Les dossiers passagers et la prévention de la criminalité dans l’UE

Afin d’accroître la sécurité à l’intérieur de l’Union européenne, un système d’enregistrement des noms de passagers (PNR) à l’échelle de l’UE est en cours d’établissement parallèlement à l’ETIAS et à l’EES .

Le PNR a été proposé pour la première fois en 2007 , mais les législateurs ont eu du mal à adopter le projet de loi en raison de problèmes de confidentialité. Les 28 États membres de l’UE participants ont utilisé des normes communes élevées en matière d’échange de données et de respect de la vie privée pour résoudre les problèmes.

Plusieurs pays européens, dont le Royaume-Uni, la France et l’Italie, disposent de systèmes de collecte de données opérationnels. La Commission européenne a alloué 50 millions d’euros à 14 pays de l’Union européenne en 2013 pour financer le nouveau système PNR .

POURQUOI LE PNR EST-IL COLLECTÉ ?

Les données PNR ont déjà été utilisées pour arrêter certaines actions terroristes . Elle a également joué un rôle essentiel dans l’arrestation des collaborateurs d’attentats terroristes.

La mise en place d’un système commun permettant aux fonctionnaires de police et de justice de l’Union européenne d’accéder aux données des passagers des compagnies aériennes et autres transporteurs couvrant toutes les trajectoires à destination et en provenance de l’UE contribuera à la prévention du terrorisme et d’autres types de criminalité.

Outre le terrorisme, le PNR contribuera à la prévention des crimes importants suivants :

• Trafic de stupéfiants
• Traite des êtres humains
• Trafic d’armes
• Cybercriminalité
• Exploitation sexuelle des enfants
• Enlèvement d’enfants
• Vol

Outre le PNR, l’ UE travaille sur l’ETIAS, un système d’autorisation de voyage avec enregistrement obligatoire pour les voyageurs de plus de 60 pays qui contribuera à la lutte contre le terrorisme en Europe .

LE PNR ET L’AUTORISATION DE VOYAGE DE L’ETIAS POUR L’EUROPE

Le Parlement européen et le Conseil ont adopté des lignes directrices sur l’utilisation des données des dossiers passagers (PNR) le 27 avril 2016, qui s’appliquent aux avions en provenance de pays tiers vers les États membres de l’Union européenne .

Les États membres doivent approuver les lois sur les données des passagers et déterminer s’il convient d’étendre ces garanties aux vols intra-UE , c’est-à-dire aux vols au départ et à destination d’un État membre de l’UE.

L’ ETIAS et le PNR sont mis en œuvre avec les mêmes objectifs : prévenir, identifier, enquêter et poursuivre les actes terroristes et criminels graves.

De même, les deux systèmes de sécurité recoupent toutes les données acquises avec les bases de données , et les dossiers passagers sont comparés aux profils de risque élaborés sur la base de l’expérience antérieure.

L’ ETIAS recueille et valide les données soumises par les passagers des pays qualifiés avant leur embarquement pour l’espace Schengen , refusant l’autorisation de voyage aux personnes considérées comme un risque pour l’UE.

Le PNR, quant à lui, recueille les données des passagers de pays tiers transmises aux compagnies aériennes ou à d’autres transporteurs tels que les chemins de fer ou les bus, ainsi qu’aux voyagistes. Les informations PNR seront transmises jusqu’à 24 heures avant l’heure de départ prévue .

Une fois les portes du transporteur au départ fermées, les données PNR seront transmises une deuxième fois. Cela aidera les autorités à déterminer si un voyageur a embarqué ou non dans l’avion ou le train qu’il a réservé.

Le PNR et l’ETIAS fonctionnent ensemble comme des niveaux de sécurité supplémentaires puisque l’ETIAS peut interdire l’entrée en Europe d’un ressortissant d’un pays tiers tandis que le PNR peut informer les autorités si l’individu a réservé et embarqué sur un vol à destination de l’UE.

QUEL TYPE D’INFORMATIONS UN PNR CONTIENT-IL ?

Lorsqu’un citoyen réserve un voyage dans le cours habituel du secteur du tourisme et du transport, les données du dossier passager sont acquises. Cette opération est effectuée dans un premier temps afin de permettre les réservations et d’effectuer la procédure d’enregistrement :

• Nom
• Coordonnées de la personne à contacter
• Adresse
• L’itinéraire du voyage, y compris les vols, les sièges, les correspondances et les repas demandés
• Dates de voyage
• Agent de voyage
• Numéro de siège
• Informations sur les billets
• Données de paiement (informations sur les cartes de crédit ou de débit)
• Informations sur les bagages
• les détails du passeport (connus sous le nom d’informations préalables sur les voyageurs, ou API)
• L’âge
• Genre
• Nationalité
• Pays de destination

En réalité, les transporteurs de voyages fournissent des données PNR aux autorités de l’UE , où elles sont d’abord traitées à des fins commerciales avant d’être conservées dans des « unités de renseignements sur les passagers » (PIU) dans chaque État membre de l’UE.

Si des anomalies sont découvertes dans les données, les autorités compétentes en seront informées afin qu’elles puissent prendre les mesures appropriées, telles qu’une enquête, une détention ou une surveillance continue du passager .

Les données PNR ne seront pas envoyées automatiquement par les PIU . Cela se fait conformément aux réglementations de l’Union européenne en matière de protection des données.

Les nouvelles unités seront responsables du traitement sécurisé des données PNR pour la prévention de la criminalité , et non les transporteurs. Les données ne seront transmises aux autorités de l’UE que dans des cas particuliers par les unités des États membres de l’UE.

La quantité d’informations obtenues par voyageur était « beaucoup moins que, par exemple, lorsque vous enregistrez un compte de carte de club auprès d’un supermarché local », selon l’eurodéputé conservateur britannique Timothy Kirkhope, négociateur principal du Parlement européen sur la question des PNR.

Les lois PNR interdisent tout traitement de données révélant l’identité d’un citoyen :

• Course
• Origine ethnique
• Religion
• Opinion politique
• Adhésion à un syndicat
• Santé
• Vie sexuelle

Les UIP seront tenues d’effacer toutes les données reçues qui enfreignent la législation anti-discrimination de l’UE.

Les précautions prises en matière de protection des données PNR sont les suivantes :

• Effacement des données après 5 ans
• Dépersonnalisation, anonymisation ou masquage des informations après 6 mois
• Désignation d’un délégué à la protection des données et d’une autorité de contrôle nationale indépendante au sein de l’unité de mise en œuvre du projet.

Les enquêteurs dans les affaires pénales graves pourront « démasquer » les données pendant la période de cinq ans pendant laquelle les PIU peuvent conserver les PNR s’ils ont besoin de révéler les détails d’un suspect .

Par le biais du PNR, de l’EES et de l’ ETIAS, qui fait partie de l’Agence commune de renseignement de l’UE , l’Union européenne développe activement ses systèmes de sécurité.