Accept Refuse

EUR-Lex Access to European Union law

Back to EUR-Lex homepage

This document is an excerpt from the EUR-Lex website

Document 32008D0651

Décision 2008/651/PESC/JAI du Conseil du 30 juin 2008 relative à la signature, au nom de l’Union européenne, d’un accord entre l’Union européenne et l’Australie sur le traitement et le transfert de données des dossiers passagers (données PNR) provenant de l’Union européenne par les transporteurs aériens au service des douanes australien

OJ L 213, 8.8.2008, p. 47–48 (BG, ES, CS, DA, DE, ET, EL, EN, FR, IT, LV, LT, HU, MT, NL, PL, PT, RO, SK, SL, FI, SV)
Special edition in Croatian: Chapter 19 Volume 010 P. 139 - 140

In force

ELI: http://data.europa.eu/eli/dec/2008/651/oj

8.8.2008   

FR

Journal officiel de l'Union européenne

L 213/47


DÉCISION 2008/651/PESC/JAI DU CONSEIL

du 30 juin 2008

relative à la signature, au nom de l’Union européenne, d’un accord entre l’Union européenne et l’Australie sur le traitement et le transfert de données des dossiers passagers (données PNR) provenant de l’Union européenne par les transporteurs aériens au service des douanes australien

LE CONSEIL DE L’UNION EUROPÉENNE,

vu le traité sur l’Union européenne, et notamment ses articles 24 et 38,

considérant ce qui suit:

(1)

Le Conseil a décidé, le 28 février 2008, d’autoriser la présidence, assistée par la Commission, à ouvrir des négociations en vue d’un accord entre l’Union européenne et l’Australie sur le traitement et le transfert de données des dossiers passagers (données PNR) provenant de l’Union européenne par les transporteurs aériens au service des douanes australien. Ces négociations ont été menées à bien et un projet d’accord a été établi.

(2)

L’accord contient des garanties détaillées quant à la protection des données PNR transférées depuis l’Union européenne en ce qui concerne les vols de passagers à destination ou au départ de l’Australie.

(3)

L’Australie et l’Union européenne examineront régulièrement la mise en œuvre de l’accord de manière à permettre aux parties, à la lumière de cet examen, d’entreprendre toute action jugée nécessaire.

(4)

Il convient de signer l’accord, sous réserve de sa conclusion à une date ultérieure.

(5)

L’article 15, paragraphe 2, de l’accord dispose que l’accord s’appliquera à titre provisoire à compter de la date de signature. Les États membres devraient donc donner effet à ses dispositions à partir de cette date, en conformité avec la législation nationale en vigueur. Une déclaration à cet effet sera faite au moment de la signature de l’accord,

A ARRÊTÉ LA PRÉSENTE DÉCISION:

Article premier

La signature de l’accord entre l’Union européenne et l’Australie sur le traitement et le transfert de données des dossiers passagers (données PNR) provenant de l’Union européenne par les transporteurs aériens au service des douanes australien est approuvée au nom de l’Union européenne, sous réserve de sa conclusion.

Le texte de l’accord est joint à la présente décision.

Article 2

Le président du Conseil est autorisé à désigner la ou les personne(s) habilitée(s) à signer l’accord au nom de l’Union européenne, sous réserve de sa conclusion.

Article 3

En vertu de l’article 15, paragraphe 2, de l’accord, les dispositions de l’accord s’appliquent à titre provisoire en conformité avec la législation nationale existante à compter de la date de sa signature, dans l’attente de son entrée en vigueur. La déclaration relative à l’application provisoire figurant à l’annexe sera faite au moment de la signature.

Fait à Bruxelles, le 30 juin 2008.

Par le Conseil

Le président

D. RUPEL


ANNEXE

Déclaration à faire au nom de l’Union européenne au moment de la signature de l’accord entre l’Union européenne et l’Australie sur le traitement et le transfert de données des dossiers passagers (données PNR) provenant de l’Union européenne par les transporteurs aériens au service des douanes australien

«Dans l’attente de son entrée en vigueur, le présent accord, qui ne déroge pas à la législation de l’Union européenne ou de ses États membres ni ne la modifie, sera mis en œuvre à titre provisoire et de bonne foi par les États membres dans le cadre de la législation nationale en vigueur.»


