Transfert de données aux États-Unis par les États membres sur la base de protocoles d'accord (débat)
La Présidente
L'ordre du jour appelle le débat sur:
la question orale à la Commission sur le transfert de données aux États-Unis par les États membres sur la base de protocoles d'accord de Sophia in 't Veld et Alexander Alvaro, au nom du groupe Alliance des démocrates et des libéraux pour l'Europe, et Birgit Sippel, au nom du groupe de l'Alliance progressiste des Socialistes et Démocrates au Parlement européen - B7-0555/2010),
la question orale à la Commission sur le transfert de données aux États-Unis par les États membres sur la base de protocoles d'accord de Rui Tavares et Marie-Christine Vergiat, au nom du groupe confédéral de la Gauche unitaire européenne/Gauche vert nordique - B7-0558/2010), et
la question orale à la Commission sur le transfert de données aux États-Unis par les États membres sur la base de protocoles d'accord de Jan Philipp Albrecht, au nom du groupe Verts/Alliance libre européenne - B7-0561/2010).
Sophia in 't Veld
Madame la Présidente, je serai assez brève. Je pense que la question orale est très claire. Nous travaillons actuellement sur un paquet PNR. La Commission a préparé trois projets de mandats à négocier avec les États-Unis, le Canada et l'Australie. Entretemps, cependant, les États membres mènent des négociations bilatérales avec les États-Unis sur le transfert de données personnelles, ou plutôt, fournissent aux États-Unis un accès aux bases de données européennes, y compris aux données des passagers.
Avant que cette Assemblée puisse prendre position sur toute proposition PNR ou sur tout accord PNR, nous devons connaître la situation. Si les États membres concluent des accords bilatéraux avec les États-Unis concernant le transfert des données PNR, je me demande alors ce que nous faisons ici.
On m'a également informée - mais il n'existe aucun moyen de le vérifier puisque les accords bilatéraux et les négociations bilatérales sont secrets - que ces accords concerneraient les données PNR relatives à des citoyens non européens ou à des citoyens de l'UE embarquant sur des vols autres que vers les États-Unis. Ces données ne seraient donc pas réglementées par un éventuel accord UE - États-Unis. Il faut clarifier ce point avant de poursuivre le débat sur le dossier PNR.
Enfin, Monsieur le Commissaire, le weekend dernier, j'ai entendu parler par hasard d'un autre point dont nous n'avons pas été informés et qui pourrait avoir son importance dans le cadre de ce débat. Il s'agit du programme dit "One-Stop Security" (contrôles de sûreté uniques) que la Commission est apparemment en train de négocier avec les autorités américaines de sécurité des transports. Il instaurerait la levée des contrôles de sécurité pour les voyageurs américains se rendant en Europe et inversement.
Je trouve plutôt étrange que les contrôles de sécurité pour les citoyens européens se rendant aux États-Unis deviennent de plus en plus stricts - nous devons même payer pour notre autorisation ESTA (système électronique d'autorisation de voyage) - et que simultanément, la Commission européenne négocie la levée des contrôles de sécurité pour les citoyens américains se rendant en Europe.
Il est temps que la Commission européenne nous fournisse des informations complètes sur ce programme et sur l'état des négociations, et je voudrais savoir - et je conclurai sur ce point - s'il est effectivement exact que les États-Unis ont imposé les normes de sécurité qui permettraient de concrétiser ce programme.
Birgit Sippel
auteure. - (DE) Monsieur le Président, Mesdames et Messieurs, le traité de Lisbonne a été cité à de nombreuses reprises aujourd'hui. Je voudrais, une fois n'est pas coutume, en souligner un aspect positif. La plupart de nos concitoyens pensent qu'il est bon que nous puissions voyager en Europe sans frontières, que nous puissions nous déplacer en Europe librement dans le cadre de l'éducation, du travail et des loisirs. Mais, ce faisant, nous laissons naturellement des données dans notre sillage. Cela fait longtemps maintenant que nos données ne sont pas simplement stockées dans un État membre, mais disséminées dans toute l'Union européenne. C'est précisément pourquoi il est bon que nous disposions de pouvoirs plus étendus au niveau européen dans ce domaine - qui concerne la protection des données relatives aux citoyens européens - parce que ceux-ci attendent, et c'est tout à fait légitime, une protection efficace de leurs données partout en Europe et non pas qu'un volume important de données soit transmis inutilement, et même peut-être à des pays tiers.
