Le présent accord entre les États-Unis et l’Union européenne porte sur le traitement et le transfert de données des dossiers passagers (données PNR) par les transporteurs aériens de l’UE au ministère américain de la sécurité intérieure (DHS) (accord connu sous le nom d’ «accord PNR 2007»).
Son principal objectif est de faire en sorte que les transporteurs aériens de l’UE se conforment aux conventions internationales, lois et règlements américains qui exigent de tout transporteur aérien assurant un service de transport international de passagers à destination ou au départ des États-Unis qu’il mette à la disposition du DHS (Department of Homeland Security ou ministère américain de la sécurité intérieure) les données des dossiers passagers (Passenger Name Record, ou "PNR") recueillies et stockées dans son système informatique de contrôle des réservations et des départs et les exigences comparables mises en œuvre dans l'UE. L'Union européenne doit donc veiller à ce que les transporteurs aériens mettent leurs données PNR à la disposition du DHS et satisfassent aux exigences techniques requises pour ces transferts.
L’accord comporte également un échange de lettres qui donne des assurances sur la protection des données transférées par l’Union européenne au DHS.
Sur le plan technique : il est prévu que le DHS accède, par voie électronique, aux données PNR provenant des systèmes de réservation des transporteurs aériens situés sur le territoire de l'UE jusqu'à ce qu'un système satisfaisant soit mis en place pour permettre la transmission de ces données par les transporteurs aériens. Le DHS devra traiter ces données conformément aux lois et exigences constitutionnelles américaines applicables, sans discrimination illégitime, en particulier sur la base de la nationalité et du pays de résidence (l’échange de lettres du DHS expose ces garanties à cet égard). A compter du 1er janvier 2008 au plus tard, le DHS passera à un système d'exportation pour la transmission des données par ces transporteurs aériens.
Il est également prévu que le DHS et l'UE réexaminent à intervalles réguliers la mise en œuvre de l’accord, de la lettre du DHS et des mesures et pratiques des États-Unis et de l'UE en matière de données PNR afin de veiller mutuellement au fonctionnement efficace de leurs systèmes et à la protection de la vie privée assurée par ces derniers.
Protection des données : le DHS ne devra pas prendre, dans son système PNR, de mesures de protection des données qui soient plus strictes que celles appliquées par les autorités européennes dans leurs propres systèmes PNR nationaux. En contrepartie, le DHS ne demande pas aux autorités européennes d'adopter, dans leurs systèmes PNR, des mesures de protection des données qui soient plus strictes que celles appliquées par les États-Unis. Si cette attente n'est pas satisfaite, des dispositions sont prévues pour renforcer la coopération entre les parties. Le DHS devra en outre assurer un niveau adéquat de protection des données PNR transférées de l'Union européenne.
L’accord entre en vigueur à titre provisoire dès sa signature, dans l’attente de sa conclusion.
Lettre DHS : l’accord comporte un échange de lettres entre l’UE et le DHS décrivant la manière dont le ministère américain de la sécurité intérieure assure la collecte, l'utilisation et le stockage des données PNR. Le lettre présente en particulier les assurances données par le DHS et expose les mesures que le DHS applique aux données PNR issues des vols entre les États-Unis et l'Union européenne en vertu de la législation américaine.
Cette lettre définit en particulier :
Á noter que l’accord ne pourra être considéré comme constituant un précédent pour les discussions ou les négociations qui pourraient se tenir à l'avenir entre les États-Unis et l'Union européenne, ou entre l'une des parties et tout autre État, au sujet du traitement et du transfert de données PNR ou de toute autre forme de données.