Initié par les États-Unis, le fichier PNR (Registre des Noms de Passagers) a été adopté par plusieurs pays européens, dont la France. Aujourd’hui de nombreux pays membre de l'Union demandent un fichage des passagers au niveau de l'espace Schengen européen pour lutter contre le terrorisme. Malgré un premier refus du Parlement européen.
Le Passenger Name Record (PNR) est un fichier automatisé regroupant toutes les données personnelles de passagers en provenance ou à destination d’un pays.
Les données sont récoltées à l’occasion de l’achat d’un titre de transport et transmises par les transporteurs aériens, maritimes, et ferroviaires. On y trouve notamment le nom, prénom, adresse, numéro de téléphone, numéro de carte bancaire, itinéraire, dates de voyage, etc…
Cette semaine, à l’occasion d’une réunion du G6 à Paris, six ministres de l’Intérieur européens ont de nouveau réclamé un PNR au niveau européen. Le ministre allemand Thomas de Maizière a déclaré à l’issue de cette réunion que le « plus important en Europe est l’échange d’informations sur des personnes en danger et des personnes dangereuses et un contrôle effectif de nos frontières extérieures » .
Une source européenne expliquait à l’AFP qu’il fallait :
Ajuster le curseur entre libertés et sécurité
Pour illustrer la menace terroriste qui planerait autour de combattants européens partis en Syrie, le ministre français de l’Intérieur Bernard Cazeneuve a expliqué que « depuis le début de l’année, le nombre de Français (qui ont rejoint l’Etat islamique) a augmenté de 82%. Nous en sommes aujourd’hui à près de 1 000 ».

Une proposition de directive pour un PNR européen avait déjà soumise au Parlement européen, mais la commission des libertés civiles l’avait rejetée en avril 2013.
En attendant une éventuelle synthèse au niveau européen, plusieurs pays obligent déjà les compagnies aériennes, maritimes et ferroviaires de leur transmettre la liste et les données personnelles des passagers voyageant depuis du pays en question vers l’étranger, et inversement.Mais cette règles ne s’applique pas lorsque le voyage se fait vers ou à destination d’un autre pays de l’Union européenne.
Le Danemark, le Royaume Uni et la Suède ont leurs fichiers PNR. La France en dispose également, depuis la Loi de Programmation militaire de 2013.
Bernard Cazeneuve appelle aujourd’hui à une articulation entre les pays européennes : « Nous allons faire une démarche au Parlement européen, le PNR ne peut pas se faire sans un accord européen » . Le ministre admettant que le sujet « fait débat » . Et de rajouter : « Tous les Etats membres soutiennent déjà cette initiative (…) il faut qu’on puisse convaincre avec plus de garantie ».
C’est ce manque de garanties pour les libertés qui a amené la Commission des libertés civiles du Parlement européen a rejeté la première proposition de PNR européen.
En France, la CNIL avait déploré la création d'un PNR « aux contours flous » qui n'avait pas été revue « malgré les réserves exprimées » . La haute autorité a toujours alerté sur les risques d’une collecte systématique et trop large de données sans but précis.
Les détracteurs du PNR mettent avant le risque de dérapages liés à un tel fichier, comme celui de discriminer un passager en raison de son seul nom de famille, ou parce qu’il aura spécifié « hallal » dans la catégorie des repas proposés par une compagnie aérienne.
L’autre risque est celui de créer un fichier dont les informations peuvent se révéler fausses, puisque les données collectées sont déclarées par les passagers et non vérifiées par les compagnies aériennes.
Alors que la loi de programmation militaire de 2013 et le projet de loi terrorisme de 2014 sont le fait de la majorité socialiste, le député PS Pouria Amirshahi déplore :
Une logique enclenchée au lendemain des attentats du 11 septembre et qui ne cesse de s’aggraver, de fichier en fichier, de transfert de fichier en transfert de fichier sans que les préconisations et les garanties demandées par la CNIL ne soient suivies.
Il y a des risques liberticides réels et sérieux quand on fiche quelqu’un et qu’on se partage les données, sans vraiment savoir qui les consulte ces données.
Ces questions mériteraient un grand débat public et pourquoi pas un jour une grande consultation publique pour savoir ce que les citoyens attendent en terme de protection. Et je ne crois pas que les citoyens se rendent compte à quel point l’établissement et la généralisation des fichiers peuvent un jour être un danger.