IRIS Toutes « Les Brèves d'Iris » sont organisées mensuellement après leur parution dans
LES IRIS

 


Date: Mar 6 jan 2004  18:49:20 Europe/Paris

Subject: Les donnees personnelles des citoyens europeens dans le maelstrom des
reseaux de surveillance

Bonsoir à tous,

Alors que le programme américain US-VISIT oblige, à partir du 5 janvier 2004, les
voyageurs entrant aux États-Unis à fournir des informations biométriques (empreintes
digitales et photographie pour reconnaissance faciale), sauf s'ils sont
ressortissants d'un des 27 pays (dont la France) bénéficiant pour l'instant du
programme dit de "visa waiver" (visa simplifié accordé à l'entrée aux USA), on
apprend que les plus hautes autorités américaines confirment leur intention
d'utiliser les données contenues dans les dossiers passagers (PNR) des voyageurs
empruntant des compagnies aériennes européennes pour tester le système CAPPS-II
(pré-filtrage des passagers assisté par ordinateur), au mépris des termes de l'accord
annoncé par le Commissaire européen Frits Blokestein. Or les données personnelles
traitées par CAPPS-II alimentent directement les bases de données utilisées par le
programme US-VISIT.

Vous trouverez ci-dessous à ce sujet un communiqué de presse de European Digital
Rights (EDRi), la fédération européenne d'associations de défense de la vie privée et
des libertés civiles, dont IRIS est membre fondateur et représentant en France. Dans
ce communiqué, les membres d'EDRi somment la Commission européenne de revenir sur ses
conclusions quant au niveau adéquat de protection des données aux États-Unis et par
conséquent de stopper immédiatement le transfert de ces données, conformément à la
législation européenne.

Bonne année quand même !
=============
Les données personnelles des citoyens européens dans le maelström des réseaux de
surveillance américains

Communiqué de presse - European Digital Rights (EDRi)
6 janvier 2004

Les données personnelles des citoyens européens ne peuvent, selon la Directive
européenne sur la protection des données, être tranférées à des pays tiers que s'ils
justifient d'un niveau adéquat de protection des données. S'agissant des données
contenues dans les dossiers de passagers aériens (Passenger Name Record ou PNR)
transférées aux USA, un haut fonctionnaire américain confirme à présent que ces
données sont déjà utilisées à des fins non compatibles avec la législation
européenne.

Après des mois de négociations secrètes avec les autorités américaines, le
Commissaire européen Frits Bolkestein annonçait le 16 décembre dernier que l'UE
transfèrerait aux autorités US jusqu'à 34 champs de données personnelles contenus
dans les dossiers concernant chaque passager voyageant vers les États-Unis. Cette
décision était fondée sur une prétendue conclusion d'adéquation selon laquelle la
Commission considérait que les données seraient traitées de manière compatible avec
la législation européenne sur la protection des données.

Dans un message électronique à Edward Hasbrouck, l'éditeur du guide de voyage «
Practical Nomad » (www.hasbrouck.org), Nuala O'Connor Kelly, la responsable des
questions de vie privée au Département US de la sécurité intérieure, vient de
confirmer que cela n'est pas le cas. Selon Mme O'Connor Kelly, « la formulation de
l'accord envisage l'utilisation des données pour tester - et uniquement pour tester -
CAPPS-II ». Nuala O'Connor Kelly poursuit en reconnaissant les intentions de
l'administration américaine : « nous avons également affirmé publiquement que nous
entamerons immédiatement des discussions avec l'UE afin d'établir un cadre de
transfert des données PNR pour utilisation par le programme CAPPS-II une fois que le
système sera complètement développé et déployé ».

