Voyager : Le fichage s’étend !

Extension du «PNR» en douce par le gouvernement.

Alors que de nombreux voyageurs sont encore pénalisés par les grèves, en cours notamment à la SNCF et à la RATP, l’exécutif s’intéresse à «l’exploitation des données de voyage». Par le biais d’un arrêté publié samedi 21 décembre au Journal officiel, le gouvernement a ainsi instauré un nouveau service à compétence nationale : le «Service national des données de voyage».

Au travers d’un arrêté publié en pleine période de fêtes, le gouvernement a confié à la police nationale le soin d’exploiter les nombreuses « données de voyage » relatives aux trajets effectués en avion, en train, en bus, etc. Ceci pour des finalités potentiellement très larges.

Rattaché au directeur général de la police nationale, le « SNDV » exerce ses missions «pour le compte des ministres de la Défense, de l’Intérieur et du ministre chargé des douanes, avec l’appui des services du ministre chargé des Transports».

Son rôle ? Mettre en place des «dispositifs de collecte et d’exploitation des données de voyage», ciblant les «données de réservation, d’enregistrement et d’embarquement» des passagers (et des éventuels équipages) pour les transports terrestres, aériens ou même maritimes.



Cliquez pour agrandir

Cet arrêté donne les directives suivantes :

  • ➔  Création d’un service à compétence nationale dénommé « Service National des Données de Voyage » (SNDV) rattaché au Directeur Général de la Police National (DGPN)
  • ➔  Exerce ses missions pour le compte des ministères de la Défense, de l’Intérieur et du ministre chargé des Douanes, avec l’appui des services du ministre chargé des Transports
  • ➔  Le SNDV est chargé de la mise en place et de l’amélioration des dispositifs de collecte et d’exploitation des données de voyages, à savoir :
    • ✗  données de réservation, d’enregistrement et d’embarquement des passagers
    • ✗  le cas échéant des équipages, des transports aériens, maritimes et terrestresPour les besoins de :

✗ la prévention, de la recherche, de la constatation ou de la poursuite de :

  • ✔  infractions pénales
  • ✔  exécution des condamnations pénales ou des mesures de sûreté
  • ✔  de la prévention et de la répression du terrorisme, de la sûreté de l’Etat, de la défense, de la sécurité publique, de la sauvegarde des intérêts fondamentaux de la Nation, du contrôle des frontières, de la lutte contre l’immigration irrégulière et de la sûreté des transports.

➔ Pour la partie mise en place, en ce qui concerne les transports aériens, maritimes et terrestres, le SNDV :

  • ✗  évaluation de l’intérêt de l’exploitation des données de voyage pour les finalités citées supra
  • ✗  étude des conditions techniques, juridiques, économiques et financières dans lesquelles la collecte et l’exploitation des données de voyage peuvent être organisées, en consultant les transporteurs et autres parties prenantes à l’exploitation de ces données de voyage et en assurant la conformité et la proportionnalité de ce dispositif aux besoins des services chargés des finalités citées supra

✗ examen, en cas de résultat concluant de ces études de faisabilité, les mesures législatives et réglementaires nécessaires à l’exploitation des données de voyage

✗ proposition d’adaptations législatives et réglementaires nécessaires à la prise en compte des normes européennes et internationales afférentes

✗ suivi, développement et coordination des travaux européens et internationaux menés sur la collecte, l’exploitation et la normalisation des données de voyage, dans la limite des attributions des ministres mentionnés supra et le service à compétence nationale « Unité Information Passagers », qui participe aux instances internationales chargées de définir les normes et le format des messages relatifs aux données des passagers aériens

✗ élaboration et suivi des budgets nécessaires à la conception, la réalisation, la mise en œuvre et la maintenance des systèmes d’information dédiés à l’exploitation des données de voyage, sans préjudice des missions assumées par la direction générale des Douanes et Droits Indirects pour les marchés publics en cours

