Les données des dossiers passagers représentent des informations non vérifiées fournies par les passagers et collectées par les transporteurs aériens en vue de la réservation et de l’enregistrement.
Le contenu de ces informations varie selon la situation et peut inclure :
– des données du voyage et de l’itinéraire ;
– des informations sur le billet émis ;
– des données de contact telles que l’adresse et le numéro de téléphone ;
– des informations sur l’agence de voyage ;
– des informations sur le mode de paiement lors de l’achat du billet ;
– le numéro de place et des informations des bagages.
L’analyse des données des dossiers passagers peut fournir des informations importantes aux autorités répressives, susceptibles de leur permettre de détecter des modèles de déplacement suspects et d’identifier des complices de criminels et des terroristes, notamment ceux qui n’ont pas été identifiés auparavant en tant que tels. A cet égard, le traitement des données des dossiers passagers est devenu un outil largement utilisé, au sein et en dehors de l’UE, pour la prévention et la répression du terrorisme et des formes graves de criminalité (par exemple le trafic de drogue, la traite des êtres humains, l’exploitation sexuelle des enfants, etc.).
En 2016, la directive (UE) 2016/681 du Parlement européen et du Conseil relative à l’utilisation des données des dossiers passagers pour la prévention et la détection des infractions terroristes et des formes graves de criminalité a été adoptée.
Elle définit les responsabilités des Etats membres de l’UE en ce qui concerne la collecte des données des dossiers passagers, en leur imposant de mettre en place des unités spéciales chargées de la collecte, du stockage et du traitement de ces données, dites unités nationales des données des dossiers passagers, et d’établir une liste des autorités compétentes habilitées à demander et à recevoir des données des dossiers passagers. Les règles s’appliquent aux vols en provenance de pays tiers vers les Etats membres de l’UE, mais peuvent également être utilisées pour les vols intérieurs au sein de l’UE. La Bulgarie a déclaré sa volonté d’appliquer ces règles à l’égard des vols intérieurs, tout comme la Belgique, la République tchèque, l’Allemagne, l’Estonie, la Grèce, l’Espagne, la France, la Croatie, l’Italie, Chypre, la Lettonie, la Lituanie, le Luxembourg, la Hongrie, Malte, les Pays-Bas, la Pologne, le Portugal, la Roumanie, la Slovaquie, la Finlande, la Suède et le Royaume-Uni.
En République de Bulgarie, l’unité nationale de réception et de traitement des données des dossiers des passagers voyageant par voie aérienne est située au sein de l’Agence d’Etat pour la sécurité nationale. Vous pouvez obtenir des informations sur son activité sur le portail spécialement créé à cette fin : https://portal.piu.bg. Si vous avez des questions sur les informations publiées sur le portail, vous pouvez utiliser pour la correspondance l’adresse électronique suivante : bgpiu@piu.bg.
Les unités nationales de réception et de traitement des données des dossiers passagers ont pour mission :
– de collecter les données des dossiers passagers auprès des transporteurs aériens ;
– de comparer ces données avec les bases de données pertinentes des services répressifs et de les traiter conformément à des critères prédéfinis aux fins de l’identification de personnes potentiellement impliquées dans des activités terroristes ou des formes graves de criminalité ;
– de communiquer les données aux autorités nationales compétentes, à Europol, aux unités des autres Etats membres sur la base d’une décision spontanée ou en réponse à des demandes dûment motivées.
La directive relative aux données des dossiers passagers prévoit des mesures de protection des données personnelles comme suit :
– interdiction du traitement de données sensibles ;
– anonymisation des données collectées au bout de 6 mois ;
– possibilité de désanonymiser les données uniquement dans des cas strictement définis ;
– effacement définitif des données personnelles au bout de 5 ans ;
– désignation au sein de chaque unité nationale d’un délégué à la protection des données ;
– exercice d’un contrôle du traitement des données personnelles de la part d’une autorité nationale indépendante de contrôle. En Bulgarie, ces fonctions sont confiées à la Commission de protection des données personnelles.
S’agissant du transfert de données des dossiers passagers vers des pays tiers, au stade actuel, des accords de traitement et de transfert des données des dossiers passagers ont été conclus avec l’Australie et les Etats-Unis.
Des négociations sont en cours sur la conclusion de tels accords avec le Canada, depuis juin 2018, et avec le Japon, depuis février 2020.
La Commission européenne envisage d’actualiser et de rationaliser cet instrument en vue de l’adapter aux réalités d’aujourd’hui, en tenant compte des évolutions intervenues depuis 2010. A cette fin, en juillet 2020, une feuille de route a été publiée définissant les objectifs politiques et les principaux défis d’ordre juridique et opérationnel auxquels la stratégie doit faire face.
Legislation:
25.06.2021
