Observatoire législatif
Parlement européen
Please fill in this field to find a procedure

Services de transport aérien: code de conduite pour l'utilisation de systèmes informatisés de réservation

2007/0243(COD)

AVIS DU CONTRÔLEUR EUROPÉEN DE LA PROTECTION DES DONNÉES sur la proposition de règlement du Parlement européen et du Conseil instaurant un code de conduite pour l'utilisation de systèmes informatisés de réservation.

La Commission a transmis la proposition au CEPD pour consultation et ce dernier l'a reçue le 20 novembre 2007.

La proposition, qui concerne les données relatives aux passagers traitées par des systèmes informatisés de réservation (SIR), est étroitement liée à d'autres mécanismes de collecte et d'utilisation de telles données au sein de l'UE ou en relation avec des pays tiers. Ces mécanismes présentent un grand intérêt pour le CEPD, qui apprécie le fait que la Commission l'ait consulté.

L’avis du CEPD analyse d'abord le champ et les conditions d'application de la proposition en rapport avec l'application de la directive 95/46/CE. Il aborde ensuite le fond en analysant les articles de la proposition qui concernent les questions relatives à la protection des données. Il met en évidence les aspects positifs et suggère aussi d'éventuelles améliorations, tout en accordant une attention particulière aux conditions de mise en œuvre de ces dispositions. L’avis examine aussi certaines implications plus générales du traitement des données relatives aux passagers par les SIR, que ce soit à titre d'interfaces pour les agences de voyages ou en tant que fournisseurs de services informatiques. L'accès de pays tiers aux données relatives aux passagers détenues par les SIR fait l'objet d'une analyse spécifique.

Le CEPD se félicite de l'inclusion dans la proposition de principes sur la protection des données qui précisent les dispositions de la directive 95/46/CE. Ces dispositions renforcent la sécurité juridique et pourraient utilement être assorties de garanties supplémentaires portant sur trois points: i) l'obtention du consentement pleinement éclairé des personnes concernées pour le traitement de données sensibles; ii) l'adoption de mesures de sécurité qui tiennent compte des différents services offerts par les SIR et iii) la protection des données dans un contexte de commercialisation.

En ce qui concerne le champ d'application de la proposition, les critères qui rendent la proposition applicable aux SIR établis dans des pays tiers soulèvent la question de son application pratique, d'une manière qui soit compatible avec l'application de la lex generalis, à savoir la directive 95/46/CE.

Pour une mise en œuvre effective de la proposition, le CEPD estime qu'il faut une vue d'ensemble claire et globale de toute la problématique des SIR qui tienne compte de la complexité du réseau des SIR et des conditions d'accès de tiers aux données à caractère personnel traitées par les SIR.

Même si ces questions dépassent le cadre des dispositions concrètes de la proposition, il est néanmoins primordial de placer la question des SIR dans son contexte global et d'être conscients des conséquences et des problèmes qu'entraîne le traitement d'une telle quantité de données à caractère personnel, dont certaines sont sensibles, dans un réseau mondial qui, dans la pratique, peut être consulté par les autorités de pays tiers.

Il est dès lors primordial que le respect effectif des aspects de la proposition liés non seulement à la concurrence, mais aussi à la protection des données, soit assuré. Ceci est le rôle des autorités chargées de la mise en œuvre, c'est-à-dire la Commission - comme le prévoit la proposition - et les autorités responsables de la protection des données.