Les données PNR (« Passenger Name Record »), mises en oeuvre aux Etats-Unis après les attentats du 11 septembre 2001, sont des informations collectées auprès des passagers aériens au stade de la réservation commerciale. Elles permettent d’identifier, entre autres, l’itinéraire du déplacement, les vols concernés, le contact à terre du passager (numéro de téléphone au domicile, professionnel, etc.), les tarifs accordés, l’état du paiement effectué, le numéro de carte bancaire du passager, ainsi que les services demandés à bord tels que des exigences alimentaires spécifiques (végétarien, asiatique, cascher, etc.) ou des services liés à l’état de santé du passager.
Le nouvel accord qui, sauf surprise, entrera en vigueur au 1er Août 2007, devrait consacrer les dispositions suivantes :
- Le nombre d’autorités américaines qui pourront accéder aux données PNR sur le territoire américain a été étendu ;
- Les finalités d’utilisation des données PNR pourront varier en cas de modification unilatérale de leur législation par les Etats-Unis ;
- La décision éventuelle de transférer des données PNR européennes vers d’autres pays tiers sera prise de manière unilatérale par les Etats-Unis, sans consultation préalable des autorités européennes ;
- Les catégories de données PNR accessibles ont été prétendument réduites (de 34 à 19 éléments), mais cette réduction résulte du regroupement artificiel de plusieurs champs de données en un ;
- Il est désormais possible aux autorités américaines, « en cas de nécessité », d’avoir accès à des données dites « sensibles », c’est à dire pouvant révéler l’origine raciale, ethnique, les opinions politiques, l’état de santé des personnes, malgré un filtrage initialement prévu ;
- Les données seront conservées non plus 3 ans ½ mais 15 ans, sous forme d’une conservation « active » pendant 7 ans et « passive » pendant 8 ans, sans garantie que les fichiers non consultés soient définitivement détruits ;
- Seul le commissaire européen de la Direction Générale Justice-Liberté-Sécurité sera en charge de cette inspection, sans que les autorités nationales de protection des données y soient clairement associées ;
- Les autorités américaines auront la faculté de décider de manière unilatérale s’il sera répondu favorablement aux demandes des passagers européens d'accès et de rectification aux données les concernant détenues par les autorités américaines.
Le rapport ne mentionne pas quelles informations les autorités américaines mettront à la disposition des pays européens.
Le nouvel accord qui, sauf surprise, entrera en vigueur au 1er Août 2007, devrait consacrer les dispositions suivantes :
- Le nombre d’autorités américaines qui pourront accéder aux données PNR sur le territoire américain a été étendu ;
- Les finalités d’utilisation des données PNR pourront varier en cas de modification unilatérale de leur législation par les Etats-Unis ;
- La décision éventuelle de transférer des données PNR européennes vers d’autres pays tiers sera prise de manière unilatérale par les Etats-Unis, sans consultation préalable des autorités européennes ;
- Les catégories de données PNR accessibles ont été prétendument réduites (de 34 à 19 éléments), mais cette réduction résulte du regroupement artificiel de plusieurs champs de données en un ;
- Il est désormais possible aux autorités américaines, « en cas de nécessité », d’avoir accès à des données dites « sensibles », c’est à dire pouvant révéler l’origine raciale, ethnique, les opinions politiques, l’état de santé des personnes, malgré un filtrage initialement prévu ;
- Les données seront conservées non plus 3 ans ½ mais 15 ans, sous forme d’une conservation « active » pendant 7 ans et « passive » pendant 8 ans, sans garantie que les fichiers non consultés soient définitivement détruits ;
- Seul le commissaire européen de la Direction Générale Justice-Liberté-Sécurité sera en charge de cette inspection, sans que les autorités nationales de protection des données y soient clairement associées ;
- Les autorités américaines auront la faculté de décider de manière unilatérale s’il sera répondu favorablement aux demandes des passagers européens d'accès et de rectification aux données les concernant détenues par les autorités américaines.
Le rapport ne mentionne pas quelles informations les autorités américaines mettront à la disposition des pays européens.