Données des dossiers passagers
Les donnĂ©es des dossiers passagers (ou PNR, pour l'anglais passenger name record) sont des donnĂ©es personnelles concernant tous les dĂ©tails d'un voyage pour des passagers voyageant ensemble. Les Ătats-Unis, le Canada, l'Australie et le Royaume-Uni se sont dotĂ©s d'un tel systĂšme de surveillance, le Royaume-Uni dans le cadre du programme e-Borders (en) [1], dont fait partie le systĂšme Semaphore[2] et les Ătats-Unis dans le cadre du programme US-VISIT (en). AprĂšs des annĂ©es de controverses et l'abandon en 2014 d'un tel projet en Europe, la Commission des libertĂ©s civiles, de la justice et des affaires intĂ©rieures (LIBE) du Parlement europĂ©en a votĂ© en faveur d'un tel fichier pour l'UE, Ă une courte majoritĂ© (32 pour, 26 contre), le [3].
Leur Ă©change entre Ătats, ainsi que leur utilisation, pose pour la CNIL et son homologue europĂ©en, le G29, certains problĂšmes quant au respect de la vie privĂ©e. L'Ă©change de ces donnĂ©es avec les Ătats-Unis pose en particulier des problĂšmes, ces donnĂ©es Ă©tant bien moins protĂ©gĂ©es par la lĂ©gislation amĂ©ricaine que dans les Ătats de l'Union europĂ©enne.
Le PNR a Ă©tĂ© enfin soumis au vote du Parlement europĂ©en le jeudi 14 avril 2016, aprĂšs 12 ans de dĂ©bat, et a Ă©tĂ© adoptĂ© Ă la faveur d'une large majoritĂ© : 461 voix pour contre 179 contre et 9 abstentions[4] - [5]. Il est entrĂ© en vigueur en mai 2016, mais doit encore ĂȘtre transposĂ© par les parlements nationaux.
Exposé général
Un PNR est, au départ, l'enregistrement dans une base de données des informations qu'une compagnie aérienne juge nécessaires pour établir une réservation de vol.
Ces enregistrements sont crĂ©Ă©s et conservĂ©s dans la base de donnĂ©es propre Ă la compagnie. La plupart des compagnies Ă©tant abonnĂ©es Ă un systĂšme central de rĂ©servation[6] et le passager pouvant faire appel Ă plusieurs d'entre elles au cours d'un mĂȘme itinĂ©raire, l'AITA a dĂ©fini une norme d'enregistrement permettant l'Ă©change d'informations entre les diffĂ©rents systĂšmes.
L'utilisation des systÚmes centraux de réservation est étendue à un grand nombre d'acteurs des secteurs du voyage ou du tourisme : hÎteliers, loueurs de véhicule, transporteurs maritime et terrestre, etc. Ces derniers, comme les compagnies aériennes, enregistrent dans le PNR des informations supplémentaires qui peuvent permettre d'établir un profil du passager quant à ses affiliations religieuses, son état de santé, ses ressources, etc. au travers de ses préférences (type de repas), de ses demandes particuliÚres (handicaps) ou celles des autres passagers voyageant avec lui et de ses moyens de paiement. Ce profil est d'autant plus complet que les enregistrements des bases de données ne sont que rarement effacés (lorsqu'une information est périmée, le SGBD n'en permet plus l'accÚs aux utilisateurs normaux du systÚme mais ne l'efface pas. Elle reste disponible pour des utilisateurs privilégiés).
Certains pays exigent d'avoir accÚs aux PNR des voyageurs demandant l'entrée sur leur territoire. Le grand nombre d'informations contenues, leur protection et leur utilisation posent un problÚme d'accords inter-étatiques.
Processus de création
Le PNR initial est créé dans la base de données du premier prestataire de service contacté par le voyageur. Dans de nombreux cas, surtout s'il s'agit d'une agence de voyages, il utilisera l'un des systÚmes mondiaux de réservation tel qu'Amadeus, Sabre, Worldspan ou Galileo. L'enregistrement est identifié de façon unique par un champ alphanumérique de 6 caractÚres appelé Record Locator (équivalent à un numéro de réservation ou de dossier). En principe, cet identifiant, indispensable pour le bon fonctionnement d'une base de données, est interne au SGBD (systÚme de gestion de base de données). La norme d'échange créée par l'AITA permet de le transmettre du systÚme initial vers les systÚmes secondaires qui contiennent les réservations d'autres prestataires mais permet aussi à ces systÚmes secondaires de renvoyer toute modification vers le systÚme initial.
