Le 4 décembre 2015, le Conseil a approuvé le texte de compromis arrêté d'un commun accord avec le Parlement européen sur la proposition de directive relative à l'utilisation des données des dossiers passagers (PNR) pour la prévention et la détection des infractions terroristes et des formes graves de criminalité, ainsi que pour les enquêtes et les poursuites en la matière.
"Le compromis conclu aujourd'hui permettra à l'UE de mettre en place un système PNR efficace qui respecte pleinement les libertés et les droits fondamentaux", a déclaré Étienne Schneider, vice-Premier ministre et ministre de la sécurité intérieure du Luxembourg et président du Conseil.
La directive vise à réglementer le transfert vers les États membres, par les compagnies aériennes, des données PNR des passagers des vols internationaux, ainsi que le traitement de ces données par les autorités compétentes. La directive établit que les données PNR recueillies ne peuvent être traitées qu'aux fins de la prévention et de la détection des infractions terroristes et des formes graves de criminalité, ainsi que des enquêtes et des poursuites en la matière.
En vertu de cette nouvelle directive, les transporteurs aériens seront tenus de fournir aux autorités des États membres les données relatives aux passagers des vols à destination ou en provenance de l'UE. Cette directive permettra également aux États membres, sans toutefois les y contraindre, de recueillir des données PNR en ce qui concerne certains vols intra-UE. Chaque État membre sera tenu de créer une unité de renseignements passagers, à laquelle les transporteurs aériens communiqueront les données PNR.
Les nouvelles règles établissent par ailleurs une norme de l'UE pour l'utilisation de ces données et comprennent des dispositions sur:
- les fins auxquelles les données PNR peuvent être traitées dans un contexte répressif (évaluation du risque que représentent les passagers avant leur arrivée au regard de critères de risque préétablis ou identification de personnes données; utilisation dans le cadre d'enquêtes/de poursuites spécifiques; utilisation pour la mise au point de critères d'évaluation des risques);
- l'échange de ces données entre les États membres et avec les pays tiers;
- la conservation (les données sont d'abord conservées pendant six mois, puis masquées et conservées pendant une période supplémentaire de quatre ans et demi, l'accès aux données complètes étant régi par une procédure stricte);
- les protocoles communs et les formats de données utilisés pour le transfert des données PNR des transporteurs aériens aux unités de renseignements passagers; et
- des garanties solides en ce qui concerne la protection de la vie privée et des données à caractère personnel, y compris le rôle des autorités de contrôle nationales et la nomination obligatoire dans chaque unité de renseignements passagers d'un délégué à la protection des données.
Contexte
Les données PNR sont d'ores et déjà conservées dans les systèmes de réservation des transporteurs aériens. Il s'agit des informations que les passagers communiquent aux transporteurs aériens lorsqu'ils réservent un vol et qu'ils procèdent aux formalités d'enregistrement. Ces données comprennent le nom du passager, les dates du voyage, l'itinéraire, les informations figurant sur le billet, les coordonnées du passager, le nom de l'agent de voyages auprès duquel le vol a été réservé, le moyen de paiement utilisé, le numéro du siège et des données relatives aux bagages.
L'utilisation de ces données par les services répressifs des États membres dans des cas spécifiques n'est pas quelque chose de nouveau. En effet, plusieurs États membres utilisent déjà des données PNR à des fins répressives, sur la base d'une législation spécifique ou en vertu de compétences générales prévues par la loi. La collecte et l'utilisation des données PNR ont joué un rôle déterminant dans la lutte contre certaines formes de criminalité transfrontière, telles que le trafic de drogue et la traite des êtres humains ou des enfants. Néanmoins, il n'existe pas encore d'approche commune en la matière à l'échelle de l'UE.
Le Royaume-Uni et l'Irlande ont décidé de participer à cette directive. Le Danemark n'y participe pas.
Prochaines étapes
Le vote au sein de la commission des libertés civiles, de la justice et des affaires intérieures du Parlement européen devrait intervenir prochainement.
La directive sera ensuite soumise, après mise au point par les juristes-linguistes, au Parlement européen pour un vote en première lecture, et au Conseil pour adoption.
Une fois la directive adoptée, les États membres disposeront d'un délai de deux ans pour mettre en vigueur les dispositions législatives, réglementaires et administratives nécessaires pour s'y conformer.