Les États membres de l'Union européenne ont adopté, mercredi 21 juin, leur mandat sur les deux propositions législatives présentées en décembre dernier sur la collecte et le transfert des données personnelles (informations d’enregistrement) des passagers aériens (EUROPE 13083/13), dites API (advanced passenger information), qui diffèrent des données dites PNR, lesquelles reprennent des informations de réservation plus détaillées.
La Commission avait proposé aux États membres et au Parlement européen d’étendre la collecte des données API aux vols intra-UE. Les propositions s’organisaient en deux règlements relatifs respectivement : - à la 'collecte et au transfert des informations préalables sur les passagers en vue de faciliter les contrôles aux frontières extérieures' ; - à la 'collecte et au transfert des informations préalables sur les passagers pour la prévention et la détection des infractions terroristes et des formes graves de criminalité'.
Les textes adoptés mettront en place « un routeur qui recevra les données API qui lui seront transmises par les transporteurs aériens. Ce routeur transmettra à son tour les données API aux autorités nationales chargées des frontières et de l'application de la loi. La mise en place d'un routeur unique, un outil central qui sera développé par une agence de l'UE, permet aux transporteurs aériens de transférer plus facilement les informations aux autorités nationales et réduit le risque d'erreurs et d'abus », explique le Conseil de l’UE dans un communiqué.
Les données API consisteront « en une liste fermée d'informations sur les voyageurs, telles que le nom, la date de naissance, la nationalité, le type et le numéro du document de voyage, les informations sur les sièges et les bagages. En outre, les transporteurs aériens seront tenus de collecter certaines informations sur les vols, par exemple le numéro d'identification du vol, le code de l'aéroport et l'heure de départ et d'arrivée ».
La nouvelle loi permettra aux autorités répressives de combiner les données API et les dossiers passagers (PNR). Elle s’appliquera à tous les vols arrivant ou à destination des pays tiers depuis l’UE et à tous les vols intra-UE qui partiront du territoire d'au moins un État membre, y arriveront ou y feront une escale, si les États membres ont notifié leur intention d’appliquer la directive 2016/681 relative aux données PNR aux vols intra-UE.
Les nouvelles règles prévoient encore que les transporteurs aériens transfèrent les données API à la fois au moment de l'enregistrement, mais au plus tôt 48 heures avant l'heure de départ prévue, et pour tous les passagers embarqués, immédiatement après la clôture du vol, c'est-à-dire une fois que les voyageurs sont montés à bord de l'aéronef en vue du départ et qu'il n'est plus possible de monter à bord ou de descendre de l'aéronef. Pour tous les membres de l'équipage, ces données doivent immédiatement être transférées après la fermeture du vol, quand l'équipage est à bord en vue du départ.
Ces données API ne pourront pas être gardées plus de 96 heures et devront ensuite être supprimées. (Solenn Paulic)