Utilisation du PNR
Le PNR permet à chaque prestataire de service de gérer ses réservations ; par exemple une compagnie aérienne pourra connaßtre la liste des passagers enregistrés sur un vol donné.
Le PNR Ă©tant Ă©changĂ© entre les systĂšmes de rĂ©servation concernĂ©s il en rĂ©sulte que la somme des informations est accessible Ă l'ensemble des prestataires. Certains d'entre eux conservent ces PNR pour construire un profil du passager qui peut ĂȘtre utilisĂ© pour amĂ©liorer les services mais aussi Ă des fins commerciales telles que le ciblage des promotions. De plus, en alimentant automatiquement un nouveau PNR Ă partir de donnĂ©es prĂ©cĂ©demment stockĂ©es il existe un risque de transfert d'informations devenues pĂ©rimĂ©es et qui se voient ainsi pĂ©rennisĂ©es.
Les services de sécurité de certains pays ont vu dans le PNR une source d'informations intéressantes d'autant plus qu'il est possible de les relier entre eux. L'utilisation du PNR à des fins autres que la gestion des réservations ou l'établissement d'une liste de passagers est donc envisageable et ces utilisations ainsi que la protection des informations sont un souci pour les organismes chargés de la protection des libertés individuelles.
Contenu
Un PNR contient des données obligatoires, et éventuellement des données complémentaires.
ĂlĂ©ments obligatoires sans lesquels un PNR ne peut ĂȘtre crĂ©Ă© :
- Nom du (ou des) passager(s) ;
- Itinéraire des passagers ;
- Informations pour contacter au moins l'un des participants du voyage ;
- Informations de tickets.
ĂlĂ©ments complĂ©mentaires :
- RĂ©servations d'hĂŽtel ;
- RĂ©servations de voiture ;
- Certaines prĂ©fĂ©rences pour les passagers, par exemple les repas pendant les vols (vĂ©gĂ©tariens, kasherâŠ).
Ătat du droit dans l'Union europĂ©enne
Selon les rĂšgles de l'OCDE de 1980 concernant la protection de la vie privĂ©e, et la Directive de 1995 de l'UE sur la protection des donnĂ©es, les donnĂ©es PNR ne peuvent ĂȘtre transfĂ©rĂ©es qu'Ă des Ătats qui disposent de rĂšgles de la protection de la vie privĂ©e similaires[7]. De plus, les agences de sĂ©curitĂ© n'ont qu'un droit d'accĂšs au cas par cas Ă ces donnĂ©es, sur le fondement de soupçons Ă©tayĂ©s.
La directive 2004/82/CE du Conseil du 29 avril 2004 concernant l'obligation pour les transporteurs de communiquer les données relatives aux passagers, adoptée sans l'avis du Parlement européen[8], qui se fonde sur l'accord de Schengen, rÚgle aussi les échanges de données PNR, dans un but officiel de lutte contre le terrorisme d'une part, et d'autre part contre l'immigration illégale, en autorisant « l'utilisation de ces données comme élément de preuve dans des procédures visant à l'application des lois et des rÚglements sur l'entrée et l'immigration, notamment des dispositions relatives à la protection de l'ordre public et de la sécurité nationale » (art. 12)[8].
Jusqu'Ă prĂ©sent, seul le Royaume-Uni a mis en place un systĂšme complet de donnĂ©es PNR. Bien que la Commission europĂ©enne ait proposĂ© la crĂ©ation d'un tel systĂšme, au niveau europĂ©en, « Tant le contrĂŽleur europĂ©en pour la protection des donnĂ©es (avis du 1er mai 2008), que l'agence des droits fondamentaux (avis du 3 dĂ©cembre 2008) et le groupe de l'article 29 sur la protection des donnĂ©es (avis du 5 dĂ©cembre 2007) ont en revanche Ă©mis des rĂ©serves sur la nĂ©cessitĂ© d'un tel systĂšme. Dans une rĂ©solution adoptĂ©e le 20 novembre 2008, le Parlement europĂ©en a reconnu que la collecte et le traitement de donnĂ©es pouvaient ĂȘtre un outil utile pour lutter contre le terrorisme. Mais il a exprimĂ© de fortes rĂ©serves sur la nĂ©cessitĂ© et la valeur ajoutĂ©e de la proposition »[1].
La résolution du 20 novembre 2008 du Parlement européen a été adoptée par le Sénat français le [9].
Le 27 avril 2016, la directive européenne API/PNR a été adoptée[10].
