Cantonné à un rôle purement consultatif dans le dossier du transfert des données de passagers aériens vers les Etats-Unis, le parlement européen avait joué sa dernière carte auprès de la Cour de justice des Communautés européennes. Dans un arrêt du 30 mai 2006, la Cour vient de donner raison aux parlementaires en annulant les décisions de la Commission et du Conseil européens.

Suite aux événements du 11 septembre 2001, les autorités américaines avaient imposé aux compagnies aériennes étrangères desservant les Etats-Unis de fournir leurs données de réservation des passagers aériens, faute de quoi elles pouvaient se voir interdire le droit d’atterrir aux Etats-Unis. Or, ce transfert transatlantique de données est contraire au droit communautaire, dans la mesure où les Etats-Unis n’assurent pas un niveau de protection adéquat à celui de la directive du 24 octobre 1995 relative aux données personnelles. Pour rendre légal un tel flux, la directive a prévu la possibilité pour la Commission européenne de prendre une décision d’adéquation. Ce qu’elle a fait le 14 mai 2004, malgré les protestations des parlementaires européens qui estimaient que les Etats-Unis ne réunissaient pas les conditions requises par la directive.

Dans son arrêt, la Cour ne s’est pas prononcée sur le caractère adéquat de la législation américaine mais sur la compétence de la Commission. Son pouvoir en la matière se fonde sur l’article 3 de la directive. Or, indique la Cour, les traitements ayant pour objet la sécurité ou la défense sont exclus du champ de ce texte. La lutte contre le terrorisme, finalité du transfert des données de passagers, ne relève donc pas de son champ d’application. En conséquence, la décision d’adéquation de la Commission est annulée. L’est aussi, pour les mêmes raisons, la décision du Conseil européen du 17 mai 2004 qui avait approuvé la conclusion d’un accord entre la Communauté européenne et les Etats-Unis pour donner une base légale au dispositif.

A l’époque des négociations entre l’administration américaine et la Commission européenne, les Etats membres de l’UE s’étaient faits très discrets malgré les protestations des autorités de contrôle nationales dont la Cnil. Certains Etats européens souhaitaient, en effet, disposer eux aussi des données de réservation des transporteurs aériens. La France a d’ailleurs voté la loi relative à la lutte contre le terrorisme (loi du 23 janvier 2006) qui autorise le ministère de l’Intérieur à effectuer des traitements de données à partir de celles des transporteurs aériens.

Pour des « raisons de sécurité juridique et afin de protéger les personnes concernées » nous dit la Cour sans expliquer pourquoi, la décision d’adéquation de la Commission continuera de produire des effets jusqu’au 30 septembre 2006. On peut, par ailleurs, s’attendre à ce que les négociations pour un accord international au niveau de l’Organisation de l’aviation civile internationale (OACI) soient accélérées.