Transfert aux USA de données personnelles contenues dans les dossiers passagers (PNR)
30-05-06 : La Cour de justice des communautés européennes annule l'accord UE-USA de transfert des données PNR.
Pour IRIS, la vigilance reste de rigueur.
Ci-dessous l'historique de la campagne menée contre cet accord.
Depuis le 5 mars 2003, les compagnies aériennes européennes transmettent aux autorités américaines les données personnelles contenues dans les dossiers passagers (PNR) de tous les voyageurs à destination, au départ, ou transitant par les États-Unis. Malgré une déclaration commune de la Commission européenne et du bureau américain des douanes et de la protection des frontières, ce transfert est illégal, comme l'a déclaré le Parlement européen. Les compagnies aériennes européennes ont ainsi plié sous la menace de pénalités financières, voire d'une interdiction d'atterrir sur le territoire américain. Les PNR contiennent des données personnelles nombreuses, détaillées, et sensibles : coordonnées complètes dans le pays de résidence, information de contact aux USA, prestations spéciales requises à bord - indiquant des informations sur les convictions religieuses ou spirituelles ainsi que sur l'état de santé du voyageur -, numéro de carte bancaire, etc.
IRIS se mobilise avec ses partenaires européens afin de faire pression sur la Commission européenne et sur les gouvernements des États membres pour qu'il soit mis fin à ce transfert.Sommaire de ce dossier d'IRIS :
- Participez à la campagne européenne contre le transfert illégal de données personnelles aux USA
- Autres actions d'IRIS et/ou d'EDRi dans le cadre de cette campagne
- Revue de presse et relais de l'information en Français
- Approfondir pour mieux comprendre le danger du transfert de données et le sens de cette campagne
Participez à la campagne européenne contre le transfert illégal de données personnelles aux USA
Vous avez voyagé de, vers ou à travers les États-Unis depuis le 5 mars 2003 : protestez contre le transfert illégal de vos données personnelles aux autorités américaines en envoyant sans tarder un courrier à la compagnie aérienne concernée ainsi qu'à l'autorité de protection des données concernée, suivant les modèles suivants :
(Ces documents sont également disponibles en plusieurs langues sur le site d'EDRi)
- Modèle de lettre à la compagnie aérienne. La lettre permet au voyageur d'exercer son droit d'accès aux informations détenues et transférées aux autorités américaines.
- Modèle de lettre à l'autorité de protection des données concernée. En France, il s'agit de la Commission nationale de l'informatique et des libertés, en Belgique, de la Commission de protection de la vie privée. La lettre permet au voyageur de saisir cette autorité pour enquêter sur le tranfert de données. Choisissez la Commission nationale de votre pays de résidence ou celle correspondant à la nationalité de la compagnie aérienne qui vous a transporté.
- Signalez-nous votre action en nous indiquant :
Initiales du voyageur, Pays de résidence, Compagnie, Trajet, Autorité saisie.- Liste des plaintes connues d'IRIS à ce jour
Autres actions d'IRIS et/ou d'EDRi dans le cadre de cette campagne
- Distribution de modèles de lettres de plaintes dans des aéroports européens : Amsterdam, par l'association BoF, membre d'EDRi, avec les Verts et les Socialistes néerlandais (photo et document distribué aux voyageurs) ; Bruxelles, par des députés européens Radicaux et Verts ; Vienne, par Public Netbase. 20-05-03.
- Conférence de presse conjointe de Marco Cappato, parlementaire européenn et EDRi au Parlement européen à Bruxelles. 08-05-03.
- Lettre d'IRIS à la CNIL. L'association informe officiellement la CNIL de la campagne et lui demande de diffuser l'information sur la position française. 06-05-03.
- IRIS relaie la campagne en France. 05-05-03.
- Communiqué EDRi. Lancement de la campagne par les 10 associations de 7 pays de l'UE rassemblées dans la fédération européenne EDRi. 05-05-03.
- Participation d'EDRi au séminaire public organisé par la Commission LIBE du PE sur le thème : « La protection des données depuis le 11 septembre 2001 : quelle stratégie pour l'Europe ? ». 25-03-03. Documents :
- Programme
- Compte-rendu
- Contributions écrites de Cédric Laurant (EPIC), de l'AEA (Association des compagnies aériennes européennes), et des compagnies aériennes British Airways et Lufthansa
- Signature de la résolution du TACD sur le transfert des données passagers. 28 juin 2004.