Avis du G29 de 2007
En novembre 2007, peu de temps aprĂšs la signature d'un accord entre l'UE et les Ătats-Unis concernant l'Ă©change des donnĂ©es PNR, la Commission europĂ©enne a dĂ©posĂ© un projet-cadre pour une nouvelle directive, qui s'alignait fortement sur l'accord de juillet 2007 avec Washington[11]. Le G29, regroupement des autoritĂ©s de protection europĂ©ennes crĂ©Ă© par l'article 29 de la directive 95/46/CE, a rendu son rapport sur cette dĂ©cision-cadre en dĂ©cembre 2007, critiquant notamment le manque de dispositions visant Ă assurer la sĂ©curitĂ© des donnĂ©es personnelles quant Ă la vie privĂ©e[11].
Le G29 signale en particulier que : « Dans sa rĂ©daction actuelle, la proposition de dĂ©cision-cadre prĂ©voit la collecte dâun grand nombre de donnĂ©es Ă caractĂšre personnel relatives aux passagers aĂ©riens entrant ou sortant de lâUE, indĂ©pendamment du fait qu'ils soient soupçonnĂ©s ou innocents. Ces donnĂ©es seront ensuite conservĂ©es pendant une durĂ©e de treize ans, en vue dâun Ă©ventuel usage ultĂ©rieur, permettant ainsi le profilage des voyageurs. Cette proposition sâajoute au relevĂ© des empreintes digitales de tous les citoyens demandant un passeport, et Ă la conservation de toutes les donnĂ©es liĂ©es au trafic des tĂ©lĂ©communications au sein de lâUE. (...) Un rĂ©gime PNR europĂ©en ne saurait aboutir Ă la surveillance gĂ©nĂ©ralisĂ©e de tous les passagers »[11].
Le G29 note en outre que les Ătats-Unis « nâont jamais prouvĂ© de façon concluante que la quantitĂ© considĂ©rable de donnĂ©es passagers collectĂ©e est vĂ©ritablement nĂ©cessaire Ă la lutte contre le terrorisme et la grande criminalitĂ© (...) Les seules informations fondĂ©es disponibles Ă cette fin indiquent que les donnĂ©es APIS [Advanced Passengers Information System] sont davantage utilisĂ©es que les donnĂ©es PNR. » [11] DĂšs lors, le G29 remarque qu'il ne voit pas quel besoin les Ătats ont d'enregistrer, outre les donnĂ©es APIS, les donnĂ©es PNR, d'autant plus que l'UE dispose dĂ©jĂ du SystĂšme d'information Schengen (SIS) et prĂ©pare le systĂšme europĂ©en d'identification des visas (Visa Information System â VIS), une base de donnĂ©es biomĂ©triques concernant les demandeurs de visa pour l'espace Schengen[11].
Concernant l'Ă©change d'informations avec des Ătats tiers, le G29 « [s'inquiĂšte] par ailleurs de la rĂ©fĂ©rence Ă des accords internationaux faite Ă lâarticle 8, paragraphe 2, et des consĂ©quences de la rĂ©ciprocitĂ© automatique avec les pays tiers utilisant un systĂšme PNR. Il faut se rendre compte que lâexistence dâun rĂ©gime PNR europĂ©en pourrait inciter des rĂ©gimes non dĂ©mocratiques ou corrompus Ă exiger la communication de PNR sur la base du principe de rĂ©ciprocitĂ©. Il convient dĂšs lors de se demander si les consĂ©quences de cette rĂ©ciprocitĂ© ont Ă©tĂ© suffisamment Ă©tudiĂ©es (par ex. la dĂ©tention d'informations relatives aux cartes de crĂ©dit, qui font souvent partie des donnĂ©es PNR, par des fonctionnaires dâun Ătat incapable de supprimer la corruption pourrait avoir des consĂ©quences graves). Dâautre part, lâacception du terme «lutte contre le terrorisme» peut, dans certains Ătats, ĂȘtre extrĂȘmement diffĂ©rente de celle admise dans lâUE. La rĂ©ciprocitĂ© pourrait ainsi permettre Ă une dictature dâĂ©tablir une Ă©valuation des risques prĂ©sentĂ©s par les dissidents, Ă partir des donnĂ©es PNR »[11].
Législation française
En France, la loi du 23 janvier 2006 relative Ă la lutte contre le terrorisme a contraint les compagnies ferroviaires, aĂ©riennes, maritimes Ă transmettre les donnĂ©es PNR Ă la police et Ă la gendarmerie, donnĂ©es qui peuvent ĂȘtre comparĂ©es avec le Fichier des personnes recherchĂ©es (FPR)[12] ainsi qu'avec le SystĂšme d'information Schengen (SIS)[13].
