該制度於2015年實施API-PNR 法國內政部將關注往返該國領土航班上的 1 億航空乘客。美國和英國已經擁有這樣的系統。
在這個不友善的名字下隱藏著一個龐大的系統,用於收集所有航空公司的乘客資料。他們必須在 2015 年 1 月 1 日遵守它。法令在官方公報上發布。
該文件的創建,其數據將保存 5 年,直接源自「著名」的應用2013 年 12 月軍事規劃法為了打擊恐怖主義,它提供了這種裝置。
收集的數據是與預訂相關的數據(PNR 數據、乘客姓名記錄)由旅客在預訂機票時提供。這涉及航空旅客的身份(國籍、姓氏、名字、出生日期)、所乘坐的路線、旅客檔案中出現的其他旅客的人數和姓名以及其他信息(座位號、行李、支付方式) , ETC。
收集的第二類資料是辦理登機手續和登機資料(API、先進的乘客資訊)存在於航空公司或機場平台的資訊系統中。
1978 年《資料保護法》所指的所謂「敏感」資料不予處理,即航空乘客的機上膳食類型或健康狀況。
經上游諮詢後,CNIL 密切監控 API-PNR France 系統,「鑑於侵犯隱私的特別嚴重的風險以及尊重與保護個人資料有關的基本原則» 她認為,刊登在《OJ》上
委員會特別強調“未來的系統將允許透過不同的預先制定的標準來定位個人,並透過使用評分工具對風險等級進行分類»。
內政部對該系統的監管給予了許多保證。他計劃實施管理同音異義詞的軟體,並配備一個決策工具來幫助消除疑慮。同樣地, ”在使用代理卡進行事先驗證後,相關服務代理程式發送的請求將透過虛擬工作空間進行。» 他特別向 CNIL 指出。
關於可追溯性,委員會回顧說,還計劃對所有處理操作(諮詢、創建和修改)進行系統化和詳細的記錄。
這些水壩是否足以讓大眾放心,不存在與不當利用這些個人資料有關的濫用行為?
