Centre des ressources

Résolution sur l’urgence d’établir des normes mondiales visant la protection des données des passagers dont se serviront les gouvernements pour appliquer les lois et assurer la sécurité frontalière

29^e Conférence internationale des commissaires à la protection des données et de la vie privée
Montréal, Canada
25 au 28 septembre 2007

Auteur de la proposition : Der Bundesbeauftragte für den Datenschutz und Informationsfreiheit (Allemagne)

Co-parrains :
Österreichische Datenschutzkommission (Autriche)
Office of the Privacy Commissioner of Canada (Canada)
Office of the Information and Privacy Commissioner of British Columbia (Colombie-Britannique)
Office of the Information and Privacy Commissioner of Ontario
European Data Protection Supervisor (Union européenne)
La Commission Nationale de l'Informatique et des Libertés (France)
Landesbeauftragte für Datenschutz und die Informationsfreiheit Nordrhein- Westfalen (Allemagne – régional)
Garante per la protezione dei dati personali (Italie)
College Bescherming Persoonsgegevens (Pays-Bas)
Autoritatea Naţională de Supraveghere a Prelucrării Datelor cu Caracter Personal (Roumanie)
Agencia de Protección de Datos (Espagne)
Préposé fédéral à la protection des données (Suisse)
Information Commissioner (R.-U.)

La Conférence rappelle :

• que le communiqué adopté lors de sa 24e réunion à Cardiff en 2002;
• que la résolution sur le transfert des données des passagers, adoptée lors de sa 25e réunion internationale à Sydney en 2003;
• que la déclaration sur la protection des données personnelles et de la vie privée dans un cadre de mondialisation, adoptée lors de sa 27e réunion internationale à Montreux à 2005;

ont pour objet de reconnaître l’équilibre à établir entre la lutte légitime contre le terrorisme et la criminalité internationale, et les droits des personnes à la protection des données et de la vie privée.

La Conférence retient :

• que les gouvernements cherchent de plus en plus en plus à obtenir des renseignements sur les passagers pour s’en servir dans la lutte contre le terrorisme, l’immigration illégale et d’autres crimes sans accorder toute la considération voulue à la protection de la vie privée et des droits des passagers;
• que certains renseignements sur les passagers peuvent servir à tirer des conclusions sur la religion, l’ethnicité et d’autres questions très délicates;
• que bon nombre de gouvernements autour du monde réclament de plus en plus de données des transporteurs;
• que les transporteurs recueillent des données sur les passagers à des fins commerciales, et qu’on leur demande de les fournir à des fins d’application de la loi;
• que les transporteurs sont de plus en plus appelés à répondre à de nombreuses et diverses demandes de données et à se conformer à de nombreux et divers systèmes de transfert des données, ce qui crée de l’incertitude parmi eux et les passagers quant à leurs droits et obligations, et fait en sorte qu’il est difficile pour les passagers de comprendre l’utilisation faite de leurs données, en plus du risque de voir les transporteurs transférer les données de manière inappropriée;
• que ces demandes et systèmes nombreux et variés impliquent des coûts pour les lignes aériennes et les passagers;
• qu’il faut faire preuve de cohérence technique et juridique pour s’assurer que les transporteurs répondent à ces demandes;
• que certains transporteurs ne se conforment pas encore tout à fait à leurs obligations d’informer les passagers sur l’utilisation et la communication de leurs données;
• que d’autres arrangements mondiaux ont été mis en place pour faciliter les voyages aériens, et qu’il est urgent d’élaborer des solutions à cette échelle tout en respectant les droits des passagers à la protection de leur vie privée.

La Conférence réaffirme :

• que le droit à la protection des données et de la vie privée, tel que garanti dans l’article 12 de la Déclaration universelle des droits de l'homme et par d’autres instruments juridiques, protège les personnes et leurs renseignements personnels, et qu’il faut le prendre en considération en même temps que d’autres droits dans toute proposition impliquant le transfert et l’utilisation des renseignements sur les passagers à des fins d’application de la loi;
• que le traitement des renseignements sur les passagers devrait se dérouler dans un cadre qui tient compte des normes et des principes acceptés en matière de protection des données;
• que le gouvernement devrait démontrer que toute proposition de sa part visant à faire usage des renseignements sur les passagers :
• est nécessaire pour répondre à un problème particulier;
• résoudra vraisemblablement le problème;
• est proportionnelle aux avantages sur le plan de la sécurité;
• implique une moindre intrusion dans la vie privée que ne le feraient d’autres options;

et qu’il faudrait la réviser régulièrement pour s’assurer que les mesures dont elle est assortie restent proportionnées;

