Note d'information courte sur les voyages entre l'Union Européenne et les États-Unis

La législation des États-Unis oblige les compagnies aériennes assurant des vols à destination, au départ ou via les États-Unis à fournir au DHS certaines données relatives aux passagers afin de contribuer à la sécurité des vols et de garantir la sûreté des États-Unis en soumettant les passagers à des analyses de risques préalables. Les données relatives aux passagers relèvent de deux catégories:

• Les données des dossiers passagers (les PNR) : les PNR comprennent une variété d'informations fournies au cours de la procédure de réservation ou détenues par les compagnies aériennes ou les agences de voyages, telles que le nom et les coordonnées du passager, les paramètres de son itinéraire (comme la date du voyage, l’origine et la destination, le numéro du siège et le nombre de bagages) et les détails de la réservation (comme l’agence de voyages et les données de paiement ou les demandes de repas ou de chaise roulante) ou d’autres données telles que la participation à un programme de fidélisation.
  
• Les informations plus précises sur les passagers (Advanced Passenger Information (API)): les API comprennent principalement des informations figurant sur le passeport du passager et sont souvent collectées au moment de l'enregistrement. Ces informations sont fournies aux autorités chargées du contrôle des frontières avant l'arrivée et sont également utilisées pour vérifier si les passagers ne figurent pas sur des listes de personnes dont il y a lieu de croire qu'elles constituent une menace pour la sécurité aérienne.

Les présentes questions fréquemment posées concernent essentiellement les données PNR, qui sont régies par l'accord international signé le 26 juillet 2007 par l'Union européenne et les États-Unis. L'Union européenne s'assurera que les transporteurs aériens se conforment à ces obligations. Brussels Airlines est tenue de se conformer à ces exigences.

Pour de plus amples informations sur la manière dont le DHS traite les données PNR relatives aux vols entre l’Union européenne (UE) et les États-Unis, veuillez consulter l’accord international et la lettre d’accompagnement du DHS, publiés au Journal officiel de l’Union européenne L 204 du 4 août 2007, disponible ​ici.

Le DHS utilise les PNR pour les vols entre les États-Unis et l'UE afin de prévenir et de combattre:

• le terrorisme et les crimes liés au terrorisme;
• d'autres délits graves, y compris la criminalité organisée, qui, par nature, revêtent un caractère transnational; et
• la fuite en cas de mandat d'arrêt ou de mise en détention pour l'un des délits susmentionnés.

Les données PNR peuvent être utilisées, si nécessaire, pour la protection des intérêts vitaux d’une personne, dans toute procédure pénale ou au titre d’autres exigences prévues par la loi.

En vertu de la loi (titre 49, Code des États-Unis, section 44909(c)(3)) et de ses règlements (provisoires) d'application (titre 19, code des règlementations fédérales, section 122.49b), toute compagnie aérienne assurant un service international de transport de passagers à destination ou au départ des États-Unis doit fournir au DHS les données PNR qui sont recueillies et stockées dans ses systèmes informatiques de réservation/contrôle des départs.

Ces conditions concernent notamment:

• les fins auxquelles les données PNR sont utilisées;
  
• le partage de données PNR avec d’autres parties;
• les types d’informations collectées;
• la façon dont vous pouvez avoir accès à vos données et formuler une réclamation;
• les sanctions;
• l'avis officiel aux voyageurs;
• la période conservation;
• la transmission des PNR;
• la réciprocité; et
• le réexamen de l’accord.

Sur la base de ces garanties du DHS, l'Union européenne et les États-Unis ont conclu un accord international signé en juillet 2007, et l'Union européenne s'assurera dorénavant que les transporteurs aériens proposent les données PNR conformément aux exigences du DHS.

Certaines données PNR qualifiées de «sensibles» peuvent être comprises dans les dossiers passagers PNR lorsqu'elles sont transférées vers le DHS. Ces données PNR «sensibles» peuvent inclure certains renseignements révélant l'origine raciale ou ethnique du passager, ses opinions politiques, sa religion, son état de santé ou ses préférences sexuelles. Le DHS s’est engagé à ne pas utiliser les données PNR sensibles qu’il reçoit et a mis en place un programme automatique filtrant, afin que les données PNR sensibles ne soient pas utilisées en principe.

Toutefois, des données PNR sensibles peuvent être utilisées à titre exceptionnel, par exemple lorsque la vie d’une personne pourrait être mise en danger ou subir une atteinte grave.

Le DHS peut partager des données PNR avec d’autres autorités gouvernementales américaines chargées du maintien de l'ordre, de la sécurité publique ou de la lutte contre le terrorisme, pour servir dans le cadre des affaires relatives à la prévention et à la lutte antiterrorisme, à la criminalité transnationale et à la sécurité publique (y compris lorsqu'il s'agit de menaces, de vols aériens, de personnes ou de lignes aériennes suscitant des préoccupations).

Le DHS peut partager des données PNR avec des autorités gouvernementales de pays tiers, mais uniquement après examen de l'utilisation ou des utilisations prévues par le destinataire et de sa capacité à assurer la protection des informations. En dehors des cas d'urgence, tout échange de données nécessite que soient prévues des mesures de protection des données comparables à celles comprises dans l’accord international entre l’UE et les États-Unis.

Le DHS conservera les données PNR pendant quinze ans. Les informations relatives à une affaire ou une enquête spécifique peuvent être conservées plus longtemps jusqu’à l’archivage de l’affaire ou de l’enquête en question.

Le DHS tiendra un registre des accès à toutes les données PNR sensibles et supprimera ces données dans un délai de trente jours après que les fins pour lesquelles les données ont été consultées ont été atteintes et si leur conservation pendant une période plus longue n'est pas exigée par la loi. Le DHS fera normalement savoir à la Commission européenne (DG JLS) dans les quarante-huit heures que des données sensibles ont été consultées.

Tout passager, quels que soient sa nationalité ou son pays de résidence, peut demander des informations au sujet des données PNR le concernant et demander à ce que les éventuelles erreurs soient corrigées.

Vous trouverez des informations sur les politiques du DHS en matière d’accès aux registres et aux informations à caractère personnel à l’adresse suivante: ​http://www.dhs.gov/xfoia/editorial_0579.shtm. Pour en savoir plus, veuillez vous adresser au programme FOIA du bureau de la protection de la vie privée du DHS à l'adresse suivante:

FOIA 
The Privacy Office 
U.S. Department of Homeland Security 
245 Murray Drive SW 
STOP-0550 
Washington, DC 20528-0550 
Toll-free: +1-866-431-0486 
Phone: +1-703-235-0790 
Fax: +1-703-235-0443 
Email: ​foia@dhs.gov 

Les politiques du DHS sur les moyens de recours sont disponibles à l’adresse suivante: ​https://www.dhs.gov/dhs-trip. 

Si vous avez besoin d’aide pour introduire votre demande, vous pouvez vous adresser à votre autorité nationale de protection des données.

Vous pouvez obtenir des précisions quant à la façon dont vos données à caractère personnel sont gérées en contactant notre ​Service Centre.