Quoi de neuf en Europe

Depuis les attentats terroristes du 11 septembre 2001, les Etats-Unis exigent que les compagnies aériennes qui assurent  des liaisons à destination, au départ ou à travers leur territoire donnent  aux autorités douanières américaines un accès électronique aux données contenues dans leurs systèmes automatiques de réservation et de contrôle des départs (Passenger Name Records ou PNR). Malgré les réticences de l’Union européenne, les Etats-Unis sont restés intransigeants, et un accord a été signé le 28 mai 2004 afin d’avaliser la communication de données PNR  par des transporteurs aériens. Cet accord a d’ailleurs été très critiqué par les autorités chargées de la protection des données (comme la CNIL en France) qui dans un avis du 29/01/2004 avaient estimé que « les progrès limités qui ont été enregistrés ne permettent pas de juger qu'un niveau adéquat de protection des données est atteint ».

Pour sa part, le Parlement européen a saisi la Cour de Justice des Communautés européennes pour faire annuler la décision du Conseil autorisant cet accord, ainsi que celle de la Commission, au motif qu’elles contiennent des dispositions qui violent les droits fondamentaux et qu’elles sont dépourvues  de base juridique.

Ceux qui ont crié victoire au nom de la protection des droits fondamentaux à l’annonce de l’arrêt de la Cour, se sont réjouis peut-être un  peu trop vite. En effet, l’arrêt de la Cour est motivé par l’absence de base juridique  à savoir, le fait que la décision n’a pas été prise selon la bonne procédure , et non par des raisons de fond tenant à la violation des droits des individus. Ce que d’ailleurs n’a pas manqué de souligner, pour s'en inquiéter,  le Contrôleur européen de la protection des données (CEPD) dans un communiqué du 30/05/2006 dans lequel il observe que la Cour n’a pas statué sur le contenu des décisions du Conseil et de la Commission mais seulement sur la procédure utilisée.

Même analyse et mêmes craintes  du côté du Parlement européen. Le 01/06/2006, sa Commission des libertés civiles a présenté un plan en trois points pour la conclusion d’un nouvel accord avec les Etats-Unis. Premier point : ouvrir un débat avec le Conseil et la Commission sur les différentes bases juridiques qui pourraient fonder le nouvel accord. Deuxième point : associer les parlements nationaux au débat sur les normes de protection des données. Troisième point :  énoncer des règles européennes claires de protection  des données dans domaine de la sécurité publique.

La méfiance du Parlement européen paraît justifiée. En effet, la Commission a rappelé que l’arrêt de la Cour de justice ne porte pas sur le contenu du texte, ce qui laisse penser que celui-ci pourrait être maintenu sans rien changer au fond, position qui est d’ailleurs également celle du Conseil.  Le Parlement craint d’être évincé de la procédure d’autorisation du nouvel accord  et que la protection des droits individuels ne fasse pas le poids dans l’union sacrée contre le terrorisme.