Adopté en commission au Parlement européen le 10 décembre, le registre européen des données des passagers aériens, dit « PNR », sera soumis en séance plénière début 2016. Dans l'intervalle, l'outil de lutte contre le terrorisme fait l'objet d'un rapport publié par Giovanni Buttarelli, contrôleur européen de la protection des données et de la vie privée au sein de l'UE. Le document souligne que ces moyens technologiques mis à disposition des agences gouvernementales peuvent être mal employées. Il évoque une « tension entre l’utilisation positive des outils de technologies de l'information et l'impact négatif que peut avoir une utilisation abusive sur les droits de l’homme, et en particulier sur la protection des données personnelles et la vie privée (...) ». Pour lui, le problème relève de la responsabilités des politiques de l'Europe mais tout autant des acteurs privés qui sont impliqués dans le secteur des technologies de l'information (développeurs, prestataires de services, vendeurs, courtiers, distributeurs et les utilisateurs). Dans ce texte, le superviseur appelle à un contrôle de l'exportation de ces informations vers des pays tiers, au delà des frontières européennes. Si l'usage de ces moyens technologiques peut être encadré en Europe, ce n'est pas le cas dans certains pays hors de l'Union où « le risque d'une atteinte aux droits de l'homme existe ».

Une note par pays pour anticiper les potentiels abus

En considérant ce risque, le magistrat italien considère que la révision en cours de cet « double usage » - d'abord utilisé en Europe puis en dehors - représente l'opportunité de protéger les droits des voyageurs. Ainsi, elle pourrait limiter l'exportation de ces technologies et des informations qu'elles récoltent. Il propose ainsi deux solutions : Une analyse de la politique du pays tiers doit permettre d'évaluer le risque potentiel, selon un standard qui reste à définir. Ce dernier impliquerait néanmoins des précédents en terme d'usage de logiciels intrusifs et de non respect des libertés individuelles. Ensuite, l'exportation des outils de surveillance et le partage des informations pourraient être autorisés selon des conditions variables.

Pour rappel, en l'état du texte actuel, il est prévu que les données soient conservées durant 6 mois. Elles seront rendues indisponibles au terme de cette période avant d'être finalement détruite 5 ans plus tard. Mais durant cette période, elles resteront accessibles sous le contrôle d'une autorité judiciaire nationale.