Données PNR (passagers aériens) : au nom de la lutte contre le terrorisme, le système est validé
Publié le 14/06/2017 par Olivia Guerguinov, Thierry Léonard
La Commission de la protection de la vie privée (CPVP) vient de donner son feu vert à Jan Jambon pour la transmission systématique des données des passagers aériens aux autorités belge. Le PNR belge va donc (enfin) être mis en place.
De nombreuses mesures ont été prises ces dernières années à l’échelle de l’UE en matière de lutte contre le terrorisme et de la criminalité transfrontalière organisée (fraude, trafic de drogues, etc.). Parmi celles-ci : la mise en place d’un système de traitement de données passagers (ou « PNR » pour « Passenger Name Record »).
On sait depuis longtemps que la suppression des contrôles aux frontières intérieures profite aux organisations criminelles et terroristes qui peuvent étendre plus facilement leurs activités. Afin de les contrer, divers outils et règles ont été adoptées dans le cadre de la coopération policière et judiciaire en matière pénale. Ces règles prévoient notamment l’échange de données à caractère personnel entre autorités répressives.
Le système PNR, instauré par la directive 2016/681 (« directive PNR »), complétait les outils existants. Cette directive a été transposée en droit belge dans la loi « PNR » du 25 décembre 2016 qui impose aux transporteurs et aux opérateurs de voyage des différents secteurs de transport international (aérien, ferroviaire, routier et maritime) de transmettre les données de leurs passagers à une banque de données centrale (« banque de données de passagers »). Cette banque de données centrale permettra d’offrir un aperçu détaillé des voyageurs transitant depuis et vers notre pays afin de surveiller la présence de personnes signalées et de personnes ayant un profil à risque.
Création d’une unité d’information des passagers
Une « Unité d’Information des Passagers » (ou UIP) sera créée au sein du SPF Intérieur pour assurer la gestion de la banque de données centrale. Sa mission ? Analyser, traiter et enregistrer les données obtenues de la part des sociétés de transport et des opérateurs de voyage dans la banque de données centrale.
Données transmises
Les données qui devront être transmises sont tant les données de réservation (date de réservation, dates du voyage, données à caractère personnel, numéros de vol, informations relatives aux bagages, nombre de voyageurs, etc.) que les données fournies dans le cadre du check-in et de l’embarquement (pays de délivrance, transporteur/opérateur de voyage, dates de départ et d’arrivée, numéro de siège, etc.).
Garde-fous mis en place pour assurer le respect de notre vie privée
La protection des données à caractère personnel est sans nul doute au cœur des préoccupations européennes ces dernières années. L’adoption d’un nouveau règlement européen sur la protection des données (ou GDPR) en est la preuve.
Ainsi, on peut légitimement se poser des question quant au caractère potentiellement attentatoire de la règlementation PNR. Pour éviter les abus, plusieurs garde-fous ont été prévus :
- Interdiction de collecter et d’utiliser des données sensibles (càd. les données concernant l’origine raciale ou ethnique, la religion ou les convictions, les opinions politiques ou toute autre opinion, l’appartenance à un syndicat, la santé, la vie sexuelle ou l’orientation sexuelle d’une personne) ;
- Les données ne pourront être conservées que pour une durée de maximum 5 ans. En outre, celles-ci devront être rendues anonymes après 6 mois afin de rendre impossible la ré-identification des personnes ;
- Un délégué à la protection des données devra obligatoirement être désigné au sein de l’UIP ;
- Les passagers concernés devront être informés.
Moment à partir duquel ces données devront être transmises
Bien que publié le 30 janvier dernier au Moniteur Belge, ce nouveau cadre légal n’est toutefois pas encore en vigueur : la date devant encore être fixée par Arrêté Royal (AR) et ce, par secteur de transport.
L’AR fixant la date d’entrée en vigueur de cette réglementation pour le secteur aérien devrait toutefois bientôt être publié au Moniteur belge (MB) puisque le texte en projet a obtenu le feu vert de la CPVP ce 24 mai. Ce ne sera seulement qu’après la date de publication de l’AR au MB et de la mise en fonctionnalité effective des services (prévue pour 2018) que les compagnies aériennes auront l’obligation de transmettre les données. En cas de non-respect, des sanctions (max 50.000 EUR d’amende et 75.000 € en cas de récidive dans les deux ans) pourront leur être infligées.
Plus d’infos
En lisant l’avis positif, disponible en annexe.