• que la nécessité de protéger la vie privée dans toute situation qui se présente demeure une tâche essentielle non seulement pour la communauté mondiale de la protection des données personnelles, mais aussi pour tous ceux qui sont concernés par les droits et libertés fondamentaux;
• que si les gouvernements n’appliquent pas une approche permettant de pondérer correctement les préoccupations liées à la protection des données et de la vie privée, nous risquons d’assister à un glissement dangereux susceptible de saper les libertés les plus fondamentales qu’ils cherchent à protéger.

Dans la poursuite de normes mondiales de protection des données et, par conséquent, de la préservation des renseignements sur les passagers dont se serviront les gouvernements à des fins d’application de la loi et de sécurité frontalière, la Conférence demande :

• que les organisations internationales (telles que l’Association du transport aérien international [IATA] et l’Organisation de l'aviation civile internationale [OACI]), les gouvernements et les transporteurs joignent leurs efforts à ceux des commissaires à la protection des données et de la vie privée pour adopter des solutions mondiales ayant force exécutoire et assorties de mesures appropriées pour la protection des données;
• que le gouvernement démontre que toute proposition de sa part visant à faire usage des renseignements sur les passagers :
• est nécessaire pour répondre à un problème particulier;
• résoudra vraisemblablement le problème;
• est proportionnelle aux avantages sur le plan de la sécurité;
• implique une moindre intrusion dans la vie privée que ne le feraient d’autres options;

et qu’on la révise régulièrement pour s’assurer que les mesures dont elle est assortie restent proportionnées;

• que tout programme gouvernemental pour lequel il est fait usage de renseignements sur les passagers comporte des procédures visant : une utilisation minimale de tels renseignements; l’établissement de limites explicites pertinentes aux fins du programme quant à l’utilisation, la communication et la conservation de tels renseignements; l’assurance de la précision des données; les droits d’accès et les corrections nécessaires; enfin, la réalisation d’un examen indépendant;
• que toute solution soit appliquée en tenant compte des enjeux juridiques, techniques et financiers des transporteurs et des autorités ainsi que dans le souci de l’efficacité de leur travail;
• que les gouvernements soient ouverts et transparents quant aux raisons pour lesquelles les données sont recueillies et utilisées, et qu’ils s’assurent que tous les passagers, peu importe leur citoyenneté ou leur pays d’origine, puissent accéder à leurs renseignements personnels et recourir à des mécanismes de recours adéquats;
• que les transporteurs renseignent adéquatement leurs passagers sur l’utilisation et la communication de leurs données au gouvernement et aux organismes d’application de la loi, sur toute utilisation de listes de personnes interdites de vol ou autres listes de surveillance, ainsi que sur les mesures de recours existantes en ce qui touche l’utilisation et la précision des renseignements sur les passagers et des renseignements personnels connexes;
• que les commissaires à la protection des données et de la vie privée continuent à travailler ensemble afin d’assurer la mise en place de mesures appropriées pour la protection des données et de la vie privée, et qu’ils fassent pression en faveur de l’application de solutions mondiales ayant force exécutoire.

Note explicative

Les gouvernements de différents pays cherchent de plus en plus à utiliser les renseignements sur les passagers comme outil pour contrer le terrorisme, la criminalité transnationale et autres formes d’activités criminelles. Cette façon de faire a engendré des différences dans les éléments d’information demandés, l’utilisation qui en est faite et le niveau de mesures de protection mises en place.

Le caractère des voyages internationaux est tel qu’il faut recourir à une approche globale et trouver de toute urgence une solution mondiale pour assurer des niveaux pertinents de sécurité et inspirer confiance aux passagers, tout en offrant des mesures proportionnées qui incluent les protections nécessaires pour les données et la vie privée.

Bien qu’il soit primordial, dans la recherche d’une solution mondiale, de donner suite aux préoccupations entourant la protection des données et de la vie privée, il faut également que cette solution permette de tenir compte d’autres préoccupations des lignes aériennes et des passagers qui sont de caractère juridique, technique et financier et qui concernent également l’efficacité.