Fiche PNR (Passenger Name Record)

Qu'est ce que le PNR?

Le Passenger Name Record contient les informations détenus par les compagnies aériennes concernant les passagers : nom, prénom, adresse, téléphone, adresse mail, vols de provenance et destination, contacts à terre, données médicales, numéro de carte bleu, numéro de passeport, préférence pour les repas (muslim, vegetarian)...
Voir liste exacte: http://www.cnil.fr/index.php?id=1016
Ces informations sont centralisées dans une Système de Réservation Informatisé.
A ce jour, des données PNR existent dans trois pays de l'Union européenne: le Royaume Uni, le Danemark et la France.

Dans les tuyaux: la proposition-cadre de Franco Frattini (7 novembre 2007)

• Etend le dispositif PNR à tous les Etats-membres.
• Les compagnies aériennes devront transmettre les données PNR à une « Unité d'information sur les passagers » désignée dans chaque Etat membre.
• La proposition retient 19 au lieu de 34 données PNR. De ces informations sont exclues les informations sensibles comme l'origine ethnique ou raciale, l'opinion politique, les convictions religieuses ou philosophiques, l'appartenance à un syndicat, les données concernant la santé ou la vie sexuelle des personnes concernées.
• La transmission des données s'effectuera via un système « push » ( et non « pull ») c'est à dire que ce sont les Etats-membres eux-même qui transmettront les informations aux Etats tiers et non les Etats tiers qui viendraient chercher les éléments sur la base de donnée.
• Ce procédé s'applique à l'ensemble des vols internationaux, mais pas aux vols internes à l'Union européenne.
• Date butoire du 31 décembre 2010, date à laquelle elle doit être transposée dans les différentes législations.

En France: LOI n° 2007-301 du 5 mars 2007: pour la protection des personnes à l'égard du traitement automatisé des données à caractère personnel concernant les autorités de contrôle et les flux transfrontières de données.

Base légale:

A partir de 2001 la loi américaine Aviation and Transportation Security Act institue pour les compagnie à destination ou via les Etat-Unis l'obligation de transmettre un accès aux données PNR.
Le 16 décembre 2003, la Commission européenne fait une proposition sur le transfer des données PNR: pour une approche européenne commune (COM/826, décembre 2003).
Un premier accord entre l'Europe et les Etats-Unis est signé le 28 mai 2004.

Une directive du Conseil 2004/82/EC oblige aussi chaque Etat membre à transmettre les données API (advanced passenger infomation). Ceux-ci sont des données biographiques (prénom, nom, type de document d'identité et référence, date de naissance, point d'arrivée à la frontière, numéro du vol, horaires de départ et d'arrivée). Ces données sont filtrés à travers des système d'alerte (comme le SIS) qui reconnaît les personnes dangereuses déjà identifiées. L'intérêt du PNR par rapport à l'API, c'est qu'il est disponible avant l'embarquement (24h avant départ et après enregistrement), il évalue des « indicateurs de risque » (à préciser), pas seulement sur les personnes déjà identifiées.

Dans ce dossier qui relève du troisième pilier, les décisions ne sont pas communautaires, le rôle du Parlement est simplement consultatif. Pourtant, en 2006, le Parlement décide de porter l'affaire devant la Cour de Justice européenne.
http://eur-lex.europa.eu/LexUriServ/site/en/oj/2006/c_178/c_17820060729en00010002.pdf
Jugé « illégal », l'accord est remplacé par un accord intérimaire le 19 octobre 2006, puis renouvellé en juillet 2007 pour une durée de 7 ans.

Le 13 juillet 2006: le programme de la Haye (Renforcer la Liberté, Sécurité et Justice dans l'Union européenne) lance un appel à la création d'un PNR européen.

A partir de février 2007, une consultation s'organise à propos du projet de proposition-cadre de M. Frattini. Tous les Etats membres, plusieurs associations de compagnies aériennes et le gardien européen de la protection des données personnels sont consultés. A partir de ces consultations, le commissaire Franco Frattini fait une proposition-cadre devant la Commission le 7 novembre 2007 (en anglais):
http://www.ec.europa.eu/commission_barroso/frattini/archive/COM(2007)654%20EN.pdf

Inquiétudes des députés européens sur le projet de PNR européen:
• Les modalités de traitement, collecte, utilisation et stockage des données PNR. La durée de conservation passe, rétroactivement, de trois ans et demi à quinze ans. La conservation sur des « bases de données analytiques active » entraine « des risques de fichage et d'exploitation à grande échelle. Une pratique incompatible avec les principes européens fondamentaux ».
• L'accord est fondé sur des « assurances non contraignantes que le ministère de la sécurité intérieur peut modifier unilatéralement »
• L'accord PNR se place dans le cadre de la luttle contre le terrorisme mais aussi « pour toute une série d'objectifs non spécifiés ».
• Les citoyens de l'UE ne sont pas protégés par la législation américaine concernant la protection de la vie privée (US Privacy Act)

La question de l'article 24 du TUE
Les députés européens veulent peser sur ce débat, en multipliant les contacts avec le Congrès américain, mais aussi en activant l'article 24 du Traité sur l'Union européenne. Cet article permet un débat et un vote du Parlement. Les députés font valoir que la conclusion du débat ne serait pas retardé car l'article 24 prévoit la possibilité d'un application provisoire de l'accord, conditionné par les conclusions du Parlement.

WHO'S WHO?

