Gérer les risques
Aujourd'hui et demain

Sûreté et sécurité

PNR : le Parlement européen donne son feu vert à une nouvelle directive

Adoptée aujourd'hui après 5 années de débats, cette directive contraindra les compagnies aériennes à fournir aux autorités nationales les données des passagers pour tous les vols à partir d'un pays tiers vers l'UE et inversement.

Réglementant l’utilisation dans l’UE des données des dossiers passagers ou  »PNR » (Passenger Name Record) pour la prévention et la détection d’infractions terroristes (et de formes graves de criminalité) a été adoptée aujourd’hui par le Parlement européen. De quoi contraindre, à terme, les compagnies aériennes à fournir aux autorités nationales les données des passagers pour tous les vols à partir d’un pays tiers vers l’UE et inversement.
« Nous avons adopté un outil important pour lutter contre les terroristes et les trafiquants. En collectant, partageant et analysant les données PNR, nos agences de renseignements pourront déceler des types de comportements suspects à surveiller. Les PNR ne représentent pas un remède miracle, mais les pays qui disposent de systèmes PNR ont montré qu’ils étaient très efficaces », estime le rapporteur Timothy Kirkhope, député européen du groupe des conservateurs et réformistes européens (ECR) et membre du Conservative Party britannique. Pourtant, ce projet de directive a largement divisé les eurodéputés, certains s’inquiétant d’un manque de protection des données personnelles.
« Les doutes sur la collecte et la conservation des données étaient compréhensibles mais j’estime que la directive met en place des garanties pour les données et que la législation est proportionnée face aux risques auxquels nous sommes confrontés. Les gouvernements de l’UE doivent désormais avancer dans la mise en œuvre de cet accord. Nous ne pouvons pas nous permettre de perdre davantage de temps pour répondre de manière efficace à la menace terroriste », poursuit Timothy Kirkhope. Au final, après 5 années de débats, le texte a été adopté par 461 voix pour, 179 voix contre et 9 abstentions.
Les États membres devront créer des « unités de renseignements sur les passagers » pour gérer les données PNR collectées par les transporteurs aériens. Ces informations seront conservées pendant une période de cinq ans. Cependant, après un délai de six mois, ces données seront « masquées ». C’est-à-dire que des éléments qui peuvent mener à l’identification de la personne, tels que le nom, l’adresse et les coordonnées, seront supprimés.
L’unité de renseignements sur les passagers sera responsable de la collecte des données PNR, de leur stockage, de leur traitement, de leur transfert aux autorités compétentes et de leur échange avec les unités de renseignements sur les passagers des autres États-membres et avec Europol. La directive stipule que de tels transferts devraient seulement être effectués au cas par cas et « uniquement à des fins de prévention ou de détection d’infractions terroristes ou d’infractions graves ainsi que d’enquêtes ou de poursuites en la matière ».
La directive s’appliquera aux « vols extra-UE » mais les États membres pourront étendre cette application aux « vols intra-UE » (c’est-à-dire d’un État membre à l’autre) à condition d’en informer la Commission européenne. Les pays de l’UE pourraient également choisir de collecter et traiter les données PNR des agences de voyage et des tour-opérateurs (opérateurs économiques autres que les transporteurs aériens) étant donné qu’ils gèrent aussi la réservation de vols.
Les unités nationales de renseignements sur les passagers devront nommer un délégué à la protection des données. Celui-ci sera chargé de contrôler le traitement des données PNR et de mettre en œuvre les garanties correspondantes. L’accès à l’ensemble des données PNR – qui permet aux utilisateurs d’identifier immédiatement le sujet des données – devrait uniquement être octroyé dans des conditions très strictes et limitées après la période de conservation initiale. Tout traitement des données PNR devrait être journalisé ou faire l’objet d’une trace documentaire. Il sera explicitement interdit de traiter des données à caractère personnel révélant l’origine raciale ou ethnique de l’individu, ses opinions politiques, sa religion ou ses convictions philosophiques, son appartenance syndicale ainsi que les données concernant sa santé, sa vie ou son orientation sexuelles.
La Commission européenne devra mener une révision de la directive sur les PNR de l’UE deux ans après sa transposition en droit national. Elle devra accorder une attention particulière au respect des normes de protection des données à caractère personnel, à la nécessité et la proportionnalité de la collecte et du traitement des données pour chacun des objectifs énoncés, à la durée de conservation des données ainsi qu’à « l’efficacité du partage des données entre les États membres ». Suite à l’approbation du Parlement, la proposition devra désormais être approuvée formellement par le Conseil de l’Europe. Une fois publiée au Journal officiel de l’UE, les États membres disposeront d’un délai de deux ans pour la transposer en droit national.

Erick Haehnsen

Commentez

Participez à la discussion


La période de vérification reCAPTCHA a expiré. Veuillez recharger la page.