Les compagnies aériennes effectuant des vols vers ou hors de l’Union européenne devront remettre les données de leurs voyageurs aux unités de renseignements sur les passagers, lesquelles conserveront ces données pour le compte des autorités judiciaires. Les États membres pourront également collecter des données auprès des agences de voyages et conserver les informations sur les passagers qui effectuent des vols à l’intérieur de l’Union européenne. Cependant, le projet de loi ne prévoit aucune base de données centralisée consultable à l'arrivée et au départ des passagers, et il n’y aura pas de partage automatique des données entre les différentes unités de renseignements nationales. La libre circulation des personnes dans l'espace Schengen qui permet de traverser les frontières terrestres sans contrôle, et l’absence de collecte d'informations obligatoire sur les vols dans le périmètre de l’Europe rendent difficile le travail des enquêteurs, notamment pour localiser ou repérer un individu recherché ou un éventuel suspect.

Pour Joe McNamee, directeur exécutif du groupe de pression European Digital Rights (EDRI), pas très favorable à la législation, ces restrictions remettent en cause l'utilité de l'ensemble du système. « D’un côté, on nous dit que ces énormes bases de données sont extrêmement précieuses pour les affaires judiciaires, mais d’un autre, on nous dit aussi que les États membres refusent le partage obligatoire de ces données de grande valeur. C’est absurde ». En plus des restrictions pratiques autour des bases de données, les données recueillies seront également soumises à certaines restrictions juridiques : toutes les données ne pourront pas être utilisées dans les affaires légales. Les données pourront servir uniquement « à des fins de prévention, de détection, d’enquête et de poursuite dans des affaires de terrorisme et de grande criminalité ». Les forces de police n’auront pas à décider elles-mêmes les affaires qui relèvent de cette loi. Une liste a été établie : elle comprend le trafic d'armes, de munitions et d'explosifs, le trafic d’êtres humains, la participation à une organisation criminelle et la pédopornographie. Curieusement, pour des infractions n'impliquant pas un déplacement physique des personnes, la cybercriminalité est également considérée comme suffisamment grave pour faire partie de cette liste.

Dernière ligne droite avant transposition dans le droit national des Etats

La directive sur le registre des données des passagers aériens (PNR) attend encore l'approbation du Conseil des ministres de l'UE, mais cette étape ne devrait être qu’une simple formalité puisque le texte, voté par le Parlement jeudi, a déjà été approuvé par les gouvernements nationaux représentés par leurs ministres respectifs. Une fois approuvée par le Conseil, les États membres de l'UE auront deux ans pour transposer la directive en droit national. Après cette date, les Unités de renseignements sur les passagers pourront conserver les données pendant cinq ans.

Cependant, passés les six premiers mois, certaines données seront « anonymisées » : les personnes accédant à la base de données ne pourront pas voir les noms des passagers, leurs adresses ou leurs informations de contact. Cette précaution est censée protéger la vie privée des passagers. L’accès ou la recherche d'informations dans les données masquées sera toujours possible, mais uniquement sur demande des autorités nationales de protection des données chargées de veiller au respect des règles de confidentialité. D'autres mesures de protection de la vie privée seront également appliquées. En particulier, les données ne devront pas mentionner l’affiliation d’une personne à un syndicat, ni contenir d’informations sur sa santé, sa vie ou son orientation sexuelle, sa race ou son origine ethnique, ses opinions politiques, sa religion ou ses croyances philosophiques. Les végétaliens seront rassurés : le choix du repas en vol restera privé. Les autorités judiciaires devront conserver l’historique du traitement des données. Celui-ci servira à estimer l'efficacité de la loi deux ans après son entrée en vigueur.

Un accord salué par le président du Parlement Européen

Plusieurs membres du Parlement européen ont fait barrage à la directive PNR en usant de diverses tactiques, y compris pour retarder le vote final. Le sujet n’a pas fait l’unanimité, les parlementaires étant depuis longtemps opposés à une loi obligeant les compagnies aériennes à fournir aux autorités américaines des informations PNR sur les vols transatlantiques. Le Président du Parlement européen, Martin Schulz a salué le nouvel accord qu’il a qualifié d’outil important dans la lutte contre le terrorisme et il a appelé les gouvernements nationaux à systématiquement partager les données sur les passagers. Pour Joe McNamee de l’EDRI, cette directive est honteuse. « Il est scandaleux de voir que, moins de deux ans après l’annulation par la Cour européenne d’une directive imposant le stockage inutile de données de citoyens innocents, l'Union européenne est déterminée à adopter une autre directive qui fait presque exactement la même chose ».