En tant qu'Union européenne - et je serai parfaitement claire: en tant que Parlement européen et Conseil; en d'autres termes, conjointement aux États membres - comment sommes-nous supposés garantir cette protection si, pendant que l'Union européenne mène des négociations avec des pays tiers sur le transfert des données - sur les données réellement utiles, l'objectif de leur utilisation et les mesures nécessaires à leur protection - au même moment, des États membres mènent à titre individuel des négociations avec des pays tiers sur des données? En particulier alors que nous ignorons quelles sont les données concernées, quelles sont les normes de sécurité maintenues, si des données redondantes sont éventuellement transmises, ou même si certaines données sont transmises, dont nous interdirions le transfert au niveau européen.
Il existe aussi un autre aspect que les États membres ne prennent peut-être pas suffisamment en considération. Si un État membre négocie avec un pays tiers, comment puis-je alors garantir - comment l'État membre peut-il et pourra-t-il garantir - que seules les données concernant ses propres citoyens seront, en réalité, transmises, pour autant que des données soient transmises? Nous disposons actuellement de bases de données dans l'Union européenne qui rassemblent des données sur des citoyens de toutes catégories en un point central, et auxquelles de nombreuses autorités de pays européens ont accès. En d'autres termes, si mes données sont stockées quelque part dans le pays A et que celui-ci décide de transférer des données, mes données seront-elles également transférées vers un pays tiers? Cela ne peut être la valeur ajoutée envisagée par l'Union européenne quand, à juste titre, nous avons négocié le traité de Lisbonne. Les États membres doivent eux aussi être conscients du nouvel équilibre des pouvoirs interinstitutionnels, doivent agir en conséquence, et doivent respecter les règles, disposant que la protection des données relève de la compétence européenne. Nous devons veiller à ce que, au niveau européen, le volume de données transféré soit aussi limité que possible, et uniquement à des fins strictement définies, et que cet objectif ne soit pas compromis par des initiatives bilatérales.
Rui Tavares
Monsieur le Président, Mesdames et Messieurs, nous avons débattu à maintes reprises l'année dernière de divers dossiers relatifs à la protection des données et à la vie privée des citoyens européens, et nous avons déclaré qu'afin de garantir la sécurité physique des voyageurs aériens, par exemple, nous devions protéger les données personnelles des citoyens européens. Il s'agit d'un échange aux implications à la fois juridiques et politiques et que le Parlement devrait examiner attentivement.
Nous savons que c'est comme construire une maison en partant du toit: chaque fois que nous sommes confrontés à un problème, nous tentons de le résoudre. Tout d'abord, il y a eu le projet Secure Widespread Identities for Federated Telecommunications (SWIFT), et maintenant le dossier passagers (PNR). Et pourtant nous ne parvenons pas à construire la maison en partant des fondations. Autrement dit, nous négligeons de définir d'abord quel est le sentiment général en Europe en matière de protection des données pour ensuite l'appliquer à chaque dossier et à chaque partenaire international, qu'il s'agisse des États-Unis aujourd'hui, ou de la Chine, de la Corée du Sud, ou de l'Arabie saoudite demain: n'importe quel partenaire international qui sollicitera ce type de données.
De toute évidence, en travaillant de manière fragmentaire et décousue, nous sommes déjà confrontés à un contexte extrêmement compliqué, et le Parlement a tenté d'y trouver un sens. Nous savons tous, cependant, que les choses devraient être totalement différentes. Si la situation est déjà difficile, elle sera cependant pire encore s'il est confirmé que certains États membres ont négocié avec les États-Unis des protocoles d'accord permettant le transfert direct de données relatives aux ressortissants de ces États membres se rendant aux États-Unis.
Je voudrais établir clairement ici que je ne me plains pas en particulier des États-Unis. Ils constituent l'un de nos partenaires internationaux; c'est un pays admirable à bien des égards et avec lequel nous avons des intérêts communs. Cependant, je reproche à certains États membres de rompre les négociations que nous devrions mener au niveau européen. Ces États membres font preuve de déloyauté et sapent non seulement les négociations en cours avec les États-Unis, mais également la compréhension interinstitutionnelle au sein de l'UE elle-même. Ils compromettent aussi la possibilité de conclure ultérieurement un accord avec les États-Unis - un accord-cadre relatif à la protection des données, pour lequel M. Albrecht est le rapporteur.
C'est aussi le genre d'attitude qui peut avoir des conséquences imprévisibles, parce que si les États-Unis négocient aujourd'hui avec des États membres à titre individuel, qu'est-ce qui les empêchera demain d'échanger des données de citoyens avec chaque compagnie aérienne, voire même directement, en traitant ces données lors de chaque achat de billet?
Quelqu'un doit protester et défendre les droits de 500 millions de citoyens européens. C'est ce qu'a fait le Parlement à ce niveau. Il est important que la Commission, les États membres et les États-Unis réalisent que, dans le cas du PNR, le Parlement est très vigilant. En outre, comme il l'a déjà montré dans le dossier SWIFT, il ne craint pas d'utiliser ses prérogatives, que ce soit pour suspendre un accord intérimaire ou rejeter un accord permanent qui ne respecte pas les garanties en matière de protection et de sécurité des données relatives aux citoyens européens.
Jan Philipp Albrecht
auteur. - (DE) Monsieur le Président, chers représentants de la Commission, je vous prie instamment de prendre très au sérieux la question que nous avons posée, parce que nous sommes préoccupés de la question fondamentale - comme cela vient d'être dit - de savoir s'il y a une quelconque utilité à travailler à des mesures de protection des données si des accords compromettant ces normes sont négociés dans le même temps derrière le dos du Parlement européen, voire même des parlements nationaux.
Une coopération transatlantique étroite en matière de sécurité - la coopération transatlantique en général - est capitale, en particulier lorsqu'il s'agit de créer une zone de liberté et de justice. Cependant, nous ne devons pas permettre que cela aboutisse à la garantie d'intérêts sécuritaires collectifs, au détriment de libertés individuelles et de droits fondamentaux. Cela s'applique tout particulièrement à la protection des données dans le cadre de la coopération internationale.
En tant que Parlement, nous avons plusieurs fois établi clairement, et ce pendant de nombreuses années, que nous considérions essentiel que toutes ces mesures - qu'elles concernent le transfert des données PNR ou l'accès aux données bancaires SWIFT - comportent des principes de protection des données généralement applicables, pouvant également être mis en œuvre au niveau individuel. Cet aspect est constamment négligé. C'est pourquoi, en tant que Parlement, nous avons aussi été catégoriques quant à notre volonté de disposer de normes générales applicables dans toute l'UE pour être ensuite négociées avec les États-Unis. J'ai été rapporteur pour l'accord-cadre de l'UE avec les États-Unis et je me dois de souligner qu'il est fondamental qu'il s'applique non seulement aux accords de l'UE adoptés par les États membres, mais également aux accords des États membres à titre individuel. Il est évident qu'il s'agit d'un domaine où les pouvoirs sont partagés; en d'autres termes, les accords bilatéraux conclus par des États membres avec les États-Unis existeront toujours en parallèle. Il n'y a rien de mal à cela, pour autant d'abord que ceux-ci ne conduisent pas à l'affaiblissement ou au discrédit des normes conjointement admises au niveau européen - et c'est le sujet de ce débat - et ensuite, qu'ils respectent le cadre juridique en vigueur.
Or, après la mise en œuvre du traité de Lisbonne, non seulement le Parlement européen a très justement été impliqué dans ces questions, mais nous avons aussi un cadre juridique disposant que là où il y a partage des pouvoirs, les règlements adoptés au niveau de l'UE - tels que ceux relatifs aux données PNR - ne relèvent plus de la compétence des États membres. À mon avis, les États membres ne peuvent dès lors pas être autorisés à entamer leurs propres négociations avec les États-Unis dans ce domaine, parce que cela affaiblit tout simplement notre position de négociation en matière de protection des données.
Je vous prie dès lors instamment, en tant que Commission européenne, d'intervenir dans ce dossier concernant les États membres et d'établir clairement à l'intention de la présidence du Conseil qu'il faut interrompre ces négociations et, surtout, qu'il faut clarifier la base juridique applicable après le traité de Lisbonne. Il est évident pour le Parlement que l'UE doit s'exprimer d'une seule voix lors des négociations, et qu'il faut informer la Commission - dont je considère les propositions comme souvent pertinentes - que le principe clair suivant doit s'appliquer dans tous les cas: nous devons négocier d'une seule voix, et non pas constamment mener de nouvelles négociations sur une base bilatérale.
Maria Damanaki
Je suis très sensible aux questions posées par les députés. Je voudrais dire d'emblée que la Commission partage leurs préoccupations relatives à la protection des données de nos concitoyens.
Permettez-moi de revenir sur l'origine de ce problème. Vous savez peut-être qu'il n'est pas nouveau. En août 2007, les États-Unis ont modernisé leur programme d'exemption de visa en y ajoutant certaines conditions pour renforcer la sécurité. Nous devons admettre que ces conditions affectent tous les États membres de l'UE, qu'ils adhèrent ou non au programme américain d'exemption de visa. Elles disposent que pour qu'un pays puisse faire partie ou continuer à faire partie de ce programme, il doit accepter de coopérer avec les États-Unis en matière d'application des lois. En particulier, il doit échanger des informations relatives à l'application des lois.