✗ pilotage de l’exécution des travaux préalables, des marchés de maîtrise d’oeuvre et d’ouvrage nécessaires au développement des systèmes d’informations dédiés à l’exploitation des données de voyage

✗ définition de l’organisation des dispositifs de collecte et de traitement des données de voyage et accompagnement des services concernés dans leurs déploiement et mise en œuvre

✗ veille de la cohérence des dispositifs de collecte et de traitement des données de voyage ainsi que des organisations et des instruments contractuels afférents

✗ veille de la sécurité des échanges d’informations entre les parties prenantes aux dispositifs de collecte et de traitement des données de voyage

✗ proposition de toutes mesures de nature à optimiser et simplifier l’organisation des services dédiés à a collecte et l’exploitation des données de voyage

➔ Le chef de service est nommé par arrêté conjoint des 4 ministres cités supra. Il exerce son autorité sur l’ensemble des personnels affectés dans le service. Il est assisté d’un adjoint qui le supplée en cas d’absence. Il participe en tant que de besoin aux instances nationales, européennes et internationales traitant des données de voyage.


Contrairement à ce que certains pourraient imaginer, le SNDV a été instauré sans que la CNIL ait été consultée. « L’arrêté porte création d’un service et non d’un traitement de données à caractère personnel, ce qui explique sans doute l’absence de saisine de la CNIL au regard des dispositions applicables de la loi Informatique et Libertés », réagit l’institution, sollicitée par nos soins.



14 juin 2016

Des finalités extrêmement vastes

On retiendra surtout que les pouvoirs publics envisagent d’exploiter les données de voyage pour des finalités aussi nombreuses que vastes… S’il est sans surprise question «de la prévention et de la répression du terrorisme», ou même du « contrôle des frontières », le texte prévoit aussi une ouverture des vannes «pour les besoins de la prévention, de la recherche, de la constatation ou de la poursuite des infractions pénales ou de l’exécution des condamnations pénales ou des mesures de sûreté».

Que sont les services à compétence nationale ?

www.vie-publique.fr – 9 avril 2019

Ces services se situent à mi-chemin entre les administrations centrales et les administrations déconcentrées. En effet, il s’agit de services dont les attributions ont un caractère national – à la différence des services déconcentrés –, et dont l’exécution ne peut être déléguée à un échelon territorial. Mais ils se distinguent également des services centraux, car leurs missions ont un “caractère opérationnel” et, pour ceux placés sous l’autorité d’un ministre, ils bénéficient d’une certaine autonomie.

Les services à compétence nationale ont été mis en place par le décret du 9 mai 1997 (modifié par le décret du 30 juillet 2008) dans un souci de réorganisation de l’administration. Le texte venait modifier la loi du 6 février 1992 relative à l’administration territoriale de la République, qui ne distinguait que deux types d’administrations : les administrations centrales et déconcentrées. Ils ont été envisagés comme des outils permettant d’assumer des missions de conception, d’animation et d’évaluation des politiques publiques.

Ainsi, ils remplissent des fonctions de gestion, d’études techniques, des activités de production de biens ou de prestations de services. On peut citer les Archives nationales depuis le 1er janvier 2007.

Unité Information Passagers

Le décret n°2014-1095 du 26 septembre 2014 ( modifié par le décret n° 2018-714 du 03 aout 2018) qui crée le dispositif API-PNR France, impose aux compagnies aériennes de transmettre les données de réservation (PNR) et d’enregistrement (API) de leurs passagers et de leurs équipages pour les déplacements à destination et en provenance du territoire national, à l’exception des déplacements reliant deux points de la France métropolitaine.

Ce même texte autorise le traitement automatisé de ces données aux fins de répondre aux besoins des services gouvernementaux, pour la prévention et la constatation des actes de terrorisme, des délits et crimes graves et des atteintes aux intérêts fondamentaux de la Nation.

