Conventionnalité de la directive PNR
Question du Dr Joëlle MÉLIN
Le Parlement européen a adopté, le 27 avril 2016, une nouvelle directive destinée officiellement à lutter contre la criminalité au sein de l’Union en permettant la collecte et l’exploitation des dossiers informatiques des passagers aériens se rendant et/ou transitant dans l’Union. Cette directive liberticide a pour effet de créer un registre de données de plus de 19 informations relatives aux voyageurs, et cela pendant une durée de cinq ans. Il ressort pourtant de l’étude de la jurisprudence en matière de protection des données personnelles que la conservation des données personnelles par les services de l’État constitue une atteinte au droit fondamental afférent à la protection des données personnelles, reconnu tant par la CESDH que la CJUE. Cette dernière a notamment pu considérer que la conservation systématique par les États membres de données personnelles issues des opérateurs de télécommunication, sans que ne soit opérée la moindre distinction entre ces individus, n’était pas proportionnée au but recherché.
Aussi, dans la mesure où les arguments juridiques en faveur de l’annulation du texte sont nombreux, nous souhaitons savoir si la Commission entend se saisir du problème et envisage une révision de cette dernière.
Réponse donnée par M. Avramopoulos au nom de la Commission
La directive 2016/681 (relative à l’utilisation des données des dossiers passagers [PNR]) prévoit la collecte et le traitement par les États membres des données PNR transférées par les transporteurs aériens, dans le but de lutter contre le terrorisme et les formes graves de criminalité. La directive instaure des garanties concrètes en matière de protection des données qui concernent la conservation et l’utilisation des données, et limite strictement les possibilités de les utiliser ainsi que les catégories de personnes qui y ont accès. La directive prévoit également une procédure de dépersonnalisation des données PNR par le masquage des éléments des données qui pourraient permettre d’identifier directement les personnes en question.
La récente jurisprudence de la Cour de Justice de l’Union européenne relative à la conservation des données personnelles ne peut pas s’appliquer pleinement à la directive PNR. Il existe en effet des différences non négligeables entre les cadres nationaux relatifs à la conservation des données de communications électroniques par les opérateurs de télécommunications d’une part et la collecte et le traitement des données PNR par les autorités compétentes d’autre part, telles que les catégories de personnes dont les données sont traitées, la fréquence de la collecte des données et la nature des données collectées.