samedi 16 décembre 2017

Accueil du site > Terrorisme > International > Accord PNR EU-USA : les termes du compromis

Accord PNR EU-USA : les termes du compromis

CNIL.fr

mercredi 11 octobre 2006, sélectionné par Spyworld

logo

Un compromis a finalement été élaboré entre les autorités américaines et l’Union européenne afin de déterminer un nouveau cadre légal organisant le transfert de données passagers (PNR) par les compagnies aériennes et mettant un terme au vide juridique qui existait depuis le 1er octobre 2006.

Dans cet accord, l’UE a concédé que les données personnelles des passagers, collectées par le Département à la sécurité intérieure américain (DHS), puissent être transmises à d’autres agences gouvernementales américaines en charge de la lutte anti-terroriste (FBI, CIA, notamment). Pour sa part, l’administration américaine s’est engagée, à ce que tous les nouveaux destinataires de ces données PNR garantissent les mêmes conditions et niveau de protection des données que l’autorité des douanes américaines, conformément aux précédents engagements de 2004.

En l’occurrence, l’accord conclu en 2004 garantissait les standards de protection des données suivants :

- le respect de la finalité du transfert de données qui devait avoir lieu afin de : prévenir et combattre le terrorisme, la criminalité organisée revêtant un caractère transnational, la fuite en cas de mandat d’arrêt ou de mise en détention pour l’un de ces crimes.
- la limitation du nombre de catégories de données accessibles aux 34 éléments, dont le filtrage indispensable des données sensibles inscrites à discrétion par les compagnies aériennes dans l’une des rubriques « champs ouverts », ayant trait aux préférences alimentaires, à l’état de santé, aux convictions religieuses ...
- l’obligation de détruire les fichiers non consultés à l’issue d’une période de 3 ans1/2,
- le droit d’accès et de rectification des personnes aux données les concernant.

Néanmoins, le projet d’accord est assorti, en annexe, d’une lettre officielle du Département à la sécurité intérieure américain, visant à définir unilatéralement, le contenu de certains des engagements auxquels l’accord fait référence. Les dispositions relatives aux conditions de traitement, transfert, destruction et extension du champ des données accessibles mériteront un examen approfondi par l’ensemble de nos autorités européennes à la protection des données.

De même que le passage du "pull" (les autorités américaines vont elles-même collecter les données) au "push" (les compagnies aériennes envoient les données requises par les autorités américaines) pour la transmission des PNR n’est toujours pas réalisé. En effet, l’accord ne fixe qu’un calendrier indicatif pour effectuer des tests techniques, d’ici fin 2006 devant satisfaire les exigences américaines d’exportation des données. Or sur ce point, les compagnies aériennes européennes avaient déjà fait savoir qu’elles étaient techniquement prêtes de leur côté.

Au vu de l’ensemble des dispositions identifiées amendant le précédant accord, nos autorités nationales de protection des données entendent demeurer vigilantes et continuer d’exercer leur contrôle aux côtés de la Commission européenne sur le respect des garanties des droits des personnes et de la vie privée par l’ensemble de ces futures autorités et agences américaines. Cependant, les conditions d’exercice de ce contrôle ont elles-mêmes été remises en cause, perdant leur caractère annuel obligatoire de "révision conjointe annuelle" et pouvant laisser craindre que le compromis ne se transforme en renoncement.


Envoyer : Newsletter Imprimer : Imprimer Format PDF : Enregistrer au format PDF PartagerPartager :