Passenger Name Record 2012

/ /
Publié le 2 juillet 2012
Par .

Les systèmes de réservation des compagnies aériennes stockent certaines données à caractère personnel de passagers : nom, date de naissance, adresse électronique, numéro de téléphone, préférence de siège, détails de la carte de crédit. A partir de 2001, le Congrès américain a demandé aux compagnies de permettre au gouvernement d’avoir accès aux données PNR, à des…

Les systèmes de réservation des compagnies aériennes stockent certaines données à caractère personnel de passagers : nom, date de naissance, adresse électronique, numéro de téléphone, préférence de siège, détails de la carte de crédit. A partir de 2001, le Congrès américain a demandé aux compagnies de permettre au gouvernement d’avoir accès aux données PNR, à des fins de lutte contre le terrorisme. Le PNR est le nom générique des fichiers créés par les compagnies aériennes pour chaque voyage réservé par un passager. Le département de la sécurité intérieure américaine accède aux données PNR avant le décollage des avions afin de comparer les données avec leurs listes de terroristes et d’immigration. Ces données sont stockées dans des bases de données PNR. Ces dernières existent dans de nombreux pays et au sein de l’Union européenne. Sous l’impulsion des USA, des accords PNR ont été ratifiés avec l’Australie, le Canada, l’Union européenne, avec une finalité de sécurité internationale mais  aussi avec l’exigence de ne pas porter atteinte aux droits fondamentaux et à la protection des données à caractère personnel. Ces accords ont évolué dans le temps, surtout pour les  accords passés avec l’Union européenne. Le 25 avril 2012, le Parlement européen, sur la base du traité d’Amsterdam, adopte l’Accord conclu en novembre 2011. Pourtant, une forte minorité s’oppose à certaines dispositions et rejoint en partie la position de 2004, quand le Parlement européen s’était prononcé contre l’Accord de Washington passé entre les USA et l’UE. La majorité du Parlement fait valoir que la durée d’utilisation et de stockage a été réduite,  qu’un recours judiciaire et administratif est possible, que les données sensibles ( ex : préférences alimentaires, en relation avec les convictions religieuses) sont protégées, que les garanties se sont améliorées depuis 2004. Néanmoins, le G29 et le CEPD ( le commissaire aux données) font valoir des réserves qui sont examinées ici. La conclusion est la suivante : malgré une apparente sécurisation juridique, le Parlement européen n’a pas adopté un texte qui soit en conformité avec les libertés fondamentales. Comme SWIFT, PNR version 2012 reste un enjeu pour le rapport difficile entre sécurité et libertés collectives, individuelles.

Claudine Guerrier, enseignant-chercheur à l’Institut Mines/télécom, Télécom Ecole de Management

Claudine.Guerrier@telecom-em.eu

Documents liés :