Fichage des passagers aériens : la CNIL valide

Publié le 05/10/201405/10/2014 Par Noé MARMONIER Avocat Vu 3 312 fois 0

Légavox

9 rue Léopold Sédar Senghor

14460 Colombelles

02.61.53.08.01

Le décret n°2014-1095 du 26 septembre 2014 portant création d'un traitement de données à caractère personnel, « système API-PNR France » pris pour l'application de l'article L. 232-7 du code de la sécurité intérieure a été publié le 29 septembre 2014. Ce système de traitement concernera tous les passagers aériens au départ et à l'arrivée de la FRANCE. La CNIL a validé le dispositif.

Le décret n°2014-1095 du 26 septembre 2014 portant création d'un traitement de données à caractère perso

Fichage des passagers aériens : la CNIL valide

Le traitement automatisé de données à caractère personnel "API PNR France" est mis en œuvre par les ministres de l'intérieur, de la défense, chargé des transports et chargé des douanes.

Le système de traitement automatisé de données API PNR France entrera en vigueur au 1er janvier 2015.

Il s'agit d'un fichier tentaculaire.

Le dispositif normatif est codifié aux articles R232-12 et suivants du Code de la Sécurité Intérieure.

Qui vise t'il ?

Le système est simple. Il vise tous les passagers, de toutes les compagnies aériennes, au départ et à l'arrivée de la FRANCE.

Quelles sont les données susceptibles d'etre collectées ?

Les données collectées sont issues de la réservation, les données PNR (Passenger Name Record). Elles sont directement fournies par les voyageurs lorsqu'ils réservent un billet d'avion.

Selon l'article R232-14 du Code de la Sécurité Intérieure, les données autorisées à etre recueillis sont les données d'identité, le moyen de paiement, l'agent de voyage, le numéro de siège, la destination, le nombre de bagages, le nombre de passagers à bord du vol...

Puis, les données d'enregistrement et d'embarquement présentes dans les systèmes d'informations des compagnies aériennes.

La collecte des données plus sensibles est en revanche prohibée, notamment, l'état de santé ou encore le régime alimentaire réservés par les passagers sur un vol.

Ce système de traitement est particulièrement sensible, notamment au regard de la liberté d'aller et venir et de la protection de la vie privée.

Quelles sont les préconisations de la CNIL ?

La CNIL a souligné "des risques particulièrement graves d'atteintes à la vie privée et au respect des principes fondamentaux relatifs à la protection des données personnelles".

Le dispositif prévoit un système de consultation sécurisé.

Les autorités publiques de consultation de ce système de traitement de données (services de police, division anti-terroriste etc...) pourront consulter le fichier à partir d'un logiciel spécialisé et sécurisé.

Du fait de cette garantie, la CNIL valide, en exerçant une certaine vigilance.

Combien de temps les données personnelles seront-elles conservées ?

Les données recueillis seront conservées cinq ans.

Passé un délai de deux ans après leur collecte, les données sont conservées mais ne seront plus susceptibles d'etre communiquées aux agents des services de police.

On peut légitimement douter de l'opportunité de cette dernière disposition, d'autant que ce système de traitement ne consacre pas de droit d'opposition à la conservation.

Un droit au recours sur ce point pour le titulaire des données collectées peut constituer un chantier intéressant à mener, au service de la protection des données personnelles et de la protection de la vie privée.

Vous avez une question ?

Posez gratuitement toutes vos questions sur notre forum juridique. Nos bénévoles vous répondent directement en ligne.

Votre commentaire :

Texte de votre commentaire

Inscription express :

Pseudo

Nom / prénom

Département

Mot de passe

Numéro de téléphone

J'accepte de recevoir des propositions commerciales de nos partenaires

En cochant cette case, je reconnais avoir pris connaissance et accepter les conditions générales d'utilisation ainsi que la politique de confidentialite

Le présent formulaire d’inscription vous permet de vous inscrire sur le site. La base légale de ce traitement est l’exécution d’une relation contractuelle (article 6.1.b du RGPD). Les destinataires des données sont le responsable de traitement, le service client et le service technique en charge de l’administration du service, le sous-traitant Scalingo gérant le serveur web, ainsi que toute personne légalement autorisée. Le formulaire d’inscription est hébergé sur un serveur hébergé par Scalingo, basé en France et offrant des clauses de protection conformes au RGPD. Les données collectées sont conservées jusqu’à ce que l’Internaute en sollicite la suppression, étant entendu que vous pouvez demander la suppression de vos données et retirer votre consentement à tout moment. Vous disposez également d’un droit d’accès, de rectification ou de limitation du traitement relatif à vos données à caractère personnel, ainsi que d’un droit à la portabilité de vos données. Vous pouvez exercer ces droits auprès du délégué à la protection des données de LÉGAVOX qui exerce au siège social de LÉGAVOX et est joignable à l’adresse mail suivante : donneespersonnelles@legavox.fr. Le responsable de traitement est la société LÉGAVOX, sis 9 rue Léopold Sédar Senghor, joignable à l’adresse mail : responsabledetraitement@legavox.fr. Vous avez également le droit d’introduire une réclamation auprès d’une autorité de contrôle.