La Commission critiquée sur l'accord UE-Etats-Unis relatif à la protection des données [FR]

Actualités & débats européens
- dans votre langue -

Toute l'actualité européenne
sur le réseau EurActiv »

Actualités en Bulgarie

Actualités en Turquie

Actualité en Allemagne

Actualités en Espagne

Actualités en France

Actualités au Royaume-Uni

Actualités en Pologne

Actualités en République tchèque

Actualités en Slovaquie

Actualités en Hongrie

Actualités en Roumanie

Actualités en Serbie

Greece News

Italy News

Inscription newsletter »

Mercredi 15 Février 2012

TOUTES LES RUBRIQUES

ACTUALITES
Les compagnies aériennes devraient récupérer des crédits carbone grâce aux biocarburants

La Commission européenne a demandé aux compagnies aériennes d’indiquer le « volume de biomasse » qu’elles utilisent afin qu’elles puissent déduire les biocarburants du rapport sur les émissions de gaz à effet de serre qu’elles doivent rendre chaque année dans le cadre du système communautaire d’échange de quotas d’émission pour le secteur de l’aviation.

Actualités | La Commission déplore le référendum serbe dans la partie nord du Kosovo
Actualités | Gazprom va doubler sa capacité de stockage du gaz dans l'UE
Actualités | Les géants de la toile luttent pour être les meilleurs dans la « recherche sociale »
Actualités | L'UE en faveur du développement d'une bioéconomie
Actualités | Les ministres débattent de la directive sur l'efficacité énergétique, le Parlement veille au grain
Hot topics
EDITIONS SPECIALES
Special Reports
LINKSDOSSIERS

Réseaux intelligents : une question de connexion
Le projet européen de transition vers une économie à faibles émissions de carbone dépendra de la transformation du système de transmission transfrontalier pour y intégrer, entre autres, les énergies renouvelables et les compteurs intelligents, qui permettront de réduire la consommation d’énergie. L’Europe est-elle sur la bonne voie pour relever le défi ?

LinksDossier | Présidence danoise du Conseil de l'UE : un pont sur l'eau trouble
LinksDossier | Relations UE-Ukraine : un test géopolitique
LinksDossier | Nouveau traité européen : vers une Union à plusieurs vitesses
LinksDossier | La réforme de la PAC 2014-2020
LinksDossier | Cybersécurité : protéger l'économie numérique
INTERVIEWS

Arthouros Zervos : Des objectifs pour 2030, ce serait le « must »
Arthouros Zervos, le président de l'Association européenne de l'énergie éolienne, explique comment il serait possible, selon lui, d'améliorer les réseaux électriques vieillissants en Europe, afin qu'ils puissent intégrer les énergies renouvelables nécessaires pour respecter les objectifs de 2020.

Interview | Janez Potočnik : Plus de pouvoir législatif, mais pas d'argent pour l'environnement
Interview | Connie Hedegaard : « il faut revoir notre modèle de croissance »
Interview | Thierry Lagnau : la demande pour les cours de français « augmente de 5 % chaque année »
Interview | Ida Auken : La croissance verte sans faire de prophéties
Interview | Carwyn Jones : « Nos intérêts en Europe diffèrent de ceux de l'Angleterre »
OPINIONS

Sommet UE-Inde : aboutir à un pacte bilatéral satisfaisant

Lors du dernier sommet UE-Inde, les dirigeants sont parvenus à revenir sur la question épineuse de la dimension politique de leur partenariat, même si plusieurs points restent encore en suspens, écrit Gauri Khandekar.

Opinion | Unité ou division sur le marché du cloud computing en Europe ?
Opinion | Après le pacte budgétaire, la démocratie européenne
Opinion | Le PNUE et l’économie verte : 40 ans d'évolution
Opinion | OGM : suivez l'argent !
Opinion | Le Sénégal mérite des élections transparentes
BLOGS

EU-Kommission:Die indirekte Rente mit 70
Auch das noch: Zuerst fordert die EU-Kommission indirekt eine Rente mit 70. Und nun legt sie womöglich außerdem die Axt an einen tragenden Pfeiler..

