Depuis le 5 mars 2003, les autorités américaines exigent des transporteurs exploitant des vols au départ, à destination ou via les États-Unis, de fournir au service des douanes et de la protection des frontières américain (CBP, Customs and Border Protection), pour des raisons de sécurité et de protection des États-Unis, un accès électronique aux données des passagers.

Les transporteurs qui ne remplissent pas ces conditions peuvent être condamnés à de lourdes amendes, voire à l'interdiction d'atterrir aux États-Unis.
Les passagers de ces transporteurs, peuvent, à leur tour faire l'objet de contrôles plus précis et plus étendus dans les aéroports américains, avec tous les désagréments possibles que cela peut entraîner.
Alitalia, à l'instar des autres transporteurs européens opérant en provenance, à destination ou via les États-Unis, s'est efforcé de répondre aux exigences mentionnées ci-dessus.
La transmission des données des passagers aux autorités américaines est, en réalité, obligatoire pour exploiter des services de transport aérien en provenance, à destination ou via les États-Unis.
Tous les passagers n'autorisant pas la transmission de leurs données se verront, par conséquent, refusés l'accès à un vol en provenance, à destination ou via les États-Unis. Dès lors, Alitalia se réserve le droit, conformément aux exigences requises par lesdites autorités, d'annuler les réservations pour lesquelles ces données sont manquantes le jour précédant le délai de 72 heures avant le départ.

Le traitement des données de PNR est couvert par l'accord international du 26 juillet 2007 conclu entre l'Union européenne et les États-Unis. L'Union européenne veillera à ce que les transporteurs aériens respectent ces obligations. Alitalia doit se conformer à ces exigences. Veuillez vous référer à l'accord international et à la lettre d'accompagnement du Ministère américain de la sécurité du territoire (DHS - Department of Homeland Security), publiés dans le Journal officiel de l'Union européenne L 204 du 4 août 2007 et accessibles en cliquant ici pour obtenir une explication plus détaillée du traitement des données de PNR recueillies par les autorités américaines (DHS - Department of Homeland Security, Ministère de la sécurité intérieure) et concernant les vols entre l'Union européenne (UE) et les États-Unis.

Par conséquent, Alitalia a considéré qu'il était nécessaire de veiller à ce que ses passagers soient avisés des informations suivantes relatives aux méthodes de traitement et de transmission des données contenues dans les réservations (auxquelles les États-Unis se sont engagés, en vertu de l'accord avec la Communauté européenne), par le biais de réponses à des questions spécifiques.

- A quel type d'informations relatives aux passagers peuvent-ils accéder?
Le service des douanes et de la protection des frontières américain (CBP américain Customs and Border Protection) a accès aux données de PNR (Passenger Name Record ou données des clients enregistrées lors du processus de réservation d'un vol) concernant les vols en provenance, à destination ou via les États-Unis.
Il s'agit de « fichiers » électroniques créés dans les systèmes informatiques utilisés par les transporteurs pour chaque itinéraire réservé par le passager, contenant différents types d'informations, notamment le nom du passager, le numéro de téléphone, les détails de vol (date, origine, destination, numéro de siège, nombre de bagages, etc.), ainsi que d'autres informations telles que le nom de l'agence de voyages concernée, le mode de paiement, etc.
Les PNR comprennent donc toutes les informations fournies par le passager lors de la réservation. Immédiatement après le décollage, les détails relatifs au passeport du passager (nom, prénom, date de naissance, nationalité, numéro de passeport et sexe) sont également envoyés aux autorités des douanes et de l'immigration américaines.

- Qui aura accès aux données des clients, qui les conservera et dans quel but seront-elles utilisées?
Le CBP américain, qui fait partie du Ministère de la sécurité intérieure, aura accès aux données.
Cette autorité les utilisera afin de prévenir et de lutter contre le terrorisme et les actes criminels graves.
Le CBP américain n'autorisera pas l'accès public aux données en question. Conformément à la législation américaine, les données peuvent malgré tout être transmises à d'autres autorités américaines pour lutter contre le terrorisme ou se conformer à des obligations légales et dans l'intérêt de la justice. Toutefois, cela intervient uniquement après une évaluation au cas par cas et toujours à des fins de prévention et de lutte contre le terrorisme ou des actes criminels graves.
Ces données peuvent également être mises à disposition, le cas échéant, pour protéger les intérêts vitaux des passagers ou des tiers (en particulier en cas de risques graves pour la santé) ou de poursuites pénales ou d'autres cas imposés par la loi.

- Comment les données relatives aux passagers seront-elles utilisées?
Les données sont interceptées par le CBP américain au sein du système de réservation jusqu'à 48 heures avant le départ du vol et utilisées pour effectuer des contrôles relatifs aux passagers avant leur arrivée aux États-Unis et faciliter l'entrée de la plupart des voyageurs, en orientant les ressources du CBP sur un nombre limité de passagers pouvant représenter une véritable menace pour la sécurité.
Les données sont stockées pendant une période de sept ans, bien que, dans les cas où l'accès aux données s'effectue manuellement durant cette période, ce délai peut être étendu à huit ans.
En outre, les autorités américaines prendront les mesures techniques et organisationnelles qui s'imposent pour empêcher toute utilisation non autorisée des données.

- Quels sont les droits des passagers et comment peuvent-ils être exercés?
Les autorités américaines ont décidé, en principe, de ne pas s'opposer aux demandes des passagers de recevoir une copie des données interceptées dans le PNR et stockées dans leurs bases de données. Les passagers peuvent demander que leurs données soient modifiées et les obtenir si le CBP américain ou la TSA (Transport Security Agency - Agence américaine de sécurité dans les transports) considère que cette demande est justifiée et dûment étayée.
Toutefois, une décision négative ne peut pas faire l'objet d'un recours judiciaire.
Les passagers peuvent adresser (directement ou par l'intermédiaire des autorités en charge de la protection des données dans les États membres) des demandes de modification et des réclamations concernant le traitement des données de PNR au Bureau de la protection de la vie privée (Loi sur la liberté de l'information [FOIA - Freedom of Information Act]) :

FOIA
Privacy Office
Department of Homeland Security
245 Murray Drive SW
STOP-0550
Washington, DC 20528-0550
Numéro gratuit : +1 866 431 0486
Tél. : +1 703 235 0790
Fax : +1 703 235 0443
E-mail : foia@dhs.gov

Les passagers peuvent également recevoir des informations complémentaires sur la protection de la vie privée via les autorités compétentes de leur propre pays. En Italie, veuillez contacter l'autorité italienne de protection des données : Garante per la Protezione dei Dati Personali, Piazza Montecitorio, 121 - 00186 Rome, tél. 06 69677713, fax : 06 69677715.
Seules les autorités américaines sont actuellement autorisées par Alitalia à accéder aux données de PNR.

Cependant, dans un proche avenir, il n'est pas exclu que d'autres pays puissent mettre en place des systèmes similaires pour accéder aux réservations sur les transporteurs aériens opérant en provenance, à destination ou via leur pays.