Le Sénat américain suspend les crédits du programme de fichage des passagers aériens

Ce 17 juin, une commission parlementaire américaine a reporté l'allocation des crédits initialement prévus pour le Computer Assisted Passenger Pre-screening System II (CAPPS II). Ce programme vise à recouper, avec les bases de données policières américaines, les informations sur tous les passagers aériens voyageant vers ou depuis les Etats-Unis. Ces données comprennent non seulement les dossiers collectés par les compagnies aériennes sur leurs voyageurs mais aussi d'autres informations, issues de bases de données du secteur privé, notamment bancaire.

La Transportation Security Administration, qui s'est vue allouer 1,7 milliards de dollars de crédit pour la surveillance des passagers aériens, devra attendre pour toucher les 35 millions de dollars prévus pour pour CAPPS II, a décidé la commission parlementaire américaine. L'administration de sûreté des transports devra patienter jusqu'à ce que l'admnisitration révise le projet, accusé d'attenter à la vie privée des citoyens-voyageurs.

Le General Accouting Office, l'équivalent de la Cour des Comptes en France, devra ainsi s'assurer que CAPPS II, qui fait appel à des bases de données commerciales privées, "ne permet pas d'identifier à tort des passagers comme terroristes".

De son côté, la National Academy of Science est chargée, avant le 31 décembre 2003, de rendre des recommandations pour que CAPPS II "n'affecte pas la vie privée et les libertés civiles des passagers".

Selon l'agence de presse américaine National Journal's Technology Daily, ces études ne pourront pas être probablement pas être achevées avant 2004.

Erreurs sur la personne
Créé à la suite des attentats du 11 septembre, le programme CAPPS II est depuis longtemps sous le feu des ONG de défense des libertés, qui ont commencé à pointer ses abus potentiels. Reporters sans frontières dénonçait récemment le fait que six journalistes français aient fait l'objet d'une garde à vue musclée à leur descente d'avion, avant que de se voir interdire l'accès au territoire américain. Le Christian Science Monitor rapporte quant à lui que plusieurs personnes s'appelant David Nelson, Jan Adams ou encore Enrique Hernandez, homonymes d'individu recherchés par le FBI, ont été systématiquement interpellés au moment d'embarquer.

Prenant la défense de deux activistes anti-guerre empêchés de prendre l'avion, la puissante association American Civil Liberties Union (ACLU) a même porté plainte contre le Department of Homeland Security, dans le but de bloquer le déploiement de CAPPS II.

Enfant de l'administration Bush, CAPPS II pose aussi problème en Europe, où un accord conclu le 5 mars dernier entre la Commission européenne et les douanes américaines prévoit le transfert de données des passagers aériens vers les Etats-Unis. L'European Digital Rights (EDRi), qui regroupe plusieurs ONG européennes de défense de libertés, a lancé début mai une campagne contre ces transferts, proposant aux citoyens des modèles de lettres-types à envoyer aux compagnies aériennes, ainsi qu'à la Cnil (Lire notre article).

La collaboration de l'Europe à CAPPS II fait également l'objet d'une polémique opposant les différentes instances européennes. Le 13 mars, le Parlement Européen a adopté une résolution dénonçant l'attitude de la Commission européenne et du Conseil des Quinze, accusés d'avoir répondu favorablement aux demandes des douanes américaines, qui constitueraient pourtant une violation de la directive européenne sur la protection des données personnelles. Accusant CAPPS II de n'avoir aucune base juridique, le Parlement envisageait même la possibilité de saisir la Cour de justice.

L'Europe se rebiffe
Et ce n'est pas fini. Le 13 juin, c'est le groupe de travail sur la protection des données personnelles de la Commission européenne, dit "Article 29", qui a publié un second "Avis sur le niveau de protection assuré aux Etats-Unis pour la transmission des données passagers ", pour le moins critique, lui aussi.

Le groupe de travail précise que la collecte des données enregistrées dans les bases de données des compagnies aériennes et requises par les Etats-Unis couvre un grand nombre de passagers, "estimé au moins à 10-11 millions par année". Article 29 note que "le volume de données devant être transféré va bien au-delà de ce qui pourrait être estimé adéquat, pertinent et non excessif", comme l'exige la directive européenne de protection des données personnelles en vertu du principe de proportionnalité.

La directive européenne prévoit aussi que les données ne doivent être conservées que pendant un temps limité. Dans le cas de CAPPS II, Article 29 préconise "une période courte, n'excédant pas quelques semaines voire quelques mois suivant l'entrée sur le territoire américain. Une durée de 7 ou 8 ans ne peut pas être considérée comme justifiée".

Inquiet de voir détournées de son objet initial les données transmises aux autorités américaines, le groupe de travail européen affirme aussi qu'une "liste précise et limitée des graves crimes et délits ayant un lien direct avec le terrorisme devrait être fournie par les Etats-Unis". Inquiet des risques d'interconnexion des données collectées, Article 29 estime qu'une "clarification est aussi nécessaire quant aux autres entités publiques autorisées à recevoir les données, étant donné qu'elles ne sont toujours pas identifiées".

Conformément à la directive européenne de protection des données personnelles, les passagers devraient avoir un droit d'accès et de rectification des données collectées, ainsi qu'une information préalable, ce qui n'est pas le cas en droit américain.

CAPPS II met en évidence les différences entre Ets-Unis et Europe en matière de lutte contre le terrorisme et de fichage. Article 29 souligne ce fait aggravant : "Les demandes formulées par les autorités américaines excèdent les pouvoirs conférés actuellement aux autorités policières et judiciaires européennes et/ou aux autorités en charge des questions liées à l'immigration ou même des services de renseignement et de sécurité lorsqu'elles entreprennent des activités similaires au sein du territoire de l'Union européenne". A bon entendeur.