Surveillance
Aviation: les Américains «profilent» les passagers
La sécurité aux frontières s’intensifie depuis le 11 septembre. Le CAPPS II, nouveau système de fichage automatisé des passagers aériens de l’administration Bush, prévoit de collecter toutes sortes de données sur les voyageurs. Un projet qui suscite l’inquiétude des associations de défense des libertés.
Comment un aéroport peut-il connaître toutes les données relatives à ses passagers? Si ce n’est en se connectant au CAPPS, un système de surveillance ultra-perfectionné qui permet en un éclair de contrôler, avant l’embarquement des passagers sur un vol, la possibilité que l’un d’entre eux soit un terroriste.
CAPPS II (pour Computer Assisted Passenger Pre-Screening Program), un sigle barbare qui cache en fait un programme de collecte informatisée de toutes les données contenues dans le Passenger Name Record (ou PNR) c’est-à-dire le dossier de réservation des passagers. Le principe de ce programme qui a pour mission de traquer les terroristes, se veut simple. Un système de couleur va déterminer le niveau de dangerosité du voyageur. Vert: le passager peut accéder à l’avion. Jaune: le passager est un risque potentiel et sera interrogé par les services de police. Rouge: le passager est considéré à haut risque et ne peut embarquer. Avec l’aide de la compagnie Delta Airlines, l’agence américaine de la Sécurité des Transports (TSA) a mis en place ce système dans plusieurs aéroports. Ce programme devrait être pleinement opérationnel sur tout le territoire américain d’ici la fin 2004.
Le CAPPS représente-il une menace pour les libertés individuelles? Oui, répondent les associations de défense des libertés publiques aux Etats-Unis mais également sur le Vieux continent. En effet, depuis le 5 mars 2003, un accord entre la Commission européenne et l’administration américaine des douanes, autorise les compagnies aériennes à transférer aux autorités américaines les données personnelles concernant les dossiers passagers (ou PNR) des voyageurs européens sur les vols en provenance, à destination ou via les Etats-Unis.
Aucune protection contre les abus
Les informations contenus dans un PNR comprennent toutes les informations relatives au voyage du passager (destination, vols en correspondance, informations liées aux cartes de fidélité) mais incluent également des données sensibles comme les prestations spéciales demandées à bord (repas casher ou halal), adresse, état civil, ainsi que des informations sur le mode de règlement tels que des numéros de carte bancaire.
Bien que la réglementation européenne impose un strict encadrement des transferts de données personnelles aux pays tiers, la Commission européenne a autorisé le transfert des données des passagers aériens à l'administration américaine, suite à des pressions politiques et économiques de la part du gouvernement américain. Les Etats-Unis, à la différence de l’Europe, ne disposent pas d’un cadre juridique global pour ce qui concerne la protection des données personnelles. Rien d’étonnant dès lors que la Commission européenne ait dû cédé à l’administration Bush, la veille de la guerre en Irak le 17 février 2003.
La mise en oeuvre de ces systèmes de filtrage dans les aéroports suscite l'inquiétude de nombreuses associations de défense des libertés individuelles regroupées au sein de la fédération EDR (European Digital Rights) comme l’explique son président Maurice Wessling: «le transfert des données concernant les passagers viole la législation européenne sur la protection des données. Ce transfert ne présente quasiment aucune protection contre les abus. Si des voyageurs européens sont illégitimement fouillés dans les aéroports, voire s'ils se voient interdire l'accès aux États-Unis, ils ne seront pas en mesure de savoir quelles sont les causes de ces restrictions». Par exemple, la personne identifiée sous un code jaune peut voir, par exemple, son nom divulguer à d’autre agences gouvernementales, aux polices locales sans avoir commis le moindre crime.
