(Mise à jour) Accord entre l'Europe et les Etats-Unis sur le transfert des données personnelles

S'abonner :

Newsletters

Magazines

01men.

[ DONNÉES PERSONNELLES ]
(Mise à jour) Accord entre l'Europe et les Etats-Unis sur le transfert des données personnelles
La Commission européenne donne son aval aux autorités américaines pour le transfert d'informations personnelles sur les passagers voyageant de l'Europe vers les Etats-Unis.

Philippe Crouzillacq , 01net., le 22/12/2003 à 18h00

Mise à jour : la Commission européenne dit oui au Passenger Name Record (PNR)

Bruxelles s'est résolu à donner son aval sur l'épineux dossier du transfert des données passagers vers les Etats-Unis. En s'informant et en stockant les informations concernant les personnes voyageant sur son territoire, les autorités américaines espèrent lutter efficacement contre le terrorisme. Cependant, comme le soulignait récemment la Cnil, une telle démarche n'était pas conforme au droit européen.

Devant les impératifs avancés par les Etats-Unis, la Commission européenne est donc passée outre. Mais elle a également obtenu quelques minimes concessions de la part de ses interlocuteurs américains. Ainsi, le nombre d'informations, théoriquement collectables, passent de 39 à 34. Et leur durée de conservation passent de 50 ans à trois ans et demi.

Précédente parution le 02/10/2003

La Cnil s'oppose au détournement d'informations vers les Etats-Unis

Les données sur les voyageurs se rendant aux Etats-Unis sont communiquées aux services des douanes et de sécurité américains. Une mesure qui, selon la Cnil, viole les droits français et européens

Depuis quelques semaines, les informations personnelles concernant les passagers en partance pour les Etats-Unis sont transmises par les compagnies aériennes aux autorités américaines. Cette démarche ne relève pas d'un zèle sécuritaire particulier, mais des nouvelles exigences de la législation américaine.

Après les attentats du 11 septembre, Washington a en effet fait voter deux textes renforçant la sécurité de l'aviation et du transport et les conditions d'entrée sur le territoire américain. Les informations transmises aujourd'hui présentent un caractère sinon confidentiel du moins personnel. De quoi aiguiller l'attention d'une institution comme la Cnil (Commission nationale informatique et libertés).

Un détournement de finalité illicite

En décembre 2002, elle avait déjà attiré l'attention du Premier ministre sur le « caractère disproportionné et réellement excessifs des transmissions d'informations exigées par les Etats-Unis » . La Cnil prend aujourd'hui officiellement position sur le sujet : pour elle, cette démarche est tout simplement illégale, au regard tant de la loi du 6 janvier 1978 (relative à l'informatique, aux fichiers et aux libertés) que de la législation européenne en matière de protection des données personnelles.

Selon la Commission, la communication de ces informations constitue « un détournement de finalité du traitement informatique », dans la mesure où les données concernées sont collectées à l'origine « à des fins commerciales et non pour des raisons de sécurité » .

Ces informations sont en effet normalement stockées dans les bases de données des systèmes de réservation renseignées par les agences de voyages et les compagnies aériennes. Connues sous la dénomination de « Passenger Name Record » (PNR), ces données indiquent l'itinéraire suivi par le passager, le nom des personnes avec lesquelles il a effectué une réservation, les coordonnées de celles chez qui il séjournera aux Etats-Unis, les réservations d'hôtels éventuelles, ou encore les services demandés à bord : repas (végétarien, casher...), prestations de santé (problèmes de diabète...). Enfin, la Cnil met en cause le niveau de protection de ces informations personnelles une fois traitées par les autorités américaines.