Le décret n° 2014-1566 du 22 décembre 2014 ( modifié par le décret n°2018-722 du 03 aout 2018) crée l’Unité Information Passagers (UIP), service interministériel à compétence nationale, qui assure l’interface entre les données relatives aux passagers aériens et les services opérationnels.

L’UIP est située à Roissy Charles de Gaulle. Elle contrôle la qualité et la fiabilité des données envoyées par les compagnies aériennes, la légalité et la validité des requêtes adressées au système par les utilisateurs finaux, comme les résultats de ces requêtes.

L’accès aux données personnelles contenues dans le système n’est donc pas direct pour les utilisateurs finaux, mais indirect : les requêtes soumises et leurs résultats sont validés ou refusés par l’UIP, qui contribue, en ce sens, à la protection des données à caractère personnel.

Selon le Décret n°2014-1566 modifié le 03 août 2018 :

➔ L’Unité Information Passagers a compétence nationale, il est rattaché au ministre chargé des Douanes et placé auprès du Directeur Général des Douanes et Droits Indirects.

➔ L’UIP exerce, pour le compte des Ministres de l’Intérieur, de la Défense, chargé des transports et chargé des Douanes, les missions définies à l’article L.232-7 du Code de la Sécurité Intérieure

Art.L.232-7 du C.S.I. :

I. Pour les besoins de la prévention et de la constatation de certaines infractions, du rassemblement des preuves de ces infractions ainsi que de la recherche de leurs auteurs, le ministre de l’intérieur, le ministre de la défense, le ministre chargé des transports et le ministre chargé des douanes sont autorisés à mettre en œuvre un traitement automatisé de données à caractère personnel.
Les infractions mentionnées au premier alinéa du présent I sont les actes de terrorisme, les atteintes aux intérêts fondamentaux de la nation ainsi que les infractions mentionnées à l’annexe II de la directive (UE) 2016/681 du Parlement européen et du Conseil du 27 avril 2016 relative à l’utilisation des données des dossiers passagers (PNR) pour la prévention et la détection des infractions terroristes et des formes graves de criminalité, ainsi que pour les enquêtes et les poursuites en la matière, lorsqu’elles sont punies d’une peine privative de liberté d’une durée égale ou supérieure à trois ans d’emprisonnement ou d’une mesure de sûreté privative de liberté d’une durée égale ou supérieure à trois ans.

Sont exclues de ce traitement automatisé de données les données à caractère personnel susceptibles de révéler l’origine raciale ou ethnique d’une personne, ses convictions religieuses ou philosophiques, ses opinions politiques, son appartenance à un syndicat, ou les données qui concernent la santé ou la vie sexuelle de l’intéressé.
II. – Pour la mise en œuvre du traitement mentionné au I, les transporteurs aériens recueillent et transmettent les données d’enregistrement relatives aux passagers des déplacements à destination et en provenance du territoire national, à l’exception des déplacements reliant deux points de la France métropolitaine. Les données concernées sont celles mentionnées au premier alinéa de l’article L.232-4 du présent code. Les transporteurs aériens sont également tenus de communiquer les données relatives aux passagers enregistrées dans leurs systèmes de réservation.

En outre, les ministres mentionnés au I du présent article peuvent demander aux agences de voyage et opérateurs de voyage ou de séjour affrétant tout ou partie d’un aéronef de transmettre les données relatives aux passagers enregistrées dans leurs systèmes de réservation.
III. – Les transporteurs aériens et les agences de voyage et opérateurs de voyage ou de séjour affrétant tout ou partie d’un aéronef mentionnés au II informent les personnes concernées par le traitement mentionné au I.