Blog | Hungary under fire
Blog | Lessons from a short but cold European Winter
Blog | Status of Europe’s ‘Ministry of Foreign Affairs’
Blog | Americans caring about the Planet`s Future should vote for Obama
Blog | Why patient safety and HTA are important – for us all
VIDEOS

^-A ⁺A

Publié 28 mars 2007

Étiquettes

Data protection PNR Privacy

Des experts juridiques et des spécialistes en protection des données ont critiqué le manque d'influence de la Commission dans les négociations avec les Etats-Unis sur la transmission préalable des données personnelles des passagers dans le transport aérien transatlantique.

Lors d'une audition organisée par la commission des libertés civiles, de la justice et des affaires intérieures du Parlement européen le 26 mars 007, des députés européens, des reponsables de la protection des données et des experts dans le domaine de la vie privée ont critiqué les termes des deux premiers accords que la Commission a conclus avec les Etats-Unis et ont exprimé leurs préoccupations concernant un nouvel accord, que la Commission négocie actuellement en privé avec les Etats-Unis.

Selon les termes des deux premiers accords, les Etats-Unis pouvaient accéder à 34 différents types d'informations personnelles, notamment les numéros de carte de crédit, les numéros de téléphones, les habitudes des voyageurs fréquents, les préférences culinaires et les animaux de compagnie emmenés à bord.

Selon des experts dans le domaine de la protection des données, les informations contenues dans cette liste ne répondent pas aux critères de la Charte des droits fondamentaux et de la directive européenne sur la protection des données.

Selon ces dernières, tout traitement des données doit avoir une finalité purement légitime, explicite et déterminée et porter sur des données adéquates, pertinentes et non excessives au regard des finalités poursuivies. Elles doivent également être exactes et ne pas être gardées plus longtemps que la période nécessaire aux finalités pour lesquelles les données ont été collectées.

Réactions :

Au sujet du nouvel accord actuellement en cours de négociation, Peter Scharr, président du G29, "groupe Article 29" traitant de la protection des données nationales, a exprimé ses inquiétudes, craignant que "le nouvel accord ne prenne pas davantage en compte les exigences européennes en matière de protection des données. Tout nouvel accord doit bien sûr respecter les exigences légales, mais nous devons également envisager d'éventuels garde-fous techniques, comme rendre les données anonymes ou leur attribuer un pseudonyme. Les autorités américaines ne pourraient-elles pas se satisafaire d'obtenir l'identité d'un passager seulement une fois que les système de contrôle ont trouvé des indications propres à le suspecter? On doit obtenir les preuves que leurs pratiques respectent ces exigences, notamment celles qui sont nécessaires et non pas seulement celles qui sont utiles aux Etats-Unis. Le meilleur moyen d'en avoir la garantie est de mener un audit de leurs pratiques, mené conjointement par l'UE et les Etats-Unis en incluant les autrités en matière de protection des données".

Le député européen Stavros Lambrinidis (PES, Grèce) s'est déclaré "soucieux vis-à-vis des quantités de données transférées et des buts imprécis dans lesquels elles seront utilisées. Ce qui l'inquiète le plus est la manière dont cet accord a mis en pièce la séparation entre données privées et publiques, par l'utilisation à des fins de contrôle de données fournies volontairement par les passagers dans le but d'obtenir un service de meilleur qualité. Selon Stavros Lambrinidis, "le transfert de données inscrites dans les systèmes de réservation et de contrôle des départs des transporteurs aériens (Passenger Name Record) n'a été examiné qu'une fois par le Parlement, et nous [les députés] nous sommes montrés critiques sur ce point. Nous demandons une évaluation du prochain accord".

