DÉCLARATION DE CONFIDENTIALITÉ – NOTRE ENGAGEMENT POUR LA PROTECTION DES DONNÉES
Note d'information conformément à l'art. 13 du Règlement (UE) 2016/679 du Parlement Européen et du Conseil
Depuis le 5 mars 2003, les Autorités américaines exigent des compagnies effectuant des vols depuis, vers ou à travers les États-Unis d'Amérique, de fournir au Bureau américain des douanes et de la protection des frontières - United States Bureau of Customs and Border Protection (CBP), pour des raisons de sécurité et de protection de leur territoire, l'accès électronique aux données des passagers.
Les compagnies qui ne répondraient pas à ces exigences pourraient encourir de lourdes sanctions et même perdre le droit d'atterrir aux États-Unis d'Amérique.
À leur tour, les passagers desdites compagnies pourraient être soumis à des contrôles plus sérieux et prolongés dans les aéroports de ce pays, avec tous les possibles inconvénients que cela comporte.
Alitalia, à l'instar de toutes les compagnies européennes opérant depuis, vers ou à travers les États-Unis d'Amérique, entend satisfaire les exigences visées précédemment.
Le transfert des données des passagers aux autorités américaines est en effet une condition pour opérer des services de transport aérien depuis, vers ou à travers le territoire des USA.
Au cas où un passager ne consentirait pas à l'accès à ces données, son refus comporterait en conséquence l'impossibilité de voyager depuis, vers ou à travers les États-Unis d'Amérique.
En conséquence, Alitalia, dans le respect des exigences desdites Autorités, se réserve la faculté d'annuler les réservations qui ne comportent pas ces données, le jour précédant le délai de 72 heures avant le départ.
Le traitement des données PNR est régi par l'accord international du 26 juin 2007 entre l'Union Européenne et les États-Unis. L'Union europénne veillera à ce que les transporteurs aériens respectent ces obligations. Alitalia doit se conformer à ces dispositions. Pour une explication plus exhaustive sur le traitement des données PNR collectées par les autorités américaines (DHS - Department of Homeland Security) relativement aux vols effectués entre l'Union européenne (UE) et les États-Unis, il convient de se reporter à l'accord international et à la lettre d'accompagnement du DHS, publiés au Journal Officiel de la Communauté Européenne L204 du 4 août 2007, consultables en cliquant ici.
En conséquence, Alitalia a jugé nécessaire de veiller à ce que ses passagers aient connaissance des informations suivantes relatives aux modalités de traitement et de transfert des données contenues dans les réservations (que les États-Unis se sont engagés à respecter en vertu de l'accord avec la Communauté Européenne précité), qui sont reportées sous forme de réponses à des demandes spécifiques.
DONNÉES
- À quel type d'information sur le passager a-t-on accès?
Le United States Bureau of Customs and Border Protection (US CBP) a accès aux PNR (Passenger Name Record, à savoir aux données du clients enregistrés au moment de la réservation d'un voyage aérien) concernant les vols effectués depuis, vers ou à travers les États-Unis d'Amérique.
Il s'agit de "fichiers" électroniques créés dans les systèmes informatiques utilisés par les transporteurs pour chaque itinéraire réservé par le passager, lesquels contiennent diverses informations, notamment: nom du passager, contact téléphonique du passager, détails du vol (date du voyage, origine et destination, numéro de place à bord, nombre de bagages, etc.), ainsi que d'autres détails dont: l'indication de l'agence de voyage éventuellement impliquée, la forme de paiement, etc.
Le PNR inclut par conséquent chaque information fournie par le passager au moment de la réservation. Sont également transmis à la Douane et aux Autorités d'immigration aux États-Unis, immédiatement après le décollage, les données du passeport du passager (nom, prénom, date de naissance, nationalité, numéro du passeport et sexe).
AUTORITÉS ET OBJECTIFS
- Qui aura accès aux données du client, qui les conservera et les utilisera et à quelle fin seront-elles utilisées?
Le US CBP, qui fait partie du ministère de la Sécurité intérieure, Department of Homeland Security, aura accès aux données.
Cet organisme les utilisera afin de prévenir et de combattre le terrorisme et les actes criminels graves.
Le US CBP ne consentira aucun accès public aux données en question. Conformément à ce qui est prévu par la législation américaine, ces dernières pourraient toutefois être transmises à d'autres Autorités américaines ayant des fonctions de lutte contre le terrorisme ou d'observation d'obligaions légales et d'intérêts de justice, après évaluation, en tout état de cause, au cas par cas et toujours à des fins de prévention et de lutte contre le terrorisme ou les actes criminels graves.
Ces données pourraient en outre être mises à disposition, si nécessaire, pour la protection de l'intérêt vital des passagers ou de tiers (en particulier en cas d'importants risques sanitaires) ou dans le cadre de procédures pénales ou dans d'autres cas prévus par la loi.
TRAITEMENT DES DONNÉES
- Comment sont utilisées les données des passagers?
Les données sont interceptées par l'US CBP à l'intérieur des systèmes de réservation jusqu'à 48 heures avant le départ du vol, et utilisées aux fins de contrôle des passagers avant leur arrivée sur le territoire des États-Unis, dans le but de faciliter l'entrée de la plupart des voyageurs, en concentrant les ressources du US CBP uniquement sur le nombre restreint de passagers susceptible de constituer un risque réel pour la sécurité.
Les données seront conservées pendant une période comprise entre 7 ans, même si, en cas d'accès manuel auxdites données, elles pourraient être conservées pendant 8 années supplémentaires.
Les Autorités américaines adopteront en conséquence toutes les mesures techniques et organisationnelles appropriées pour prévenir l'utilisation non autorisée des données.
DROITS DES PASSAGERS
- Quels sont les droits des passagers et comment peuvent-ils être exercés?
Les Autorités américaines se sont engagées à ne pas s'opposer, par principe, aux demandes des passagers de recevoir une copie des données interceptées dans le PNR et contenues dans leur base de données. Les passagers peuvent demander la rectification de leurs données et l'obtenir dans l'hypothèse om le US CBP ou la Transport Security Agency (TSA) jugeraient cette demande justifiée et argumentée de manière adéquate.Une décision négative pourra, par ailleurs, faire l'objet d'un recours judiciaire.
Les demandes de rectification et réclamations concernant le traitement des données PNR peuvent être adressées par les passagers (directement ou par l'intermédiaire des autorités chargées de la protection des données dans les États Membres) au Bureau pour la protection de la confidentialitén du DHS (programme FOIA):
FOIA - Bureau pour la protection de la confidentialité des données
Department of Homeland Security
245 /Murray Drive SW
STOP-0550
Washington, DC 20528-0550
Numéro vert : +1-866-431-0486
Tél. : +1-703-235-0790
Fax : +1-703-235-0443
E-mail: foia@dhs.gov