Le traitement automatisé des données à caractère personnel lors des déplacements( Télécharger le fichier original )par Aymeric BAAS et Marjorie PONTOISE Université Lille 2 - Master 2 professionnel NTIC - Cyberespace 2006 |
Chapitre 2 Traitements automatisés de données à caractère personnel, recueillies à l'occasion de déplacements internationauxLe 11 septembre 2001 a considérablement accéléré la volonté de partager certaines données concernant notamment les transports aériens. Depuis l'accord du 17 mai 2004 entre l'union européenne et les Etats-Unis, une liste des données est communiquées aux services des douanes et de sécurité américains par les agences de voyages et les compagnies aériennes européennes lors de la réservation d'un vol à destination ou via les Etats-Unis. Un exposé étant dédié à cette thématique nous ne préciserons davantage la nature de ces informations. L'union européenne souhaite étendre ce partage de données au sein de l'union. Le 29 avril fut adopté la directive 2004/82/CE concernant l'obligation pour les transporteurs de communiquer les données relatives aux passagers. Cette directive dispose que les États membres prennent les mesures nécessaires afin d'établir l'obligation, pour les transporteurs aériens, de transmettre, à la demande des autorités chargées du contrôle des personnes aux frontières extérieures, avant la fin de l'enregistrement, les renseignements relatifs aux passagers qu'ils vont transporter vers un point de passage frontalier par lequel ces personnes entreront sur le territoire d'un État membre. L'article 3 de la directive impose aux Etats membres de transmettre les informations suivantes : - le numéro et le type du document de voyage utilisé; - la nationalité; - le nom complet; - la date de naissance; - le point de passage frontalier utilisé pour entrer sur le territoire des États membres; - le code de transport; - les heures de départ et d'arrivée du transport; - le nombre total des personnes transportées; - le point d'embarquement initial. En cas de demande des autorités chargées du contrôle des personnes aux frontières extérieures, les États membres doivent prendre les mesures nécessaires afin d'établir l'obligation, pour les transporteurs, de transmettre, avant la fin de l'enregistrement, les renseignements relatifs aux passagers qu'ils vont transporter vers un point de passage frontalier autorisé par lequel ces personnes entreront sur le territoire d'un État membre. Ce contrôle est prévu uniquement dans le cadre du transport aérien. L'article 2 dispose qu'est défini comme transporteur : « toute personne physique ou morale qui assure, à titre professionnel, le transport de personnes par voie aérienne ». L'article 7 du 24 janvier 2006 fut rédigé afin de transposer cette directive comme le confirme le rapporteur Alain Marsaud12(*). « L'union européenne a adopté le 29 avril 2004 une directive 2004/82/CE du Conseil concernant l'obligation pour les transporteurs de communiquer les données relatives aux passagers. Les États-membres ont l'obligation de transposer cette directive avant le 5 septembre 2006, ce qui leur impose de mettre en oeuvre une obligation de transmission de certaines données des compagnies aériennes aux services chargés du contrôle des frontières et à prévoir un traitement automatisé de ces données. » Le paragraphe IV renvoie d'ailleurs directement à la directive citée : « Pour la mise en oeuvre des traitements mentionnés aux I et II, les transporteurs aériens sont tenus de recueillir et de transmettre aux services du ministère de l'intérieur les données énumérées au 2 de l'article 3 de la directive 2004/82/CE du Conseil, du 29 avril 2004, concernant l'obligation pour les transporteurs de communiquer les données relatives aux passagers, et mentionnées au 3° du I. » Néanmoins, comme nous allons le voir, la transposition de cette directive est particulièrement extensive : « Le ministre de l'intérieur est autorisé à procéder à la mise en oeuvre de traitements automatisés de données à caractère personnel, recueillies à l'occasion de déplacements internationaux en provenance ou à destination d'Etats n'appartenant pas à l'Union européenne (...) « 1° Figurant sur les cartes de débarquement et d'embarquement des passagers de transporteurs aériens, 2° Collectées à partir de la bande de
lecture optique des documents de voyage, de la carte nationale
d'identité et des visas des passagers de transporteurs
aériens, maritimes ou ferroviaires, Le gouvernement ne limite pas à une simple transposition. L'article 7 a une portée bien plus importante car ne se limite pas au transport aérien et s'étend aux transports aériens, maritimes et ferroviaires.
Cette directive est également l'occasion d'entreprendre une modernisation du fichier national transfrontière (FNT). Le ministère de l'intérieur opère depuis 1991 un traitement des données relatives au déplacement à l'étranger. Regroupé au sein du fichier STIC (système de traitement des informations constatées) le FNT permettait de recueillir les informations figurant sur les cartes d'embarquement comme le nom, le nom de jeune fille, le prénom, la date de naissance, la nationalité, l'aéroport de départ et d'arrivée. Le traitement et la transmission de ces informations n'étaient pas systématiques. La saisie de ces informations était manuelle freinant ainsi un traitement massif de ces informations. Seules, les informations relatives au voyage dans des pays à risques étaient réellement conservées. Le nouveau dispositif permet d'automatiser le recueil des informations et donc de rendre systématique ce traitement. Le nombre de données recueillies et transmises va littéralement explosées du fait de cette automatisation et de l'extension au transport ferroviaire et maritime. D'un point de vue qualitatif, sans décret d'application, ni connaissance technique, la loi reste peu explicite sur les données recueillies. L'article 7 renvoie aux informations contenues sur la carte d'embarquement et à celles contenues sur la bande magnétique des titres de transports, appelée bande MRZ. Afin de comprendre il est nécessaire de mettre en valeurs les informations contenues sur ces supports :
La transmission de ces informations est garantie par un mécanisme de sanctions frappant le transporteur. Dans le cadre de la directive européenne, la sanction minimale est de 5 000€. Le présent article prévoit une sanction de 50 000€ en cas de non communication des pièces citées. Le dernier apport par rapport à la directive concerne les données relatives à la réservation. Cela est loin d'être anodin car à l'origine les données étaient recueillies seulement au moment du transport. Dans ces circonstances, le contrôle intervenait trop tard, la personne soupçonnée était déjà entrée sur le territoire ou l'avait déjà quitté. Le recueil des réservations permet d'anticiper cette fois le déplacement. Le corollaire de cette possibilité est le caractère préventif de cette mesure qui renforce les périls quant aux libertés individuelles. * 12 Rapport n° 2681 de M. Alain Marsaud : http://www.assemblee-nationale.fr/12/rapports/r2681.asp |
|