Depuis les attentats terroristes du 11 septembre 2001, les Etats-Unis exigent que les compagnies aériennes qui assurent  des liaisons à destination, au départ ou à travers leur territoire donnent  aux autorités douanières américaines un accès électronique aux données contenues dans leurs systèmes automatiques de réservation et de contrôle des départs (Passenger Name Records ou PNR). Malgré les réticences de l’Union européenne, les Etats-Unis sont restés intransigeants, et un accord a été signé le 28 mai 2004 afin d’avaliser la communication de données PNR  par des transporteurs aériens. Cet accord a d’ailleurs été très critiqué par les autorités chargées de la protection des données (comme la CNIL en France) qui dans un avis du 29/01/2004 avaient estimé que « les progrès limités qui ont été enregistrés ne permettent pas de juger qu'un niveau adéquat de protection des données est atteint ».

Pour sa part, le Parlement européen a saisi la Cour de Justice des Communautés européennes pour faire annuler la décision du Conseil autorisant cet accord, ainsi que celle de la Commission, au motif qu’elles contiennent des dispositions qui violent les droits fondamentaux et qu’elles sont dépourvues  de base juridique.

Ceux qui ont crié victoire au nom de la protection des droits fondamentaux à l’annonce de l’arrêt de la Cour, se sont réjouis peut-être un  peu trop vite. En effet, l’arrêt de la Cour est motivé par l’absence de base juridique  à savoir, le fait que la décision n’a pas été prise selon la bonne procédure , et non par des raisons de fond tenant à la violation des droits des individus. Ce que d’ailleurs n’a pas manqué de souligner, pour s'en inquiéter,  le Contrôleur européen de la protection des données (CEPD) dans un communiqué du 30/05/2006 dans lequel il observe que la Cour n’a pas statué sur le contenu des décisions du Conseil et de la Commission mais seulement sur la procédure utilisée.

Même analyse et mêmes craintes  du côté du Parlement européen. Le 01/06/2006, sa Commission des libertés civiles a présenté un plan en trois points pour la conclusion d’un nouvel accord avec les Etats-Unis. Premier point : ouvrir un débat avec le Conseil et la Commission sur les différentes bases juridiques qui pourraient fonder le nouvel accord. Deuxième point : associer les parlements nationaux au débat sur les normes de protection des données. Troisième point :  énoncer des règles européennes claires de protection  des données dans domaine de la sécurité publique.

La méfiance du Parlement européen paraît justifiée. En effet, la Commission a rappelé que l’arrêt de la Cour de justice ne porte pas sur le contenu du texte, ce qui laisse penser que celui-ci pourrait être maintenu sans rien changer au fond, position qui est d’ailleurs également celle du Conseil.  Le Parlement craint d’être évincé de la procédure d’autorisation du nouvel accord  et que la protection des droits individuels ne fasse pas le poids dans l’union sacrée contre le terrorisme.

Comme c'était prévisible, le Conseil constitutionnel vient de déclarer le Contrat Première Embauche (CPE) conforme à la Constitution française et cela sans émettre aucune réserve. Ce qui confirme la position qu'il avait prise il y a un an au sujet du Contrat Nouvelle Embauche (CNE).

Dès lors la perspective d'un nouvel examen de la loi par le Parlement s'éloigne et le Président Chirac va vraisemblablement promulguer le texte permettant ainsi au CPE d'entrer en application (le doute sera levé ce soir).

Cependant, même si la loi est promulguée, cela  ne signifie pas que tout recours soit impossible contre le CPE dont la conformité au droit de l'Union européenne est sujette à caution. Bizarrement, pourtant, à ma connaissance, aucun syndicat ou parti n'a mis en avant ce point, alors qu'ont été évoquées la violation de la Constitution ou des règles de l'Organisation Internationale du Travail (convention 158).

On a décidément du mal en France à "penser européen" et les juristes eux-mêmes ne dérogent pas à cette règle.

Le Contrat Première Embauche (CPE) adopté en France est-il contraire au droit de l’Union européenne ?

En cas de réponse positive à cette question, toute personne intéressée (ou tout syndicat) pourrait contester le CPE devant un juge et faire échec à son application.

Un tel recours pourrait s'appuyer sur les dispositions de la directive 2000/78 en faveur de l'égalité de traitement en matière d'emploi et de travail et l'interprétation qu'en a donné  la Cour de justice des Communautés européennes dans un arrêt de novembre 2005.

Plus de détails dans l'article sur mon site.

En novembre 2004, le  Conseil européen a adopté le programme de La Haye dont l’objectif est de renforcer l’espace de  liberté, sécurité et  justice dans l'Union européenne (politique appelée  Justice et Affaires Intérieures). Au nombre des buts fixés figurait l’application du « principe de disponibilité » qui signifie que les autorités répressives nationales doivent coopérer en échangeant les informations dont elles disposent. Une proposition de décision cadre a été présentée le 04/10/2005 pour encadrer la protection des données à caractère personnel traitées dans le cadre de la coopération policière et judiciaire en matière pénale.

C’est dans le cadre de l’examen de ce texte que le Contrôleur européen de la protection des données (le CEPD) a publié, le 01/03/2006, un avis dans lequel il insiste sur les questions soulevées par cette nouvelle législation : "Le principe de disponibilité peut être justifié; l'abolition des frontières intérieures appelle à l'échange d'information des services répressifs entre les Etats membres. Il faut cependant garder à l'esprit que ce réseau partagera des données sensibles, et que ces données sensibles nécessitent des garanties spécifiques. Il ne faut pas sous-estimer le risque d'utilisation abusive, il est donc préférable de l'introduire graduellement et prudemment. "