Top

8.8.2008   

FR

Journal officiel de l'Union européenne

L 213/49


TRADUCTION

ACCORD

entre l'Union européenne et l'Australie sur le traitement et le transfert de données des dossiers passagers (données PNR) provenant de l'Union européenne par les transporteurs aériens au service des douanes australien

L'UNION EUROPÉENNE

d'une part, et

ET L'AUSTRALIE,

d'autre part,

DÉSIREUSES réellement de prévenir et de combattre efficacement le terrorisme et la criminalité connexe ainsi que d'autres infractions graves, y compris la criminalité organisée, qui sont de nature transnationale, afin de protéger leurs sociétés démocratiques respectives et les valeurs qui leur sont communes,

RECONNAISSANT que le partage des informations est un élément essentiel de la lutte contre le terrorisme et la criminalité connexe et contre d'autres infractions graves, y compris la criminalité organisée, qui sont de nature transnationale, et que, dans ce contexte, l'utilisation des données des dossiers passagers (données PNR) est un outil important,

RECONNAISSANT qu'il convient, pour préserver la sécurité publique et à des fins de maintien de l'ordre, d'établir des règles régissant le transfert de données PNR provenant de l'Union européenne par les transporteurs aériens au service des douanes australien,

RECONNAISSANT qu'il importe de prévenir et de combattre le terrorisme et la criminalité connexe ainsi que d'autres infractions graves, y compris la criminalité organisée, qui sont de nature transnationale, tout en respectant les droits et libertés fondamentaux, et notamment le droit au respect de la vie privée et à la protection des données,

RECONNAISSANT que la législation, la politique et les principes de l'Union européenne et de l'Australie en matière de protection des données ont une base commune et que les différences éventuelles dans la mise en œuvre de ces principes ne devraient pas constituer un obstacle à la coopération entre l'Union européenne et l'Australie en vertu du présent accord,

VU l'article 17 du pacte international relatif aux droits civils et politiques relatif au droit au respect de la vie privée,

VU l'article 6, paragraphe 2, du traité sur l'Union européenne concernant le respect des droits fondamentaux, et notamment les droits fondamentaux au respect de la vie privée et à la protection des données à caractère personnel,

VU les dispositions applicables de la loi de 1901 sur les douanes (Commonwealth Customs Act), et en particulier de son article 64AF qui prévoit que, sur demande, tous les exploitants de services internationaux de transport aérien de passagers à destination ou au départ de l'Australie ou via ce pays doivent fournir au service des douanes australien, sous une modalité ou une forme particulière, un accès aux données PNR dans la mesure où ces données sont recueillies et figurent dans les systèmes de réservation et de contrôle des départs du transporteur aérien, ainsi que les dispositions de la loi de 1985 sur l'administration des douanes (Commonwealth Customs Administration Act), de la loi de 1958 sur les migrations (Commonwealth Migration Act), de la loi de 1914 sur les infractions criminelles (Commonwealth Crimes Act), de la loi de 1988 sur la protection de la vie privée (Commonwealth Privacy Act) et de la loi de 1982 sur la liberté de l'information (Commonwealth Freedom of Information Act),

NOTANT que l'Union européenne s'engage à veiller à ce qu'il ne soit pas fait obstacle au respect, par les transporteurs aériens dotés de systèmes de réservation, de systèmes de contrôle des départs et/ou dont les données PNR sont traitées dans l'Union européenne, de la législation australienne en ce qui concerne le transfert de données PNR provenant de l’Union européenne au service des douanes australien conformément au présent accord,

AFFIRMANT que le présent accord ne constitue pas un précédent pour les discussions ou les négociations qui pourraient se tenir à l'avenir entre l'Union européenne et l'Australie, ou entre l'une des parties et tout autre État, au sujet du traitement et du transfert de données PNR provenant de l'Union européenne ou de toute autre forme de données, et

CHERCHANT à renforcer et à promouvoir la coopération entre les parties dans l'esprit du partenariat UE-Australie,

SONT CONVENUES DE CE QUI SUIT:

Article 1

Définitions

Aux fins du présent accord, on entend par:

a)

«parties», l'Union européenne (UE) et l'Australie;

b)

«accord», le présent accord et son annexe, y compris ses modifications approuvées de temps à autre par les parties. Le présent accord est dénommé «accord PNR UE-Australie»;

c)

«transporteurs aériens», les transporteurs aériens qui sont dotés de systèmes de réservation et/ou dont les données PNR sont traitées sur le territoire des États membres de l’Union européenne et qui assurent un service de transport international de passagers à destination ou au départ de l'Australie ou via ce pays;

d)

«douanes», le service des douanes australien;

e)

«données des dossiers passagers» (données PNR), le dossier de voyage de chaque passager, qui contient toutes les informations nécessaires pour le traitement et le contrôle des réservations par les compagnies aériennes adhérentes qui assurent les réservations, telles qu'elles figurent dans les systèmes de réservation des transporteurs aériens;

f)