Cette nouvelle loi a conduit l'UE sur une voie double, comme vous l'avez déjà mentionné. Conformément à la voie de l'UE, des négociations, relevant de sa compétence, ont débuté entre l'UE et les États-Unis sur certaines conditions d'accès au programme américain d'exemption de visa. La voie de l'UE traitait de la politique de retour de tous les ressortissants, de la sécurité des documents de voyage, et de la sécurité aéroportuaire. Ces questions relèvent de notre compétence.
La voie bilatérale, toujours existante entre les États-Unis et les États membres à titre individuel, a été utilisée pour satisfaire aux demandes des États-Unis concernant la coopération liée aux initiatives antiterroristes et au partage d'informations. Pour les États membres qui ne font pas encore partie du programme d'exemption de visa, la conclusion d'accords sur ces questions est une condition préalable pour pouvoir prétendre adhérer à ce programme. Nous devons être vigilants sur ce point.
Pour les États membres qui adhèrent déjà au programme d'exemption de visa, de telles négociations auraient lieu ultérieurement, leur facilitant ainsi les choses. Selon les informations rassemblées par la Commission auprès des États membres, c'est la seule manière de traiter cette question. Huit États membres ont signé des protocoles d'accord avec les États-Unis, disposant qu'ils acceptaient de coopérer avec eux dans ce domaine. Il s'agit de la République tchèque, de l'Estonie, de la Grèce, de la Lettonie, de la Lituanie, de la Hongrie, de Malte et de la Slovaquie. Voilà le problème qu'ils ont tenté de résoudre. Ainsi, ces huit États membres ont pu adhérer au programme d'exemption de visa, d'où leur décision.
La Commission a conscience que les protocoles d'accord n'ont pas été conçus pour constituer, en eux-mêmes, la base juridique de l'échange de données entre les États-Unis et les États membres concernés. Ils expriment simplement l'intention des deux parties de disposer d'arrangements et d'accords spécifiques pour régir l'échange des données. Voilà sur quoi ils portent.
Je tiens à souligner que les informations relatives au contenu précis des protocoles d'accord sont détenues par les États membres eux-mêmes. Elles incluent les catégories de données qu'ils couvrent. Dès lors, si le Parlement européen souhaite obtenir des informations supplémentaires, vous devez en faire la demande auprès des États membres concernés.
Néanmoins, la Commission - et j'en viens maintenant à notre responsabilité - a garanti que les États-Unis n'exigeraient pas d'accords bilatéraux avec les États membres sur l'échange des données PNR puisqu'il s'agissait d'un domaine relevant de la compétence de l'UE en vertu de l'accord PNR entre l'UE et les États-Unis. C'est ce que nous avons fait.
Enfin, dans le cadre des négociations sur l'accord UE -États-Unis, il y a eu un échange de courrier pour consigner que les exigences juridiques américaines concernant la participation continue au programme d'exemption de visa ont été satisfaites pour des questions relevant de la compétence de l'UE. C'est dans ce contexte que la Commission a clairement établi que cet échange de correspondance, partie intégrante des négociations en cours, ne pouvait fournir un accès à la base de données de l'UE.
Carlos Coelho
Monsieur le Président, Madame la Commissaire, Mesdames et Messieurs, j'ai écouté vos réponses et je dois avouer que je suis perplexe, parce que d'une part la Commission déclare que si nous voulons un complément d'informations, nous devons frapper à la porte des États membres. Cela ne peut être interprété que d'une seule manière: la Commission admet qu'elle n'est pas en mesure d'exercer une quelconque pression sur les États membres ni d'intervenir dans ce dossier. D'autre part, cependant, elle dit ensuite avoir demandé au gouvernement américain de ne pas exiger de données qui menaceraient l'accès aux bases de données européennes. Je ne comprends pas pourquoi la Commission pense qu'il est plus facile de s'adresser au gouvernement américain plutôt que d'établir des contacts avec les États membres et les gouvernements des États membres de l'UE.
Je confesse que pour moi, il semble n'y avoir qu'une seule explication à cela: la Commission est dans une position faible et cela signifie que les préoccupations exprimées par le Parlement sur cette question sont totalement fondées. Ce qui nous inquiète tout d'abord, c'est que les États-Unis ont opté pour une stratégie "diviser pour régner", apparemment en toute impunité. Ensuite, nous sommes préoccupés par la décision de plusieurs États membres de poursuivre des relations et négociations bilatérales, affichant ainsi un certain manque de solidarité européenne. Et nous sommes également préoccupés de l'attitude résignée et de dégagement de responsabilité dont font preuve les institutions européennes, ce qui ne renforce pas notre position dans le cadre des négociations.