Le Professeur Spiros Simitis, expert en matière de protection des données conseillant la Commission, a déclaré que la Commission avait "clairement contrevenu à ses obligations" en négociant des accords contrevenant aux règles européennes en matière de protection des données. A titre d'exemple, il a mentionné que dans la législation européenne, les finalités de la collecte des données personnelles doit être déterminée à l'avance. Selon lui, "il est impossible d'avoir une sorte d'aimant des données, qui collecte les données sans donner une définition claire de sa finalité". Il a ajouté que le motif fourni par les Etats-Unis serait considéré comme insuffisant par la législation européenne : "Des termes aussi vagues que "terrorisme" ou "intérêt public" sont tout à fait contre-productifs et inadmissibles pour le fonctionnement de tout règlement en matière de protection des données".

Marc Rotenberg, travaillant pour l'Electronic Privacy Information Center de Washington DC, a souligné ce qu'il qualifie de "défaut crucial du Privacy Act américain" car il ne fournit "aucune protection aux citoyens non-américains". Il met en évidence le fait que ces données sont utilisées par les autorités américaines à d'autres fins que la lutte contre le terrorisme, comme par exemple le contrôle d'immigration. Il montre que même les audits menés par le gouvernement américain ont trouvé les programmes utilisant ces données défectueux, comme le vol sécurisé (Secure Flight) et le système de ciblage automatisé (Automated Targeting System, ATS) des passagers, qui dépassent les termes de l'accord relatif à la protection des données.

Selon le directeur général auprès de la Commission, Jonathan Faull, "la situation était claire en ce qui concerne l'ATS" : "J'ai reçu une lettre signée de Stewart Baker (département américain pour la séurité intérieure) nous assurant que l'usage de l'ATS ne violait en aucune façon l'accord relatif à la protection des données".

Gus Hosein, de l'ONG Privacy International , s'est dit choqué par la confiance de la Commission vis-à-vis des affirmations américaines sur le respect des termes des différents accords. Il a rapporté les déclarations de l'ancien secrétaire à la défense, Donald Rumsfeld : "Il y a des choses que nous savons et des choses que nous ne savons pas, mais ce qui nous préoccupe le plus, ce sont ces choses que nous savons ne pas connaître".

A partir d'un tel exemple, la question se pose pour G. Hosein, de savoir ce qui arrive à nos données une fois transmises aux autorités américaines", une question qui se pose avec davantage d'acuité lorsqu'un passager voyage à bord d'un transporteur aérien américain, devenant la proie d'autres systèmes de suivi des données encore moins transparents. Par ailleurs, G. Hosein interroge le rôle de la Commission, qui selon lui était informée de l'existence de l'ATS avant même le Congrès américain/

Prochaines étapes :

Les 10 et 11 avril 2007, la commission des libertés civiles affrontera le Conseil et la Commission au cours d'un débat politique sur les données "PNR" et d'autres questions relatives à la protection des données.
Mi-avril, une délégation parlementaire se rendra aux Etats-Unis pour débattre de ces questions.
Le 31 juillet, l'accord intérimaire sur les PNR arrivera à son terme, augmentant la pression pour la rédaction d'un nouvel accord.

Liens externes

European Union

Eur-Lex: Data Protection Directive
Parliament (Committee on Civil Liberties, Justice and Home Affairs): Programme - Public Seminar: PNR/SWIFT/Safe Harbour: Are transatlantic data protected? (26 March 2007)
Parliament (press release): Transatlantic relations and data protection: a never-ending story? (27 March 2007)
[FR] (95/46/EC; 24 October 1995) [DE]
Council: Decision on the conclusion of an Agreement with the United States of America on the processing and transfer of PNR data (17 May 2004 )
Eur-Lex: Council Directive on the obligation of carriers to communicate passenger data (2004/82/EC; 29 April 2004) [FR] [DE]
Commission: Factsheet 'Passenger Name Record' (25 June 2003)
DG JAI: Commission decisions on the adequacy of the protection of personal data in third countries - United States - Transfer of Air Passenger Name Record (PNR) Data (Provides links to key documents) [FR] [DE]
DG External Relations: European Commission / US Customs talk on Passenger Name Record (PNR) transmission
Article 29 Data Protection Working Party: Pull - Push factsheet (21 March 2007)
Article 29 Data Protection Working Party: Factsheet 'US Watch lists : Passenger no-fly lists/ Selectee lists' (21 March 2007)
Article 29 Data Protection Working Party: Factsheet 'Automated Targeting System (ATS)' (21 March 2007)

