Accord relatif au traitement et au transfert de données des dossiers passagers par les transporteurs aériens au ministère américain de la sécurité intérieure (Accord PNR 2007)

Par le présent accord, l'Union européenne et les États-Unis renforcent et sécurisent leur coopération en matière de traitement et de transfert de données des dossiers passagers (PNR) par les transporteurs aériens européens au ministère américain de la sécurité intérieure.

ACTE

Décision 2007/551/PESC/JAI du Conseil du 23 juillet 2007 relative à la signature, au nom de l'Union européenne, d'un accord entre l'Union européenne et les États-Unis d'Amérique sur le traitement et le transfert de données des dossiers passagers (données PNR) par les transporteurs aériens au ministère américain de la sécurité intérieure (DHS) (accord PNR 2007).

SYNTHÈSE

Le partage des données relatives aux passagers (PNR) permet de lutter contre le terrorisme et la criminalité organisée, de protéger les intérêts vitaux des personnes et d'empêcher que des individus se soustraient aux mandats et aux mesures de détention émis à leur encontre.

La présente décision comprend l'accord, la lettre d'accompagnement du ministère américain de la sécurité intérieure (DHS) ainsi que la lettre de réponse de l'Union européenne (UE). Applicable durant sept ans, elle impose aux compagnies aériennes de transmettre au DHS des données sur les passagers transportés à destination ou au départ des États-Unis. En contrepartie, celui-ci s'engage à en assurer un niveau de protection élevé. La décision préconise l'application de mesures sécuritaires lors de transferts de données et appelle les parties à respecter les droits et les libertés fondamentaux des passagers.

Type de données des dossiers passagers (PNR) collectées

Le DHS obtient les données PNR grâce aux transporteurs aériens, aux billets d'avion et aux documents de voyage. Les données collectées sont relatives:

• aux APIS (nom, civilité, date de naissance, nationalité, pays de résidence etc.);
• au voyage (date de réservation ou d'émission du billet, date du voyage, itinéraire, bagages, siège occupé, statut du voyageur, agence de voyage utilisée);
• au billet d'avion (billets gratuits, surclassement, établissement du ticket, son prix, son numéro, le mode de paiement utilisé et la facturation);
• au PNR (code repère du dossier, noms figurant dans le PNR, informations « PNR scindé ou divisé » et l'historique des changements apportés au PNR);
• à toutes les informations de contact disponibles;
• aux données OSI (Other Service Information), SSI et SSR (Special Services).

Données PNR dites «sensibles»

Les données PNR sensibles relèvent de l'origine ethnique, des opinions philosophiques, politiques, syndicales ou religieuses ainsi que de la santé ou de la vie sexuelle d'un individu. Une fois les informations reçues, le DHS filtre les codes et les termes sensibles grâce à un système automatisé. Le DHS s'engage à ne pas utiliser ces données ainsi qu'à les supprimer au plus vite.

Toutefois, si des vies sont en danger et dans la mesure où le passager a fournie de telles données, le DHS est autorisé à se servir de ces données, à condition qu'il tienne un registre de ces accès et qu'il les supprime dans les trente jours. Il est tenu d'informer la Commission européenne (sous 48 heures) qu'il a consulté ces données.

Protection et transmission des données PNR

La lettre jointe à l'accord par le DHS explique comment ce dernier assure la collecte, l'utilisation et le stockage des données PNR. Il traite les informations comme des données sensibles et confidentielles. Le DHS peut les transmettre aux autorités américaines chargées du maintien de l'ordre, de la sécurité publique ou de la lutte contre le terrorisme ainsi qu'aux pays capables d'en assurer la protection, mais uniquement pour les mêmes objectifs pour lesquels DHS a reçu les données (principalement la lutte contre le terrorisme et la criminalité organisée).

Si les transporteurs aériens ont un dispositif conforme aux exigences techniques du DHS, alors ceux-ci fourniront au DHS les données via un système de 'push'. En revanche, ils transmettront les données par un système de 'pull' si le transporteur ne dispose pas d'un tel système. Il incombe aux transporteurs d'amorcer le passage à un système de 'push'.

Le DHS reçoit les données PNR 72 heures avant un départ prévu. Il peut demander de les recevoir avant si nécessaire. Il s'engage néanmoins à formuler ce type de requête de manière judicieuse et proportionnée.

Le DHS conserve les informations dans une base de données analytique pendant 7 ans. Après ce délai, elles sont gardées 8 années supplémentaires, mais deviennent inactives et non opérationnelles. Leur accès requiert ainsi l'accord d'un haut fonctionnaire du DHS. Les deux parties s'entretiendront pour déterminer à quel moment il faudra détruire les données PNR. Seules celles liées à une enquête en cours pourront être gardées.

Droit d'accès et droit de regard

Le DHS étend aux données PNR en sa possession les protections prévues par la loi américaine sur le respect de la vie privée. Des sanctions administratives, civiles et pénales sont ainsi prévues en cas de non-respect de la vie privée et de divulgation non autorisée.

L'UE, les États-Unis et l'industrie aéronautique coopèrent pour que les passagers soient informés de la manière dont les gouvernements utilisent les informations les concernant. Le DHS informe et répond aux questions du public sur les données PNR, par le biais de publications dans le registre fédéral, d'avis standard mis à disposition et publiés sur son site Internet.

Le DHS s'engage à ne pas communiquer les données PNR au public (exception faite des personnes concernées).

Coopération et réciprocité

Le DHS transmet les informations analytiques provenant des données PNR aux services de police et aux autorités judiciaires européennes concernés, à Europol et à Eurojust. Les autorités européennes en font de même envers les autorités américaines.

Les deux parties veillent au bon fonctionnement de leurs systèmes. Le secrétaire de la sécurité intérieure (DHS) et le commissaire chargé de la justice, de la liberté et de la sécurité (UE) réexaminent régulièrement l'application de cette décision.

Contexte

Le transfert aux autorités américaines de données PNR détenues par les compagnies aériennes européennes a fait l'objet d'accords successifs. Le dernier date du 19 octobre 2006 et a expiré le 31 juillet 2007. C'est pourquoi le Conseil a décidé (22 février 2007) d'autoriser la présidence à ouvrir les négociations qui ont donné lieu au présent accord.

Cet accord est applicable le jour de sa signature. Il entre en vigueur le 1er jour du mois suivant la date à laquelle les parties se sont notifié l'accomplissement de leurs procédures internes.

ACTES LIÉS

Décision 2006/729/PESC/JAI du Conseil du 16 octobre 2006 relative à la signature d'un accord entre l'UE et les États-Unis sur le traitement et le transfert de données contenues dans les dossiers des passagers (PNR) par des transporteurs aériens au DHS [Journal officiel L 298 du 27.10.2006];

Décision 2004/496/CE du Conseil du 17 mai 2004 concernant l'accord entre la Communauté européenne et les États-Unis sur le traitement et le transfert de données PNR par des transporteurs aériens au bureau des douanes et de la protection des frontières du DHS [Journal officiel L 183 du 20.5.2004].

Dernière modification le: 29.05.2008