«système PNR australien», le système PNR devant être utilisé par les douanes à l'issue de la période de transition visée à l'article 4, paragraphe 1, pour traiter les données PNR provenant de l’Union européenne transférées aux douanes par les transporteurs aériens en vertu du présent accord, tel que prévu au point 11 de l'annexe; et

g)

«système de réservation», les systèmes de réservation et de contrôle des départs du transporteur aérien;

h)

«traitement», toute opération ou ensemble d'opérations effectuée(s) ou non à l'aide de procédés automatisés et appliquées à des données à caractère personnel, telles que la collecte, l'enregistrement, l'organisation, la conservation, l'adaptation ou la modification, l'extraction, la consultation, l'utilisation, la communication par transmission, diffusion ou toute autre forme de mise à disposition, le rapprochement ou l'interconnexion, ainsi que le verrouillage, l'effacement ou la destruction;

i)

«données PNR provenant de l’Union européenne», les données PNR transférées aux douanes conformément au présent accord;

j)

«infraction grave», acte constituant une infraction passible d'une peine privative de liberté dont le maximum ne doit pas être inférieur à quatre ans ou d'une peine plus lourde.

Article 2

Champ d'application

1.   L'Australie veille à ce que les douanes procèdent au traitement des données PNR provenant de l’Union européenne conformément au présent accord.

2.   L’Union européenne veille à ce qu'il ne soit pas fait obstacle au respect, par les transporteurs aériens, de la législation australienne en ce qui concerne le transfert aux douanes des données PNR provenant de l’Union européenne conformément au présent accord.

Article 3

Caractère adéquat

Le respect du présent accord par les douanes constitue, au sens de la législation de l’Union européenne applicable en matière de protection des données, un niveau adéquat de protection des données PNR provenant de l’Union européenne transférées aux douanes aux fins du présent accord.

Article 4

Mode d'accès

1.   Les douanes passent au système PNR australien, tel qu'il est défini à l'article 1er, point f), pour les données PNR provenant de l’Union européenne, endéans les deux ans à compter de la date de la signature du présent accord. Pendant cette période de transition, les références au transfert de données PNR figurant dans le présent accord sont considérées comme incluant l'accès par les douanes aux données PNR conformément au système existant décrit au paragraphe 2.

2.   Pendant la période de transition, les douanes utilisent le système PNR existant qui ne conserve pas de données PNR, hormis dans des circonstances liées à un examen réalisé à l'arrivée à l'aéroport ou lorsqu'une infraction a été commise. Le système PNR actuel permet un accès électronique en ligne, en temps réel, aux champs de données visés au point 9 de l'annexe, telles qu'elles figurent dans les systèmes de réservation des compagnies aériennes.

Article 5

Limitation de la finalité concernant les données PNR provenant de l’Union européenne

1.   Les douanes procèdent au traitement des données PNR provenant de l’Union européenne et des autres informations à caractère personnel qui en découlent uniquement aux fins:

i)

de prévenir et combattre le terrorisme et la criminalité connexe;

ii)

de prévenir et combattre les infractions graves, y compris la criminalité organisée, qui sont de nature transnationale;

iii)

d'empêcher que des personnes se soustraient aux mandats et aux mesures de détention provisoire émis à leur encontre pour les infractions visées ci-dessus.

2.   Les données PNR provenant de l’Union européenne peuvent aussi être traitées cas par cas, au besoin, pour la protection des intérêts vitaux de la personne concernée ou d'autres personnes, en particulier au regard du risque de décès ou de blessure grave des personnes concernées ou d'autres personnes ou d'un risque important pour la santé publique comme l'exigent notamment les normes reconnues sur le plan international, telles que le règlement sanitaire international (2005) de l'Organisation mondiale de la santé.

3.   En outre, les données PNR provenant de l’Union européenne peuvent aussi être traitées cas par cas lorsque ce traitement est spécifiquement requis par une décision judiciaire ou la législation australienne aux fins du contrôle et de la responsabilité de l'administration publique, y compris par les dispositions prévues par la loi de 1982 sur la liberté de l'information (Commonwealth Freedom of Information Act), la loi de 1986 sur la commission des droits de l'homme et de l'égalité des chances (Commonwealth Human Rights and Equal Opportunity Commission Act), la loi de 1988 sur la protection de la vie privée (Commonwealth Privacy Act), la loi de 1997 sur le vérificateur général (Commonwealth Auditor-General Act) ou la loi de 1976 sur le médiateur (Commonwealth Ombudsman Act). Si des modifications ultérieures de la législation australienne, communiquées par l'Australie au titre de l'article 6, étendent la portée des données PNR provenant de l’Union européenne qui doivent être traitées conformément au présent paragraphe, l’Union européenne peut invoquer les dispositions des articles 10 et 13.