L'Europe doit se positionner sur cette question. Nous devons veiller à ce que les accords bilatéraux ne permettent pas d'accéder aux bases de données. En outre, le voile du secret couvrant ces négociations, le fait que certains représentants des États membres ou des parlements nationaux aient révélé le contenu de protocoles d'accord, et le fait que ce Parlement n'ait toujours pas reçu les informations complètes sur ce dossier, constituent les motifs fondamentaux de nos craintes, lesquelles n'ont pas été apaisées par les réponses que la Commission vient de fournir.
Alexander Alvaro
Monsieur le Président, je voudrais exprimer mes vifs remerciements à la commissaire, qui répond à cette question au nom de sa collègue, Mme Malmström. Nous apprécions beaucoup votre geste. Pour être honnête, cependant, je pense que nous ne travaillons pas en nous basant sur les mêmes faits. L'essence du problème n'est pas simplement l'utilisation des bases de données ADN. Mes collègues ont évité de mentionner explicitement cela: la demande de données ADN, la demande d'empreintes digitales, la demande de données relatives à des condamnations pénales -tout cela en utilisant le système que nous avons créé par la convention de Prüm. Ces questions relèvent d'une partie élémentaire de la politique européenne.
Très honnêtement, ce n'est pas vraiment ce qui me préoccupe ici. C'est un sujet dont nous pouvons débattre, sur lequel nous pouvons avoir des échanges de vues, pour lequel nous pouvons trouver et discuter de solutions et de moyens si nous le jugeons utile. Ce qui me contrarie, c'est que ni le Conseil ni la Commission n'ont le courage de dire aux États-Unis que leur comportement est inacceptable. Vous ne pouvez pas utiliser le programme d'exemption de visa pour faire pression sur les États membres - dans le cas présent, l'Autriche, qui est loin d'être un nouvel État membre - en disant: nous retirerons votre exemption de visa si vous n'êtes pas prêts à nous fournir ces données. Il est intéressant de remarquer qu'un État membre de l'Union européenne ne peut retirer unilatéralement son exemption de visa des États-Unis - en réaction, pour ainsi dire - parce que notre accord dispose que c'est l'UE dans son ensemble qui octroie l'exemption de visa. Ce qui me gêne c'est le ton, et que personne n'ait le courage de protester et de dire que bien que nous souhaitions travailler avec vous et avoir un partenariat transatlantique, dans toute bonne relation - comme dans tout bon mariage - les bonnes manières et le respect constituent une part essentielle de son bon fonctionnement. C'est précisément ce que nous attendons de notre relation avec les citoyens américains et avec la politique américaine, et nous voudrions que la Commission et le Conseil accordent plus d'importance à cet aspect.
Andreas Mölzer
(DE) Monsieur le Président, dès que l'accord SWIFT a été négocié, il est clairement apparu que ce qui nous avait été présenté comme un accord sur la protection des données était en réalité une situation embarrassante où les Européens s'étaient dupés eux-mêmes. Mon avis est maintenant officiel: comme je m'y attendais, le propre système de surveillance de l'UE n'est pas devenu un placebo, un sédatif aux critiques en l'espace de quelques années mais bien de quelques mois seulement.
Il est clair que les États-Unis se moquent bien des accords. Encore une fois, ils ont montré qu'ils ne sont pas intéressés par des partenaires, mais au mieux seulement par les États qui se plient à toute manifestation d'omnipotence de la toute-puissante Amérique. Nous avons dû serrer les dents et accepter que pendant des années, les États-Unis se servent sans modération des données bancaires européennes, et que lorsque nous avons appuyé la création de normes européennes en matière de protection des données dans un accord et créé un système de surveillance européen, les États-Unis ont été heureux d'accepter puisqu'ils bénéficiaient toujours d'un accès illimité aux données par la voie bilatérale.
À mon avis, nous ne devrions pas attendre les prochains pourparlers transatlantiques, mais mettre un terme à ce cauchemar dès maintenant.
Ernst Strasser
(DE) Monsieur le Président, Madame la Commissaire, Mesdames et Messieurs, je voudrais approuver ce qui a été dit par l'un des orateurs précédents. Nous sommes très sensibles à votre présence ici et à votre intervention. Je sais que ce n'est pas votre domaine de spécialisation. Cependant, je me dois de dire que l'intervention de la Commission est très insatisfaisante. Quelque chose s'est produit ici et je dois vraiment attirer votre attention sur ce point.
Tous les principaux groupes de cette Assemblée veulent débattre du principe. Nous sommes scandalisés, et c'est un euphémisme, que la Commission ne prenne aucune mesure. Cela a déjà été le cas pour le SWIFT. Lors de la dernière séance plénière, c'est nous qui avons dû informer la Commission de la taxe d'entrée de 14 dollars. Aujourd'hui, un collègue a très justement demandé: que fait la Commission? Que font les États membres? Maintenant j'entends qu'il est même question d'accorder un traitement préférentiel aux Américains par rapport aux Européens!
