|
Texte de la QUESTION :
|
Mme Delphine Batho interroge M. le secrétaire d'État chargé des transports sur la transmission, par les opérateurs de transport, des données personnelles relatives aux voyageurs et membres d'équipage à destination du Royaume-uni à l'agence frontalière britannique United kingdom borders agency. En mars 2006, le parlement britannique a adopté une loi renforçant les contrôles frontaliers par un dispositif dénommé « e-borders » dont l'objectif est de collecter les données de tous les voyageurs se rendant au Royaume-uni, y compris les ressortissants de l'Union européenne. En France, l'article 7 de la loi du 23 janvier 2006 relative à la lutte contre le terrorisme et portant dispositions diverses relatives à la sécurité et aux contrôles frontaliers s'est traduit par la création, par un arrêté du 19 décembre 2006, à titre expérimental, du « fichier de passagers aériens » (FPA). Il se différencie de « e-borders » en ce qu'il ne s'applique qu'aux vols en provenance ou à destination de pays tiers à l'Union européenne. En outre, 69 catégories de données seraient collectées par « e-borders » tandis que l'accord entre l'Union européenne et les États-unis pour le transfert de données relatives aux passagers concerne 19 données. Le programme « e-borders » ne semble donc pas conforme aux avis de l'Agence européenne des droits fondamentaux. En outre, ce dispositif porterait atteinte aux principes fondamentaux européens, notamment l'article 2-2 du traité de Lisbonne prévoyant que « l'Union offre à ses citoyens un espace de liberté, de sécurité et de justice sans frontières intérieures, au sein duquel est assurée la libre circulation des personnes », et à la directive n° 95/46/CE du Parlement européen et du Conseil, du 24 octobre 1995, relative à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la liberté de circulation des données. Alors que la Commission nationale de l'informatique et des libertés a exprimé sa vive préoccupation, elle souhaite connaître la position du Gouvernement sur ce dispositif. Elle lui demande également de bien vouloir indiquer s'il a fait des demandes aux compagnies aériennes, et notamment à la société Air France, pour surseoir à la transmission des données des voyageurs ressortissants français.
|
|
Texte de la REPONSE :
|
Le programme e-Borders mis en place par les autorités britanniques, impose la transmission de données de tous les passagers en provenance ou à destination du territoire britannique, par les opérateurs de transport, y compris les compagnies aériennes. Ce programme, lancé en 2006, est opérationnel depuis 2009. La mise en oeuvre de ce programme sur les vols en provenance ou à destination des aéroports communautaires et sur les passagers ressortissants de l'Union européenne a amené la Commission nationale de l'informatique et des libertés (CNIL), les autorités françaises et la Commission européenne à étudier la conformité de ce programme à la réglementation européenne ainsi que les garanties mises en place par les autorités britanniques. Durant cette phase, la CNIL avait demandé formellement aux transporteurs de ne pas transmettre de données aux autorités britanniques. L'étude de la Commission européenne a conclu à la conformité du programme britannique au regard de la législation communautaire et, en particulier, de la directive 95/46/CE relative à la protection des données à caractère personnel et de la directive 2004/38/CE relative à la libre circulation des personnes en Europe. La CNIL conclut également que les dernières modifications apportées au programme e-Borders par les autorités britanniques permettent d'assurer la protection des données à caractère personnel des passagers en provenance ou à destination du Royaume-Uni. Ces modifications concernent en particulier la restriction de la transmission des seules données API (Advanced Passenger Information) et non des données PNR (Passenger Name Record), la facilitation de l'exercice des droits d'accès et de rectification des personnes aux données qui les concernent et une meilleure information des voyageurs sur les traitements de données mis en oeuvre. À la lumière de ces analyses et considérant les dernières mesures mises en place par les autorités britanniques, la CNIL, ainsi que le gouvernement français, estiment qu'il n'y pas lieu de s'opposer en l'état à la transmission par les compagnies aériennes des données API de leurs passagers aux autorités britanniques.
|