Mis en place dès 2015, le système API-PNR France du ministère de l’intérieur concernera les 100 millions de passagers aériens des vols à destination et en provenance du territoire national. Les Etats-Unis et le Royaume-Uni disposent déjà de tels dispositifs.
Sous cette dénomination peu amène se cache un vaste système de collecte des données passagers concernant toutes les compagnies aériennes. Celles-ci devront s’y conformer au 1er janvier 2015. Sa création a été rendue publique par un décret paru au Journal Officiel.
La création de ce fichier, dont les données seront conservées 5 ans, découle directement de l’application de la «fameuse» loi de programmation militaire de décembre 2013 qui, pour lutter contre le terrorisme, prévoyait un tel dispositif.
Les données collectées sont celles liées à la réservation (données PNR, passenger name record) fournies par les voyageurs lors de la réservation de leur billet d’avion. Il s’agit de l’identité des passagers aériens (nationalité, nom, prénom, date de naissance), de l’itinéraire emprunté, du nombre et noms des autres voyageurs figurant dans le dossier passager ainsi que d’autres informations (numéro de siège, bagages, moyens de paiement, etc…).
La deuxième catégorie de données collectées sont des données d’enregistrement et d’embarquement (API, advanced passenger information) présentes dans les systèmes d’information des compagnies aériennes ou des plateformes aéroportuaires.
Sont exclues du traitement les données dites «sensibles» au sens de la loi Informatique et libertés de 1978, à savoir, dans le cas des passagers aériens, les types de repas à bord ou l’état de santé.
Consultée en amont, la CNIL suit de près le système API-PNR France, « au vu des risques particulièrement graves d’atteinte à la vie privée et au respect des principes fondamentaux relatifs à la protection des données personnelles » indique t-elle dans son avis, publié au J.O.
La Commission souligne notamment que « le futur système permettra le ciblage des individus au travers de différents critères préétablis ainsi que leur classement sur une échelle de risques, grâce à l’utilisation d’un outil de scoring ».
Le ministère de l’intérieur a donné de nombreuses assurances sur l’encadrement du dispositif. Il s’enage à mettre en œuvre un logiciel de gestion des homonymies, assorti d’un outil d’aide à la décision permettant une levée de doute. De même, « Les requêtes adressées par les agents des services concernés seront réalisées par l’intermédiaire d’un espace de travail virtuel, après une identification préalable au moyen d’une carte agent » a t-il précisé notamment à la CNIL.
Sur le traçabilité, la Commission rappelle qu’il est aussi prévu la mise en œuvre d’une journalisation systématique et détaillée de toutes les opérations (consultation, création et modification) du traitement.
Ces digues suffiront-elles à rassurer le grand public sur l’absence de dérives possibles, liées à l’exploitation indues de ces données personnelles ?
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