En vertu de l'art. 7 de la loi du 23 janvier 2006, un arrĂȘtĂ© du 28 janvier 2009 a prorogĂ© le Fichier des passagers aĂ©riens, un systĂšme de traitement automatisĂ© de donnĂ©es Ă caractĂšre personnel concernant « les provenances et les destinations, situĂ©es dans des Ătats n'appartenant pas Ă l'Union europĂ©enne, des passagers aĂ©riens »[13]. Les donnĂ©es sont conservĂ©es cinq ans, sauf celles concernant le FPR ou le SIS, qui ne seraient conservĂ©es que 24 heures[13]. Par ailleurs, ce nouveau fichier ayant une double finalitĂ© de prĂ©vention et rĂ©pression d'actes de terrorisme d'une part, et d'autre part de « lutte contre l'immigration clandestine », ces donnĂ©es ne peuvent ĂȘtre consultĂ©es, dans ce dernier cas, « que dans les vingt-quatre heures qui suivent leur transmission »[13].
LĂ©gislation britannique
Au Royaume-Uni, l'Immigration, Asylum and Nationality Act 2006 (IANA) va plus loin que la décision-cadre du Conseil européen concernant les données PNR, autorisant leur collecte et usage pour plus d'organismes, y compris ceux chargés du prélÚvement fiscal. De plus, la loi ne s'applique pas qu'aux transporteurs aériens, comme le fait la décision-cadre, mais à tous les transporteurs quels qu'ils soient[14]
Accord PNR Ătats-Unis et Union europĂ©enne
Ă la suite du 11 septembre 2001, le dĂ©partement de la SĂ©curitĂ© intĂ©rieure des Ătats-Unis (DHS) a essayĂ© d'avoir accĂšs aux donnĂ©es PNR des Ătats membres de l'Union europĂ©enne (UE). Le CongrĂšs a votĂ© en particulier deux lois exigeant ces donnĂ©es, le Aviation and Transportation Security Act (en) du et le Enhanced Border Security and Visa Entry Reform Act of 2002 (en). Washington a nĂ©gociĂ© un accord, en mai 2004, avec l'UE, connu sous le nom d'accord PNR Ătats-Unis - UE[15].
Cependant, la Cour européenne de justice a invalidé l'accord le 30 mai 2006[16] - [17].
Un nouvel accord PNR entre les Ătats-Unis et l'UE a Ă©tĂ© signĂ© en juillet 2007. Peu de temps aprĂšs, l'administration Bush a accordĂ© des dĂ©rogations au dĂ©partement de SĂ©curitĂ© intĂ©rieure concernant la loi de 1974 sur la vie privĂ©e (Privacy Act) en ce qui concerne l' Automated Targeting System (ATS) et le Arrival and Departure Information System (ADIS), deux bases de donnĂ©es informatisĂ©es du dĂ©partement de SĂ©curitĂ© intĂ©rieure â ce qui a suscitĂ© de la mĂ©fiance en Europe[18], y compris de la part du ContrĂŽleur europĂ©en de la protection des donnĂ©es[19].
Enfin, Jonathan Faull, directeur général chargé de la politique de justice, de liberté et de sécurité, s'est plaint de politiques bilatérales américaines concernant les PNR[20]. Washington avait en effet court-circuité Bruxelles en signant en février 2008 un memorandum of understanding (MOU) avec la République tchÚque, en échange d'une exemption de Visa, sans concertation préalable avec Bruxelles[21].
Les tensions entre l'UE et les Ătats-Unis s'expliquent largement en raison de protection infĂ©rieure accordĂ©e aux donnĂ©es personnelles aux Ătats-Unis. En particulier, les Ă©trangers ne bĂ©nĂ©ficient pas de la loi amĂ©ricaine de 1974 sur la protection de la vie privĂ©e. Washington a bien passĂ© un Safe Harbor arrangement avec l'UE pour se mettre en conformitĂ© avec les directives europĂ©ennes sur la protection des donnĂ©es personnelles, mais on considĂšre que l'accord n'est pas suffisant. Outre la RĂ©publique tchĂšque, les Ătats-Unis ont tentĂ© de passer des MOU bilatĂ©raux avec le Royaume-Uni, l'Estonie, l'Allemagne et la GrĂšce[22].
Le Parlement europĂ©en a approuvĂ©, jeudi 19 avril 2012, le projet d'accord sur le transfert des donnĂ©es des passagers aĂ©riens de l'Union europĂ©enne vers les Ătats-Unis. Les donnĂ©es PNR sont destinĂ©es au ministĂšre amĂ©ricain de la sĂ©curitĂ© intĂ©rieure (DHS, Department of Homeland Security), et aux agences de renseignement amĂ©ricaines[23].
