Il avait, à l’époque, sonné comme un effet d’annonce. Poussé par la France, au lendemain des attentats qui ont frappé son territoire en 2015, le Passenger Name Record (PNR) a finalement été adopté par le Parlement européen le 21 avril 2016, après une longue période d’atermoiements.

Dès lors, les Etats membres disposaient de deux ans, le délai le plus communément admis, pour le transposer dans leurs textes nationaux. Problème récurrent, marqueur de l’indiscipline voire de l’individualisme des concernés, les retards, en principe puni par une amende, demeurent légion et empêchent l’établissement d’un conformisme juridique sans doute plus efficient qu’un arsenal propre à chaque pays.

Alors que la période de transposition arrivera à son terme dans les prochains jours, la Belgique n’est que le deuxième pays à avoir transcrit le PNR dans son droit après la Hongrie.

C’est quoi le PNR ?

Les données des dossiers passagers représentent les informations fournies, et non vérifiées, par les passagers aux compagnies aériennes dans le cadre de la réservation d’un vol.

  • Les noms ;
  • Dates du voyage ;
  • L’itinéraire ;
  • Le numéro de siège ;
  • Les données relatives aux bagages ;
  • Les coordonnées ;
  • Le type de paiement.

Quel est l’objectif du PNR ?

Grandement tiré de l’outil américain en la matière, il consiste en l’envoi des données collectées par les transporteurs aériens aux autorités des Etats membres, qu’il s’agisse d’un vol extra-européen ou intra-européen.

Il vise à combattre les activités liées à la criminalité organisée et au terrorisme transfrontière en traçant les déplacements de suspects. Contrairement aux mesures déjà en vigueur, qui autorisent l’échange de données personnelles entre Etats membres à propos de personnes sous surveillance, celle-ci concernera l’ensemble des voyageurs.

« Le traitement des données PNR permettrait aux autorités répressives d’identifier des personnes qui ne sont pas soupçonnées d’activités criminelles ou terroristes avant qu’une analyse spécifique des données ne révèle qu’elles pourraient l’être », précise le Conseil de l’Union européenne.

Quid de la protection des données ?

Les désaccords quant à l’adoption du texte portaient sur le caractère intrusif du fichier. Au final, les protagonistes sont arrivés à un compromis : les données seront anonymisées au bout de six mois et accessibles sur la demande d’un juge pendant cinq ans et trente jours avant d’être effacées.

Une durée tout de même assez longue, surtout quand une majorité d’usagers montrent patte blanche. D’autant, qu’on est en droit de se demander si les suppressions sont réellement effectives une fois partagées à travers l’Europe ainsi qu’aux Etats-Unis, au Canada et en Australie en vertu d’accords analogues.

Toujours est-il que la directive prévoit des conditions de consultation du fichier strictes :

  • Chaque unité nationale de renseignements sur les passagers doit nommer un délégué à la protection des données PNR ;
  • L’accès aux données, permettant l’identification du suspect, n’est octroyée que dans des cas précis et limités ;
  • Tout traitement des PNR sera notifié et documenté ;
  • Le traitement des données portant sur l’origine raciale ou ethnique, les opinions politiques, la religion, la santé ou encore l’orientation sexuelle sont strictement interdites.

Au-delà de l’éthique, s’est également posée la question de l’efficacité d’un tel procédé s’il ne concentre que les données des déplacements par les airs. Qu’en est-il des autres moyens de transports (bus, trains, bateaux) ?

Dans sa procédure, la Belgique souhaite aller dans ce sens. Elle lancera notamment un projet pilote pour l’Eurostar, reliant le Plat pays à la Grande-Bretagne, avant d’en faire de même avec la société Flixbus.