RSS
Index alphabétique
Cette page est disponible en 5 langues

We are migrating the content of this website during the first semester of 2014 into the new EUR-Lex web-portal. We apologise if some content is out of date before the migration. We will publish all updates and corrections in the new version of the portal.

Do you have any questions? Contact us.


Une démarche globale en matière de transfert des données des dossiers passagers (PNR)

Cette communication établit un ensemble de critères généraux pour les accords bilatéraux relatifs aux transferts des données des dossiers passagers (PNR) entre l’Union européenne (UE) et les pays tiers afin d’harmoniser les modalités de transmission et les dispositions concernant la protection des données.

ACTE

Communication de la Commission du 21 septembre 2010 relative à la démarche globale en matière de transfert des données des dossiers passagers (PNR) aux pays tiers [COM(2010) 492 final – Non publiée au Journal officiel].

SYNTHÈSE

L’Union européenne (UE) a adopté de nouvelles mesures pour contrer la menace du terrorisme et de la criminalité organisée, présentées dans la communication de la Commission relative à la gestion de l’information dans le domaine de la liberté, de la sécurité et de la justice. Parmi ces mesures figure l’utilisation des données des dossiers passagers (Passenger Name Record, PNR) * à des fins répressives. Les données PNR sont de plus en plus utilisées, ce qui soulève la question de la protection des données personnelles. Dans ce contexte, la Commission a reconsidéré sa démarche globale en ce qui concerne le transfert des données PNR aux pays tiers. Aussi cette communication établit-elle des critères généraux pour les futurs accords PNR bilatéraux, pour lutter contre le terrorisme et les formes graves de criminalité transnationale, tout en garantissant le respect des droits fondamentaux et la cohérence entre les différents accords PNR.

Données des dossiers passagers (PNR)

Les données PNR sont principalement utilisées en tant qu’outil de renseignement sur les activités criminelles pour:

  • évaluer les risques associés aux passagers et identifier les personnes «inconnues»;
  • fournir les données aux autorités répressives avant l’arrivée ou le départ d’un vol, afin de leur laisser plus de temps pour toute mesure de suivi nécessaire;
  • déterminer à quelles personnes appartiennent certaines adresses et cartes de crédit associées à des infractions pénales;
  • identifier des complices.

Les données PNR sont utilisées dans le cadre d’enquêtes et de poursuites. Elles sont également utilisées pour la prévention de la criminalité et l’arrestation de personnes lorsqu’une infraction a été commise, ainsi que pour analyser les tendances de déplacement et les modèles comportementaux et faciliter la prévention de la criminalité.

Cependant, la législation de l’UE en matière de protection de données n’autorise pas les transporteurs à transmettre des données PNR aux pays tiers qui n’offrent pas un niveau adéquat de protection des données personnelles. À cet effet, l’UE a signé des accords PNR internationaux avec les États Unis, le Canada et l’Australie. Toutefois, ces accords ont été négociés au cas par cas, ce qui a entraîné une divergence entre les règles applicables aux transporteurs et en matière de protection des données. Compte tenu de l’augmentation probable de ces accords dans un avenir proche, il est nécessaire de définir des normes, du contenu et des critères généraux en la matière.

Démarche globale en matière de données PNR

La démarche globale en matière de transfert des données PNR devrait permettre une plus grande cohérence entre les garanties de protection des données des pays tiers et les modalités de transmission de données des transporteurs.

La collecte des données PNR et leur transfert vers les pays tiers concernent un très grand nombre de personnes et leurs données personnelles. Dès lors que les régimes de protection des données dans ces pays peuvent différer de ceux qui sont en vigueur dans l’UE, il est important que ces derniers assurent un niveau adéquat de protection juridique pour les données PNR transférées. Par conséquent, les pays tiers devraient appliquer les principes de base suivants pour la protection des données personnelles:

  • l’utilisation des données devrait être limitée à la finalité du transfert;
  • seules les données nécessaires devraient être échangées;
  • les données sensibles devraient être utilisées uniquement dans des circonstances exceptionnelles;
  • des mesures appropriées doivent être prises pour protéger la sécurité, la confidentialité et l’intégrité des données;
  • les autorités qui utilisent les données PNR devraient être supervisées par une autorité publique indépendante et lui rendre compte;
  • les personnes devraient être informées du traitement de leurs données personnelles;
  • chaque intéressé devrait avoir accès à ses données PNR et pouvoir demander la rectification ou la suppression de ses données;
  • le droit de recours administratif ou judiciaire devrait être garanti à toute personne en cas de violation de sa vie privée;
  • le traitement automatisé des données personnelles ne devrait pas constituer la seule référence pour prendre une décision qui a une incidence négative sur une personne;
  • la période de conservation des données devrait être limitée à la finalité du transfert;
  • des restrictions devraient s’appliquer aux transferts ultérieurs des données à d’autres autorités publiques ou d’autres pays tiers.

Les règles qui régissent la transmission des données par les transporteurs aux pays tiers devraient être simplifiées pour accroître la sécurité juridique et réduire la charge financière imposée à ces transporteurs. Il serait souhaitable que les modalités de transmission suivantes, au minimum, soient normalisées:

  • la méthode de transmission, qui devrait reposer sur le système de transfert plutôt que sur celui de la consultation des bases de données;
  • la fréquence de transmission, qui devrait être limitée;
  • la collecte de données supplémentaires, qui ne devrait pas être obligatoire.

Par ailleurs, les accords PNR avec les pays tiers devraient être conclus pour des périodes limitées et faire l’objet d’un réexamen. Des mécanismes devraient être mis en place pour contrôler leur mise en Ĺ“uvre, ainsi que pour résoudre tout litige relatif à l’interprétation et à l’application des accords. Il est également indispensable de garantir la réciprocité entre les pays de l’UE et les pays tiers, en particulier en ce qui concerne les transferts de données analytiques qui émanent des données PNR.

Enfin, à long terme, si davantage de pays commencent à utiliser les données PNR, l’UE devrait envisager d’établir des normes à l’échelle internationale pour la transmission et l’utilisation de ces données et par conséquent, de remplacer ses accords PNR bilatéraux par un accord multilatéral.

Termes clés de l’acte
  • Données PNR: informations non vérifiées fournies par les passagers et recueillies par les transporteurs aux fins de la réservation et de la procédure d’enregistrement. Ces informations constituent le dossier de voyage de chaque passager, conservé dans les systèmes de réservation et de contrôle des départs des transporteurs. Ce dossier contient différents types d’informations, par exemple les dates de voyage et l’itinéraire, les informations relatives aux billets, les coordonnées, l’agence de voyage, les informations relatives au paiement, le numéro de siège et les informations relatives aux bagages.
Dernière modification le: 19.11.2010
Avis juridique | À propos de ce site | Recherche | Contact | Haut de la page