Article 6

Information sur la législation concernant l'accord

Les douanes avisent l’Union européenne de l'adoption de toute loi australienne qui concerne directement la protection des données PNR provenant de l’Union européenne prévue dans le présent accord.

Article 7

Protection des données à caractère personnel des personnes physiques

1.   L'Australie met à la disposition des personnes physiques, quels que soient leur nationalité ou leur pays de résidence, un système leur permettant de rechercher et de corriger les données à caractère personnel les concernant. Les garanties accordées aux données PNR provenant de l’Union européenne conservées par les organismes publics australiens en vertu de la loi de 1988 sur la protection de la vie privée (Commonwealth Privacy Act) s'appliquent quels que soient la nationalité ou le pays de résidence de la personne physique concernée.

2.   Les douanes traitent les données PNR provenant de l’Union européenne qu'elles ont reçues et les personnes physiques concernées par ce traitement en stricte conformité avec les normes en matière de protection des données prévues dans le présent accord et les lois australiennes applicables, sans discrimination, en particulier sur la base de la nationalité ou du pays de résidence.

Article 8

Information diffusée aux personnes physiques et au public

Les douanes rendent publiques, notamment à l'intention des voyageurs, des informations relatives au traitement des données PNR, y compris des informations générales concernant la compétence en vertu de laquelle les données seront recueillies, la finalité de la collecte de données, la protection dont bénéficieront les données, les modalités et l'étendue de la communication qui pourra en être faite, les procédures de recours prévues et les coordonnées de points de contact pour les personnes qui auraient des questions ou interrogations.

Article 9

Examen conjoint de la mise en œuvre

L'Australie et l’Union européenne procèdent à intervalles réguliers à l'examen conjoint de la mise en œuvre du présent accord, notamment des garanties en matière de protection et de sécurité des données, afin de veiller mutuellement à la mise en œuvre efficace du présent accord. Dans le cadre de cet examen, l’Union européenne est représentée par la direction générale de la justice, de la liberté et de la sécurité de la Commission européenne, y compris des représentants des autorités chargées de la protection des données et des autorités répressives et l'Australie est représentée par un haut fonctionnaire de l'État australien ou par une personne exerçant une telle fonction selon le cas, ou par le fonctionnaire que chaque partie peut mutuellement décider de désigner. L’Union européenne et l'Australie détermineront mutuellement les modalités détaillées des réexamens.

Article 10

Règlement des différends

Tout différend qui naît entre les parties dans le cadre du présent accord quant à son interprétation, son application ou sa mise en œuvre est réglé par consultation ou négociation entre les parties sans qu'un tiers ou une juridiction n'en soit saisi.

Article 11

Modification et révision de l'accord

1.   Les parties peuvent décider, par écrit, de modifier le présent accord. Une modification n'entre en vigueur qu'après que les parties ont satisfait à toute obligation interne requise et à une date ultérieure dont les parties peuvent convenir.

2.   Les parties peuvent procéder à une révision des dispositions de l'accord quatre ans après sa signature. Nonobstant cette période, si un système PNR est mis en place dans l'Union européenne, le présent accord fait l'objet d'une révision dans l'éventualité et dans le cas où une telle révision facilite le fonctionnement du système PNR de l'Union européenne ou la mise en œuvre du présent accord.

3.   L'Australie met tout en œuvre pour faciliter le fonctionnement du système PNR de l'Union européenne en cas de révision.

Article 12

Suspension des transferts de données

1.   Les autorités compétentes des États membres de l’Union européenne peuvent exercer les pouvoirs dont ils disposent pour suspendre les transferts de données aux douanes afin de protéger des personnes physiques en ce qui concerne le traitement de leurs données à caractère personnel lorsqu'il existe une forte probabilité que les normes de protection prévues dans le présent accord ne sont pas respectées, qu'il y a des motifs raisonnables de croire que les douanes ne prennent pas ou ne prendront pas, en temps voulu, les mesures adéquates qui s'imposent pour régler l'affaire en question et que la poursuite du transfert entraînerait un risque imminent de grave préjudice pour les personnes concernées.

2.   Les autorités compétentes des États membres de l’Union européenne s'efforcent raisonnablement, dans ces circonstances, d'avertir les douanes et de leur donner la possibilité de réagir, comme suit: toute suspension est précédée par une notification qui laisse suffisamment de temps aux douanes et aux autorités compétentes concernées des États membres de l’Union européenne pour tenter de parvenir à une solution, cette solution devant être notifiée par l’Union européenne à l'Australie. Toute décision quant à l'exercice des pouvoirs visés dans le présent article est communiquée à l'Australie par l’Union européenne.

