Marc Goua
Question N° 77998 au Ministère des Affaires étrangères
Question soumise le 4 mai 2010
M. Marc Goua attire l'attention de M. le ministre des affaires étrangères et européennes sur une loi adoptée en mars 2006 par le parlement britannique, renforçant les contrôles frontaliers par un dispositif dénommé « e-borders ». L'objectif est de rendre obligatoire, sous peine de sanctions financières, la transmission, par les opérateurs de transports, des données personnelles relatives à tous les voyageurs et membres d'équipage à destination du Royaume-uni, à l'agence frontalière britannique. Or, depuis 2006, la France met en oeuvre, un dispositif similaire, ne s'appliquant qu'aux vols en provenance ou à destination de pays tiers à l'Union européenne. Ce dispositif soulève de sérieuses questions quant à sa conformité au droit et principes fondamentaux européens et notamment au principe de la libre circulation des citoyens européens tel que prévu par les traités fondateurs. Les autres pays de l'Union pourraient exiger la réciprocité et étendre entre eux des mesures similaires, ce qui remettrait gravement en cause l'existence même de la convention de Schengen. Des distorsions de concurrence pourraient également découler des éventuelles sanctions financières infligées aux transporteurs qui refuseraient de se conformer à l'obligation de transmettre les données qu'ils détiennent aux autorités britanniques. Par ailleurs, un rapport du parlement britannique relatif au programme « e-borders », du 15 décembre 2009, a demandé à l'agence frontalière britannique de suspendre le déploiement du dispositif et d'engager, de façon prioritaire, des discussions sur l'ensemble des difficultés liées à la protection des données personnelles. Il lui demande donc s'il compte intervenir afin de supprimer ce dispositif.
Réponse émise le 13 juillet 2010
La législation britannique « e-Borders » a pour objet d'organiser la transmission, par les transporteurs aériens, ferroviaires et maritimes, des données de tout passager à destination du Royaume-Uni, quel que soit le moyen de transport emprunté. L'objectif de ce dispositif est de renforcer la sécurité, l'effectivité et l'efficacité des contrôles aux frontières britanniques. Les données transmises par les transporteurs à l'Agence britannique pour la gestion des frontières (United Kingdom Border Agency [UKBA]) sont utilisées en matière d'immigration, de police et de douanes. L'agence britannique a, toutefois, indiqué dans des courriers transmis à la CNIL et à la Commission européenne (ainsi qu'aux autorités de protection des données des États membres) que ce dispositif ne concernera, pour l'instant, qu'un certain type de données (les données Advance Passenger Information [API], relatives à l'identité et aux documents de voyage [passeport, visa] des passagers). Par ailleurs, l'UKBA a pris une série d'engagements : 1. Les autorités britanniques prendront les mesures nécessaires pour informer les transporteurs ainsi que les personnes voyageant au départ ou à destination du Royaume-Uni quant à la protection de leurs données personnelles. 2. Des garanties appropriées seront mises en oeuvre concernant les transferts de données aux États tiers. 3. Un point de contact unique sera établi au Royaume-Uni pour les recours relatifs au droit à la protection des données et des engagements seront pris : a) Envers les citoyens européens et les membres de leur famille afin qu'ils ne puissent se voir refuser l'entrée ou la sortie du territoire britannique par les transporteurs du seul fait que leurs données ne sont pas accessibles aux autorités britanniques, qu'ils n'encourent pas de sanctions lorsque leurs données ne sont pas transmises, qu'ils n'aient pas l'obligation de transmettre leurs données, qu'ils ne puissent se voir refuser l'embarquement s'ils ne communiquent pas leurs données : b) Envers les transporteurs afin qu'ils n'encourent pas de sanctions lorsqu'ils ne pourront pas transmettre les données sans qu'une faute puisse leur être imputée. Le nouveau gouvernement britannique a annoncé qu'il allait mener une revue générale des différentes mesures de protection des données actuellement appliquées ou à l'étude. Les autorités françaises compétentes continueront donc de suivre, avec la plus grande attention, les conséquences de la mise en oeuvre de cette législation britannique, à la lumière de ces engagements.
Aucun commentaire n'a encore été formulé sur cette question.