Lorsque nous prenons l’avion, que deviennent nos données personnelles lorsqu’elles sont transmises aux autorités américaines ? Apparemment, personne ne sait vraiment, c’est pourquoi la députée européenne Françoise Castex a décidé de saisir la Commission européenne.
Il y a un an, le Parlement européen a voté un accord de transfert de données personnelles entre l’Union Européenne et les Etats-Unis (accord PNR, Passenger Name Record), afin de mieux pouvoir lutter contre le terrorisme. Ces transferts de données sont destinés aux services américains de sécurité intérieure (Department of Homeland Security, DHS) et leur traitement devrait, en théorie, être en accord avec la loi européenne.
Mais Françoise Castex pense que ce n’est pas le cas. « Alors que l’accord PNR prévoit de limiter l’utilisation des données par les Etats-Unis, le DHS n’aurait pas de registre indiquant qui a eu accès et à quoi », explique-t-elle, avant d’ajouter : « Nos identifiants, nos mots de passe, mais aussi nos trajets ou encore le choix de nos plateaux repas sont régulièrement transmis par les voyagistes au DHS, sans que l’on sache ce qu’il en advient. Les tour-opérateurs, en acceptant cela, sont en violation permanente de la directive 95/46/CE sur la protection des données à caractère personnel. »
Des flux complexes
Françoise Castex demande à la Commission européenne de se prononcer sur ce sujet. Elle a envoyé sa requête sous la forme d’une « question prioritaire », ce qui oblige la Commission à se prononcer dans un délai de trois semaines. A l’origine, c’est le travail d’un blogueur américain, Edward Hasbrouck, qui a porté l’attention de la députée sur ce sujet. Lors d’une conférence réalisée fin mars à Washington, ce militant des droits citoyens a décortiqué et épinglé le traitement des données personnelles des passagers aériens. Il a d’ailleurs réalisé un schéma qui montre la complexité des flux. Ces derniers seraient impossibles tracer en raison d’un manque de logs.
De manière générale, la gestion des données personnelles va revenir sur le devant de la scène dans les prochains mois, avec le vote d’un nouveau règlement européen relatif à la protection des données personnelles.
Lire aussi :
Europe : les lobbys américains amenuisent la protection de nos données privées
Sources :
Le blog de François Castex
Le blog de Edward Hasbrouck
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.