|
Texte de la QUESTION :
|
M. Édouard Leveau souhaite attirer l'attention de M. le ministre de l'intérieur, de la sécurité intérieure et des libertés locales sur la demande des autorités américaines d'accéder aux fichiers des compagnies aériennes européennes. La demande d'obtenir l'ensemble des informations de leurs clients en partance pour les Etats-Unis entre dans le cadre de la lutte contre le terrorisme qui menace les pays démocratiques. Il est évident qu'une telle demande ne peut qu'être légitime au vu du but poursuivi. Toutefois, des inquiétudes demeurent sur le fait que les fichiers des compagnies aériennes comportent des informations insignifiantes pour la lutte contre le terrorisme, ce qui peut poser des problèmes de nature éthique. En outre, le risque que les données soient détournées de leur objectif réel existe. Par conséquent, il lui demande quelle est la position du Gouvernement sur ce sujet, qui est en cours de négociation au niveau de la commission européenne.
|
|
Texte de la REPONSE :
|
À la suite des événements du 11 septembre 2001, les États-Unis ont adopté en juin 2002, pour des motifs de sûreté, une réglementation obligeant l'ensemble des compagnies aériennes desservant les États-Unis à ouvrir, aux douanes américaines, l'accès à leurs fichiers de réservations. Ces fichiers contiennent de nombreuses données personnelles relatives aux passagers, dont certaines sont considérées comme sensibles. La Commission s'est engagée à partir de décembre 2002, au nom de la Communauté, dans des négociations avec les autorités américaines compétentes afin d'obtenir que les données transférées aux États-Unis bénéficient d'une protection adéquate, conforme aux dispositions de la directive communautaire 95/46/CE, relative à la protection des données personnelles. Ces négociations ont débouché sur l'adoption, le 14 mai 2004, d'une décision par laquelle la Commission a estimé que les données des passagers communiquées aux autorités américaines bénéficient d'une protection adéquate. Parallèlement, les États-Unis et l'Union européenne ont signé un accord international venant compléter la décision de la Commission et permettant son entrée en vigueur. Les déclarations d'engagement des États-Unis sur la question de la protection des données à caractère personnel constituent de notables avancées. Les États-Unis ont ainsi accepté de collecter un nombre plus limité de données (trente-quatre contre une soixantaine au départ) et de ne les conserver que trois ans et demi (une durée de cinquante ans était prévue initialement). De plus, les données sensibles telles que les commandes de repas ou les exigences spéciales des passagers, pouvant donner une indication sur la race, la religion ou la santé de la personne, ne seront plus transmises ou, si elles le sont, seront filtrées et supprimées ultérieurement par le bureau des douanes et de la protection des frontières des États-Unis. À terme, un système informatisé de filtrage, capable de supprimer les informations sensibles, doit être mis en place. En cas de non-respect des engagements pris, l'Union pourra suspendre les transferts de données. Les États-Unis se sont également engagés à informer les passagers sur la finalité du transfert des données et de leur traitement ainsi que sur l'identité du responsable du traitement et les modalités de droit d'accès et de rectification. Les autorités chargées de la protection des données dans l'Union européenne auront la possibilité d'examiner avec le haut responsable de la vie privée du ministère américain de la sécurité intérieure les cas des passagers dont les plaintes ne sont pas réglées de manière satisfaisante par les autorités américaines. L'accord précise par ailleurs que les données ne pourront être transmises à d'autres pays sans en avoir averti les autorités compétentes de l'Union. Le système convenu entre les deux parties prévoit enfin la réciprocité lorsque l'Union européenne ou ses États membres imposeront des exigences similaires pour les vols en provenance des États-Unis. Cette disposition s'intègre dans le prolongement des discussions menées par l'Union européenne au sein de l'Organisation de l'aviation civile internationale (OACI) en vue de définir des normes internationales sur l'utilisation des données des passagers au titre de la sécurité aux frontières et dans les transports aériens. D'ores et déjà, il incombe aux transporteurs aériens d'informer le passager, dès la réservation, de la communication de données le concernant afin que son consentement puisse être exercé dans des conditions de transparence satisfaisantes. À cet effet, la Commission nationale informatique et libertés (CNIL) a récemment saisi Air France, Air Tahiti Nui ainsi que les transporteurs américains, opérant à partir de notre territoire national, afin qu'ils s'assurent de la délivrance de cette information tant au niveau de leurs agences commerciales que de leurs mandataires (agences de voyages). Dans le cas des billets achetés par voie électronique, la CNIL a également rappelé la nécessité de faire figurer cette information de manière visible sur leur site Internet.
|