Nous devons établir très clairement notre volonté d'avoir une discussion très sérieuse avec la Commission sur les fondamentaux. Ceux-ci incluent au moins la réciprocité, ce qui signifie que plutôt que d'autoriser l'accès aux données européennes, celles-ci devraient être récupérées par une procédure push. Il s'agit là de principes qui sont plus garantis que jamais; tout comme les droits des citoyens - à savoir le droit dont dispose le citoyen de savoir quelles sont les données le concernant qui sont utilisées et où, et comment, et naturellement, cela doit se baser sur un concept européen. Ce que nous entendons aujourd'hui, c'est que la Commission est en train d'affaiblir notre position de négociation avec les États-Unis en ne s'adressant pas aux États membres à des fins de coordination, et ensuite, en ne prenant elle-même aucune mesure.
Quand les négociations débuteront-elles? Quand des mesures seront-elles prises? Dans le cas du SWIFT, grâce à la pression exercée par ce Parlement, la tâche a été subitement accomplie en un mois. Il nous faut le même type d'action en ce qui concerne le PNR et les données en général.
Zuzana Roithová
(CS) Bien qu'il soit nécessaire de combattre le terrorisme avec vigueur et par tous les moyens disponibles, il n'est pas possible, vu le contexte de la coopération internationale dans ce domaine, de contourner les normes démocratiques en vigueur dans les pays de la zone transatlantique. Je suis dès lors très déçue de constater que dans le cadre des récentes relations contractuelles bilatérales entre l'Union et les États-Unis, la Commission et les États membres n'ont pas tiré les leçons des erreurs du passé, et concluent des accords derrière le dos du Parlement européen et des parlements nationaux. À cause de cet accord rapide, qui semble plus adapté aux besoins de la campagne pré-électorale américaine, ils remettent en cause la légitimité, la transparence et le contrôle démocratique. En outre, tout cela se produit au moment où les États-Unis ont imposé une taxe sur le programme d'exemption de visa pour l'Union, ratifié sur la base de l'opinion publique européenne. Personnellement, je ne suis pas opposée au transfert de certaines données personnelles relatives à des citoyens européens, comme par exemple les passagers aériens, à des pays démocratiques développés, mais ce transfert doit se faire conformément à toutes les dispositions juridiques et de manière à pouvoir être contrôlée par un organisme indépendant, tel que des députés ou des juges.
Monika Flašíková Beňová
(SK) Le transfert des données personnelles relatives aux citoyens est toujours une affaire délicate, que ce soit du point de vue civil ou du point de vue des droits de l'homme.
Le transfert de données relatives aux citoyens des États membres de l'Union européenne vers les États-Unis se justifie en particulier par nos efforts de lutte contre le terrorisme et notre intérêt commun pour la sécurité de nos concitoyens. C'est là certainement une noble cause mais parfois, j'ai le sentiment que sous prétexte de combattre le terrorisme, nous ôtons à nos concitoyens une part de plus en plus grande de leur vie privée. Je ne souhaite pas dévaloriser les négociations entre l'Union européenne et les États-Unis, et je reste convaincue qu'ils sont nos plus proches alliés. Néanmoins, le simple fait que les États-Unis négocient à la fois de manière individuelle et bilatérale avec les États membres et non pas uniquement avec l'Union européenne dans son ensemble parle déjà de lui-même.
En conclusion, je voudrais soutenir les États membres qui ont déjà conclu un protocole d'accord. Ils l'ont fait parce que ces pays en particulier avaient entretenu avec les États-Unis des relations basées sur des visas, et étant donné que l'Union européenne n'agissait pas d'une seule voix, ces pays n'ont pas eu d'autre choix que de signer ces protocoles bilatéraux. Cependant, je pense qu'à l'avenir, l'Union européenne jouera un rôle plus important par rapport aux États membres à titre individuel.
Jaroslav Paška
(SK) Je crois fermement que nous devons poursuivre nos efforts de lutte contre le terrorisme, qui représente toujours une grande menace pour le monde civilisé.
Pourtant, il semble que la manipulation des données personnelles des voyageurs européens sous prétexte de lutter contre le terrorisme n'est ni coordonnée ni organisée. Ce sont principalement les États-Unis qui collectent des données personnelles et recueillent des données relatives aux citoyens de l'Union européenne à la fois sur la base d'accords avec l'Union européenne et d'accords bilatéraux conclus avec des pays individuels. J'estime que cette double approche ne doit plus être tolérée. Nous devons modifier la manipulation des données personnelles relatives aux citoyens de l'UE de manière à empêcher la violation du droit à la protection des données personnelles par des procédures semi-légales appliquées par les États membres. Dans nos relations avec les États-Unis nous devons dès lors appliquer la réciprocité et minutieusement garantir que les règles soient aussi acceptables pour nous Européens, et que les données européennes ou les données relatives aux citoyens de l'UE soient partagées conformément aux règles en vigueur en Europe.
