FAQ

Qu’est-ce que les données PNR (« Passenger name record ») ?

Il s’agit des données de réservations : elles sont générées au moment où un voyageur effectue une réservation sur un vol ou achète un billet (par Internet ou en agence).
Il s’agit de données classées en 19 rubriques, allant des informations nominatives à celles liées au billet, au numéro de siège ou au poids des bagages, par exemple.

Qu’est-ce que les données API (« Advance passenger information ») ?

Les données API sont générées à l’enregistrement. Elles comportent un nombre limité de données, qui sont en général celles figurant sur le document de voyage du passager (Ex. : Passeport).

Quelles sont les bases légales autorisant le système API-PNR France ?
  • La Directive (UE) 2016/681 du Parlement européen et du Conseil du 27/04/2016 relative a l'utilisation des données PNR pour la prévention et la détection des infractions terroriste et des formes graves de criminalité, ainsi que pour les enquêtes et les poursuites en la matière
  • La loi 2017-1510 du 30/10/2017 renforçant la sécurité intérieure et la lutte contre le terrorisme
  • L’article L.232-7 du code de la sécurité intérieure
  • Le décret n° 2014-1095 du 26 septembre 2014 (modifié par le décret n°2018-714 du 03/08/2018) portant création d’un traitement de données à caractère personnel dénommé « système API-PNR France »
  • Le décret n° 2014-1566 du 22 décembre 2014 (modifié par le décret n°2018-722 du 03/08/2018) portant création d’un service à compétence nationale dénommé « Unité Information Passagers » (UIP).
La CNIL (Commission Nationale Informatique et Libertés) a-t-elle été consultée ?

Oui, la CNIL a été consultée et a donné un avis favorable à la création de ce traitement.

Le traitement des données API et PNR a été pris dans le respect de la loi n° 78-17 du 6 janvier 1978 modifiée relative à l'informatique, aux fichiers et aux libertés.

Dans quel cas et pour quelles finalités certains services de l’Etat peuvent-ils consulter les données API ou PNR stockées dans le système ?

Il s’agit de la prévention et de la répression des actes de terrorisme, de la prévention et de la répression des crimes graves (infractions citées à l’article 696-23 du code de procédure pénale), et de la prévention et de la constatation des atteintes aux intérêts fondamentaux de la Nation.

Les autorités compétentes ont-elles un accès direct aux données personnelles des passagers ?

Non, les services et les agents nominativement et spécialement habilités ne peuvent que soumettre des requêtes à l’UIP (Unité Information Passagers), service inter-ministériel à compétence nationale, qui les valide ou les refuse après avoir vérifié leur conformité.

Les agents des services de police, de douane ou de renseignement n’ont ainsi pas d’accès direct au système API-PNR France et aux données qu’il contient.

Le système conserve-t-il ou traite-t-il des « données sensibles » relatives aux passagers aériens ?

Non, l’article L. 232-7-1 du code de sécurité intérieure précise que le système API-PNR France ne collecte ni ne traite aucune des données dites "sensibles", telles que définies dans l’article 8 de la Loi du 6 janvier 1978 (c’est-à-dire "les données permettant de faire apparaître, directement ou indirectement, les origines raciales ou ethniques, les opinions politiques, philosophiques ou religieuses, l’appartenance syndicale des personnes, ou sont relatives à la santé ou à la vie sexuelle de celles-ci".)