Photo de Bernard Frimat

Bernard Frimat
Question écrite N° 12727 au Ministère des affaires


Traitement et transfert de données PNR par des transporteurs aériens aux services compétents

Question soumise le 24 juin 2004

M. Bernard Frimat appelle l'attention de M. le ministre des affaires étrangères sur l'accord signé le 28 mai dernier par l'Union européenne et les Etats-Unis sur le traitement et le transfert de données PNR (Passenger Name Record) par des transporteurs aériens au bureau des douanes et de la protection des frontières du ministère américain sur la sécurité intérieure. En effet, sur la forme, il est regrettable de constater que cet accord, négocié depuis plus d'un an directement par la Commission avec le bureau des douanes et de la protection des frontières du ministère américain de la sécurité intérieure, ait été entouré d'une telle opacité et que l'avis du Parlement européen ainsi que son recours devant la CJCE aient été ignorés par le Conseil et par la Commission. Sur le fond, et la délégation du Sénat pour l'Union européenne a déjà eu l'occasion de le souligner, trop d'interrogations demeurent quant aux dangers prévisibles de cet accord du point de vue des droits et de la protection de la vie privée des citoyens européens. De plus, la liste exacte des données personnelles transférables n'est toujours pas accessible. Il souhaiterait donc connaître la position suivie par le gouvernement français au sujet de cet accord ainsi que des précisions quant au contenu exact de la liste des données transférables.

Réponse émise le 23 décembre 2004

A la suite des événements du 11 septembre 2001, les Etats-Unis ont adopté, en novembre 2001 et mai 2002, deux lois visant à accroître la sécurité du transport aérien et la protection des frontières. Les vols à destination du territoire américain sont soumis à l'obligation de transmission préalable de données relatives à l'équipage et aux passagers. Ont été visées dans un premier temps les informations figurant sur le passeport, telles que le nom, l'adresse, ainsi que l'adresse de séjour aux Etats-Unis puis, à partir du 25 juin 2002, les données du système de réservation électronique des compagnies (PNR). Ces données peuvent comporter des informations personnelles, portant en particulier sur l'« historique » des voyageurs et des éléments nécessaires au bon déroulement du vol (régime alimentaire...). En France, et Europe, ces données sont protégées par la loi. C'est pourquoi la Commission européenne s'est saisie de ce dossier, dès 2001, conformément à l'article 25 de la directive 95/46/CE sur la protection des données personnelles. La discussion n'a pu vraiment s'engager avec les Etats-Unis qu'en décembre 2002. Comme il se doit, les négociations sont conduites sous le contrôle du Conseil. Une phase transitoire, à compter du 5 mars 2003, a permis l'accès des douanes au PNR sous certaines conditions restrictives : limitation aux vols au départ et à destination des Etats-Unis, utilisation de données uniquement dans le cadre de la lutte contre le terrorisme, conservation des données dans un délai limité, conditions limitatives de partage ou de communication des informations pertinentes avec les autres services gouvernementaux américains compétents. La Commission se fondait en l'espèce sur la directive 95/46/CE, qui prévoit, à titre de dérogation, le transfert de données personnelles sous conditions. La Commission, par lettre du 6 mai 2003, a également précisé aux compagnies aériennes qu'il leur incombait d'informer les passagers préalablement à la communication des données et également de demander leur consentement. Simultanément, les négociations entre l'Union européenne et les Etats-Unis se sont poursuivies pour parvenir à un dispositif agréé d'encadrement de la transmission des données. Ce dispositif, arrêté en décembre 2003, est fondé sur deux instruments complémentaires : une « décision » constatant que les Etats-Unis assurent un niveau adéquat de protection des données, sur le fondement de la directive du 24 octobre 1995 relative à la protection des données personnelles, et un accord international de « nature légère » entre la Communauté et les Etats-Unis, afin de conférer une valeur juridique contraignante aux engagements pris par les autorités américaines. Au cours de ces négociations difficiles, l'Union européenne a obtenu le respect des principes auxquels elle est attachée, tels que la garantie d'un traitement « adéquat » de ces données dans le strict respect de la réglementation sur la protection des données personnelles. Le nombre de ces données a été réduit et concerne essentiellement les modalités de transports (itinéraire, historique du trajet, caractéristiques du billet, identité de l'agence de voyages...). La liste de ces données figure dans la décision de la Commission, qui a été publiée au Journal officiel de l'Union Européenne le 6 juillet 2004 (n° L 235). Un autre point essentiel concerne la non-discrimination des passagers et l'engagement de réciprocité : le texte de l'accord stipule que le bureau américain des douanes et de la protection des frontières, autorité compétente, traitera les données PNR reçues et les personnes concernées par ce traitement « conformément aux lois et exigences constitutionnelles américaines, sans discrimination, en particulier sur la base de la nationalité et du pays de résidence » ; s'agissant du second point, le texte indique que, en cas de mise en oeuvre dans l'Union européenne d'un système similaire, le bureau des douanes et de la protection des frontières « encouragera activement, autant que possible et dans le respect du principe de réciprocité, les compagnies aériennes relevant de sa compétence à coopérer ». Le principe d'un tel accord pourrait être étendu à l'ensemble des destinations du trafic aérien. La Commission européenne a en effet l'intention de porter le dossier auprès de l'Organisation de l'aviation civile internationale (OACI).

Aucun commentaire n'a encore été formulé sur cette question.

Inscription
ou
Connexion