Texte intégral
Monsieur le Président, Madame la Présidente et Monsieur le Rapporteur de la commission des affaires étrangères, Mesdames, Messieurs les Députés, l'accord entre la France et les États-Unis, dit «Prüm transatlantique», soumis à votre approbation ce matin prend une importance particulière dans un contexte marqué par des attentats récents et une menace terroriste des deux côtés de l'Atlantique. Il vise au renforcement de la coopération en matière d'enquêtes judiciaires en vue de prévenir et de combattre la criminalité grave et le terrorisme, une priorité absolue pour la France comme pour les États-Unis.
La France mène depuis longtemps une coopération judiciaire et opérationnelle très soutenue avec les États-Unis, notamment en matière de lutte contre le trafic de stupéfiants et la pédopornographie. Cette coopération fonctionne bien : en 2013, une centaine de commissions rogatoires internationales ont été traitées entre nos deux pays. C'est aussi un renseignement américain qui a permis, en juin 2012, la saisie de 113 kilogrammes de cocaïne dans le port du Havre - ce ne sont là que des exemples.
Cependant, et l'on peut s'en étonner, à l'exception du canal d'Interpol, cette coopération n'est pas institutionnalisée par un service centralisé, en raison d'une multiplicité d'acteurs fédéraux américains appartenant à différents ministères tous chargés, selon leur juridiction, de l'application de la loi. Jusqu'à présent, il n'existait en effet aucun accord bilatéral de coopération entre la France et les États-Unis en matière d'enquêtes judiciaires en vue de prévenir et de combattre la criminalité grave et le terrorisme, alors que vingt-trois États membres de l'Union européenne en disposent déjà, dont nos principaux partenaires, en particulier l'Allemagne, l'Italie et l'Espagne.
Cet accord, signé en mai 2012 et approuvé par le Sénat le 4 juin dernier, renforcera donc indéniablement les échanges opérationnels entre nos pays.
Plus spécifiquement, l'accord qui est soumis à votre approbation vise à renforcer la coopération par des échanges d'informations sur les profils génétiques et les empreintes dactyloscopiques - c'est-à-dire les empreintes digitales -, et à permettre la transmission spontanée d'informations à titre préventif.
Aujourd'hui, seules les données dactyloscopiques et génétiques permettent d'établir avec certitude l'identité des personnes recherchées et de procéder à des identifications précises lors de l'utilisation par un même individu d'états civils différents. Il est donc essentiel que toutes ces vérifications puissent être faites par la consultation des fichiers existants, dans le plein respect, bien évidemment, des libertés et des droits fondamentaux.
L'objectif est donc de permettre aux points de contact nationaux de nos deux pays d'accéder à nos bases respectives de données dactyloscopiques et génétiques pour une consultation automatisée, cas par cas.
Concrètement, le point de contact national de l'État requérant sera informé par voie automatisée de la concordance - ou non - des données enregistrées dans la base de données de l'autre État. Les consultations de données dactyloscopiques s'opérant dans le respect de la législation nationale de l'État qui est à l'origine de l'interrogation, elles ne seront utilisées, pour procéder à des comparaisons sur la base d'une interrogation du type : «Y a-t-il concordance ou non ?», que lorsque chaque législation nationale l'autorise et selon le principe de réciprocité.
C'est ainsi qu'en France, le point de contact américain pourra consulter le fichier national automatisé des empreintes génétiques pour les profils ADN et le fichier automatisé des empreintes digitales, dont la finalité est exclusivement judiciaire. Il en ira de même pour le point de contact français, qui pourra consulter les fichiers américains correspondants.
À ce stade, cette information ne constitue pas une donnée à caractère personnel. La seule information qui parvient alors à l'État à l'origine de l'interrogation est la confirmation - ou non - que l'empreinte de l'individu figure dans la base de données interrogée. Cette information ne permet pas l'identification directe de la personne concernée. En effet, cette identification n'est en aucun cas automatique et n'intervient qu'à une seconde étape. C'est un point essentiel pour nous.
L'accord prévoit aussi, en application de la législation nationale de chaque État, la possibilité d'échanger des informations en l'absence de requête lorsque certains faits laissent présumer que des personnes sont susceptibles de commettre des infractions.
