Les compagnies aériennes seront bientôt obligées de fournir aux autorités nationales les données des passagers (PNR) pour tous les vols entre l’Union Européenne et des pays tiers, la directive ayant été votée hier par le Parlement européen au nom de la prévention et la détection d'infractions terroristes. Adoptée le 14 Avril 2016 par 461 voix pour, 179 voix contre et 9 abstentions, la nouvelle directive réglementant l'utilisation dans l'UE des données des dossiers passagers (PNR) « pour la prévention et la détection d'infractions terroristes et de formes graves de criminalité, ainsi que pour les enquêtes et les poursuites en la matière » contraindra les compagnies aériennes à fournir aux autorités nationales les données des passagers pour tous les vols à partir d'un pays tiers vers l'UE et inversement. Cette directive s'appliquera aux vols hors de l’Union Européenne, mais les États membres pourront étendre cette application aux vols d'un État membre à un autre à condition d'en informer la Commission européenne. Les pays de l'UE pourraient également choisir de collecter et traiter les données PNR des agences de voyage et des tour-opérateurs (opérateurs économiques autres que les transporteurs aériens), étant donné qu'ils gèrent aussi la réservation de vols. Les nations membres de l’Union européenne devront donc créer des Unités de renseignements sur les passagers pour gérer les données PNR collectées par les compagnies aériennes. Ces informations seront conservées pendant une période de cinq ans ; mais après un délai de six mois, les données seront masquées, c'est-à-dire que des éléments qui peuvent mener à l'identification de la personne, tels que le nom, l'adresse et les coordonnées, seront supprimés. La nouvelle unité de renseignements sera responsable de la collecte des données PNR, de leur stockage, de leur traitement, de leur transfert aux autorités compétentes, et de leur échange avec les unités des autres États membres et avec Europol. La directive stipule que de tels transferts devraient seulement être effectués au cas par cas et « uniquement à des fins de prévention ou de détection d'infractions terroristes ou d'infractions graves, ainsi que d'enquêtes ou de poursuites en la matière ». air-journal_Toulouse aeroport securite2« Nous avons adopté un outil important pour lutter contre les terroristes et les trafiquants. En collectant, partageant et analysant les données PNR, nos agences de renseignements pourront déceler des types de comportements suspects à surveiller. Les PNR ne représentent pas un remède miracle, mais les pays qui disposent de systèmes PNR ont montré qu'ils étaient très efficaces », a déclaré dans un communiqué le rapporteur Timothy Kirkhope (ECR, UK). « Les doutes sur la collecte et la conservation des données étaient compréhensibles, mais j'estime que la directive met en place des garanties pour les données et que la législation est proportionnée face aux risques auxquels nous sommes confrontés. Les gouvernements de l'UE doivent désormais avancer dans la mise en œuvre de cet accord. Nous ne pouvons pas nous permettre de perdre davantage de temps pour répondre de manière efficace à la menace terroriste », a-t-il ajouté. Le Parlement européen a détaillé des garanties sur la protection des données, à commencer par la nomination par les unités nationales de renseignements sur les passagers d’un délégué à la protection des données chargé de contrôler le traitement des données PNR et de mettre en œuvre les garanties correspondantes.  L'accès à l'ensemble des données PNR - qui permet aux utilisateurs d'identifier immédiatement le sujet des données - devrait uniquement être octroyé dans des conditions très strictes et limitées après la période de conservation initiale. Tout traitement des données PNR devrait être journalisé ou faire l'objet d'une trace documentaire. Enfin il sera explicitement interdit de traiter des données à caractère personnel révélant l'origine raciale ou ethnique de l'individu, ses opinions politiques, sa religion ou ses convictions philosophiques, son appartenance syndicale, ainsi que les données concernant sa santé, sa vie sexuelle ou son orientation sexuelle. Suite à l'approbation du Parlement, la proposition de directive devra désormais être approuvée formellement par le Conseil européen ; une fois publiée au Journal officiel de l'UE, les États membres disposeront d'un délai de deux ans pour la transposer en droit national. La Commission européenne devra en outre mener une révision de la directive sur les PNR de l'UE deux ans après sa transposition en droit national : elle devra « accorder une attention particulière au respect des normes de protection des données à caractère personnel, à la nécessité et la proportionnalité de la collecte et du traitement des données pour chacun des objectifs énoncés, à la durée de conservation des données, ainsi qu'à l'efficacité du partage des données entre les États membres ». air-journal_Lufthansa embarquement mobile aeroportOn notera que le Parlement a également adopté hier les nouvelles dispositions européennes sur la protection des données, qui visent à « rendre aux citoyens le contrôle de leurs données personnelles et à créer un niveau élevé et uniforme de protection des données à travers l'UE, adapté à l'ère numérique ». La réforme fixe également des normes minimales sur l'utilisation des données à des fins policières et judiciaires. Ce vote finalise plus de quatre ans de travaux, afin de remplacer la directive actuelle sur la protection des données qui date de 1995 (alors qu'Internet était encore à ses débuts) par un règlement général donnant aux citoyens plus de contrôle sur leurs propres informations privées dans un monde numérique de téléphones intelligents, de médias sociaux, de services bancaires sur Internet et de transferts mondiaux. Le président du Parlement européen Martin Schulz a salué ces deux votes, « des étapes cruciales pour les Européens, leur sécurité et la protection de leur vie privée ». Le Parlement « a su se rassembler au-delà des clivages politiques et avec de très larges majorités pour les mener à bien », souligne-t-il dans un communiqué, et il demande aux Etats membres de « prendre toutes leurs responsabilités » pour la mise en œuvre de la directive sur le PNR et pour que le partage des informations « se fasse le plus systématiquement possible entre les différentes agences nationales et européennes ». Avant de rappeler que la sécurité des Européens « ne se fera jamais au détriment de la protection de leurs droits et de leurs libertés ».