Selon M. Bolkestein dans son discours devant deux Comités du Parlement européen
prononcé il y a trois semaines, l'exclusion du système CAPPS-II - également connu
sous le vocable de « Total Travel Information Awareness » - du champ de l'accord a
été un préalable à la conclusion d'adéquation pour le traitement des données.
Résumant la teneur de ses négociations sur les données des passagers aériens avec son
interlocuteur américain, le Secrétaire d'État chargé de la sécurité intérieure Tom
Ridge, le Commissaire européen a déclaré: « En conclusion de mes dernières
discussions avec M. Ridge, je l'ai informé que, compte tenu de l'utilisation
restreinte des PNR, de l'exclusion pour l'instant de CAPPS-II, et de tous les autres
progrès qu'ils avaient apportés, j'étais disposé à proposer à la Commission de
conclure à l'adéquation du niveau de protection concernant les transferts des PNR au
Bureau américain des douanes et de la protection des frontières ». Frits Bolkestein
s'est montré catégorique : « l'accord ne couvrira pas le système américain de
pré-filtrage des passagers assisté par ordinateur (CAPPS-II) ».

Pour Andreas Dietl, directeur de European Digital Rights (EDRi), la fédération
européenne d'associations de défense de la vie privée et des libertés civiles, dont
IRIS est membre fondateur et représentant en France : « soit le Commissaire
Bolkestein a menti aux Comités du Parlement européen, soit l'administration
américaine ré-interprète les résultats des négociations. C'est une preuve
supplémentaire que, dès que les données seront aux États-Unis, elles se retrouveront
inévitablement, comme prises dans un maelström, dans les réseaux de surveillance où
elles ne pourront jamais être contrôlées conformément à la législation européenne.
Les données de CAPPS-II alimentent directement la base de données du programme
US-VISIT, dont l'accès est garanti pour de nombreuses agences gouvernementales
américaines, y compris tous les services secrets. Si la Commission n'est pas en
mesure de garantir que les données seront traitées aux États-Unis dans le respect de
la législation européenne, elle a l'obligation d'arrêter leur transfert
immédiatement.

Pour plus d'informations, voir le dossier d'IRIS en Français:
http://www.iris.sgdg.org/actions/pnr/

Contact EDRi à Bruxelles :
Andreas Dietl (directeur)
Tél: +32 2 660 47 81
Mobile: +32 498 34 56 86
andreas@edri.org
www.edri.org

Contact IRIS à Paris :
Meryem Marzouki (présidente)
Tél: +33 1 44 74 92 39
Mobile: +33 6 07 02 02 35
Meryem.Marzouki@iris.sgdg.org
www.iris.sgdg.org

À propos de European Digital Rights :
European Digital Rights (EDRi) est une fédération européenne d'associations de
défense de la vie privée et des libertés civiles. Fondée en juin 2002, EDRi est
composée de quatorze associations couvrant onze pays d'Europe.

Les membres d'EDRi se sont associés pour défendre les droits civils des citoyens à
l'ère des techniques de l'information et de la communication. Le besoin de
coopération entre associations européennes augmente avec l'accroissement de la
réglementation européenne en matière d'Internet, de vie privée et d'interception de
communication. Depuis le 11 septembre 2001 en particulier, les nouvelles dispositions
adoptées nécessitent des actions unifiées de la part des défenseurs des droits
civils.



--
Comité de rédaction de la lettre d'IRIS
http://www.iris.sgdg.org - Contact: redac-li@iris.sgdg.org


INFORMATIONS SUR « LES BRÈVES D'IRIS »

« Les Brèves d'Iris » sont diffusées gratuitement, sur abonnement. Elles sont ensuite mensuellement organisées dans LES IRIS, la lettre d'Iris. Rediffusion et reproduction autorisées, moyennant mention complète de la référence.
Retrouvez toutes « Les Brèves d'Iris » sur le Web : http://www.iris.sgdg.org/les-iris/lbi/index.html.
Retrouvez « LES IRIS » sur le Web : http://www.iris.sgdg.org/les-iris/index.html.
Lisez le courrier de « LES IRIS » : http://www.iris.sgdg.org/les-iris/cdl-li.html.
Abonnement, désabonnement et changement d'adresse : http://www.iris.sgdg.org/les-iris/abonn-li.html.
Informations et courrier à la rédaction : redac-li@iris.sgdg.org.
À propos de la lettre d'IRIS : http://www.iris.sgdg.org/les-iris/apropos-li.html.

(dernière mise à jour le 23/12/2005) - webmestre@iris.sgdg.org