Revue de presse et relais de l'information en Français
Les articles ci-dessous permettent une première approche du problème.
- Transfert. « Le Sénat américain suspend les crédits du programme de fichage des passagers aériens ». 18-06-03.
- Alternatives Économiques. « Libertés civiles : vols surveillés ». Numéro 215, juin 2003.
- Reuters. « Le projet américain de surveillance d'internet inquiète l'UE ». 23-05-03.
- ZDNet France. « Bienvenue sur Profiling Airlines! ». 23-05-03.
- Le Monde. « Comment les Etats-Unis vont ficher tous les passagers aériens », « Les bases de données européennes convoitées » et « Vers une surveillance généralisée de la société américaine ». 16-05-03.
- France 2. Journal de 20h. 10-05-03.
- Libération. « Volez tranquille, vous êtes fliqués » et « Un dossier bien rempli ». 09-05-03.
- SUD Aérien. Le syndicat informe le public et relaie la campagne. 08-05-03.
- AirInfos. « Comment les Etats-Unis vont surveiller et ficher tous les passagers ». 07-05-03.
- Transfert. « Une campagne européenne contre le transfert de données des passagers aériens vers les États-Unis ». 06-05-03.
Approfondir pour mieux comprendre le danger du transfert de données et le sens de cette campagne
- Dossier d'EDRi (en Anglais). EDRi (European Digital Rights) est une fédération européenne d'associations de défence de la vie privée et des libertés civiles. Créée en juin 2002, EDRi regroupe 1à associations de 7 pays européens, dont IRIS pour la France.
- Dossier de l'EPIC (en Anglais). Une information et des analyses très complètes sur l'affaire vue du côté américain par nos partenaires de l'EPIC (Electronic Privacy Information Center).
- Dossier de Statewatch (en Anglais). L'association anglaise propose un certain nombre de documents sur ce dossier, en lien avec l'analyse d'une proposition de directive par l'Espagne.
- Informations du Parlement européen :
- « Données personnelles des passagers transatlantiques : la politique US inquiète les députés ». Compte-rendu d'une réunion de la Commission des Libertés et des Droits des citoyens du PE le 6 mai avec de hauts responsables du Département de la sécurité intérieure des États-Unis. Direct-Info du 08-05-03. Voir aussi les minutes (en Anglais) de cette réunion dans le dossier de l'EPIC.
- « Protection des données : l'inquiétude grandit ». Compte-rendu d'une audition publique organisée par la Commission des Libertés et des Droits des citoyens du PE. Direct-Info du 26-03-03.
- Résolution du Parlement européen sur la transmission des données personnelles par les compagnies aériennes lors des vols transatlantiques. 13-03-03.
- Informations de la Commission européenne :
- Avis 4/2003 sur le Niveau de Protection assuré aux Etats-Unis pour la Transmission des Données Passagers. Groupe Article 29 sur la protection des données personnelles. 13-06-03.
- Transferts des données des dossiers passagers (Passenger Name Record - PNR) de l'UE vers les États-Unis: questions fréquemment posées. 12-03-03.
- Discours du Commissaire européen Chris Patten lors de la session plénière du PE (en Anglais). 12-03-03.
- Discours de Frits Bolkestein (CE) lors de la session plénière du PE (en Anglais). 12-03-03.
- Résultat des discussions entre la CE et le bureau américain des douanes et de la protection des frontières (US CBP) (en Anglais, mémo de l'US CBP). 04-03-03.
- Lettre de Stefano Rodota, président du Groupe Article 29 sur la protection des donn\xe9es personnelles (en Anglais). 03-03-03.
- Déclaration commune UE-EU concernant la transmission de données APIS/PNR des compagnies aériennes aux États-Unis (en Anglais). 17-02-03.
- Avis 6/2002 sur la transmission aux Etats-Unis d'informations relatives aux passagers et autres données de lignes aériennes. Groupe Article 29 sur la protection des données personnelles. 24-10-02.
- Informations de la mission des États-Unis auprès de l'Union européenne :
- Déclaration d'Engagement du Bureau Américain des Douanes et de la Protection des Frontières et de l'Administration Américaine pour la Sécurité des Transports. 22-05-03. Publié par le Groupe Article 29 sur la protection des données personnelles en annexe de son avis 4/2003 du 13 juin 2003.
- Activités et positions relatives aux transferts de dossiers passagers et à la protection des données (en Anglais).
- Informations des compagnies aériennes européennes :
