Données des dossiers passagers - Définition
La liste des auteurs de cet article est disponible ici.
Introduction
Les données des dossiers passagers (ou PNR, pour l'anglais Passenger Name Record) sont des données personnelles concernant tous les détails d'un voyage pour des passagers voyageant ensemble. Les États-Unis, le Canada, l'Australie et le Royaume-Uni se sont dotés d'un tel système de surveillance, le Royaume-Uni dans le cadre du programme e-borders, dont fait partie le système Semaphore et les États-Unis dans le cadre du programme US-VISIT (en).
Leur échange entre États, ainsi que leur utilisation, pose pour la CNIL et son homologue européen, le G29, un certain nombre de problèmes quant au respect de la vie privée. L'échange de ces données avec les États-Unis pose en particulier un certain nombre de problèmes, ces données étant bien moins protégées par la législation américaine que dans les États de l'Union européenne.
Exposé général
Un PNR est, au départ, l'enregistrement dans une base de données des informations qu'une compagnie aérienne juge nécessaires pour établir une réservation de vol.
Ces enregistrements sont créés et conservés dans la base de données propre à la compagnie. La plupart des compagnies étant abonnées à un système central de réservation (en:GDS) et le passager pouvant faire appel à plusieurs d'entre elles au cours d'un même itinéraire, l'IATA a défini une norme d'enregistrement permettant l'échange d'informations entre les différents systèmes.
L'utilisation des systèmes centraux de réservation est étendue à un grand nombre d'acteurs de l'industrie du voyage ou du tourisme : hôteliers, loueurs de véhicule, transporteurs maritime et terrestre, etc. Ces derniers, comme les compagnies aériennes, enregistrent dans le PNR des informations supplémentaires qui peuvent permettre d'établir un profil du passager quant à ses affiliations religieuses, son état de santé, ses ressources, etc. au travers de ses préférences (type de repas), de ses demandes particulières (handicaps) ou celles des autres passagers voyageant avec lui et de ses moyens de paiement. Ce profil est d'autant plus complet que les enregistrements des bases de données ne sont que rarement effacés (lorsqu'une information est périmée, le SGBD n'en permet plus l'accès aux utilisateurs normaux du système mais ne l'efface pas. Elle reste disponible pour des organismes privilégiés).
Certains pays exigent d'avoir accès aux PNR des voyageurs demandant l'entrée sur leur territoire. Le grand nombre d'informations contenues, leur protection et leur utilisation posent un problème d'accords inter-étatiques.
Utilisation du PNR
Le PNR permet à chaque prestataire de service de gérer ses réservations ; par exemple une compagnie aérienne pourra connaître la liste des passagers enregistrés sur un vol donné.
Le PNR étant échangé entre les systèmes de réservation concernés il en résulte que la somme des informations est accessible à l'ensemble des prestataires. Certains d'entre eux conservent ces PNR pour construire un profil du passager qui peut être utilisé pour améliorer les services mais aussi à des fins commerciales telles que le ciblage des promotions. De plus, en alimentant automatiquement un nouveau PNR à partir de données précédemment stockées il existe un risque de transfert d'informations devenues périmées et qui se voient ainsi pérennisées.
Les services de sécurité de certains pays ont vu dans le PNR une source d'informations intéressantes d'autant plus qu'il est possible de les relier entre eux. L'utilisation du PNR à des fins autres que la gestion des réservations ou l'établissement d'une liste de passagers est donc envisageable et ces utilisations ainsi que la protection des informations sont un souci pour les organismes chargés de la protection des libertés individuelles.
