Un séminaire organisé par la Commission des libertés civiles, de la justice et des affaires intérieures du Parlement européen a eu lieu lundi 26 mars à Bruxelles concernant les échanges de données des passagers des compagnies aériennes vers les Etats-Unis (Passenger Name Record - voir également l'actualité du 15 février 2007).
Des membres du Groupe Article 29, des députés européens, des responsables de la protection des données ainsi que des experts dans le domaine de la vie privée se sont réunis pour discuter des accords concernant les transferts de données passagers vers les Etats-Unis. Les deux premiers accords conclus par la Commission européenne ont été critiqués, et des réserves ont été émises concernant l'accord actuellement en vigueur prenant fin au 31 juillet 2007. Les débats ont tourné autour des aspects juridiques et techniques de la transmission de données passagers européens au Département de la Sécurité Intérieure américain (DHS - Department of Homeland Security).
L’objectif est d’arriver à une procédure commune respectant les droits fondamentaux des voyageurs et garantissant les mesures de sécurité des données techniques et organisationnelles, tout en prenant en compte les intérêts économiques et les exigences de sécurité liées au risque terroriste.
Les acteurs de cette conférence ont par ailleurs relevé que les agences de voyages et les compagnies aériennes devaient améliorer les informations fournies à leurs clients quant aux transferts de leurs données aux autorités américaines et l’usage qui en sera fait.M. Peter Schaar, Président du Groupe Article 29, a déclaré que le nouvel accord ne prenait pas en compte les exigences européennes en matière de protection des données. Il ajoute : "Tout nouvel accord doit bien sûr respecter les exigences légales, mais nous devons également envisager d’éventuels garde-fous techniques, comme rendre les données anonymes ou leur attribuer un pseudonyme. Les autorités américaines ne pourraient-elles pas se satisfaire d’obtenir l’identité d’un passager seulement une fois que les systèmes de contrôle ont trouvé des indications propres à le suspecter ? On doit obtenir les preuves que leurs pratiques respectent ces exigences, notamment celles qui sont nécessaires et non pas seulement seules qui sont utiles aux Etats-Unis. Le meilleur moyen d’en avoir la garantie est de mener un audit de leurs pratiques, mené conjointement par l’Union Européenne et les Etats-Unis, en incluant les autorités en matières de protection des données."