Franco Frattini: Vice-Président de la Commission européenne, chargé des affaires relevant du domaine de la "Liberté, sécurité et Justice".
Il souhaite la mise en place d'un système PNR au niveau de l'Union européenne.
Agenda et page personnelle sur le site de la Commission:
http://www.ec.europa.eu/commission_barroso/frattini/index_fr.htm

Gilles de Kerchove: « Monsieur anti-terrorisme » de l'UE, Belge, 51 ans. Il est le nouveau coordinateur de la lutte contre le terrorisme. Il s'occuppe de coordonner la travail du Conseil de l'Union européenne dans ce domaine. Il compte notamment insister sur la mise en oeuvre concrète de décisions annoncées dans les dernières années, après les attentats de Madrid et de Londres.
http://www.consilium.europa.eu/cms3_fo/showPage.asp?id=1344%E2%8C%A9=FR
Il succède à Gijs de Vries, Néerlandais, coordinateur anti-terroriste de l'UE qui avait démissionné en mars 2007 (officiellement « pour des raisons personnelles »).

Michael Chertoff: Ancien juge de la cour d'appel fédérale, depuis 2005, il est le 2e secrétaire du président américain au Département de la sécurité intérieure des Etats-Unis. Il est en faveur d'une utilisation plus large du PNR.

Alex Turk: Président de la Commission nationale de l'informatique et des libertés depuis le 3 février 2004. Il est membre de la CNIL depuis 1992, président de l'autorité de contrôle Schengen de 1995 à 1997, de l'autorité de contrôle commune d'Europol (2000-2002), de l'autorité de contrôle d'Eurodac (2003) et vice-président de la CNIL de 2002 à 2004.

CNIL
et équivalents dans les différents pays européens.
http://ec.europa.eu/justice_home/fsj/privacy/nationalcomm/index_fr.htm#france

Pour saisir la CNIL: un courrier à l’attention du président de la CNIL: Alex Turk
Commission Nationale de l'Informatique et des Libertés
8, rue Vivienne CS 30223
75083 Paris cedex 02

Hubert Haenel : interlocuteur interessant concenant le poids du Parlement dans cette affaire...
Sénateur du Haut-Rhin (h.haenel@senat.fr)
Président de la Délégation du Sénat pour l’Union européenne (depuis 1999). http://www.senat.fr/europe/broch.html
Membre de la Convention chargée d’élaborer la Charte des Droits fondamentaux (2000), membre de la Convention sur l’avenir de l’Europe (2002-2003), membre du groupe français de l’Union Interparlementaire. http://www.huberthaenel.com/
Il a récemment publié:« Justice et sécurité en Europe : comment progresser ? » - rapport à la Délégation pour l’Union européenne – (2006) et « Les Parlements nationaux, un appui pour l’Europe » - Notes de la Fondation Robert Schuman - (2006)

Sarah Ludford
Député britannique, elle a présidé une délégation de parlementaires européens se rendant à Washington pour faire part de leurs inquiétudes concernant le projet PNR.

Stavros Lambrinidis (PSE), député grec, avocat de formation. Selon lui, la proposition de la Commission est « inutile, injustifiée, et totalement dangereuse ». En effet, les passagers européens sont déjà soumis à de nombreuses d'obligations, par exemple celles découlant de Schengen (SIS), le Système d'information sur les visas (VIS) et le partage d'informations de données API (passeport, itinéraire de vol, etc.). De plus, le système étendrait à tous les Etats membres un dispositif contraignant qui fonctionne pour l'instant, dans seulement trois pays membres: le Royaume-Uni, la France et le Danemark.

Sophie In't Veld: parlementaire ALDE, néerlandaise, réside à Bruxelle, fonction à la Commission des libertés civiles, de la justice et de l'intérieur (suppléante).
Elle demande une évaluation systématiques des mesures antiterroristes comme celle du PNR. Avec ses collègues, elle a recemment adressé, une série de questions à la Commission sur le transfert des données des passagers (PNR)
Site personnel:http://www.sophieintveld.nl/Franstalige_info

Peter Hustinx: Contrôleur européen de la protection des données, il a pris ses fonctions en janvier 2004 pour un mandat de 5 ans. Un secrétariat composé d'une trentaine d'agents l'assiste dans sa mission. Selon Peter Hustinx l'accord PNR présente un risque pour les droits fondamentaux car il expose des données sensibles et pose peu de limites aux agences américaines qui pourront en disposer. Il pense que pour lutter contre le terrorisme, il faut d'abord mieux « protéger les banques de données ».
Joaquín Bayo Delgado est le Contrôleur adjoint de la protectin des données.

Associations des compagnies aériennes européennes (AEA): Ulrich Schulte-Strathaus, (le secrétaire général) de l’AEA à qualifié la prosition PNR de « cauchemar opérationnel et technique » pour les compagnies aériennes qui devront se conformer à 27 systèmes nationaux différents de collecte de données.
International Air Transport Association (IATA) regroupe 240 compagnies aériennes
IATA France, Immeuble Le Métropole 84 Avenue du General LeclercBoulogne-Billancourt – 92100 tel: +33 1 704 800 06

Jean Marie Cavada
Il est depuis député européen (groupe Alliance des démocrates et des libéraux pour l'Europe ALDE) et président de la commission des Libertés civiles, de la justice et des affaires intérieures. Il est critique envers le projet PNR: Il émet de « sérieuses réserves » quant à l'accès sans discrimination à des milliards de données sur les passagers aériens, leur archivage pendant des dizaines d'années et surtout leur utilisation à des fins de « profiling » selon des critères obscurs. Une intervention au niveau européen est-elle réellement nécéssaire?
Sa fiche sur le site du parlement:
http://www.europarl.europa.eu/members/expert/committees/view.do?language=FR&id=28206

Sur la protection des données:
Statewatch
http://www.statewatch.org/news/2007/jul/03eu-pnr.htm
The European Civil liberties network http://www.ecln.org/
European Digital Civil Rights http://www.edri.org/