Même constat de la part d’une source proche du dossier qui travaille en collaboration avec la Commission européenne et la Commission nationale informatique et libertés (Cnil) pour qui ce transfert des données est dénué de tout fondement légal. Selon cet expert, le travail de la Commission européenne mettra l’accent sur quatre enjeux: la réduction du nombre de données transférées (pas de transferts de données telles que celles révélant la religion ou l'état de santé, ou encore les numéros de cartes bancaires des passagers), la durée de conservation des données aux USA, la limitation du nombre des destinataires et les recours en cas d'erreur notamment.
CAPPS II (pour Computer Assisted Passenger Pre-Screening Program), un sigle barbare qui cache en fait un programme de collecte informatisée de toutes les données contenues dans le Passenger Name Record (ou PNR) c’est-à-dire le dossier de réservation des passagers. Le principe de ce programme qui a pour mission de traquer les terroristes, se veut simple. Un système de couleur va déterminer le niveau de dangerosité du voyageur. Vert: le passager peut accéder à l’avion. Jaune: le passager est un risque potentiel et sera interrogé par les services de police. Rouge: le passager est considéré à haut risque et ne peut embarquer. Avec l’aide de la compagnie Delta Airlines, l’agence américaine de la Sécurité des Transports (TSA) a mis en place ce système dans plusieurs aéroports. Ce programme devrait être pleinement opérationnel sur tout le territoire américain d’ici la fin 2004.
Le CAPPS représente-il une menace pour les libertés individuelles? Oui, répondent les associations de défense des libertés publiques aux Etats-Unis mais également sur le Vieux continent. En effet, depuis le 5 mars 2003, un accord entre la Commission européenne et l’administration américaine des douanes, autorise les compagnies aériennes à transférer aux autorités américaines les données personnelles concernant les dossiers passagers (ou PNR) des voyageurs européens sur les vols en provenance, à destination ou via les Etats-Unis.
Aucune protection contre les abus
Les informations contenus dans un PNR comprennent toutes les informations relatives au voyage du passager (destination, vols en correspondance, informations liées aux cartes de fidélité) mais incluent également des données sensibles comme les prestations spéciales demandées à bord (repas casher ou halal), adresse, état civil, ainsi que des informations sur le mode de règlement tels que des numéros de carte bancaire.
Bien que la réglementation européenne impose un strict encadrement des transferts de données personnelles aux pays tiers, la Commission européenne a autorisé le transfert des données des passagers aériens à l'administration américaine, suite à des pressions politiques et économiques de la part du gouvernement américain. Les Etats-Unis, à la différence de l’Europe, ne disposent pas d’un cadre juridique global pour ce qui concerne la protection des données personnelles. Rien d’étonnant dès lors que la Commission européenne ait dû cédé à l’administration Bush, la veille de la guerre en Irak le 17 février 2003.
La mise en oeuvre de ces systèmes de filtrage dans les aéroports suscite l'inquiétude de nombreuses associations de défense des libertés individuelles regroupées au sein de la fédération EDR (European Digital Rights) comme l’explique son président Maurice Wessling: «le transfert des données concernant les passagers viole la législation européenne sur la protection des données. Ce transfert ne présente quasiment aucune protection contre les abus. Si des voyageurs européens sont illégitimement fouillés dans les aéroports, voire s'ils se voient interdire l'accès aux États-Unis, ils ne seront pas en mesure de savoir quelles sont les causes de ces restrictions». Par exemple, la personne identifiée sous un code jaune peut voir, par exemple, son nom divulguer à d’autre agences gouvernementales, aux polices locales sans avoir commis le moindre crime.
Même constat de la part d’une source proche du dossier qui travaille en collaboration avec la Commission européenne et la Commission nationale informatique et libertés (Cnil) pour qui ce transfert des données est dénué de tout fondement légal. Selon cet expert, le travail de la Commission européenne mettra l’accent sur quatre enjeux: la réduction du nombre de données transférées (pas de transferts de données telles que celles révélant la religion ou l'état de santé, ou encore les numéros de cartes bancaires des passagers), la durée de conservation des données aux USA, la limitation du nombre des destinataires et les recours en cas d'erreur notamment.
par Myriam Berber
Article publié le 21/05/2003