3.   La suspension du transfert cesse dès que l'Australie et les autorités compétentes concernées des États membres de l’Union européenne ont pu s'assurer du respect des normes de protection et que l’Union européenne en est avertie par l'Australie.

Article 13

Dénonciation de l'accord

1.   Chaque partie peut dénoncer le présent accord à tout moment par notification par la voie diplomatique. L'accord cesse d'être applicable quatre-vingt dix (90) jours après la date de la notification de la dénonciation à l'autre partie.

2.   Nonobstant la dénonciation de l'accord, toutes les données PNR provenant de l’Union européenne détenues par les autorités australiennes compétentes en vertu du présent accord continuent à être traitées en conformité avec les normes de protection des données qu'il prévoit.

3.   Le présent accord et les obligations qui en découlent, à l'exception de l'obligation prévue au paragraphe 2, expirent et cessent d'avoir effet sept ans après la date de signature à moins que les parties décident d'un commun accord de remplacer le présent accord.

Article 14

Absence de dérogation à la législation

Le présent accord ne déroge pas à la législation de l'Australie ou de l’Union européenne ou de ses États membres. Il ne crée ni ne confère aucun droit ou avantage sur toute autre personne ou entité, privée ou publique, ni aucune voie de droit qui ne soit expressément mentionnée dans le présent accord.

Article 15

Entrée en vigueur, application provisoire, langues

1.   Le présent accord entre en vigueur le premier jour du mois suivant la date à laquelle les parties ont échangé les notifications indiquant qu'elles ont accompli les procédures internes à cet effet.

2.   Le présent accord est applicable à titre provisoire à compter de la date de signature.

3.   Fait à Bruxelles, le trente juin 2008, en double exemplaire en langue anglaise. L'accord est également rédigé en langues allemande, bulgare, danoise, espagnole, estonienne, finnoise, française, grecque, hongroise, italienne, lettone, lituanienne, maltaise, néerlandaise, polonaise, portugaise, roumaine, slovaque, slovène, suédoise et tchèque, et les parties approuvent ces versions linguistiques par un échange de notes diplomatiques. Une fois approuvées, ces versions linguistiques font également foi.

POUR L'UNION EUROPÉENNE

POUR L'AUSTRALIE


ANNEXE

Traitement par l’Australie des données des dossiers passagers (données PNR) provenant de l’Union européenne

1.

Les douanes ne demandent la communication des données PNR provenant de l’Union européenne que pour les passagers à destination ou au départ de l’Australie ou transitant par son territoire. Sont concernés les passagers qui transitent par l’Australie munis ou non d’un visa. Parmi les données PNR provenant de l’Union européenne auxquelles les douanes ont accès figurent toutes les données PNR dans les cas où l’itinéraire de voyage du passager ou l’itinéraire normal de certains vols indiquent une destination ou une escale australienne.

Communication des données PNR provenant de l’Union européenne

Communication au sein du gouvernement australien

2.

Les douanes ne communiquent les données PNR provenant de l’Union européenne qu’aux fins prévues à l’article 5, paragraphe 1, de l’accord, sur le territoire australien, aux services et organismes publics australiens inscrits sur la liste figurant dans l’appendice de la présente annexe dont les missions sont en relation directe avec l’article 5 du présent accord.

3.

La liste peut être modifiée par échange de notes diplomatiques entre les parties pour y faire figurer:

i)

tout service ou organisme remplaçant ceux qui figurent déjà sur la liste, ou

ii)

tout nouveau service ou organisme mis en place après l’entrée en vigueur du présent accord,

dont les missions sont en relation directe avec l’article 5, paragraphe 1, du présent accord.

4.

Les données PNR provenant de l’Union européenne ne sont communiquées qu’aux autorités figurant sur la liste de l’appendice le cas échéant en réponse à des demandes écrites précises et cas par cas. Conformément aux points 7 et 8, les douanes ne communiquent les informations PNR provenant de l’Union européenne qu’après avoir établi la pertinence de la demande concernée au regard des finalités du présent accord. Les douanes tiennent un registre de ces communications.

5.

