Une information citoyenne au service d'une identité européenne
Réactions, commentaires et débats avec des invités

Glossaire interactif des termes de l'Espace de liberté, de sécurité et de justice
Observatoire législatif de l’Espace européen de liberté, de sécurité et de justice
Veille juridique et documentaire axée sur la Charte des droits fondamentaux de l’Union européenne
Actualités des grands projets de l'Union européenne
Dossiers documentaires thématiques
Actualités sur le rôle de l'Union européenne dans le monde
Une information citoyenne au service d'une identité européenne

L’accord Canada/UE sur le fichage des passagers aériens

pdf mise en ligne :21 04 2006 ( NEA say… n° 11 )

IMMIGRATION > Protection temporaire en cas d'afflux massif de personnes déplacées

L’accord sur le transfert des données relatives aux passagers aériens, signé entre l'Union européenne et le Canada en octobre 2005, a été publié le 21 mars 2006.

Selon cet accord, les compagnies aériennes assurant des vols depuis l’Union européenne vers le Canada pourront transférer aux autorités canadiennes certaines données relatives aux passagers, afin de faciliter l’identification des passagers qui pourraient constituer une menace pour la sécurité. Les transporteurs aériens volant vers le Canada devront transférer à l’Agence des services frontaliers du Canada (ASFC) les informations préalables sur les voyageurs (IPV -API en anglais) et les dossiers passagers (DP -PNR en anglais), en contrepartie de l’engagement pris par l’Agence de veiller à ce que les données soient traitées conformément à la législation de l’UE en matière de protection des données. Les données sur les dossiers passagers à collecter sont au nombre de 25 (34 dans l’accord avec les États-Unis) et comprennent notamment: le nom, le mode de paiement, l’adresse de facturation, les numéros de téléphone, l’agence de voyages, etc. Conformément aux exigences de la directive de 1995 sur la protection des données, la Commission a adopté en septembre 2005 une décision constatant le niveau de protection adéquat des données à caractère personnel contenues dans les dossiers des passagers aériens transférés à l’Agence des services frontaliers du Canada.

Le Parlement européen avait marqué, en juillet 2005, son opposition à la signature de cet accord, estimant qu’il devait être discuté dans le cadre de la procédure d’avis conforme au lieu d’une simple consultation des représentants élus. Les députés souhaitaient également que la signature de cet accord soit suspendue jusqu'à ce que la Cour de justice ait émis un avis sur le recours en annulation introduit par le Parlement européen en juillet 2004 (aff. C-318/04) contre la décision de la Commission relative à l'accord sur le transfert des données relatives aux passagers aériens vers les États-Unis (décision 2004/535/CE du 14 mai 2004 relative au niveau de protection adéquat des données à caractère personnel contenues dans les dossiers des passagers aériens transférés au Bureau des douanes et de la protection des frontières des États-Unis d'Amérique).
Les lecteurs de NEA say… savent que sur ce plan, le Parlement européen a remporté, fin 2005, une grande victoire procédurale et politique.

La Commission nationale française de l’informatique et des libertés (CNIL), dans son 26e rapport annuel rendu public le 6 avril dernier, souligne les mérites de l’accord avec le Canada: «Il constitue un exemple d’équilibre acceptable entre le besoin de sécurité des vols et la protection des données à caractère personnel».

Les points d’amélioration suivants ont été reconnus tant par le groupe de travail "article 29" (institué par la directive de 1995) que par le Parlement européen:
- le Canada dispose, à l’inverse des États-Unis d’un système législatif de protection des données;
- les engagements du Canada créent des droits d’accès, de rectification et d’opposition pour les passagers (au moins pour ceux qui sont citoyens de l’Union européenne) en liant également l’administration canadienne;
- les données PNR demandées sont plus limitées (vingt-cinq éléments) et sans catégories dites "ouvertes";
- les délais de conservation sont limitées à 72 heures avec accès à un nombre restreint d’agents et un contrôle des flux de données par l’autorité de protection canadienne;
- un système push (envoi par les compagnies aériennes) et non pull (extraction par les autorités canadiennes de toutes les données détenues par les compagnies aériennes) fonctionne dès le début de l’accord;
- cet accord ne pouvait entrer en vigueur qu’à l’issue d’une transposition des engagements par une loi canadienne, l’Union européenne conservait donc une possibilité ultime de ne pas appliquer l’accord si après vérification elle constatait que les engagements n’étaient pas complètement respectés.