Derniers articles publiés

Terrorisme : la Commission propose une nouvelle législation sur l'utilisation des données voyageurs

Actualité 03.02.2011

La législation proposée le 2 février par la Commission sur l'utilisation des données des voyageurs aériens (dites "PNR") pour lutter contre le terrorisme présage de longs et vifs débats. Recueillies par les compagnies aériennes et transmises aux autorités nationales, ces informations confidentielles sur les passagers nécessitent d'être utilisées dans un certain respect de la vie privée. En toile de fond, la pression de pays tiers comme les Etats-Unis pour en bénéficier.

Le recueil des données voyageurs, une pratique déjà courante

Les types de données PNR

- Dates du voyage
- Itinéraire parcouru
- Informations du billet
- Date d'achat du billet
- Contacts
- Nom du voyagiste
- Moyens de paiement
- Numéro de siège
- Bagages

Le 11 septembre 2001 a donné lieu, en Europe et dans le monde, à la multiplication des mesures visant à renforcer la lutte contre le terrorisme, parfois au mépris des droits fondamentaux, en particulier le respect de la vie privée.

Ce dilemme sécurité / protection de la vie privée est au coeur de la proposition de directive rendue le 2 février par la Commission européenne, sur laquelle la négociation entre le Conseil et le Parlement européen devrait prendre encore deux ans, selon la Commission elle-même. En février 2010, le Parlement s'était déjà opposé à une large majorité à un transfert de données bancaires aux Etats-Unis (accord Swift).

Cette dernière propose ainsi d'harmoniser une pratique déjà existante : le transfert des données des passagers (données PNR, pour Passenger Name Record) des vols internationaux contenues dans les systèmes de réservation des compagnies aériennes à une unité spéciale de l’État membre d’arrivée ou de départ.

Recueillies par les transporteurs pour des raisons commerciales lors de la réservation des billets et de l’enregistrement sur les vols, ces données concernent notamment les dates du voyage, l'itinéraire, les informations du billet, les contacts fournis par l'utilisateur, le voyagiste qui a vendu le billet, le moyen de paiement, le numéro de siège ou encore les bagages emportés. Elles peuvent ensuite être transmises aux autorités de supervision nationales de plusieurs Etats membres (en France, la police et la gendarmerie), à des fins de surveillance et de sécurité.

Hors de l'UE, les Etats-Unis, le Canada, l'Australie, obligent également les transporteurs à leur fournir les informations des voyageurs ayant atterri ou embarqué depuis leur territoire.

Quelle protection de la vie privée ?

La lutte contre le terrorisme grâce aux données PNR

en amont : pour établir des "critères d'évaluation" pour soumettre les passagers à des contrôles supplémentaires au départ ou à l'arrivée (par exemple sur un itinéraire particulier susceptible d'être utilisé par des trafiquants de drogue).

en temps réel : pour confronter les données PNR à ces critères d'évaluation afin de prévenir les crimes.

en aval : pour faciliter les enquêtes, les poursuites, et démêler des réseaux criminels après qu'un crime a été commis.

La proposition de directive, qui doit remplacer un accord cadre conclu en 2008 et rendu obsolète par l'entrée en vigueur du traité de Lisbonne, vise à imposer un certain nombre de règles concernant l'utilisation des données à caractère personnel.

En particulier, Bruxelles souhaite éviter les tentatives d'accords bilatéraux entre Etats membres (République tchèque, Grèce, Royaume-Uni...) et les Etats-Unis sur le transfert de données personnelles, d'autant que leur utilisation y est soumise à des règles moins protectrices.

L'objectif est en particulier de permettre ce transfert de données, exigé par Washington pour lutter contre le terrorisme, tout en garantissant le respect de certains droits fondamentaux.

Ces informations seraient rendues anonymes au bout de 30 jours (et rendues à nouveau nominatives au cas par cas) et effacées au bout de 5 ans. Elles ne pourraient concerner l'origine raciale ou ethnique, les opinions politiques, les convictions religieuses ou philosophiques, l'appartenance syndicale, la santé ou la vie sexuelle de la personne concernée. Les autorités nationales ne pourraient accéder à la base de données du transporteur, mais pourraient demander des informations sur une personne en particulier. Les passagers devraient être informés de la manière dont les informations qu'ils fournissent aux compagnies pourront être utilisées, comment ils pourront y accéder, les rectifier et les effacer, ainsi que le droit à réparation et à un recours juridictionnel. Les compagnies ne pourraient se voir demander de recueillir des informations qu'elles ne collectent pas déjà pour des raisons commerciales. Enfin, ces données PNR ne pourraient être utilisées à d’autres fins que la lutte contre le crime organisé (trafic de stupéfiants, traite des êtres humains...) et les infractions terroristes.

Que fait l'UE pour lutter contre le crime organisé ?
Voir l'article


La proposition s'appliquerait aux vols internationaux au départ et à destination de l'Union européenne. Les Etats membres pourraient échanger ces informations entre eux. Toutefois, la Commission a jugé prématuré, et pour le moment onéreux, de proposer une législation similaire pour les vols internes à l'Union (d'un Etat membre à l'autre).  

 

 

En savoir plus

 

Contrôleur européen de la protection des données

Proposition législative de l’Union relative aux données des passagers visant à lutter contre les formes graves de criminalité et le terrorisme - Commission européenne

EU Passenger Name Record (PNR) - Frequently Asked Questions - Commission européenne