Depuis les récentes attaques terroristes à Paris et Copenhague au cours desquelles 19 personnes ont été tuées, la volonté de créer des bases de données nationales ayant accès aux données des dossiers passagers (ou PNR pour Passenger Name Record) s'est encore accentuée. Les pays de l'Union Européenne ont fait valoir que le stockage de données pour suivre les déplacements des personnes, permettrait de mieux appliquer la loi en matière de prévention, de détection, d'investigation et de poursuite des infractions terroristes et de la criminalité transnationale. Selon les termes du projet, les compagnies aériennes devront envoyer les données PNR qu'elles recueillent lors des procédures de réservation et d'enregistrement d'un vol par un passager, y compris son itinéraire de voyage, les informations sur le billet et ses détails de contact, à une autorité du pays concerné. Cette autorité sera chargée d'analyser les données et de partager ses résultats avec d'autres autorités compétentes, en Europe et dans d'autres pays. Si certains pays comme le Royaume-Uni disposent déjà d'une base de données PNR, ce n'est pas le cas pour d'autres. Et il n'existe actuellement aucun système pour partager cette information. Jeudi dernier, lors d'une réunion informelle sur le terrorisme, les chefs d'État et de gouvernement européens ont convenu de poursuivre les discussions pour doter l'UE d'un tel système. « Nous avons défini de nouvelles priorités en matière de lutte contre le terrorisme. En premier lieu, nous devons trouver un accord sur l'échange des informations sur les passagers dans l'Union européenne. Et nous en avons besoin rapidement », a déclaré dans un communiqué le président du Conseil européen, Donald Tusk. Les chefs d'État ont demandé aux législateurs de l'UE d'adopter d'urgence une directive PNR européenne forte et efficace avec de solides garanties pour la protection des données.

Le Parlement européen prêt à finaliser le projet PNR

Dans le cas présent, la protection des données est une question clef. En 2013, un précédent projet d'échange de données sur les passagers entre pays de l'UE avait été rejeté par le Parlement européen, au motif que ces dispositions pouvaient empiéter sur les droits fondamentaux. Mais depuis les derniers attentats, la Commission européenne a modifié le projet pour convaincre le Parlement d'aller de l'avant, promettant une meilleure protection de la vie privée. Et cela semble avoir porté ses fruits. Mercredi dernier, avant la réunion du Conseil, le Parlement avait adopté une résolution par laquelle il s'engageait à travailler « à la finalisation d'une directive PNR de l'UE d'ici la fin de l'année ». Le Parlement veut s'assurer que la collecte et le partage des données seront conformes à un cadre cohérent en terme de protection des données et qu'il comportera des obligations de protection des données personnelles juridiquement contraignantes au sein de l'UE.

Les opposants au projet d'accès aux données des dossiers passagers avaient contesté sa légalité, car dans son objectif, les questions posées sont similaires à celle d'une directive européenne invalidée par la Cour de justice européenne (CJUE). En effet, la Cour de justice avait invalidé une directive sur la conservation des données, ou Data Retention Directive, qui demandait aux opérateurs de télécommunication de conserver les informations sur la destination et la durée des communications, au motif qu'elle portait atteinte à des droits fondamentaux à la vie privée. L'utilité d'un système PNR a également été remise en question par les opposants, lesquels affirment qu'un tel système n'aurait pas empêché les attentats de Paris. « En plaidant pour une directive européenne PNR, le Parlement veut pousser l'UE vers une plus grande centralisation des données et plus de rétention de données, sans motif établi, et en ignorant la jurisprudence de la CJUE », a déclaré mercredi dernier dans un blog Alexander Sander, le directeur général du groupe de défense des droits digitaux allemand Digitale Gesellschaft.

Les Verts font toujours bande à part

Au sein du Parlement, seul le parti des Verts s'oppose encore à un système PNR au niveau européen. Plutôt que d'investir 500 millions d'euros dans la surveillance des passagers aériens, les Verts demandent que cet argent soit dépensé pour le travail de terrain et la coopération entre la police et les autorités de sécurité. Mais sa représentation sera insuffisante pour faire pencher la balance. Dans le même temps, les chefs d'État de l'UE ont estimé que la loi devait renforcer le partage d'informations et la coopération opérationnelle, et que la coopération des services de sécurité entre les pays membres devait également être accentuée. Par ailleurs, ils ont convenu que les autorités devaient intensifier leur action de traçage des flux financiers et geler les actifs utilisés pour financer le terrorisme. La détection et la suppression des contenus Internet faisant l'apologie du terrorisme, en coopération avec des entreprises Internet, est également une priorité pour les États membres. En avril, date à laquelle la Commission présentera ses plans sur la sécurité, le projet devrait franchir une nouvelle étape. C'est au mois de juin que le Conseil devrait exposer en détail comment seront mises en oeuvre les mesures proposées.