Os PNR (ou NRP , para registro do nome do passageiro em inglês ) são dados pessoais sobre todos os detalhes de uma viagem para passageiros que viajam juntos. Os Estados Unidos , o Canadá , a Austrália e o Reino Unido estabeleceram um sistema de monitoramento , o Reino Unido como parte do programa e-Borders (em) , do qual o sistema Semaphore os Estados Unidos sob o programa US-VISIT (em ) . Após anos de polêmica e o abandono em 2014 de tal projeto na Europa, a Comissão das Liberdades Cívicas, Justiça e Assuntos Internos (LIBE) do Parlamento Europeu votou a favor de tal processo para a UE, por uma maioria estreita (32 a favor, 26 contra), o15 de julho de 2015.
O intercâmbio entre os Estados, bem como a sua utilização, colocam à CNIL e ao seu homólogo europeu, o G29 , alguns problemas no que diz respeito ao respeito pela vida privada . A troca desses dados com os Estados Unidos apresenta problemas particulares, uma vez que esses dados são muito menos protegidos pela legislação americana do que nos Estados da União Europeia .
O PNR foi finalmente colocado à votação do Parlamento Europeu na quinta-feira, 14 de abril de 2016, após 12 anos de debate, e foi aprovado por ampla maioria: 461 votos a favor, 179 contra e 9 abstenções. Entrou em vigor em maio de 2016, mas ainda não foi transposto pelos parlamentos nacionais.
Um PNR é, inicialmente, o registro em um banco de dados das informações que uma companhia aérea considera necessárias para estabelecer uma reserva de voo.
Esses registros são criados e mantidos no banco de dados da própria empresa. Uma vez que a maioria das companhias aéreas adere a um sistema de reserva central e o passageiro pode ligar para mais de uma delas durante o mesmo itinerário, a IATA definiu um padrão de registro que permite a troca de informações entre os diferentes sistemas.
O uso de sistemas centrais de reserva é estendido a um grande número de participantes na indústria de viagens ou turismo: hoteleiros, locadoras de veículos, transportadoras marítimas e terrestres, etc. Estes, como as companhias aéreas, armazenam informações adicionais no PNR que podem ajudar no perfil do passageiro em relação a afiliações religiosas, estado de saúde, recursos, etc. através das suas preferências (tipo de refeição), dos seus pedidos particulares (deficiência) ou dos outros passageiros que o acompanham e dos seus meios de pagamento. Este perfil é tanto mais completo quanto raramente os registros do banco de dados são apagados (quando a informação está desatualizada, o SGBD não permite mais o acesso a usuários normais do sistema, mas não o apaga. Ele permanece disponível para organizações privilegiadas).
Alguns países exigem acesso a PNRs para viajantes que solicitam a entrada em seu território. A grande quantidade de informações contidas, sua proteção e uso constituem um problema para os acordos interestaduais.
O PNR inicial é criado na base de dados do primeiro prestador de serviços contactado pelo viajante. Em muitos casos, especialmente se for uma agência de viagens, ela usará um dos sistemas globais de reserva como Amadeus, Sabre, Worldspan ou Galileo. A gravação é identificada exclusivamente por um campo alfanumérico (equivalente a uma reserva ou número de arquivo). Em princípio, este identificador, essencial para o bom funcionamento de um banco de dados, é interno ao SGBD (sistema de gerenciamento de banco de dados). O padrão de troca criado pela IATA permite que ele seja transmitido do sistema inicial para sistemas secundários que contêm reservas de outros provedores, mas também permite que esses sistemas secundários enviem quaisquer alterações de volta ao sistema inicial.
O PNR permite que cada provedor de serviços gerencie suas reservas; por exemplo, uma companhia aérea será capaz de saber a lista de passageiros registrados em um determinado voo.
Uma vez que o PNR é trocado entre os sistemas de reserva em causa, o resultado é que a soma das informações fica acessível a todos os prestadores. Alguns deles mantêm esses PNRs para construir um perfil de passageiro que pode ser usado para melhorar os serviços, mas também para fins comerciais, como promoções direcionadas. Além disso, ao alimentar automaticamente um novo PNR a partir de dados previamente armazenados, existe o risco de transferência de informações que se tornaram obsoletas e que, portanto, se perpetuam.
Os serviços de segurança de alguns países têm visto no PNR uma interessante fonte de informação, sobretudo porque é possível ligá-los. A utilização do PNR para outros fins que não a gestão de reservas ou o estabelecimento de uma lista de passageiros é, portanto, possível e essas utilizações, bem como a proteção da informação, preocupam os organismos responsáveis pela proteção das liberdades individuais.