Le Président
Madame Morvai, je considère cette intervention comme une exception. Chers Collègues, l'intervention d'une minute ne fonctionne pas au dernier moment. Si vous voulez participer à cette procédure, je vous prierais de lever votre main à l'avance. Je fais une exception parce que, cette fois, il y a peu d'inscrits sur la liste.
Krisztina Morvai
(EN) Merci beaucoup Monsieur le Président. J'avancerai comme circonstance atténuante que ce sujet important ne semble pas susciter beaucoup d'enthousiasme ni d'intérêt, et donc je ne pense pas abuser du temps de beaucoup des personnes présentes.
Tout processus de protection des données ou toute procédure violant les intérêts fondamentaux liés à la protection des données doit être mis en rapport avec un objectif clairement identifiable et devrait pouvoir atteindre cet objectif justifiable. Quel est exactement, selon les États-Unis, l'objectif justifiable, et comment le transfert de données personnelles permettra-t-il de l'atteindre? En d'autres termes, comment vont-ils utiliser ces données? C'est ma première question à la Commission.
Je voudrais aussi demander pourquoi ils utilisent deux niveaux différents de contrôle - un pour les "anciens" États membres et un pour les "nouveaux" États membres, y compris mon propre pays, la Hongrie. Pourquoi un citoyen hongrois représenterait-il une plus grande menace terroriste que n'importe quel autre ressortissant d'"anciens" États membres? Cette question a-t-elle été soulevée pendant les négociations, ou bien va-t-elle devenir un problème?
Sophia in 't Veld
Monsieur le Président, merci de me permettre de demander des explications sur deux points.
Je suis plutôt surprise d'entendre la Commission déclarer que la question du programme d'exemption de visa n'affecte que les États membres - du moins, je pense que c'est ce que vous avez dit, Madame la Commissaire. En 2007, la Commission européenne a d'abord dit que ce domaine relevait exclusivement de sa compétence pour finalement la céder aux États membres. Ai-je raison de penser que la Commission européenne a maintenant modifié sa position quant à ses propres compétences?
Ensuite, Madame la Commissaire, vous dites qu'aucun protocole d'accord ne comporte une quelconque référence aux données PNR. Eh bien, je peux vous donner une copie d'un protocole d'accord faisant état du PNR. Cela signifie-t-il que la Commission elle-même ignore ce qui se passe?
Je voudrais maintenant clarifier un point à votre intention, Madame la Commissaire. Ce Parlement a décidé de reporter le vote sur deux accords PNR parce qu'il pensait que la Commission, en tant qu'institution de l'UE, se comporterait de manière tout aussi responsable que le Parlement européen. Je commence à me demander si la Commission mérite cette confiance. J'espère que vous ne nous décevrez pas.
(Applaudissements)
Maria Damanaki
Monsieur le Président, tout d'abord, je voudrais dire que je trouve ce débat très intéressant et que je suis ici pour vous fournir des explications, mais je ne peux accepter les affirmations selon lesquelles la Commission ne se préoccupe pas de la protection des données des citoyens de l'UE, pas plus que je ne peux tolérer l'allégation selon laquelle je ne suis ici que pour remplacer ma collègue, et que je n'ai connaissance ni du dossier ni de la situation. Nous savons tous très bien à la Commission - très bien en effet - ce qui se passe et je peux vous dire que la protection des données de nos concitoyens nous tient vraiment très à cœur.
Venons-en maintenant aux faits: devons-nous respecter le traité de Lisbonne ou pas? Que proposez-vous? Ne pas tenir compte du Conseil? Je vous ai entendu dire, et c'est facile, que vous voudriez que l'Europe s'exprime d'une seule voix sur cette question. Je suis d'accord avec vous: c'est ce que je voudrais également.
Donc, que préférez-vous? Demander à la Commission d'ignorer totalement le Conseil? Je voudrais vous informer - et je parle ici de faits et non de rêves - que nous nous sommes déjà adressés au Conseil, comme vous le savez parce que ce n'est pas nouveau. En mai dernier, nous lui avons proposé que si le futur cadre UE - États-Unis comporte des références à des données personnelles, il doit également s'appliquer aux données des États membres. Nous avons proposé ce dont vous avez tous discuté ici.