Inde
En Inde, le PNR est utilisé par Indian Railway. En général les voyageurs en ont besoin pour vérifier leurs réservations de billets de train. On obtient un numéro à 10 chiffres comme mot de passe pour entrer dans le site internet et vérifier le PNR Status.
Sources
Références
- Proposition de résolution européenne présentée au nom de la commission des affaires européennes en application de l'aarticle 73 bis du rÚglement sur la proposition de décision-cadre relative à l'utilisation de données des dossiers passagers (Passenger Name Record - PNR) à des fins répressives (E 3697), présentée au Sénat français par Simon Sutour le 5 mars 2009.
- (en) « Border surveillance plan unveiled », BBC, 29 septembre 2004.
- EDRI, Romania: After PNR, a proposal for retention of tourist data, 9 septembre 2015.
- « Directive sur les données des dossiers passagers de l'UE », sur europarl.eu, (consulté le )
- « Acte final : directive sur les données passagers 2011/0023 », sur europarl.eu
- En anglais, GDS ou Global Distribution System
- (en) OECD Guidelines on the Protection of Privacy and Transborder Flows of Personal Data - OCDE, 23 septembre 1980
- Directive 2004/82/CE, points 5 et 6
- RĂSOLUTION EUROPĂENNE sur la proposition de dĂ©cision-cadre relative Ă l'utilisation des donnĂ©es des dossiers passagers (Passenger Name Record - PNR) Ă des fins rĂ©pressives (E 3697), devenue rĂ©solution du SĂ©nat
- (en) « EUR-Lex - 32016L0681 - EN - EUR-Lex », sur eur-lex.europa.eu (consulté le )
- G29, Avis commun sur la proposition de dĂ©cision-cadre du Conseil relative Ă lâutilisation des donnĂ©es des dossiers passagers (PNR) Ă des fins rĂ©pressives prĂ©sentĂ©e par la Commission le 6 novembre 2007 [PDF]
- CNIL, Lutte contre le terrorisme : la CNIL souhaite un meilleur équilibre entre les impératifs de sécurité et la protection des libertés, 26 octobre 2005.
- ArrĂȘtĂ© du 28 janvier 2009 pris pour l'application de l'article 7 de la loi n° 2006-64 du 23 janvier 2006 relative Ă la lutte contre le terrorisme et portant dispositions diverses relatives Ă la sĂ©curitĂ© et aux contrĂŽles frontaliers et portant crĂ©ation, Ă titre expĂ©rimental, d'un traitement automatisĂ© de donnĂ©es Ă caractĂšre personnel relatives aux passagers enregistrĂ©es dans les systĂšmes de contrĂŽle des dĂ©parts des transporteurs aĂ©riens, publiĂ© au Journal officiel du 4 fĂ©vrier 2009
- Richard Thomas (en), ICO (Information Commissioner's Office) (en) House of Lords Select Committee on the European Union - Home Affairs Subcommittee -Inquiry into the âFramework Decision on Passenger Name Record (PNR)â - Evidence submitted by the Information Commissioner, 19 mars 2008 [PDF]
- (en) 2004 Passenger Name Record Data Transfer
- Voir (en) BBC News: EU court annuls data deal with US et (en) Judgment of the Court of Justice in Joined Cases C-317/04, C-318/04 Parliament/ Council (press release) [PDF]
- ArrĂȘt de la CEJ : plus de transfert des donnĂ©es relatives aux passagers aĂ©riens en Europe vers les Ătats-Unis, Euractiv, 31 mai 2006
- Statewatch, US changes the privacy rules to exemption access to personal data septembre 2007
- Le CEPD exprime de sérieuses préoccupations concernant la proposition EU-PNR, Challenge, Liberty & Security, 25 décembre 2007
- Brussels attacks new US security demands, European Observer. Voir aussi Statewatch newsletter février 2008
- Les USA veulent les données personnelles des Européens, Rue89, 2 mars 2008
- Statewatch, mars 2008
- L'UE approuve le transfert aux USA des données des passagers européens, article du site LeMonde.fr, daté du 19 avril 2012.
Bibliographie
- Directive 2004/82 du Conseil concernant l'obligation pour les transporteurs de communiquer les données relatives aux passagers, 32004L0082, adoptée le 29 avril 2004, JO du 6 août 2004, p. 24-27, entrée en vigueur le 5 septembre 2004 [consulter en ligne, notice bibliographique]
Articles connexes
- Passager aérien
- Profilage
- Advance Passenger Information System (en) (APIS)