Mercredi 4 février, Bernard Cazeneuve assistera à une réunion de la Commission des libertés civiles du Parlement européen. Le but : faire avancer le projet de fichier européen des données des passagers aériens. L'objectif du "Passenger Name Record" est de renforcer la lutte contre le terrorisme. Pour cela, le ministre de l'intérieur devra convaincre certains Etats européens qui, à tort ou à raison, voient dans ce dispositif une atteinte à la vie privée.
Etienne Drouard est avocat spécialisé en droit de l’informatique et des réseaux de communication électronique.
Ancien membre de la CNIL (Commission nationale de l'informatique et des libertés), ses activités portent sur l’ensemble des débats de régulation des réseaux et contenus numériques menés devant les institutions européennes, françaises et américaines.
Directeur de recherche au Centre Français de Recherche sur le Renseignement (CF2R).
Spécialiste du cyberterrorisme et de la sécurité aérienne. Après une carrière passée dans plusieurs grandes entreprises du transport aérien, il devient consultant et expert dans le domaine des infrastructures et de la sécurité.
Etienne Drouard :Ils veulent avoir la garantie que les données utilisées à des fins de sécurité nationale ne seront pas disséminées dans d'autres administrations que celles en charge de la sécurité nationale. Il y a une crainte, en amont, concernant la manière d'alimenter des fichiers de suivi des personnes à risque, qui sont eux-mêmes alimentés par Europol et qui ont montré de grands problèmes de mise à jour. On ne veut pas que cela se reproduise avec les données des passagers.
Sur le fond, il y aussi la question des libertés individuelles qui est en jeu. Aux Etats-Unis, un million de personnes sont inscrites sur la liste des individus dangereux. En Europe, on ne veut pas que n'importe qui puisse inscrire n'importe quoi dans un fichier de personnes dangereuses. Ce qui est en cause, c'est le fait de savoir si les compagnies aériennes doivent fournir leurs fichiers aux autorités publiques. En avril 2012, le Parlement européen a confirmé son accord pour que les compagnies européennes qui transportent des passagers à destination des Etats-Unis transmettent les coordonnées des passagers aux autorités de sécurité américaines avant le décollage d'un avion.
En donnant son accord, le Parlement a achevé un épisode malheureux qui avait débuté dès 2002 et qui, en application de la loi américaine "Patriot Act", imposait aux compagnies européennes et du monde entier de fournir les données passagers pour les vols à destination des Etats-Unis. Lorsque le Parlement européen refuse de mettre en place le PNR, il refuse aux autorités européennes ce qu'il a accordé depuis 10 ans aux Etats-Unis. Les compagnies aériennes européennes n'ont pas eu le choix.
Michel Nesterenko : Le fichier commun des Passagers du Transport Aérien met en péril les libertés individuelles protégées par la plupart des Constitutions. En effet, à cause de la diversité des législations, les données privées ne recevront aucune protection. Compte tenu des accords de certains pays avec d'autres pays au régime totalitaire, un grand nombre de données pourront être utilisées abusivement. Pour exemple, il est concevable qu'un citoyen Français faisant partie d'une communauté où d'un groupe particulier sur le territoire Français, soit arrêté à l'arrivée d'un vol hors du territoire Français au seul motif que son appartenance à ce groupe est jugée inamicale pour le pays étranger. Un problème majeur avec ce type de fichier se trouve dans le fait qu'il est pratiquement impossible pour le citoyen d'obtenir la correction d'erreurs patentes. Et ces mêmes erreurs empêchent le citoyen de prendre l'avion. Ce fut la cas pour le sénateur Kennedy aux Etats-Unis, pour lequel le Ministre de la Sécurité intérieure a du batailler pendant plusieurs mois pour corriger l'erreur.
Etienne Drouard : La culture allemande, polonaise, autrichienne et tchèque est fondée, depuis que ces Etats ont quitté les dictatures (notamment pour l'Allemagne de l'Est, ou des Etats policiers) sur le fait que la sécurité est une affaire de police. Mais toute participation des acteurs privés à cette mission doit faire débat. Ces pays ont une culture très forte de l'autorisation ou du consentement des personnes, que ce soit dans le domaine de la publicité, des relations de travail, ou de la consommation de services. Le partage d'une donnée avec un tiers par rapport à celui à qui vous l'aviez fourni pour une bonne raison est soumis à l'accord explicite des personnes. Pour se passer de cet accord, il faut une raison supérieure et une loi.
Michel Nesterenko : Les citoyens des Pays de l'Est, pour l'avoir vécu, sont très bien au fait des dérives inévitables de l'utilisation abusive de telles banques de données qui sont l'apanage des régimes totalitaires.
