À titre liminaire, je tiens tout d'abord à saluer l'important travail effectué par notre rapporteur qui était également rapporteur de la proposition de résolution devant la commission des Affaires européennes. Je me suis moi-même rendue à Bruxelles dans le cadre de la mission d'information de notre Commission sur les fichiers de police avec notre collègue Jacques Alain Bénisti pour rencontrer le Contrôleur européen de la protection des données. Je me félicite du probable changement de cadre juridique des décisions communautaires dans le domaine de la protection des données personnelles qui devrait basculer dans le champ de la codécision si le traité de Lisbonne entre en vigueur.
S'agissant du système dit « PNR », je voudrais rappeler à nos collègues le contexte particulier qui a présidé à son instauration : c'est sous la pression des États-Unis aux lendemains du 11 septembre 2001 que l'Union européenne a été conduite à accepter ce nouveau système, au mépris parfois de la garantie de droits et libertés fondamentaux, les condamnations de la Cour européenne de justice, qui a annulé plusieurs décisions prises en la matière par le Conseil et la Commission, en attestent. Or l'efficacité du système PNR n'est pas prouvée ! En matière de lutte contre le terrorisme, on en revient toujours à la confrontation de deux modèles : le modèle français qui privilégie la prévention en amont fondée sur un renseignement efficace et un modèle américain basé sur la gestion de fichiers informatiques permettant un profilage. Un système de fichiers peut être utile s'il est conçu comme une base de données permettant des recoupements et des vérifications, mais pas le profilage dont on connaît les limites ! Sur cette question, nous nous engageons dans un véritable bras de fer avec le Royaume-Uni qui est totalement aligné sur la position américaine.
Pour en venir à la proposition de résolution qui nous est aujourd'hui soumise, j'estime qu'elle va dans le bon sens mais qu'elle aurait pu être plus ferme et ambitieuse, à l'image de la position prise par le Parlement européen à l'automne dernier : le rapporteur nous propose d'en rester au taquet de ce qui peut être accepté par les 27 là où nous aurions préféré nous positionner en avant-garde de la protection des données personnelles par un texte plus ambitieux.
Pour entrer dans le détail, je voudrais faire quatre remarques : en premier lieu, votre texte aurait pu rappeler les nécessités de respecter le principe de proportionnalité ; il aurait en outre dû s'en tenir à une durée maximale de conservation des données de trois ans, à l'image de ce que pratique Interpol, voire une durée moindre ; en tout état de cause, six ans nous paraissent beaucoup trop long. Je partage pour ma part l'avis émis par le Sénat s'agissant de la protection des données sensibles : je pense qu'il faut clairement interdire le profilage à partir de ces données, notamment s'agissant des régimes alimentaires dont on mesure bien les implications. La résolution n'est pas assez précise sur ce point. Enfin, je souhaite attirer l'attention sur la question du transfert des données à des États tiers : les sécurités aujourd'hui prévues en la matière sont totalement insuffisantes, mais la résolution n'est pas assez ferme sur ce point.