Um PNR contém dados obrigatórios e possivelmente dados adicionais.
Elementos obrigatórios sem os quais um PNR não pode ser criado:
Elementos adicionais:
De acordo com as regras de privacidade da OCDE de 1980 e a Diretiva de Proteção de Dados da UE de 1995, os dados PNR só podem ser transferidos para Estados que tenham regras de privacidade. Além disso, as agências de segurança só têm o direito de acesso caso a caso a esses dados, com base em suspeita fundamentada.
A Diretiva 2004/82 / CE do Conselho, de 29 de abril de 2004, relativa à obrigação de as transportadoras comunicarem os dados dos passageiros , adotada sem o parecer do Parlamento Europeu , que se baseia no Acordo de Schengen , também regula o intercâmbio de dados PNR, para fins oficiais de combate ao terrorismo, por um lado, e, por outro lado, contra a imigração ilegal , autorizando "o uso desses dados como prova em procedimentos destinados à aplicação de leis e regulamentos de entrada e imigração, incluindo disposições relativas à proteção da ordem pública e segurança nacional ”(art. 12).
Até agora, apenas o Reino Unido possui um sistema de dados PNR abrangente instalado. Embora a Comissão Europeia propôs a criação de sistema tal a nível europeu ", tanto o controlador Europeia para a protecção de dados (opinião de 1 st maio 2008), que a Agência dos Direitos Fundamentais (Parecer de 3 de Dezembro de 2008) e do grupo Artigo 29 sobre protecção de dados (parecer de 5 de Dezembro de 2007), por outro lado, manifestou reservas quanto à necessidade de tal sistema. Numa resolução adoptada em 20 de Novembro de 2008, o Parlamento Europeu reconheceu que a recolha e o tratamento de dados podem ser um instrumento útil na luta contra o terrorismo. Mas ele expressou fortes reservas sobre a necessidade e o valor agregado da proposta ”.
A resolução de 20 de novembro de 2008 do Parlamento Europeu foi adotada pelo Senado francês em30 de maio de 2009.
Em 27 de abril de 2016, a diretiva europeia API / PNR foi adotada.
Em novembro de 2007, logo após a assinatura de um acordo entre a UE e os Estados Unidos sobre o intercâmbio de dados PNR, a Comissão Europeia apresentou um projeto-quadro para uma nova diretiva, que se alinhava estreitamente com o acordo de julho de 2007 com Washington. O G29 , um agrupamento de autoridades europeias de protecção criado pelo artigo 29º da Directiva 95/46 / CE, publicou o seu relatório sobre esta decisão-quadro em Dezembro de 2007, criticando em particular a falta de disposições destinadas a garantir a segurança dos dados .
O G29 assinala em particular que: “Na sua formulação atual, a proposta de decisão-quadro prevê a recolha de uma grande quantidade de dados pessoais relativos aos passageiros aéreos que entram ou saem da UE, independentemente de serem suspeitos ou inocentes. Esses dados serão então mantidos por um período de treze anos, com vistas a uma possível utilização posterior, permitindo assim o perfil dos viajantes. Esta proposta vem juntar-se à recolha de impressões digitais de todos os cidadãos que solicitam um passaporte e à retenção de todos os dados relacionados com o tráfego de telecomunicações na UE. (...) Um regime PNR europeu não pode levar a uma vigilância generalizada de todos os passageiros ” .
O G29 observa ainda que os Estados Unidos “nunca provaram conclusivamente que a quantidade considerável de dados de passageiros coletados é realmente necessária para a luta contra o terrorismo e crimes graves (...). A única informação comprovada disponível para este fim indica que APIS [ Avançado Os dados do Passengers Information System ] são mais utilizados do que os dados PNR. ” Consequentemente, o G29 nota que não vê que necessidade os Estados têm de registar, para além dos dados APIS, os dados PNR, especialmente porque a UE já possui o Sistema de Informação Schengen (SIS) e prepara o Sistema Europeu de Informação sobre Vistos (VIS), uma base de dados biométrica de requerentes de visto para o espaço Schengen .
No que diz respeito à troca de informações com países terceiros, o G29 “[está] também preocupado com a referência aos acordos internacionais feita no Artigo 8, parágrafo 2, e as consequências da reciprocidade automática com países terceiros. Usando um sistema PNR. Deve-se ter em conta que a existência de um regime PNR europeu pode encorajar regimes não democráticos ou corruptos a exigirem a comunicação de PNRs com base no princípio da reciprocidade. Portanto, é questionável se as consequências desta reciprocidade foram suficientemente estudadas (por exemplo, a detenção de informações de cartão de crédito , que muitas vezes fazem parte dos dados PNR, por funcionários de um Estado incapaz de eliminar a corrupção pode ter consequências graves). Por outro lado, o significado do termo "luta contra o terrorismo" pode, em alguns Estados, ser extremamente diferente do aceito na UE. A reciprocidade poderia, assim, permitir a uma ditadura estabelecer uma avaliação dos riscos apresentados pelos dissidentes, com base nos dados do PNR ” .