Les douanes ne communiquent de manière groupée aux autorités figurant sur la liste de l’appendice aucune des données PNR provenant de l’Union européenne autres que celles qui ont été rendues anonymes de façon à ce que la personne concernée ne soit plus identifiable. Ces données rendues anonymes ne sont traitées par les autorités figurant sur la liste de l’appendice qu’aux fins de la réalisation de statistiques, d’analyses approfondies et tendancielles, d’études longitudinales et d’établissement de profils en relation avec la finalité énoncée à l’article 5, paragraphe 1, du présent accord. En tout état de cause, les douanes ne communiquent de manière groupée aux autorités figurant sur la liste de l’appendice aucune des données PNR provenant de l’Union européenne qui suivent:

iv)

nom(s);

vi)

autres noms figurant dans le PNR, y compris nombre de voyageurs dans le PNR;

vii)

toutes les informations de contact disponibles (y compris les informations sur la source);

xvii)

remarques générales, y compris les données OSI (autres informations), les données SSI (concernant des services spécifiques) et les données SSR (concernant des demandes relatives à des services spécifiques), dans la mesure où elles renferment d’éventuelles informations de nature à identifier une personne physique;

xviii)

toutes les données APP (informations passagers préfiltrées) ou les données API (informations anticipées sur les passagers) qui ont été recueillies.

Communication aux gouvernements de pays tiers

6.

Les douanes ne communiquent de données PNR provenant de l’Union européenne qu’à certaines autorités publiques de pays tiers dont les fonctions sont directement liées à la finalité énoncée à l’article 5, paragraphe 1, de l’accord. Toute communication doit s’effectuer cas par cas lorsque cela s’avèrera nécessaire afin de prévenir et de combattre les infractions énumérées à l’article 5, paragraphe 1, de l’accord. Les douanes tiennent un registre de ces communications.

Communication — Loi de 1985 sur l’administration des douanes (Commonwealth Customs Administration Act)

7.

Toute communication en vertu des points 2 à 6 s’effectue aussi en conformité avec l’article 16 de la loi de 1985 sur l’administration des douanes et la loi de 1988 sur la protection de la vie privée (Commonwealth Privacy Act) qui, lorsqu’elles sont appliquées conjointement, prévoient qu’une personne, un organe ou un organisme auquel les informations à caractère personnel sont communiquées ne les utilise ou ne les communique pas à une fin autre que celle pour laquelle elles ont été transmises à ladite personne, ou audit organe ou organisme.

8.

Lorsqu’elles communiquent des données PNR provenant de l’Union européenne à des autorités publiques australiennes ou de pays tiers conformément à l’article 16 de la loi de 1985 sur l’administration des douanes, les douanes indiquent au destinataire que la communication obéit aux conditions suivantes:

i)

les données PNR provenant de l’Union européenne ne doivent pas être communiquées ultérieurement sans autorisation des douanes, cette autorisation n’étant accordée qu’en vue de l’objectif énoncé à l’article 5, paragraphe 1, de l’accord ou, s’il s’agit des autorités publiques australiennes, en vertu de l’article 5, paragraphe 2 ou 3, de l’accord;

ii)

le destinataire doit traiter les données PNR provenant de l’Union européenne comme des données à caractère personnel confidentielles de la personne concernée, sensibles pour le maintien de l’ordre;

iii)

hormis dans des situations d’urgence lorsque la vie ou la sécurité physique de la personne concernée ou d’autres personnes est menacée, le destinataire doit appliquer aux données PNR provenant de l’Union européenne des normes de protection des données équivalentes à celles prévues par l’accord, y compris celles qui concernent la durée de conservation des données.

Type d’informations recueillies

9.

Les types de données PNR provenant de l’Union européenne qui sont recueillies sont les suivants:

i)

code repère PNR (locator code);

ii)

date de réservation/d’émission du billet;

iii)

date(s) prévue(s) du voyage;

iv)

nom(s);

v)

informations disponibles sur «les grands voyageurs» et les programmes de fidélisation (c’est-à-dire billets gratuits, surclassement, etc.);

vi)

autres noms figurant dans le PNR, y compris nombre de voyageurs dans le PNR;

vii)

toutes les informations de contact disponibles (y compris les informations sur la source);

viii)

toutes les informations disponibles relatives au paiement/à la facturation (à l’exclusion des autres détails de l’opération liés à la carte de crédit ou au compte et n’ayant pas de lien avec l’opération relative au voyage);

ix)

itinéraire de voyage pour le PNR spécifique;

x)

agence de voyage/agent de voyage;

xi)

informations sur le partage de codes;

xii)

informations «PNR scindé/divisé»;

xiii)

statut du voyageur (y compris confirmations et statut d’enregistrement);

xiv)

informations sur l’établissement des billets, y compris le numéro du billet, billets aller simple et données Automated Ticketing Fare Quote (prix du billet);

xv)

toutes les informations relatives aux bagages;

xvi)

informations relatives au siège, y compris numéro du siège occupé;

xvii)

remarques générales, y compris les données OSI, les données SSI et les données SSR;

xviii)

toutes données APP ou les données API qui ont été recueillies;

xix)

historique de tous les changements apportées aux données PNR figurant aux points i) à xviii).

