Le Parlement de l’Union européenne (UE) et le Conseil européen ont convenu d’introduire deux nouvelles règles sur la collecte et le traitement des informations préalables sur les voyageurs (API).
Les données API sont les informations contenues dans les documents de voyage qui confirment l’identité des passagers.
Les compagnies aériennes collectent des données API lorsque les passagers s’enregistrent en ligne ou physiquement à l’aéroport.
Il est ensuite transmis aux autorités frontalières et sert de « manifeste de la liste des passagers », qui contient les noms de tous les passagers à bord d’un avion au moment du départ.
Les nouvelles politiques proposées permettront un système plus efficace de collecte et de partage des données avec les autorités frontalières et les services répressifs.
Annelies Verlinden, ministre de l’intérieur, de la réforme institutionnelle et du renouveau démocratique de l’UE, a fait part des avantages de la législation proposée dans un communiqué de presse.
Il s’agit notamment d’une « gestion plus efficace des frontières dans les aéroports » et d’un « renforcement de la position d’information des autorités répressives sur les personnes qui prennent l’avion à destination ou à l’intérieur de l’UE ».
L’accord provisoire, signé le 1er mars 2024, modernise le cadre législatif de l’UE, vieux de 20 ans.
Le Coreper, ou les représentants des États membres du Parlement, doivent confirmer l’accord avant que les règles puissent être formellement adoptées.
Un accord provisoire vise à renforcer la sécurité aux frontières
L’objectif de l’accord provisoire est d’améliorer la sécurité des frontières de l’UE et de lutter efficacement contre les formes graves de criminalité et de terrorisme.
La collecte et le partage des API ne concernent généralement que les vols en provenance de l’extérieur de l’UE.
Toutefois, les États membres peuvent inclure des vols à l’intérieur de l’UE si les services répressifs l’exigent, par exemple en cas de menace terroriste.
En l’absence d’une telle menace, son application aux vols intérieurs de l’UE doit s’appuyer sur une évaluation approfondie des risques.
L’accord provisoire précise le type de données que toutes les compagnies aériennes doivent collecter auprès des passagers voyageant à destination et à l’intérieur de l’UE.
Elle précise également comment les transporteurs doivent collecter l’API et comment celle-ci doit être partagée avec les autorités chargées de l’application de la loi et de la gestion des frontières.
En outre, il fournit des lignes directrices sur la manière dont les données de l’API doivent être stockées en conformité avec les lois de l’UE sur la protection des données.
Données API normalisées
Tous les transporteurs aériens doivent collecter les données API suivantes : nom du passager, date de naissance, nationalité, type et nombre de documents de voyage, informations sur les sièges et les bagages.
Les données API collectées doivent également contenir certaines informations sur les vols, telles que le numéro d’identification du vol, le code de l’aéroport et les heures de départ et d’arrivée.
Un représentant des membres du Parlement européen (MEP) a garanti que les données API ne comprennent pas de données biométriques telles que les empreintes digitales.
Collecte automatique de l’API
Les compagnies aériennes devraient collecter automatiquement les informations standard sur les passagers en scannant les passeports lisibles à la machine afin de garantir l’exactitude et la fiabilité des données.
Pendant une période transitoire de deux ans, la collecte manuelle des données API peut être effectuée lors de l’enregistrement en ligne ou sur place dans l’aéroport.
Ce n’est que si une collecte automatisée n’est pas possible pour des raisons techniques que les compagnies aériennes peuvent collecter manuellement les données API.
Les compagnies aériennes peuvent également collecter manuellement les données API, mais uniquement si la collecte automatisée n’est pas possible pour des raisons techniques.
Lorsque les données sont collectées manuellement, les transporteurs aériens doivent mettre en place des mesures de vérification pour garantir l’exactitude des données.
Partage des données API avec les États membres de l’UE
Les règles provisoires exigent également la mise en place d’un routeur central qui facilitera le transfert des données des compagnies aériennes vers les autorités frontalières et les services répressifs.
Eu-LISA gérera le routeur central. Il remplacera le système actuel de connexions multiples entre les transporteurs aériens et les autorités nationales.
Le fait de disposer d’un routeur central améliore l’efficacité et le coût du transfert des données. Elle réduit également le risque d’erreurs et d’abus.
Le même routeur central sera également utilisé pour transférer et stocker les données des dossiers passagers (PNR).
Le PNR est un ensemble de données plus complet collecté lorsqu’un passager d’une compagnie aérienne réserve un vol. Il contient le nom complet du passager, sa date de naissance, sa nationalité et son itinéraire.
Améliorer la gestion et la sécurité des frontières
La législation proposée permet aux autorités répressives de fusionner efficacement les données API et PNR.
Cela aidera grandement les services répressifs à identifier les voyageurs à haut risque et à vérifier les habitudes de voyage des personnes suspectes.
En stockant les données plus longtemps, les fonctionnaires des frontières peuvent effectuer les contrôles préalables nécessaires sur les voyageurs qui arrivent, afin de gérer les frontières plus efficacement.
Les députés européens ont précisé que les données collectées ne seront stockées que pendant 48 heures et ne seront conservées qu’en cas de nécessité. Elle sera prolongée de 48 heures si un passager ne se présente pas aux contrôles frontaliers.
Les règles provisoires interdisent également l’utilisation des données API à des fins de profilage ou de discrimination fondée sur le sexe, l’origine ethnique, la religion, le handicap, etc.
Comment les nouvelles lignes directrices de l’API affectent-elles les passagers ?
L’amélioration de la collecte et du traitement des données API profitera à tous les voyageurs à destination de l’UE.
L’accord provisoire final stipule que les transporteurs ne sont pas tenus de vérifier les documents de voyage avant l’embarquement.
Cela permettra de réduire considérablement le temps passé aux contrôles d’immigration et d’offrir une expérience de voyage plus transparente.
Il peut également contribuer à accélérer la vérification des antécédents des voyageurs sans visa qui devront utiliser le système européen d’information et d’autorisation pour les voyages (ETIAS).
Pour les migrants ou les visiteurs de longue durée dans l’UE, les règles proposées garantiront le partage des données et amélioreront la sécurité aux frontières.
Une meilleure utilisation de la technologie pour le traitement des données API peut également profiter aux pays voisins tels que le Royaume-Uni.
Le Royaume-Uni et l’UE ont récemment signé un accord de coopération contre l’immigration clandestine. L’accord prévoit l’échange de renseignements et de bonnes pratiques en matière de gestion des frontières.