Em França, a lei de 23 de Janeiro de 2006 sobre a luta contra o terrorismo obrigou as empresas ferroviárias, aéreas e marítimas a transmitirem dados PNR à polícia e à gendarmaria, dados que podem ser comparados com o ficheiro de pessoas procuradas (FPR), bem como com o Sistema de Informação Schengen (SIS).
Em virtude do art. 7º da lei de 23 de janeiro de 2006, decreto de 28 de janeiro de 2009 prorrogou o Arquivo de Passageiros Aéreos , sistema de tratamento automatizado de dados pessoais relativos a "origens e destinos, localizados em Estados não pertencentes à União Europeia, passageiros aéreos ”. Os dados são mantidos por cinco anos, exceto aqueles referentes ao RPF ou ao SIS, que seriam mantidos por apenas 24 horas. Além disso, este novo dossiê tem uma dupla finalidade de prevenção e repressão de atos de terrorismo por um lado, e por outro lado de "luta contra a imigração ilegal ", esses dados não podem ser consultados, neste último caso., "Apenas no prazo de vinte e quatro horas após a sua transmissão ".
No Reino Unido , o Immigration, Asylum and Nationality Act 2006 (IANA) vai mais longe do que a Decisão-Quadro do Conselho Europeu sobre os dados PNR, autorizando a sua recolha e utilização por mais organismos, incluindo os responsáveis pela recolha dos dados . Além disso, a lei não se aplica apenas às transportadoras aéreas, como o faz a decisão-quadro, mas a todas as transportadoras, sejam elas quais forem.
Após 11 de setembro de 2001 , o Departamento de Segurança Interna dos Estados Unidos (DHS) tentou obter acesso aos dados PNR dos estados membros da União Europeia (UE). O Congresso votou em particular duas leis que exigem esses dados, a Lei da Aviação e Segurança no Transporte (in) a19 de novembro de 2001e a Lei de Reforma da Segurança das Fronteiras e Entrada de Visto de 2002 (en) . Washington negociou um acordo em maio de 2004 com a UE, conhecido como Acordo PNR EUA-UE.
No entanto, o Tribunal de Justiça Europeu invalidou o acordo em 30 de maio de 2006.
Um novo acordo PNR entre os EUA e a UE foi assinado em julho de 2007. Logo depois, o governo Bush concedeu isenções ao Departamento de Segurança Interna sobre a lei de privacidade de 1974 ( Lei de Privacidade ) com relação ao Sistema Automatizado de Alvo (ATS) e o Sistema de Informação de Chegada e Partida (ADIS), duas bases de dados informatizadas do Departamento de Segurança Interna - que tem despertado desconfiança na Europa, inclusive por parte da Autoridade Europeia para a Proteção de Dados .
Por fim, Jonathan Faull , diretor-geral encarregado da política de justiça, liberdade e segurança , reclamou das políticas bilaterais dos EUA em relação aos PNRs. Na verdade, Washington contornou Bruxelas ao assinar em fevereiro de 2008 um memorando de entendimento (MOU) com a República Tcheca , em troca de uma isenção do Visa , sem consulta prévia a Bruxelas.
As tensões entre a UE e os EUA podem ser explicadas em grande parte pela proteção inferior concedida aos dados pessoais nos Estados Unidos. Em particular, os estrangeiros não se beneficiam da Lei de Privacidade dos Estados Unidos de 1974. Washington tinha um acordo de porto seguro com a UE para cumprir as diretivas europeias sobre a proteção de dados pessoais, mas o acordo é considerado insuficiente. Além da República Tcheca, os Estados Unidos tentaram estabelecer memorandos de entendimento bilaterais com o Reino Unido, Estônia, Alemanha e Grécia.
O Parlamento Europeu aprovou, quinta-feira, 19 de abril de 2012, o projeto de acordo sobre a transferência de dados de passageiros aéreos da União Europeia para os Estados Unidos. Os dados PNR destinam-se ao Departamento de Segurança Interna dos EUA (DHS) e às agências de inteligência dos EUA.
Na Índia, o PNR é usado pela Indian Railway. Em geral, os viajantes precisam verificar suas reservas de passagens de trem. Recebemos um número de 10 dígitos como senha para entrar no site e verificar o status do PNR .