IRIS Actions / PNR /

Transfert aux USA de données personnelles contenues dans les dossiers passagers (PNR)

Communiqué de presse d'EDRi - 5 mai 2003

European Digital Rights (EDRI), fédération européenne d'associations de défense de la vie privée et des libertés civiles, lance aujourd'hui une campagne contre le transfert illégal aux États-Unis de données personnelles concernant les voyageurs européens. La campagne débute au moment où la Commission européenne et le Parlement engagent de nouvelles discussions avec les États-Unis à ce sujet.

Dans le cadre de cette campagne, European Digital Rights propose des modèles de lettres de réclamation que les voyageurs peuvent adresser aux compagnies aériennes avec lesquelles ils ont voyagé, ainsi qu'à leurs autorités nationales de protection des données personnelles. Ces lettres permettent aux passagers aériens d'exercer leurs droits d'information et d'accès sur leurs données personnelles en possession des compagnies aériennes, et de s'enquérir des données transférées aux États-Unis. Les lettres adressées aux autorités nationales de protection des données ont pour objectif de les pousser à enquêter sur les transferts de données personnelles. Les lettres-type sont disponibles sur le site web de European Digital Rights.

Pour Maurice Wessling, président de la fédération European Digital Rights, "le transfert des données concernant les passagers n'a aucun fondement légal et viole la législation européenne sur la protection des données. Ce transfert ne présente quasiment aucune protection contre les abus. Si des voyageurs européens sont illégitimement fouillés dans les aéroports, voire s'ils se voient interdire l'accès aux États-Unis, ils ne seront pas en mesure de savoir quelles sont les causes de ces restrictions".

Depuis le 5 mars 2003, un accord entre la Commission européenne et les douanes américaines permet aux autorités américaines d'accéder en ligne aux données contenues dans les dossiers passagers (Passenger Name Record ou PNR) des voyageurs européens. Cet accord concerne les vols en provenance, à destination ou via les États-Unis. Les données contenues dans un PNR comprennent toutes les informations relatives au voyage du passager : vols aller et retour, vols en correspondance, prestations spéciales demandées à bord (tels que repas casher ou halal), ainsi que des informations sur le mode de règlement tels que des numéros de carte bancaire.

Bien que la réglementation européenne impose un strict encadrement des transferts de données personnelles aux pays tiers, la Commission européenne a autorisé le transfert des données des passagers aériens à l'administration américaine, suite à des pressions politiques et économiques de la part du gouvernement des États-Unis.

L'accord mentionne que les données peuvent être utilisées "pour appliquer la loi" et qu'elles peuvent être conservées aussi longtemps qu'il est "nécessaire pour satisfaire l'objectif pour lequel elles ont été conservées". L'accord mentionne également que les douanes américaines peuvent partager ces données avec d'autres agences ou administrations américaines pour des objectifs "légitimes d'application de la loi". Ces termes induisent l'assurance que toutes les informations relatives aux passagers européens pourront être conservées dans les bases de données du FBI et d'autres agences américaines pour plusieurs années et pourront être largement utilisées dans des buts non précisément définis. Ces buts peuvent largement dépasser les objectifs de lutte contre le terrorisme qui, selon le gouvernement américain, auraient justifié originellement leur demande d'accès à plus de données sur les passagers européens empruntant les compagnies aériennes de l'Union.

À propos de European Digital Rights

http://www.edri.org/

European Digital Rights (EDRI) est une fédération européenne d'associations de défense de la vie privée et des libertés civiles. Fondée en juin 2002, EDRI est composée de dix associations couvrant sept pays de l'Union européenne.

Les membres d'EDRI se sont associés pour défendre les droits civils des citoyens à l'ère des techniques de l'information et de la communication. Le besoin de coopération entre associations européennes augmente avec l'accroissement de la réglementation européenne en matière d'Internet, de vie privée et d'interception de communication. Depuis le 11 septembre 2001 en particulier, les nouvelles dispositions adoptées nécessitent des actions unifiées de la part des défenseurs des droits civils.

Contact (en Anglais) :
Maurice Wessling, président d'EDRI
tél: +31 20 4686451
press@edri.org

Contact en France :
Meryem Marzouki, présidente d'IRIS (membre fondateur d'EDRI)
tél: +33 1 44749239
iris-contact@iris.sgdg.org

(dernière mise à jour le 18/12/2004) - webmestre@iris.sgdg.org