10.

Les données PNR contiendront parfois certaines données sensibles, à savoir des données qui révèlent l’origine raciale ou ethnique, les opinions politiques, les convictions religieuses ou philosophiques, l’appartenance syndicale, ainsi que des données relatives à la santé ou à la vie sexuelle («données sensibles provenant de l’Union européenne»). Les douanes filtrent toutes ces données sensibles provenant de l’Union européenne et les suppriment sans autre traitement.

Transfert des données PNR provenant de l’Union européenne

11.

Les douanes coopèrent avec les différents transporteurs aériens pour veiller à ce que les conditions de transfert des données PNR provenant de l’Union européenne soient judicieuses, proportionnées et conformes à la nécessité d’assurer la disponibilité en temps voulu, l’exactitude et l’exhaustivité des données PNR provenant de l’Union européenne.

Dans des circonstances normales, les douanes demandent une transmission initiale des données PNR provenant de l’Union européenne soixante-douze (72) heures avant un départ prévu et ne demandent au maximum que cinq transmissions systématiques de données PNR provenant de l’Union européenne concernant un vol donné. Indépendamment du délai de soixante-douze (72) heures, les douanes peuvent en outre demander des exportations ad hoc lorsque cela est nécessaire pour faire face à des menaces particulières pesant sur un vol, une série de vols ou une ligne aérienne, ou à d’autres circonstances liées à l’objectif défini à l’article 5, paragraphe 1 du présent accord. Dans l’exercice de ce pouvoir discrétionnaire, les douanes agiront de façon judicieuse et proportionnée.

Conservation des données

12.

Les douanes conservent les données PNR provenant de l’Union européenne pendant un délai qui ne peut dépasser trois ans et demi à compter de la date de réception des données PNR après quoi les données peuvent être archivées pendant encore deux ans. Il n’est possible d’avoir accès aux données PNR archivées que cas par cas à des fins d’enquête.

13.

Nonobstant le point 12, toute donnée PNR provenant de l’Union européenne rendue anonyme par les douanes n’a pas besoin d’être archivée, mais, en tout état de cause, elle ne peut pas être conservée par les douanes ou d’autres organismes pendant un délai supérieur à cinq ans et demi à compter de la date de réception des données PNR par les douanes.

14.

Les douanes suppriment les données PNR provenant de l’Union européenne à la fin de cette période sauf dans le cas prévu au point 15.

15.

Les données concernant une procédure ou une enquête judiciaire en cours peuvent être conservées jusqu’à ce que la procédure ou l’enquête soit achevée. La question de la conservation des données sera examinée dans le cadre de la révision réalisée au titre de l’article 11 de l’accord.

Accès et recours

Protection de la vie privée

16.

La loi de 1988 sur la protection de la vie privée (Commonwealth Privacy Act) régit la collecte, l’utilisation, la conservation et la communication, la sécurité et l’accès ainsi que la modification des données à caractère personnel détenues par la plupart des services et organismes publics australiens. Les douanes sont soumises à la loi sur la protection de la vie privée et sont tenues de traiter les données PNR provenant de l’Union européenne conformément à cette loi.

Communication de données et d’informations PNR

17.

Les données PNR fournies par une personne ou en son nom lui doivent être communiquées conformément à la loi sur la protection de la vie privée et à la loi de 1982 sur la liberté de l’information (Commonwealth Freedom of Information Act) à sa demande. Les douanes ne doivent pas communiquer pas les données PNR au public, à l’exception des personnes concernées ou de leurs agents conformément à la loi australienne. Les demandes d’accès aux informations à caractère personnel figurant dans les données PNR qui ont été fournies par le demandeur peuvent être présentées aux douanes.

Mesures de protection des données — Loi de 1988 sur la protection de la vie privée (Commonwealth Privacy Act)

18.

Toute «information à caractère personnel», au sens et aux fins de la loi sur la protection de la vie privée, qui est conservée par les douanes, doit respecter les dispositions de cette loi en matière de protection de ces données. Les douanes doivent traiter les données PNR conformément à la loi précitée, en particulier en ce qui concerne la collecte, l’utilisation, la conservation, la sécurité de ce type de données, l’accès à ces données, leur modification et leur communication.

19.

Des plaintes quant au traitement des données PNR par les douanes peuvent être déposées directement par les personnes physiques auprès des douanes puis, conformément à la loi sur la protection de la vie privée, auprès du Commissaire à la protection de la vie privée.

Mesures de protection des données — Audits sur le respect de la vie privée

20.

Le Commissaire australien indépendant à la protection de la vie privée peut enquêter sur le respect par les organismes de la loi sur la protection de la vie privée et contrôler et rechercher dans quelle mesure les douanes se conforment à cette loi.