Etienne Drouard : L'accord signé avec les Etats-Unis n'a pas changé la législation européenne, pas plus que la décision qui concernerait le ciel européen, avec la création d'un fichier commun en Europe. Les passagers sont informés, au dos des billets d'avion ou dans les agences de voyages, que leurs données personnelles peuvent être transmises aux autorités d'un Etat. Si on adopte, le PNR, les personnes seront au courant, et elles n'auront pas le choix. Les équilibres entre sécurité et liberté nécessitent une règle qui s'impose aux Etats, aux compagnies aériennes et aux personnes. Pour cela, il faudra passer soit par un règlement européen qui s'appliquera directement dans les Etat membres, soit par une succession de lois nationales.
Michel Nesterenko : La création du fichier commun PNR rend inutile toute tentative de protection des données personnelles et du respect de la vie privée. Le fichier commun facilite et autorise toute sorte d'espionnage des citoyens et les dérives et bavures qui ne manqueront pas d'en résulter. Comme il est pratiquement impossible de corriger les erreurs ce sont le droit de prendre l'avion, ou autres, qui seront interdits, par erreur, pour très longtemps et sans recours.
Etienne Drouard : La grande différence, c'est que tant que ce n'est pas un fichier européen, c'est un fichier inefficace, le territoire de ce fichier n'est pas complet. C'est un problème nouveau dans ce débat. Les Etats-Unis n'ont pas besoin de discuter à 27. Les Etat réticents pourraient fournir des informations tronquées ou tardives mais comme l'obligation de transmission des fichiers pèse sur les compagnies aériennes, la seule possibilité des Etats ce sera de transmettre les données aux autorités publiques. Ca ne changera pas grand-chose pour ces dernières, ça leur coutera un peu plus cher : un deuxième ciel sera régulé de la sorte, après le ciel américain. L'enjeu de liberté auquel l'Europe doit faire face ne repose pas sur le principe du PNR, mais sur sa mise en œuvre. Des questions sont toujours en suspens : quelle sera la durée de conservation des données ? Quelles administrations y auront accès ? Enfin, cela pose la question de la séparation des pouvoirs. Lorsqu'une décision administrative vous interdira de décoller à destination d'Europe, quelle sera votre voie de recours ? Puisque l'Europe prétend mieux protéger les libertés que les Etat Unis, elle sera la première à répondre à ces questions.
Michel Nesterenko : Il y a une différence fondamentale entre un fichier étatique soumis au contrôle et encadrement constitutionnel et judiciaire et l'utilisation sans limite des mêmes données par un pays étranger dans un tout autre but.
Etienne Drouard : Il faut que l'on ait un ciel européen sécurisé, mais nous ne sommes pas obligés d'être aussi peu équilibrés dans nos réflexions que l'on été les Etats-Unis.
Michel Nesterenko : L'Europe est en train de généraliser le modèle du Big Brother américain. Il faut rappeler que les USA imposent déjà l'échange de données pour tous les passagers à destination des États Unis. Les enquêtes du Congrès américain ont prouvé qu'une telle pratique n'a empêché aucun attentat contrairement aux prétentions des services. Par contre, il est avéré que nombre de citoyens Français et Européens ont été interdits de vol pour des motifs contraires aux lois françaises et européennes.
Etienne Drouard : En France, la Cnil (Commission nationale de l'informatique et des libertés) a derrière elle 13 ans de pratique de la question des transferts des données passagers. Elle a accompagné toutes les étapes qui ont mené à l'accord entre l'Europe et les Etats-Unis. Si la position française articule l'efficacité nécessaire, avec la question de la durée, des organismes concernés, et des voies de recours, elle aura les armes pour convaincre quiconque. L'Europe de la protection des données personnelles s'est construite en France depuis 1978, et elle est commune à tous les Etat de l'UE depuis 1995. Nous avons 20 ans de recul pour savoir quelles sont les valeurs que nous voulons partager concernant la protection de la vie privée. Certains diront que le sujet de la sécurité est trop important pour jouer un jeu d'échec politique entre les partis de gauche, les verts et les conservateurs, mais la vie privée est aussi trop importante pour qu'on attende un forcing politique pour traiter ces questions fondamentales.
Michel Nesterenko : Le gouvernement français suit aveuglément, et à la lettre, l'exemple américain au même moment où le Congrès américain, après maintes études ayant prouvé l'inefficacité du système, essaye de limiter les libertés et l'ampleur de la collecte de données puis l'utilisation hors contrôle judiciaire. Les enquêtes américaines ont recensé une liste interminable d'abus et de bavures envers des citoyens par ailleurs respectueux de la loi.
En raison de débordements, nous avons fait le choix de suspendre les commentaires des articles d'Atlantico.fr.
Mais n'hésitez pas à partager cet article avec vos proches par mail, messagerie, SMS ou sur les réseaux sociaux afin de continuer le débat !