0
Dans un dossier publié en fin de semaine dernière, la Commission nationale informatique et libertés (www.cnil.fr) s'est penchée sur l'épineuse question du
transfert des données passagers vers les Etats-Unis.
Dans le cadre de la lutte contre le terrorisme, priorité internationale depuis les attentats du 11 septembre 2001 sur New York et Washington, les compagnies aériennes ont l'obligation de communiquer aux services américains des douanes et de la sécurité intérieure des données personnelles concernant leurs passagers.
Ainsi, depuis le 5 mars 2003, souligne la CNIL, ces mesures imposent aux compagnies aériennes de communiquer des informations personnelles sur leurs passagers à destination des Etats-Unis, "sous peine de contrôles renforcés, d'amendes et de refus du droit d'atterrir."
Pour la CNIL, le transfert de ces informations nominatives contenues dans le PNR (Passenger Name Record) aux autorités américaines "constitue un détournement de finalité du traitement informatique dans la mesure où elles ont été collectées à des fins commerciales et non pour des raisons de sécurité."
De plus, ajoute la Commission, "certaines informations figurant dans le dossier de réservation d'un passager sont de nature à révéler à un tiers, des données susceptibles de porter atteinte à la vie privée des personnes concernées."
Parmi ces données : itinéraire, nom du/des compagnons de voyage, numéro de téléphone, origines, opinions politiques, philosophiques, religieuses, mœurs, etc.
Enfin, conclu la CNIL "la transmission de données personnelles vers un pays tiers ne peut s'effectuer qu'à condition que celui-ci offre un niveau adéquat de protection de ces informations, ce qui n'est pas le cas des Etats-Unis."
La CNIL considère par conséquent que la transmission de ces données personnelles est illégale au regard "tant de la loi relative à l' informatique, aux fichiers et aux libertés du 6 janvier 1978 que de la législation européenne en matière de protection des données personnelles."
transfert des données passagers vers les Etats-Unis.
Dans le cadre de la lutte contre le terrorisme, priorité internationale depuis les attentats du 11 septembre 2001 sur New York et Washington, les compagnies aériennes ont l'obligation de communiquer aux services américains des douanes et de la sécurité intérieure des données personnelles concernant leurs passagers.
Ainsi, depuis le 5 mars 2003, souligne la CNIL, ces mesures imposent aux compagnies aériennes de communiquer des informations personnelles sur leurs passagers à destination des Etats-Unis, "sous peine de contrôles renforcés, d'amendes et de refus du droit d'atterrir."
Pour la CNIL, le transfert de ces informations nominatives contenues dans le PNR (Passenger Name Record) aux autorités américaines "constitue un détournement de finalité du traitement informatique dans la mesure où elles ont été collectées à des fins commerciales et non pour des raisons de sécurité."
De plus, ajoute la Commission, "certaines informations figurant dans le dossier de réservation d'un passager sont de nature à révéler à un tiers, des données susceptibles de porter atteinte à la vie privée des personnes concernées."
Parmi ces données : itinéraire, nom du/des compagnons de voyage, numéro de téléphone, origines, opinions politiques, philosophiques, religieuses, mœurs, etc.
Enfin, conclu la CNIL "la transmission de données personnelles vers un pays tiers ne peut s'effectuer qu'à condition que celui-ci offre un niveau adéquat de protection de ces informations, ce qui n'est pas le cas des Etats-Unis."
La CNIL considère par conséquent que la transmission de ces données personnelles est illégale au regard "tant de la loi relative à l' informatique, aux fichiers et aux libertés du 6 janvier 1978 que de la législation européenne en matière de protection des données personnelles."
