REUTERS/Neil Hall

Le PNR est devenu LE symbole de la lutte antiterroriste, alors même que l’efficacité de ce fichier recueillant les données personnelles de tous les passagers aériens (Passenger Name Record, en anglais) est rien moins qu’établi. Bloqué par le Parlement européen depuis 2007, la directive créant un PNR européen devrait être finalement adoptée lors de la session plénière de janvier prochain après le feu vert donné par la commission des libertés civiles de l’Assemblée, à la grande satisfaction des Etats qui ont mis tout leur poids dans la balance pour faire plier les plus récalcitrant.

Ainsi, Manuel Valls, le Premier ministre français, a écrit le 1er décembre aux députés socialistes français pour leur enjoindre d’adopter le PNR, estimant qu’un refus « serait injustifiable auprès de nos opinions publiques ». « Le gouvernement a mis beaucoup de force pour nous convaincre », reconnaît avec un sens certain de l’euphémisme Sylvie Guillaume, eurodéputée socialiste française : « on a le sentiment et c’est désespérant qu’on n’est plus audible sur la question des libertés publiques ».

Un fichage généralisé

C’est une coalition composée des socialistes, des libéraux, des Verts et de la gauche radicale qui bloquait la création de ce fichier qu’ils considèrent comme portant une atteinte disproportionnée à la vie privée. « Il ne s’agit pas d’avoir accès aux données d’un individu dans le cadre d’une enquête, mais de recueillir celles de l’ensemble des voyageurs aériens afin d’établir des profils », s’indigne la députée libérale néerlandaise, Sophie In’t Veld, inlassable défenderesse des libertés publiques: « cela pose un vrai problème de liberté publique quand on fiche toute une population uniquement parce qu’elle prend l’avion et non parce qu’elle présente un risque particulier, par exemple parce qu’elle voyage de ou vers certaines destinations ». De plus, à la différence des Etats-Unis, tous les vols intracommunautaires seront concernés et la liste des infractions qui permettra de l’utiliser est large (traite d’êtres humains, exploitation sexuelle des enfants, trafic de drogues, trafic d’armes, de munitions et d’explosifs, blanchiment d’argent et cybercriminalité)…

Le fichier PNR est une invention américaine qui remonte au lendemain des attentats du 11 septembre 2001. Il oblige les compagnies aériennes du monde entier à communiquer par avance toutes les données personnelles des passagers se rendant aux Etats-Unis : identité, moyen de paiement, itinéraire complet, profil de passager fidèle, bagages, partage de code, etc. L’idée est d’établir des profils de personnes « à risque » pour leur interdire l’accès au territoire américain. Les Britanniques ont suivi dans la foulée en 2004 afin de lutter contrer le terrorisme, mais aussi contre toute une série « d’infractions graves » dont la fraude fiscale… Le Danemark et la France (depuis 2007) disposent aussi d’un tel fichier et la Belgique devrait s’en doter prochainement.

Un fichier «inutile»

La Commission, pour éviter la prolifération de fichiers nationaux recensant des données différentes et difficilement interconnectables a donc proposé, en 2007, de créer un fichier « européen » recensant dix-neuf données personnelles transmises par les compagnies aériennes. Mais cette première mouture a été jugée inacceptable par le Parlement européen, ce qui l’a conduit a déposé une seconde version en 2011, sans plus de succès. En fait, tous ceux qui défendent les libertés publiques estiment que ce fichage va trop loin. C’est le cas d’une bonne partie des eurodéputés, notamment des sociaux-démocrates allemand, mais aussi du G29, l’organe qui regroupe les CNIL européenne, ou encore de Giovanni Buttarelli, le Contrôleur européen de la protection des données : « le PNR a peu d’utilité pratique, coûte très cher et ses délais très longs de mise en œuvre ne répondent pas aux besoins des forces de l’ordre dans une phase d’urgence », a-t-il déclaré au quotidien italien La Repubblica, d’autant qu’il existe déjà sept bases de données européennes qui restent sous-utilisées. « Après les attentats de Charlie Hebdo, une réunion tenue au Parlement européen avec les officiers des services des renseignements a conclu que le PNR pourrait être utile pour la prévention de délits mineurs ». Il faut en particulier savoir que les vols ne représentent que 8 % du trafic intra et extra-communautaire : l’Europe n’est pas une île…

Le PNR européen risque, en plus, d’être inefficace : en réalité, il ne s’agit que d’une harmonisation européenne de PNR nationaux. En effet, chaque pays récoltera les données des compagnies aériennes (y compris pour les vols intra-communautaire, comme s’y sont volontairement engagé les Etats) et il n’y aura aucune transmission automatique aux autres Etats… Il faudra que chaque « unité de renseignements passagers » nationale fasse une demande spécifique à un ou plusieurs pays pour obtenir les données qu’il souhaite, même si les pays sont autorisés à créer un fichier commun. « Il n’y a aucun système centralisé », grince Sophie In’t Veld : « on se demande à quoi ces vingt-huit fichiers vont servir s’il s’agit bien d’identifier des gens à partir de leur parcours. C’est bien la preuve que nous ne nous faisons pas confiance entre nous alors qu’on transmet automatiquement nos PNR aux Américains ».

La Cour de justice de l’UE veille

Le Parlement a certes réussi à introduire toute une série de garanties, notamment un accès limité au fichier PNR et une surveillance par une autorité indépendante. Surtout, les données seront anonymisées au bout de six mois et ne pourront être démasquées pendant quatre ans et demi supplémentaires que sur l’ordre d’un juge. De même, le Parlement a obtenu que la directive et le règlement sur la protection des données à caractère personnel bloqué depuis des années par les Etats soient adoptés en même temps que le texte sur le PNR. Néanmoins, la Cour de justice de l’Union européenne pourrait bien invalider cette directive : « c’est ce qui est arrivé à la directive sur la conservation des données téléphoniques (lieu des appels, durée, numéros appelés, etc.) adoptée en 2006 à la suite des attentats de Madrid et de Londres », rappelle Sophie In’t Veld. La Cour, en avril 2014, a estimé que le recueil indifférencié de ces données permettait de « s’immiscer de manière particulièrement grave dans les droits fondamentaux au respect de la vie privée et à la protection des données à caractère personnel » et « n’est pas suffisamment encadrée afin de garantir que cette ingérence soit effectivement limitée au strict nécessaire ». En particulier, la Cour épingle le fait « qu’aucune différenciation, limitation ou exception soit opérée en fonction de l’objection de lutte contre les infractions graves ».

« En exigeant cette directive et en optant pour le tout sécuritaire, les Etats veulent éviter les questions gênantes sur leurs manquements propre dans la lutte contre le terrorisme et passent sous silence les problèmes réels, comme l’existence de ghettos ou l’exclusion », estime Sophie In’t Veld.

A lire : le rapport de l’Assemblée nationale qui fait le point sur le dossier PNR

N.B.: mon article paru dans Libération et reprenant les diverses mesures proposées par la Commission est ici.