Observatoire législatif
Parlement européen
Please fill in this field to find a procedure

Accord UE–Islande sur le transfert des données des dossiers passagers (PNR) pour la prévention et la détection des infractions terroristes et des formes  graves de criminalité, ainsi que pour les enquêtes et les poursuites en la matière

2025/0156(NLE)

OBJECTIF : conclure, au nom de l’Union européenne, l’accord entre l’Union européenne et l’Islande sur le transfert des données des dossiers passagers (PNR) pour la prévention et la détection des infractions terroristes et des formes graves de criminalité, ainsi que pour les enquêtes et les poursuites en la matière.

ACTE PROPOSÉ : Décision du Conseil.

RÔLE DU PARLEMENT EUROPÉEN : le Conseil ne peut adopter l’acte que si le Parlement européen a approuvé celui-ci.

CONTEXTE : les données des dossiers passagers (PNR) sont des informations communiquées par les passagers que les transporteurs aériens recueillent au moyen de leurs systèmes de réservation et de contrôle des départs et qu’ils conservent dans ces systèmes pour leur propre usage commercial.

L’Islande et les États membres de l’Union qui sont parties contractantes à la convention de Schengen ont la responsabilité partagée d’assurer la sécurité intérieure au sein d’un espace commun sans contrôles aux frontières intérieures, notamment par l’échange d’informations pertinentes. Il a été démontré que le traitement des données PNR peut renforcer la sécurité de l’espace Schengen, en améliorant la prévention et la détection des formes graves de criminalité et du terrorisme aux frontières extérieures.

Depuis novembre 2021, l’Islande a mis en place une législation nationale sur les données des dossiers passagers (PNR). Bien que l’Islande ne soit pas considérée comme un pays tiers selon le règlement européen sur la protection des données (RGPD), ce règlement ne s'applique pas au traitement des données PNR à des fins répressives. De plus, l’Islande ne participe pas à la directive PNR, qui ne constitue pas un développement de l’acquis de Schengen. En l’absence de garanties appropriées concernant le traitement spécifique des données PNR, l’Islande ne peut pas recevoir et traiter en toute légalité les données PNR relatives aux vols exploités par des transporteurs aériens entre l’Union et l’Islande.

En conséquence, le 6 septembre 2023, la Commission a proposé que le Conseil autorise l’ouverture de négociations en vue d’un accord entre l’Union européenne et l’Islande sur le transfert des données des dossiers passagers (PNR) pour la prévention et la détection des infractions terroristes et des formes graves de criminalité, ainsi que pour les enquêtes et les poursuites en la matière. Les négociations avec l’Islande (ainsi qu’avec la Norvège et la Suisse), ont débuté le 21 mars 2024. Le 9 avril 2025, les négociateurs ont paraphé le texte de l’accord, mettant ainsi officiellement le point final aux négociations.

CONTENU : la présente proposition concerne la conclusion entre l’Union européenne et l’Islande de l’accord sur le transfert des données des dossiers passagers (PNR) pour la prévention et la détection des infractions terroristes et des formes graves de criminalité, ainsi que pour les enquêtes et les poursuites en la matière.

L’accord a pour objet d’autoriser les transporteurs aériens de l’Union à transférer les données des dossiers passagers (PNR) à l’Islande et de fixer les règles et conditions applicables au traitement de ces données par l’Islande. Il a également pour objet d’intensifier la coopération policière et judiciaire entre l’Union et l’Islande en matière de données PNR.

En particulier, l’accord :

- régit la méthode et la fréquence des transferts de données PNR effectués par les compagnies aériennes vers l’«unité d’informations passagers» (UIP) islandaise, afin que ces transferts soient limités au minimum nécessaire et proportionnés à la finalité précisée dans l’accord;

 - limite de manière exhaustive la finalité du traitement de toutes les données PNR relevant de l’accord à la prévention et à la détection des infractions terroristes et des formes graves de criminalité, ainsi qu’aux enquêtes et aux poursuites en la matière;

- définit les trois modalités spécifiques de traitement des données PNR reçues par l’UIP islandaise au titre de l’accord;

- prévoit des garanties supplémentaires concernant la réalisation de l’«évaluation en temps réel» et limite le traitement automatisé des données PNR;

- prévoit l’interdiction de traiter les catégories particulières de données PNR, telles qu’elles sont définies dans l’acquis de l’UE en matière de protection des données;

- prévoit un niveau élevé de sécurité pour les données PNR reçues au titre de l’accord ainsi que la notification de toute violation de la sécurité des données à l’autorité islandaise de contrôle de la protection des données qui a été désignée;

- prévoit l’enregistrement et la journalisation de toutes les opérations de traitement des données PNR;

- fixe des règles qui limitent la durée de conservation des données PNR, afin de garantir que ces dernières ne sont pas conservées plus longtemps que ce qui est nécessaire et proportionné à l’objectif poursuivi par le présent accord;

- impose à l’UIP islandaise de dépersonnaliser les données PNR au plus tard après six mois;

- prévoit des règles et des conditions pour la communication des données PNR hors de l’Islande et de l’UE;

- favorise la coopération policière et judiciaire par l’échange de données PNR ou des résultats du traitement de ces données entre l’UIP islandaise et les UIP des États membres de l’Union, ainsi qu’entre l’UIP islandaise, d’une part, et Europol ou Eurojust;

- impose à l’Islande d’appliquer au traitement des données à caractère personnel effectué au titre du présent accord les mêmes droits et obligations que la directive (UE) 2016/680 ainsi que de soumettre ce traitement au contrôle d’une autorité indépendante;

- prévoit des obligations en matière de transparence et d’information, dont l’obligation d’informer les personnes de la communication de leurs données PNR.