Si c'est accepté, alors nous le ferons. Voilà la situation. Mais si le Conseil refuse, que proposez-vous que nous fassions? Devons-nous nous adresser aux États membres et leur annoncer que nous sommes incapables d'aller plus loin? J'ai compris que telle était votre proposition et ma réponse est très simple: nous devons respecter le traité de Lisbonne.
Pour passer à d'autres questions très intéressantes: j'ai beaucoup entendu parler de la base de données européenne et de la base de données Prüm. Je répondrai que si les États membres ont conclu des protocoles d'accord et des accords bilatéraux, ils sont sans doute en mesure de fournir des données sur leurs propres ressortissants. Ils ne peuvent pas transmettre des données issues de la base de données de l'UE ou de la base de données Prüm et j'ai été très claire sur ce point. J'ai également été très explicite quant à notre demande aux États-Unis - et nous avons envoyé des courriers et sommes encore en négociation sur ce point - d'accepter que les accords bilatéraux ne concernent pas les données PNR. Cela ne signifie pas que des États membres n'ont pas tenté de négocier avec les États-Unis, mais c'est la position de la Commission.
Je comprends parfaitement vos préoccupations, mais nous devons aller de l'avant pour mieux négocier - le mieux possible - avec les États-Unis et tenter que cet accord comporte des règles contraignantes pour les États membres, parce que c'est la seule manière d'obtenir exactement ce que vous voulez. Voilà comment nous pouvons agir et c'est donc dans cette direction que va la Commission: nous négocions actuellement avec les États-Unis et nous nous efforçons de parvenir à un accord contraignant pour les États membres.
C'est pourquoi nous nous sommes adressés au Conseil et lui avons demandé de faire en sorte, si l'accord est accepté et si nous pouvons protéger les données de notre voie - celle entre l'UE et les États-Unis - qu'il agisse de même. Avez-vous une autre proposition basée sur le cadre juridique que nous devons respecter? Si c'est le cas, je suis très désireuse de l'entendre. En l'absence d'une telle proposition, cependant, merci de comprendre que nous aussi nous sommes très sensibles aux données relatives aux citoyens et que nous tentons de les protéger, mais que nous nous efforçons également de respecter les États membres ainsi que le Conseil.
La question est en cours. J'ai entendu vos préoccupations et je tâcherai de m'occuper de toutes. Ce que la Commission peut faire c'est s'adresser au Conseil et lui demander d'arrêter les pourparlers avec d'autres pays. Ce que nous pouvons dire c'est que nous négocierons et qu'ensuite nous tenterons de les contraindre d'adopter notre approche. Voilà comment nous pouvons agir.
Le Président
Madame la Commissaire, permettez-moi simplement, parce que j'ai connaissance du problème, de souligner que pratiquement chaque groupe politique au sein de cette Assemblée a exprimé des préoccupations majeures, comme vous l'avez entendu. Un accord PNR est actuellement renégocié et en passe d'être adopté. Il est capital pour ce Parlement que la Commission prenne ces préoccupations très au sérieux et que nous n'ayons pas l'impression d'être tenus à l'écart, comme cela a été le cas, par exemple, avec l'accord SWIFT.
Nous avons aussi récemment insisté lors de ces discussions sur l'existence de zones grises extrêmement dangereuses. Par exemple, si chaque État membre transmettait à un pays tiers les données qu'il insère dans les bases de données européennes - la base Schengen par exemple - le pays tiers en question pourrait finalement recueillir toutes les données de cette base. Même s'il ne les obtient pas directement de la base Schengen, il les obtient auprès de chaque État membre individuellement.
Dans ce sens, comme vous l'avez très justement mentionné, nous sommes reconnaissants de la vigueur avec laquelle la Commission protège le pilier communautaire dans cette situation. Permettez-moi aussi de vous demander que cette tâche soit menée de manière optimale.
Maria Damanaki
Monsieur le Président, je suis d'accord avec vous: il faut prendre en considération toutes les préoccupations et j'admets qu'il existe une zone d'ombre.
J'ai été claire dès le départ sur ce point et je voudrais que vous le compreniez.
À la Commission, nous tentons de trouver des moyens légaux dans le respect des traités pour résoudre ce problème, protéger les données, tout en nous efforçant de consolider le pilier communautaire dans cette situation.
Cependant, ce n'est pas notre seul pilier. Je voudrais que vous gardiez à l'esprit que j'ai pris bonne note de toutes les préoccupations. Je voudrais que vous compreniez que nous avons demandé au Conseil de s'engager. Si nous réussissons et obtenons véritablement la protection des données personnelles dans notre accord, alors nous avons déjà demandé au Conseil de s'engager sur ce point.
C'est le seul moyen légal pour avancer.
Le Président
Le débat est clos.
