Le 6 octobre 2006 le Conseil a approuvé un nouvel accord avec les USA sur le transfert des données personnelles (Passenger Name Record ou PNR) aux autorités américaines. Saisie par le Parlement européen, la CJCE a considéré, le 30 mai 2006, comme illégal pour défaut « de bases juridiques » le premier accord du 28 mai 2004.
Ce nouvel accord aggrave les dispositions de l’accord de 2004. Y sont reprises la transmission de 34 données qui concernent non seulement l’état civil des passagers, mais aussi numéro de carte de crédit, information sur la santé, information sur les comportement alimentaires permettant de révéler des pratiques religieuses …, la faculté de transmettre les données collectées à des Etats tiers, la conservation des données pendant trois ans et demi, délai qui pourrait être prolongé. Mais ces données ne seront plus seulement consultables par les services des douanes et de la police des frontières américaines, mais aussi par toutes les agences américaines chargées de la lutte antiterroriste, selon l’application d’un principe de disponibilité. Ces faits sont d’autant plus graves qu’il n’existe pas, aux Etats-Unis, de protection judiciaire pour les non ressortissants, que les données concernant le transport aérien ne sont pas protégées par une autorité judiciaire.
L’Association européenne pour la défense des droits de l’Homme, AEDH, considère cet accord inacceptable, il contrevient aux droits individuels élémentaires des personnes, il est disproportionné par rapport au but à atteindre, il est en contradiction avec la directive 95/46 CE pour la protection des données à caractère personnel, avec l’article 8 de la Charte des droits fondamentaux et avec l’article 8 de la Convention européenne des droits de l’Homme.
Depuis l’arrêt de la CJCE du mois de mai, les mises en garde et les avis n’ont pas manqué sur les dangers d’un nouvel accord. Le groupe de l’article 29 (G29) et le Parlement européen, en se basant sur le principe de proportionnalité et du caractère disproportionné des mesures envisagées par rapport aux objectifs à atteindre, ont souligné les limites à ne pas franchir.
Dans sa recommandation, du 7 septembre 2006, le Parlement européen dit « sa vive préoccupation concernant l’accès systématique des pouvoirs publics aux données… liées aux comportement de passagers « ordinaires » (c’est-à-dire des personnes non recensées comme dangereuses ou criminelles dans le pays de destination), afin de vérifier simplement par rapport à un schéma théorique si un tel passager pourrait constituer une menace « potentielle » pour le vol, son pays de destination ou un pays de transit ; », il a rappelé avoir saisi la CJCE au motif que la décision de la Commission « n’est pas dotée d’une base juridique et manque de clarté juridique et parce que la collecte de données personnelles autorisée en vertu de l’accord est excessive si l’on considère la nécessité de lutter contre la criminalité organisée et le terrorisme ; »
Le recul du Conseil pour satisfaire à la demande des autorités américaines s’appuie sur les enjeux économiques du transport aérien : risque d’amende de 6.000 € par passager, menace d’interdiction d’atterrir aux Etats-Unis mais ces enjeux ne peuvent justifier une telle atteinte au droit à la vie privée. A moins, comme cela a pu être entendu, que l’on veuille préparer l’opinion à une application de ces règles à l’intérieur même de l’Union européenne, une telle dérive s’avérerait extrêmement dangereuse.
L’AEDH appelle les citoyens, les parlementaires européens qui en sont les représentants à s’opposer à la signature de cet accord prévu les jours prochains. Elle appelle à se mobiliser pour qu’il ne puisse être reconduit en l’état en juillet 2007, date où il sera rediscuté.