21.

En vertu de ladite loi, les douanes ont mis en place un dispositif permettant au Commissariat à la protection de la vie privée de procéder régulièrement à des audits formels de tous les aspects des politiques et procédures suivies par les douanes en matière d’utilisation et de traitement des données PNR provenant de l’Union européenne et d’accès à ces données. En outre, les douanes disposent de leur propre programme interne d’audit visant à assurer les plus hauts niveaux de protection qui soient pour l’information des passagers et les données PNR provenant de l’Union européenne.

Mesures de protection des données — Loi de 1982 sur la liberté de l’information (Commonwealth Freedom of Information Act)

22.

Les douanes sont soumises à la loi sur la liberté de l’information qui prévoit qu’elles sont tenues de communiquer des documents à toute personne qui en fait la demande, sous réserve des exceptions et dérogations figurant dans ladite loi. La loi dispose que les décisions concernant les dérogations sont prises cas par cas. La loi prévoit une série de dérogations pour éviter que les informations sensibles ne soient communiquées, y compris des dérogations pour des documents portant atteinte à la sécurité nationale, à la défense, aux relations internationales, au maintien de l’ordre, à la protection de la sûreté publique et à la vie privée. Les douanes informent l’Union européenne de toute décision concernant la communication au public de données PNR provenant de l’Union européenne en vertu de la loi sur la liberté de l’information dans le mois qui suit l’adoption de la décision.

23.

Les demandes de rectification des données PNR figurant dans la base de données des douanes peuvent être présentées directement aux douanes conformément à la loi sur la liberté de l’information et à la loi sur la protection de la vie privée.

Autres mesures de protection — Loi de 1976 sur le médiateur (Commonwealth Ombudsman Act)

24.

Les passagers des transports aériens sont en droit de déposer plainte auprès du médiateur du Commonwealth quant au traitement que les douanes leur ont réservé lors du passage de la frontière sur la base de la loi sur le médiateur.

Mesures de sécurité appliquées aux données PNR par les douanes

25.

Les douanes continuent à appliquer aux données les mesures de sécurité suivantes:

i)

l’accès aux données PNR est limité à un nombre restreint d’agents des douanes qui sont spécialement habilités par le directeur général des douanes, en vertu de la loi de 1901 sur les douanes (Commonwealth Customs Act), aux fins du traitement des données PNR; et

ii)

un système global de sécurité physique et électronique des données PNR est mis en place, à savoir un système et un réseau informatique qui:

a)

isole les données PNR de l’environnement général des douanes et est distinct de tous les autres systèmes et réseaux informatiques des douanes;

b)

est situé dans une zone sécurisée des douanes, en Australie, dont l’accès est restreint; et

c)

requiert différents niveaux sécurisés d’accès aux données PNR.

Voies de droit

26.

Des voies de droit de nature administrative, civile et pénale y compris le droit de toute personne concernée à un recours administratif ou judiciaire sont prévues par la législation australienne en cas de violation des lois et règles australiennes en matière de protection de la vie privée et de communication non autorisée d’informations. Par exemple, la loi de 1914 sur les infractions criminelles (Commonwealth Crimes Act), la loi de 1999 sur le service public (Commonwealth Public Service Act), la loi de 1985 sur l’administration des douanes (Commonwealth Customs Administration Act), la loi de 1979 sur la police fédérale australienne (Commonwealth Australian Federal Police Act) et les codes disciplinaires propres aux organismes cités dans l’appendice à l’annexe prévoient des sanctions en cas de violation des dispositions précitées pouvant aller jusqu’à l’emprisonnement.

Coopération

27.

Afin de renforcer la coopération policière et judiciaire, les douanes encouragent le transfert d’informations analytiques provenant des données PNR par les autorités publiques australiennes compétentes aux services de police et aux autorité judiciaires dans les États membres de l’Union européenne concernés et, le cas échéant, à Europol et Eurojust en fonction de l’appréciation par le gouvernement australien du caractère adéquat des mesures de protection des données prévues dans le cadre juridique de l’Union européenne.

Appendice à l’annexe

Les autorités visées au point 2 sont citées ci-après par ordre alphabétique:

1.

Commission australienne des affaires criminelles (Australian Crime Commission).

2.

Police fédérale australienne (Australian Federal Police).

3.

Organisation australienne du renseignement de sécurité (Australian Security Intelligence Organisation).

4.

Procureur général du Commonwealth (Commonwealth Director of Public Prosecutions).

5.

Service de l’immigration et de la citoyenneté (Department of Immigration and Citizenship).

Top