Admin.ch - La Suisse et les Etats-Unis ont conclu un nouvel accord réglementant l'accès aux données des passagers aériens (Passenger Name Record, PNR). Les Etats-Unis accorderont aux citoyens suisses les mêmes garanties en matière de protection des données que celles dont bénéficient les citoyens de l'UE. Approuvé par le Conseil fédéral, ce nouvel accord remplace celui de 2005, dont la durée de validité était limitée.
A la différence de l'accord passé entre les Etats-Unis et l'UE, les dispositions relatives à la protection des données ne figurent pas dans l'accord proprement dit. En matière de protection des données, l'accord sur les données PNR avec la Suisse se base sur une réglementation américaine.



Tout comme l'accord conclu entre les Etats-Unis et l'UE, les prescriptions américaines obligent les compagnies aériennes desservant les Etats-Unis à transmettre 19 catégories de données au plus, dont notamment le nom du passager, les donnés du passeport, l'itinéraire du voyage, le numéro de billet, le numéro du siège occupé ou des informations relatives aux bagages. Le précédent accord conclu entre la Suisse et les Etats-Unis prévoyait le transfert de 31 données au plus. Par rapport à la situation actuelle, les données PNR ont pour partie été regroupées et consolidées. La réglementation américaine relative à la protection des données précise également les données qui ne doivent pas être communiquées, à l'instar de l'origine ethnique, des opinions politiques, de la religion, de l'appartenance à un syndicat ou des orientations sexuelles. Désormais, les données pourront être conservées pour une durée de quinze ans contre trois ans et demi aujourd'hui.
L'accord charge les compagnes aériennes de communiquer les données, sous peine de ne plus être autorisées à desservir les Etats-Unis. La Suisse dispose du droit de vérifier la bonne application de l'accord aux Etats-Unis.

Les données concernées sont les suivantes:
  • 1. Code repère du dossier PNR (record locator code)
  • 2. Date de réservation/d'émission du billet
  • 3. Date(s) prévue(s) du voyage
  • 4. Nom(s)
  • 5. Informations disponibles sur "les grands voyageurs" et les programmes de fidélisation (c'est-à-dire billets gratuits,
  • surclassement, etc.)
  • 6. Autres noms figurant dans le PNR, y compris nombre de voyageurs dans le PNR
  • 7. Toutes les informations de contact disponibles (y compris les informations sur la source)
  • 8. Toutes les informations disponibles relatives au paiement/à la facturation disponibles (les autres détails de l'opération liés à la carte de crédit ou au compte et n'ayant pas de lien avec l'opération relative au voyage non inclus) - Notez que le "et" implique que les conditions sont cumulatives; ces données sont donc concernées dans la mesure où l'on peut établir un lien avec l'opération relative au voyage.
  • 9. Itinéraire de voyage pour le PNR spécifique
  • 10. Agence de voyages/agent de voyages
  • 11. Informations sur le partage de codes
  • 12. Informations "PNR scindé/divisé"
  • 13. Statut du voyageur (y compris confirmations et statut d'enregistrement)
  • 4. Informations sur l'établissement des billets, y compris le numéro du billet, billets aller simple et données Automated
  • Ticketing Fare Quote (prix du billet)
  • 15. Toutes les informations relatives aux bagages
  • 16. Informations relatives au siège, y compris numéro du siège occupé
  • 17. Remarques générales, y compris données OSI, SSI et SSR (demandes additionnelles du passager)
  • 18. Toutes les informations APIS recueillies (données issues du passeport)
  • 19. Historique de tous les changements apportés au PNR assortis des numéros de rubriques 1 à 18
Conservation des données pendant 15 ans. Quelqu'un souhaite s'exprimer sur l'utilité de conserver les données pendant 15 ans? (hormis l'établissement de profils plus détaillés pour chaque individu). J'ai toujours le sentiment que négocier un accord avec les Etats-Unis s'apparente à jouer au Casino: on tente de perdre le moins possible.