IV. – Les données mentionnées au II ne peuvent être conservées que pour une durée maximale de cinq ans.
V. – En cas de méconnaissance des obligations fixées au présent article par une entreprise de transport aérien ou par une agence de voyage ou un opérateur de voyage ou de séjour affrétant tout ou partie d’un aéronef, l’amende et la procédure prévues à l’article L.232-5 sont applicables.
VI. – Les modalités d’application du présent article sont fixées par décret en Conseil d’Etat, pris après avis de la Commission nationale de l’informatique et des libertés. Ce décret détermine les services autorisés à interroger l’unité de gestion chargée de la collecte des données auprès des transporteurs aériens et des agences de voyage et opérateurs de voyage ou de séjour affrétant tout ou partie d’un aéronef, de leur conservation et de leur analyse, en précisant si cette autorisation est délivrée à des fins de prévention ou à des fins de répression.

➔ L’Unité Information Passagers est chargée de la collecte des données de réservation, d’enregistrement et d’embarquement des passagers aériens, transmises par les transporteurs aériens et les agences de voyage et opérateurs de voyage ou de séjour affrétant tout ou partie d’un aéronef, de leur conservation, de leur traitement, de la transmission de ces données à Europol ainsi que de l’échange de ces données ou des résultats de leur traitement avec les Unités Information Passagers des autres Etats membres de l’Union européenne. L’Unité Information Passagers peut également transmettre ces données et informations aux autorités compétentes des Etats-membres de l’Union européenne ainsi qu’à celles d’Etats non membres de l’Union européenne.

➔ L’Unité Information Passagers est dirigée par un directeur, assisté d’un directeur adjoint. Les fonctions de directeur et de directeur adjoint sont tenues respectivement par un agent du ministère de l’intérieur et par un agent du ministère chargé des douanes. Le directeur et le directeur adjoint sont nommés par arrêté conjoint des quatre ministres mentionnés à l’article 1er pour une durée de trois ans. Toutefois, le mandat du premier directeur adjoint est de deux ans. Le directeur adjoint assure la suppléance du directeur.

➔ Le délégué à la protection des données, chargé de contrôler le traitement de données à caractère personnel dénommé système API-PNR France, est le délégué à la protection des données des ministères économiques et financiers. Le délégué à la protection des données visé au premier alinéa n’est pas compétent lorsque les données et les informations sont utilisées pour les finalités mentionnées au I de l’article L. 232-7 du code de la sécurité intérieure afférentes aux atteintes aux intérêts fondamentaux de la Nation.

➔ Le conseil d’orientation de l’Unité Information Passagers comprend sept membres : a) Le directeur général de la police nationale ou son représentant ;
b) Le directeur général de la gendarmerie nationale ou son représentant ; c) Le directeur général de la sécurité intérieure ou son représentant ;

d) Le directeur général de la sécurité extérieure ou son représentant ;
e) Le directeur général des douanes et droits indirects ou son représentant ;
f) Le directeur général de l’aviation civile ou son représentant ;
g) Le secrétaire général de la défense et de la sécurité nationale ou son représentant.

Le “système API-PNR France”


10 août 2016

Le « système API-PNR France » porte sur les données de réservation (« Passenger Name Record », dites PNR) et les données d’enregistrement et d’embarquement (« Advance Passenger Information », dites API) de tous les passagers aériens. Il permettra d’effectuer un rapprochement entre les données collectées et d’autres fichiers de police judiciaire et administrative, relatifs à des personnes ou des objets recherchés ou surveillés. https://www.cnil.fr/fr/le-systeme-api-pnr-france

Directive sur les données des dossiers passagers de l’UE (données PNR)- 01-06-2016 http://www.europarl.europa.eu/sides/getDoc.do?type=IM-PRESS&reference=20150123BKG12902&format=XML&language=FR



6 mars 2019 – Le traitement des données des dossiers passagers  (ou PNR, pour Passenger Name Record) va représenter un chantier majeur pour les prochaines années, mais il va nécessiter la mise en œuvre d’infrastructures performantes, notamment pour l’authentification des personnes et vérifier l’intégrité des documents de voyage. Le défi est considérable car les gouvernements s’intéressent aujourd’hui à un PNR maritime et aux transports terrestres internationaux. https://www.gemalto.com/france/gouv/donnees-dossiers-passagers