mardi 24 octobre 2017

Accueil du site > Terrorisme > International > Le transfert de données passagers aux Etats-Unis jugé illégal

Le transfert de données passagers aux Etats-Unis jugé illégal

Rafaële Rivais, le Monde

mardi 30 mai 2006, sélectionné par Spyworld

La Cour de justice des communautés européennes a annulé, mardi 30 mai, les décisions du Conseil et de la Commission qui avaient autorisé le transfert, aux autorités douanières américaines, des données personnelles des passagers réservant un vol à destination des Etats-Unis (itinéraire complet de leur déplacement, adresses dans les deux pays, adresse e-mail, numéro de leur carte de crédit, numéro de téléphone de contact, préférences alimentaires...).

La Cour, qui a suivi les conclusions rendues par l’avocat général, Philippe Léger, en novembre 2005, estime que ni la décision de la Commission ni la décision du Conseil n’étaient fondées sur une base juridique appropriée. Ce jugement ne va pas améliorer les relations entre l’Union et les Etats-Unis, déjà affectées par l’affaire des "restitutions extraordinaires" de la CIA sur lesquelles enquête le Parlement européen.

Au lendemain des attentats du 11 septembre 2001, les Etats-Unis avaient adopté une législation disposant que les transporteurs aériens assurant des liaisons à destination, au départ ou à travers le territoire des Etats-Unis seraient tenus de fournir aux autorités douanières américaines un accès électronique aux données contenues dans leur système automatique de réservation et de contrôle des départs, dénommées "passenger name record" (PNR). Dès le mois de juin 2002, la Commission avait informé les autorités américaines de ce que ces dispositions pouvaient entrer en conflit avec la législation communautaire et celle des Etats membres, en matière de protection des données à caractère personnel. Les autorités américaines avaient menacé d’imposer des sanctions pécuniaires très lourdes aux compagnies aériennes qui ne les respecteraient pas, à partir du 5 mars 2003.

INFORMATIONS SENSIBLES

Sous la pression du Parlement européen, la Commission avait essayé de limiter les dégâts : les Américains se sont engagés à ne retenir que 34 informations, au lieu d’une cinquantaine. Sur ces 34 informations, les Américains se sont engagés à supprimer tout de suite celles qui sont considérées comme sensibles et qui concernent notamment la santé ou les préférences alimentaires. A terme, les Américains devront mettre un filtre, à leurs frais, afin de limiter leur propre accès. Ils se sont engagés à ne stocker que pendant trois ans et demi, et non cinquante, la plupart de ces données.

Le Parlement européen ne s’est pas satisfait de ces concessions. Il a demandé au Conseil de surseoir à sa décision, jusqu’à ce que la Cour de justice émette un avis. Le Conseil est passé outre : le 17 mai 2004, il a adopté une "décision" qui approuve la conclusion de l’accord entre la Communauté européenne et les Etats-Unis. La Commission a adopté, trois jours plus tôt, une "décision" qui rend possible celle du Conseil : elle dit que le bureau des douanes et de la protection de frontières des Etats-Unis offre "un niveau de protection adéquat" des données à caractère personnel transférées depuis la Communauté.

Sous la pression des libéraux, des Verts et de la gauche du Parlement, le président de cette institution, Pat Cox, avait demandé à la Cour de justice des communautés européennes d’annuler ces deux actes, le 26 juin 2004. La Cour de Luxembourg donne raison au Parlement. Elle dit que la décision d’adéquation prise par la Commission ne relève pas du champ d’application de la directive sur laquelle elle a été fondée. La directive "relative à la protection des personnes physiques à l’égard du traitement des données à caractère personnel", exclut en effet de son champ d’application le traitement de données "ayant pour objet la sécurité publique, la défense, la sûreté de l’Etat et les activités de l’Etat relatives à des domaines du droit pénal". Or, le transfert des données PNR "constitue un traitement ayant pour objet la sécurité publique et les activités de l’Etat relatives à des domaines du droit pénal". La Cour constate, par ailleurs, que l’article 95 du traité instituant la Communauté, qui a pour objet le fonctionnement du marché intérieur, "lu en combinaison avec l’article 25 de la directive", ne constitue pas une base juridique appropriée pour la décision prise par le Conseil.

Le Conseil doit désormais dénoncer l’accord. Il dispose d’un délai maximum de quatre mois pour le faire : pour des raisons de "sécurité juridique", la Cour a accepté de maintenir les effets de la décision d’adéquation de la Commission jusqu’au 30 septembre 2006.


Envoyer : Newsletter Imprimer : Imprimer Format PDF : Enregistrer au format PDF PartagerPartager :