Je veux insister sur ce point qui me paraît essentiel : cet accord concilie les exigences sécuritaires et la garantie des droits fondamentaux. Nous avons veillé en effet à ce qu'il contienne des garanties substantielles en matière de protection des données personnelles - il y a de ce point de vue une continuité -, notamment en termes de durée de conservation des données, d'encadrement de leur transmission et de recours, voire de suspension ou de dénonciation de l'accord.
En outre, cet accord circonscrit les droits de consultation aux seules fins de prévention et de détection des infractions qui entrent dans son champ d'application - la prévention et la lutte contre la criminalité grave et le terrorisme - et aux enquêtes exclusivement menées dans ce cadre.
Enfin, il s'inscrit dans un contexte politique américain qui s'est beaucoup renforcé sur le plan sécuritaire depuis 2001, mais aussi depuis les attentats commis l'année dernière à Paris et à San Bernardino. Sous une forte pression politique intérieure, le Congrès américain a renforcé, le 18 décembre dernier, les conditions d'application du programme d'exemption de visa - le «Visa Waiver Program» -, qui datait de 1986 et facilitait l'accès au territoire américain pour les ressortissants des pays participant au programme, dont la France, pour des séjours n'excédant pas trois mois.
Après 2001, les conditions de maintien du programme d'exemption de visa avaient été une première fois durcies, les États-Unis en conditionnant le bénéfice à des échanges d'informations pour la prévention et la lutte contre la criminalité grave et le terrorisme. Comme je l'ai dit, vingt-trois États membres de l'Union européenne bénéficiant du programme d'exemption de visa ont signé de tels accords pour continuer d'en bénéficier. Il est donc de l'intérêt de la France et des Français que nous signions à notre tour un accord d'échange d'informations avec les États-Unis.
Mesdames et Messieurs les députés, cet accord, si vous l'approuvez, représentera une avancée importante dans notre coopération opérationnelle avec les États-Unis en matière de lutte contre la criminalité grave et le terrorisme. Dans le contexte sécuritaire actuel, il contribuera au nécessaire renforcement de la coopération transatlantique en conciliant les exigences sécuritaires avec la garantie des droits fondamentaux. Il contribuera ainsi à un espace plus sûr pour nos concitoyens, tout en leur permettant de continuer à voyager et à faire des affaires aux États-Unis. C'est pourquoi il vous est proposé de voter ce projet de loi d'approbation.
(Interventions des parlementaires)
Je tiens non seulement à remercier le rapporteur et tous les orateurs mais également à répondre à deux questions précises.
La première concerne l'autorité administrative qui, du côté américain, sera notre interlocuteur. Le 4. du d) de l'article 10 de l'accord prévoit un arrangement administratif avec les États-Unis relatif à «la désignation de la ou des autorités indépendantes compétentes». Nous n'avons pas formulé l'exigence d'une seule autorité. Il se trouve en effet qu'il n'existe pas aux États-Unis d'autorité unique de contrôle en matière de données personnelles - cela a été rappelé. L'autorité compétente dépend du secteur concerné et du texte qui s'applique au niveau fédéral ou à celui des États. La Federal Trade Commission, l'agence fédérale indépendante, est assez largement compétente.
La législation nationale française exige donc non pas une autorité unique mais des autorités compétentes et indépendantes. Si les États-Unis ne désignaient pas clairement ces autorités, l'accord pourrait être suspendu. Celui-ci offre donc une garantie en la matière et les termes de l'arrangement sont très clairs : les États-Unis devront désigner ces autorités.
La seconde question visait à savoir pourquoi la CNIL n'a pas été associée ou saisie préalablement. Tel n'a pas été en effet le cas, bien que la possibilité en soit prévue au d) du 4° de l'article 11 de la loi de 1978. Ce n'est pas une obligation en cas de projet de loi d'approbation des accords de sécurité intérieure. L'accord ayant déjà été négocié entre la France et les États-Unis, l'avis de la CNIL ne pouvait pas entraîner de modification sur le fond. En revanche - ce point est très important -, la CNIL sera l'autorité compétente française pour le contrôle du respect des règles de protection des données dans le cadre du transfert des données établi par l'accord. Celui-ci ne contourne dont pas la CNIL, qui conserve toute sa compétence dans la mise en oeuvre de l'accord. Nous avons évidemment veillé dans la négociation de l'accord - cela a été souligné - à assurer l'équilibre entre les objectifs de sécurité et la protection des libertés fondamentales et des données personnelles, telle que nous l'avons établie en France de longue date, notamment dans la loi de 1978.source http://www.diplomatie.gouv.fr, le 9 février 2016