Note du CREOGN n° 19, juillet 2016 → Télécharger le PDF, Rédacteur : Chef d’escadron Jérôme LAGASSE

→ Amérique, Europe et la libre circulation des données

Introduction :

Le 16 avril 2016, les Députés européens adoptaient par 463 voix contre 174 la directive dite « fichier PNR » (passenger name record) qui encadre la collecte et le partage des données à caractère personnel* des passagers du transport aérien. Le contenu de ce texte, par les débats qu’il a suscités, demeure encore très controversé en raison des enjeux touchant aux libertés publiques.

En effet, l’utilisation des données des dossiers passagers (DP) a pour finalité entre autre de faciliter la mise en œuvre de techniques dite de profilage à l’aide d’un système de traitement automatisé. À ce stade, nombre de détracteurs appellent à la vigilance, dénonçant l’avènement d’une société où la surveillance électronique de masse serait érigée en système. Les DP vont compléter la traçabilité du trajet réalisé par tout passager empruntant la voie aérienne. En effet, les compagnies aériennes collectent déjà des données dite API (advanced passenger information) qui comprennent les données d’identification des passagers ou des membres de l’équipage, provenant du passeport ou d’un autre document de voyage ainsi que des informations générales concernant le vol.

De manière plus spécifique au transport aérien, les fortes réserves émises dans l’usage des données des DP porteraient notamment sur l’existence d’un risque avéré d’erreur manifeste d’appréciation vis-à-vis du comportement d’un individu qui serait a priori suspect en raison des déplacements réalisés et du profil qu’il présente par au regard des résultats issus des données à caractère personnel transmis par une compagnie de transport aérien. La crainte d’une surveillance de masse et d’atteintes à la vie privée expliquent en grande partie que la directive PNR ait été bloquée au stade de la discussion depuis 2011 au Parlement européen.

Les attentats de Paris et de Bruxelles ont eu pour premier effet une demande accrue de sécurité de la part des opinions publiques choquées. Cette inquiétude des populations a pesé sur la nécessité de faire aboutir les débats de fond. Cependant, en l’absence de visibilité sur la période d’entrée en vigueur du projet de Directive PNR, des États européens, comme la France, avaient déjà fait le choix de légiférer en cette matière. Le gouvernement français a mis à profit l’adoption de la loi de programmation militaire 2014-2019 pour prévoir dans son article 17 que les transporteurs aériens puissent recueillir et transmettre les données d’enregistrement relatives aux passagers des vols à destination et en provenance du territoire national en excluant les vols internes.

La présente note commentera le contenu des dispositions de la directive en s’attachant à mettre en évidence l’architecture générale et le rôle des différents acteurs privés et publics intervenants dans le processus d’exploitation des données des dossiers passagers (DP). Cette présentation effectuée, nous nous attacherons de mettre en évidence que ce texte veille au maintien de grands équilibres indispensables dans toute société démocratique organisée autour du principe de l’État de droit. Quatre annexes, dont deux issues in extenso de la directive, apportent un éclairage concret sur la nature des DP, la liste des infractions à prévenir et/ou à détecter grâce à ceux-ci. Les deux dernières annexes récapitulent sous la forme de tableaux l’encadrement juridique du traitement des données PNR ainsi que les modalités de partage de celles-ci dans le cadre de la coopération entre les États.

* définit une donnée à caractère personnel comme : toute information se rapportant à une personne physique identifiée ou identifiable (ci-après dénommée « personne concernée ») ; est réputée être une « personne physique identifiable » une personne physique qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant, tel qu’un nom, un numéro d’identification, des données de localisation, un identifiant en ligne, ou à un ou plusieurs éléments spécifiques propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale.