Selon une décision de la Cour de justice européenne (CJE), la surveillance des passagers aériens effectuée jusqu'à présent par l'Office fédéral de la police criminelle (BKA) va trop loin. Un enregistrement sans motif, tel qu'il a eu lieu d'août 2018 à avril 2022, n'est donc pas autorisé.
Découvrez les détails ici.
Procédure suivie jusqu'à présent par le BKA
Entre août 2018 et avril 2022, le BKA a déclaré avoir enregistré et analysé les données de 145 821 880 passagers dans le cadre de la surveillance des passagers aériens. Environ 61% de ces enregistrements ont été collectés et stockés sans motif.
Cette démarche s'appuie sur une directive européenne relative aux dossiers passagers (Passenger Name Records - PNR). Cette directive sert à lutter contre le terrorisme et la grande criminalité. Les autorités policières allemandes ont donc introduit les données de tous les passagers aériens dans un système de comparaison. Ce système compare par exemple les données des passagers avec les bases de données de la police. Cela sert par exemple à identifier les criminels en fuite. Si le système de comparaison trouve une correspondance, une vérification manuelle est ensuite effectuée, selon le BKA.
Jusqu'à présent, ces données étaient conservées pendant cinq ans pour tous les passagers aériens sans distinction. Au bout de six mois, une "dépersonnalisation" avait toutefois lieu, mais elle était réversible sur décision judiciaire. Le cas d'une telle inversion se serait produit dans 670 cas au cours des dernières années, selon le BKA.
Décision de la CJCE
Dans une décision (affaire C-817/19), la CJUE a déclaré que le traitement des données des passagers aériens dans l'UE devait être limité au strict nécessaire.
D'une part, la directive européenne PNR prévoit certes le traitement systématique des données des passagers aériens lors du franchissement d'une frontière extérieure de l'UE. Les données concernées sont l'adresse, les informations sur les bagages, le numéro de téléphone et le nom des autres passagers.
D'autre part, la CJUE précise désormais que la directive doit être interprétée de manière stricte. Le transfert, le traitement et la conservation des données PNR à des fins de lutte contre le terrorisme et les formes graves de criminalité doivent donc être limités au strict nécessaire. La CJUE précise en outre que seules les informations énumérées dans l'annexe de la directive PNR peuvent être collectées. En outre, les données collectées doivent toujours présenter un lien objectif entre le terrorisme ou la criminalité grave et le transport de passagers. Une extension à tous les vols n'est autorisée que si un pays est confronté à une menace terroriste.
La directive PNR ne doit justement pas être détournée à d'autres fins, comme l'amélioration du contrôle des frontières ou la lutte contre l'immigration illégale, souligne la CJUE.
Outre la quantité de données collectées, la CJUE exige également une réduction de la durée de conservation.
Réactions à la décision de la CJCE
Le BKA a déclaré qu'il considérait que les nouvelles restrictions n'étaient "pas propices" à une application efficace de la loi et à la garantie de la sécurité.
La loi allemande sur les données des passagers aériens n'a pas encore été modifiée en conséquence. La ministre fédérale de l'Intérieur, Nancy Faeser, a indiqué qu'elle évaluerait la décision avant d'entamer une modification correspondante.
Vous cherchez un soutien spécialisé dans le domaine de la protection et de la sécurité des données ? Notre équipe d'experts est là pour vous aider et vous conseiller. Contactez-nous !