La commission des affaires européennes, lors de sa réunion du 12 avril 2011, a déposé une proposition de résolution sur le projet de directive Passenger name record, ou PNR, du 3 février dernier qui vise à harmoniser le système de recueil des données demandées aux passagers aériens dans le cadre de la lutte contre le terrorisme et certaines infractions graves. Présentée par M. Simon Sutour, celle-ci prend acte des progrès importants réalisés depuis 2007, date à laquelle la Commission européenne avait proposé une première version de ce texte, devenue obsolète avec l'entrée en vigueur du traité de Lisbonne le 1er décembre 2009.
Ce projet, avait souligné le Sénat dans une résolution du 30 mai 2009 dont j'étais le rapporteur au nom de notre commission, présentait de nombreuses lacunes au regard de la protection des données personnelles, lacunes qui avaient conduit l'Agence des droits fondamentaux de l'Union européenne, le groupe des CNIL européennes et le Parlement européen à exprimer de fortes réserves. Ce second projet de directive PNR -les États membres avaient invité la Commission à reprendre ce dossier lors de l'adoption du nouveau programme pluriannuel pour l'espace de liberté, de sécurité et de justice à Stockholm en 2010- tient compte de la plupart des recommandations que nous avions formulées en 2009 : préciser les finalités du PNR, la nature de l'unité de renseignements passagers et des autorités compétentes pour recevoir et traiter les données ; habiliter les autorités indépendantes sur la protection des données à effectuer des contrôles ; limiter la durée de conservation des données ; et, enfin, écarter le traitement des données sensibles. Ainsi, ce nouveau texte distingue clairement l'unité nationale de renseignements passagers des autorités de police ; seuls les agents spécialement habilités des services de sécurité seraient autorisés à accéder aux données dans le cadre d'une enquête déterminée. Il prévoit la traçabilité de toutes les utilisations des données afin de permettre un contrôle par les CNIL nationales. L'unité nationale conservera les données durant 30 jours, contre 13 ans dans la version précédente, puis cinq ans après anonymisation. Enfin, plus de traitement des données sensibles.
La proposition de résolution européenne invite le Gouvernement à veiller à la concrétisation de ces dispositions protectrices lors des discussions au Conseil, dont elle souligne la valeur de modèle pour les échanges de données avec les pays tiers. A l'occasion de cette communication, souhaitée par notre président, je vous invite à soutenir cette proposition de résolution sans en retarder l'adoption par une saisine.