Nous recourons aux cookies (ou témoins de connexion) afin de vous offrir la meilleure expérience de navigation possible sur notre site web. Découvrez comment nous utilisons les cookies et comment vous pouvez modifier vos paramètres.

Réglementer l'utilisation des données des dossiers passagers (PNR)

Les données des dossiers passagers (données PNR) sont des informations à caractère personnel communiquées par les passagers, qui sont recueillies et conservées par les transporteurs aériens. Ces données comportent différentes informations, telles que le nom du passager, les dates du voyage, l'itinéraire, le numéro du siège, les données relatives aux bagages, les coordonnées du passager et le moyen de paiement utilisé. La proposition de directive présentée par la Commission vise à réglementer le transfert de ces données PNR aux services répressifs des États membres et leur traitement aux fins de la prévention et de la détection d'infractions terroristes ou de formes graves de criminalité ainsi que des enquêtes et des poursuites en la matière.

Le Parlement européen et le Conseil ont marqué leur accord sur un texte de compromis en décembre 2015. Le 14 avril 2016, le Parlement européen a adopté sa position. Le Conseil a ensuite adopté la directive le 21 avril 2016. Les États membres disposeront d'un délai de deux ans pour mettre en vigueur les dispositions législatives, réglementaires et administratives nécessaires pour se conformer à cette directive.

Pourquoi cette directive est-elle nécessaire?

L'UE a déjà signé des accords visant à permettre aux transporteurs de l'UE de transférer des données PNR aux États-Unis, à l'Australie et au Canada.

En juin 2015, le Conseil a adopté une décision autorisant l'ouverture de négociations en vue de la conclusion d'un accord avec le Mexique.

Les activités liées à la criminalité organisée et au terrorisme impliquent souvent des déplacements internationaux. En réaction à la suppression des contrôles aux frontières intérieures dans le cadre de la convention de Schengen, l'UE prévoit l'échange de données à caractère personnel entre autorités répressives. Le système PNR vise à compléter les outils existants pour lutter contre la criminalité transfrontière. Le traitement des données PNR permettrait aux autorités répressives d'identifier des personnes qui ne sont pas soupçonnées d'activités criminelles ou terroristes avant qu'une analyse spécifique des données ne révèle qu'elles pourraient l'être.

En outre, la plupart des États membres utilisent déjà des données PNR transmises à la police ou à d'autres autorités en vertu du droit national. Un système PNR de l'UE permettrait également d'harmoniser les dispositions juridiques des États membres et d'éviter l'insécurité juridique et les failles en matière de sécurité, tout en garantissant la protection des données.

Plus précisément

Le projet de directive vise à réglementer le transfert, par les compagnies aériennes, des données PNR aux autorités nationales, ainsi que le traitement de ces données par les autorités en question. En vertu de cette nouvelle directive, les compagnies aériennes seront tenues de fournir les données relatives aux passagers des vols à destination ou en provenance de l'UE. La directive permettra également aux États membres, sans toutefois les y contraindre, de recueillir des données PNR en ce qui concerne certains vols intra-UE.

La directive établit que les données PNR recueillies ne peuvent être traitées qu'aux fins de la prévention et de la détection des infractions terroristes et des formes graves de criminalité, ainsi que des enquêtes et des poursuites en la matière.

Dans le cadre de ces activités, les données PNR peuvent être utilisées de plusieurs manières:

  • aux fins de l'évaluation du risque que représentent les passagers avant leur arrivée ou avant leur départ au regard de critères de risque définis ou aux fins de l'identification de personnes données;
  • pour la mise au point de ces critères de risque;
  • dans le cadre d'enquêtes ou de poursuites particulières.

Afin de protéger les droits fondamentaux en matière de protection des données à caractère personnel, le droit au respect de la vie privée et le droit à la non-discrimination, la directive prévoit une série de restrictions en ce qui concerne le transfert, le traitement et la conservation des données PNR:

  • la directive interdit la collecte et l'utilisation de données sensibles;
  • les données PNR ne peuvent être conservées que pendant une période de 5 ans, et doivent être rendues anonymes après une période de 6 mois, de manière à ce que la personne concernée ne soit plus immédiatement identifiable;
  • les États membres sont tenus de mettre en place une unité d'informations passagers chargée de la gestion et de la protection des données; cette unité doit comprendre un délégué à la protection des données;
  • les États membres doivent veiller à ce que les passagers soient clairement informés de la collecte de données PNR et de leurs droits à cet égard;
  • le traitement automatisé de données PNR ne peut constituer la seule base pour adopter une décision susceptible de produire des effets juridiques préjudiciables ou d'affecter gravement une personne;
  • le transfert de données PNR à des pays tiers ne peut avoir lieu que dans des cas très limités et au cas par cas.