait que la responsabilité du contrôle des données pour le filtrage des données sensibles provenant de l'Union européenne est confiée au destinataire des données, à savoir le service des douanes australien, est conforme aux normes en vigueur en matière de protection des données, notamment celles fixées dans la convention 108 du Conseil de l'Europe (7) du 28 janvier 1981 et dans la directive 95/46/CE du Parlement européen et du Conseil du 24 octobre 1995, relative à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données (8),
|
|
p)
|
souligne que l'échange de notes diplomatiques constitue une méthode inacceptable pour modifier la liste des services et des agences pouvant avoir accès à des données PNR,
|
|
q)
|
déplore, au vu des catégories de données transférées au service des douanes australien que les données requises relèvent des mêmes catégories que celles prévues dans l'accord de 2007 susmentionné conclu avec les États-Unis (les 34 champs de données ont été regroupés en 19 catégories, donnant ainsi l'impression que la quantité de données transférables avait diminué de façon significative, ce qui, en réalité, n'était pas le cas); juge qu'une collecte de données aussi large n'est pas justifiée et doit être considérée comme disproportionnée;
|
|
|
2.
|
invite les États membres et les parlements nationaux qui examinent actuellement cet accord et/ou celui avec les États-Unis d'Amérique (Belgique, République tchèque, Espagne, Hongrie, Pays-Bas, Pologne) à tenir compte des observations et recommandations exprimées plus haut;
|
|
3.
|
rappelle au Conseil qu'en cas d'entrée en application du traité de Lisbonne le Parlement devra être associé sur une base équitable au réexamen de tous les accords portant sur les données PNR;
|
*
* *
|
4.
|
charge son Président de transmettre la présente recommandation au Conseil et, pour information, à la Commission, ainsi qu'aux gouvernements et aux parlements des États membres et de l'Australie.
|
(1) JO L 213 du 8.8.2008, p. 47.
(2) Certains États membres ont adopté des déclarations spécifiques qui sont publiées dans le procès-verbal du Conseil et qui sont accessibles à l'adresse suivante: http://register.consilium.europa.eu/pdf/en/08/st10/st10439.en08.pdf.
(3) Voir les résolutions du Parlement du 13 mars 2003 sur la transmission de données personnelles par les compagnies aériennes dans le cas de vols transatlantiques (JO C 61 E du 10.3.2004, p.381), du 9 octobre 2003 sur la transmission de données personnelles par les compagnies aériennes dans le cas de vols transatlantiques: état des négociations avec les États-Unis (JO C 81 E du 31.3.2004, p. 105), du 31 mars 2004 sur le projet de décision de la Commission constatant le niveau de protection adéquat des données à caractère personnel contenues dans les dossiers des passagers aériens (PNR) transférés au Bureau des douanes et de la protection des frontières des États-Unis (JO C 103 E du 29.4.2004, p. 665), la recommandation du Parlement du 7 septembre 2006 à l'intention du Conseil sur les négociations en vue de la conclusion d'un accord avec les États-Unis d'Amérique sur l'utilisation de données des dossiers des passagers aériens (PNR) afin de prévenir et de combattre le terrorisme et la criminalité transnationale (JO C 305 E du 14.12.2006, p.250), y compris la criminalité organisée, et la position du Parlement du 7 juillet 2005 sur la proposition de décision du Conseil relative à la conclusion d'un accord entre la Communauté européenne et le gouvernement du Canada sur le traitement des données relatives aux informations anticipées sur les voyageurs (API)/dossiers passagers (PNR) (JO C 157 E du 6.7.2006, p. 464).
(4) JO L 261 du 6.8.2004, p.24.
(5) La commission LIBE a également pris acte de ces négociations sur la base de l'avis rendu à ce sujet par le groupe de travail sur la protection des données établi en vertu de l'article 29. Voir: http://ec.europa.eu/justice_home/fsj/privacy/docs/wpdocs/2004/wp85_fr.pdf.
(6) JO L 204 du 4.8.2007, p. 18.
(7) Convention du Conseil de l'Europe du 28 janvier 1981 pour la protection des personnes à l'égard du traitement automatisé des données à caractère personnel et les modifications ultérieures y afférentes.
(8) JO L 281 du 23.11.1995, p. 31.