Governments

Department of Homeland Security: Undertakings regarding the handling of Passenger Name Record Data (9 July 2004)
Michael Chertoff, Secretary of Homeland Security: A Tool We Need to Stop the Next Airliner Plot (Commentary published in the Washington Post newspaper; 29 August 2006)
Department of Homeland Security: US-VISIT: Keeping America's Doors Open and Our Nation Secure

Business & Industry

Association of European Airlines (Arnaud Camus): PNR access - Present situation and future developments (22 March 2007)

Think tanks & Academia

Professor Stefano Rodotá: The European Constitutional Model for Data Protection (26 March 2006) Background document [FR]
Professor Marc Rotenberg: Recent Privacy Developments in the United States, particularly with Respect to Travelers Using Air Transport (21 March 2007)
Professor Yves Poullet: Transborder Data Flows and Extraterritoriality : The (21 March 2007)
Professor Yves Poullet: The US 'Safe Harbor Principles' in the EU regulatory Privacy environment (21 March 2007)
Professor Yves Poullet and Franck Dumortier: La protection des données à caractère personnel dans le contexte (21 March 2007)

Blogs

Bruce Schneier: Automated Targeting System (22 December 2006)

Contexte :

Suite aux attentats du 11 septembre 2001, les Etats-Unis ont exigé l'accès aux données personnelles fournis par les passagers lors qu'ils réservent leur billet (dossiers de réservation des passagers ou données "PNR" (Passenger Name Record )), soutenant qu'elles sont nécessaires pour lutter contre le terrorisme. Les Etats-Unis ont menacé les compagnies aériennes qui ont refusé de fournir les données requises d'un retrait de leur autorisation d'aterrissage.

La Commission a entamé des négociations avec les Etats-Unis et a proposé un premier accord, selon lequel les Etats-Unis pourraient accéder à 34 différents types d'informations personnelles selon un système dit "pull". Cela signifie que les Etats-Unis ont directement accès aux données stockées dans les sytèmes de réservation des compagnies aériennes au lieu de recevoir les informations transférées et éventuellement filtrées, anonymisées ou pseudonymisées (un système "push").

Malgré les préoccupations des autorités de protection des données, la Commission a trouvé l'accord adéquat (en d'autres termes, elle s'attendait à ce que les données des citoyens européens soient traitées en conformité avec la loi européenne relative à la protection des données).

Les Etats-Unis stockent les informations pendant 42 mois et, dans certains cas, plus longtemps. Ils ont promis de les utiliser uniquement au sein du ministère américain de la sécurité intérieure et de pas les communiquer à d'autres agences. Il n'existe, cependant, aucun mécanisme permettant de vérifier le respect de cette promesse, ni l'effacement de ces données à la fin de la période de stockage conclue.

L'acord est entré en vigeur le 28 mai 2004.

Deux ans plus tard, il a été déclaré illégal par la Cour européenne de justice. La Cour a conclu : "Ni la décision de la Commission constatant la protection adéquate de ces données par les États-Unis, ni la décision du Conseil approuvant la conclusion d'un accord sur leur transfert vers ce pays, ne sont fondées sur une base juridique appropriée". Les Etats-Unis maintenant leur menace à l'encontre des compagnies aériennes non conformes à leurs exigences, un système intermédiaire est entré en vigeur au terme du premier accord fin septembre 2006. Ce deuxième accord, soumis aux mêmes termes que l'accord déjà jugé illégal, prendra fin le 31 juillet 2007.

A quatre mois de cette date, la Commission négocie secrètement un nouvel accord. Les Etats-Unis ont déjà indiqué qu'ils n'accepteraient rien d'autre, à savoir de meilleures normes relatives à la vie privée, que les accords précédents.

Lire EurActiv, des 01/02/07, 06/10/06, 31/08/06 et 31/05/06.

Selon les compagnies aériennes, 140 millions de transactions de données "PNR" provenant des six plus grandes compagnies aériennes ont été effectuées par les autorités américaines pour la seule année 2006.