Communiqué de l’Association Européenne pour la défense des Droits de l’Homme (AEDH)
L’AEDH tient à attirer l’attention des parlementaires européens sur le peu de garanties offertes pour la protection des données personnelles et de la vie privée par le nouvel accord UE-USA, concernant la transmission aux autorités américaines des données des passagers voyageant vers ou depuis les Etats-Unis (PNR).
L’accord ne répond pas aux critères de protection définis dans la législation européenne et dans la Convention 108 du Conseil de l’Europe. Il repose pour l’essentiel sur une confiance donnée aux autorités américaines et particulièrement au DHS[xii], sur une appréciation suggestive de l’efficacité de son propre système de protection des données personnelles. Il n’est pas fondé sur des règles partagées, ni sur un système de recours judicaire effectif.
Sur le principe général l’AEDH tient à rappeler qu’un tel traitement de données passagers est inacceptable. Il est incompatible avec les principes de proportionnalité et de finalité, puisque des données personnelles et commerciales d’un nombre indéterminé de personnes non suspectes, sont traitées à des fins de sécurité. Un détournement de finalité aussi massif ne saurait obéir à un principe de nécessité absolue. Il est disproportionné, que ce soit pour lutter contre le terrorisme, et encore plus quand il s’agit de lutter contre des infractions transnationales, passibles d’une durée minimum de trois ans d’emprisonnement !
Sur l’ensemble de l’accord, l’AEDH ne peut se satisfaire de la référence à un système américain présenté comme le système adéquat de garantie, dans lequel le « DHS a démontré son indépendance »[xiii] et où il « est réputé garantir…un niveau adéquat de protection »[xiv]. Si ce système est porteur de tant de vertus protectrices pourquoi, dés lors, y a-t-il besoin d’un tel accord ? Mais le fait que « le DHS ne fournit pas les dossiers passagers au public sauf, …dans la mesure où le droit des Etats-Unis l’exige »[xv] prouve qu’il n’en est rien. L’accord sous-tend ainsi qu’il peut être dérogé aux principes mêmes qu’il définit par le simple jeu de la mise en œuvre de la loi des Etats-Unis. Il ne reste plus rien ainsi d’un niveau adéquat de protection des données personnelles et de la vie privée en référence au droit européen[xvi].
L’AEDH s’inquiète aussi du fait que le filtrage des données n’ait pas lieu à la source[xvii], d’une définition très large du terrorisme[xviii] et du niveau très bas des infractions concernées[xix], de la mise en cause du système de protection des données sensibles par la simple référence à la législation des Etats-Unis[xx], du masquage des données et non pas leur simple destruction après la période dormante[xxi], et d’un système de recours possible uniquement aux Etats-Unis[xxii] qui rend ceux-ci pratiquement impossibles pour les habitants de l’U.E. Les données passagers nominatives seront conservées pendant 15 ans, sous forme anonyme pour une durée indéterminé, sans recours juridictionnel réel hors du territoire des Etats-Unis.
L’AEDH tient à souligner l’absurdité d’un système, où les données PNR sont collectées dans le but de prévenir l’entrée de personnes jugées dangereuses aux Etats Unis, où les données de tous les passagers sont conservées pour une période très longue après l’arrivée du vol, alors même qu’aucune mise en péril des Etats-Unis n’aura eu lieu.
L’AEDH ne peut que partager et faire sienne les préoccupations exprimées par le Contrôleur européen des données personnelles, CEPD, dans son avis du 13 décembre 2011. Elle espère qu’en tant qu’autorité indépendante, le CEPD sera entendu.
Depuis 2004, le Parlement européen à contesté les accords PNR successifs, l’accord de 2007 signé sans son consentement reste un accord provisoire. Les parlementaires ne doivent pas laisser détourner leur attention par de faibles avancées. Aujourd’hui pas plus qu’hier ces accords n’offrent de garanties réelles de protection des données personnelles.
En conséquence l’AEDH appelle les parlementaires européens à ne pas approuver cet accord ; les organisations de la société civile, les citoyens et résidents européens à s’y opposer, car il ne leur garantit pas la protection de leurs données personnelles et de leur vie privée à laquelle ils ont droit.
Bruxelles, le 25 janvier 2012,
[xii] Ministère de la sécurité intérieure des Etats-Unis (US Department of Homeland Security)
[xiii] Accord entre les Etats-Unis d’Amérique et l’Union Européenne sur l’utilisation et le transfert des données des dossiers passagers (données PNR) au ministère américain de la securité intérieure (23.11.2011), Art.14.
[xiv] Ibid, Art.19
[xv] Ibid, Art.10, al. 4
[xvi] Ibid, Art.19
[xvii] Ibid, Art.3
[xviii] Ibid, Art.4, al.1.a.i.2 : « tout comportement qui apparait comme destiné »
[xix] Ibid, Art.4 al.1b : Trois ans de prison
[xx] Ibid, Art.6 al. 4 : « les données sensibles peuvent être conservées pour une durée précisée dans la législation des Etats-Unis aux fins d’enquêtes, de poursuites ou de mesures répressives spécifiques »
[xxi] Ibid, Art.8 al. 4
[xxii] Ibid, Art. 13
AEDH, Association Européenne pour la défense des Droits de l’Homme
33, rue de la Caserne. B-1000 Bruxelles
Tél : +32(0)25112100 Fax : +32(0)25113200 Email : aedh@aedh.eu
L’Association Européenne pour la Défense des Droits de l’Homme (AEDH) regroupe des ligues et associations de défense des droits de l’Homme des pays de l’Union Européenne. Elle est membre associé de la Fédération internationale pour la défense des droits de l’Homme (FIDH). Pour en savoir plus, consultez le site www.aedh.eu