Il PNR (o NRP , per il record del nome del passeggero inglese ) sono dati personali su tutti i dettagli di un viaggio per i passeggeri che viaggiano insieme. Gli Stati Uniti , il Canada , l' Australia e il Regno Unito hanno istituito un sistema di monitoraggio , il Regno Unito nell'ambito del programma e-Borders (in) , di cui il sistema Semaphore gli Stati Uniti nell'ambito del programma US-VISIT (in ) . Dopo anni di polemiche e l'abbandono nel 2014 di un simile progetto in Europa, la commissione per le libertà civili, la giustizia e gli affari interni (LIBE) del Parlamento europeo ha votato a favore di un tale fascicolo per l'UE, a maggioranza ristretta (32 a favore, 26 contro), il15 luglio 2015.
Il loro scambio tra Stati, così come il loro utilizzo, pone alla CNIL e alla sua controparte europea, il G29 , alcuni problemi per quanto riguarda il rispetto della vita privata . Lo scambio di questi dati con gli Stati Uniti pone particolari problemi, poiché questi dati sono molto meno protetti dalla legge americana che negli Stati dell'Unione Europea .
Il PNR è stato finalmente messo al voto del Parlamento Europeo giovedì 14 aprile 2016, dopo 12 anni di dibattiti, ed è stato adottato a larga maggioranza: 461 voti favorevoli contro 179 contrari e 9 astensioni. È entrato in vigore nel maggio 2016, ma deve ancora essere recepito dai parlamenti nazionali.
Un PNR è, inizialmente, la registrazione in un database di informazioni che una compagnia aerea ritiene necessarie per stabilire una prenotazione di volo.
Questi record vengono creati e conservati nel database dell'azienda. Poiché la maggior parte delle compagnie aeree sottoscrive un sistema centrale di prenotazione e il passeggero può chiamare più di una di esse durante lo stesso itinerario, la IATA ha definito uno standard di registrazione che consente lo scambio di informazioni tra i diversi sistemi.
L'utilizzo dei sistemi centrali di prenotazione è esteso a un gran numero di attori del settore dei viaggi o del turismo: albergatori, società di autonoleggio, vettori marittimi e terrestri, ecc. Questi, come le compagnie aeree, memorizzano informazioni aggiuntive nel PNR che possono aiutare a profilare il passeggero rispetto alle affiliazioni religiose, allo stato di salute, alle risorse, ecc. attraverso le sue preferenze (tipo di pasto), le sue richieste particolari (disabilità) o quelle degli altri passeggeri che viaggiano con lui e le sue modalità di pagamento. Questo profilo è tanto più completo in quanto i record del database vengono cancellati solo raramente (quando le informazioni non sono aggiornate, il DBMS non consente più l'accesso ai normali utenti del sistema ma non lo cancella. Rimane disponibile per le organizzazioni privilegiate).
Alcuni paesi richiedono l'accesso ai PNR per i viaggiatori che richiedono l'ingresso nel loro territorio. La grande quantità di informazioni contenute, la loro protezione e il loro utilizzo rappresentano un problema per gli accordi interstatali.
Il PNR iniziale viene creato nel database del primo fornitore di servizi contattato dal viaggiatore. In molti casi, soprattutto se si tratta di un'agenzia di viaggi, utilizzerà uno dei sistemi di prenotazione globali come Amadeus, Sabre, Worldspan o Galileo. La registrazione è identificata in modo univoco da un campo alfanumerico (equivalente a una prenotazione o un numero di file). In linea di principio, questo identificatore, essenziale per il corretto funzionamento di un database, è interno al DBMS (database management system). Lo standard di scambio creato da IATA consente di trasmetterlo dal sistema iniziale a sistemi secondari che contengono prenotazioni di altri provider, ma consente anche a questi sistemi secondari di inviare eventuali modifiche al sistema iniziale.
Il PNR consente a ciascun fornitore di servizi di gestire le proprie prenotazioni; ad esempio una compagnia aerea potrà conoscere l'elenco dei passeggeri registrati su un determinato volo.
Poiché il PNR viene scambiato tra i sistemi di prenotazione interessati, il risultato è che la somma delle informazioni è accessibile a tutti i fornitori. Alcuni di loro mantengono questi PNR per creare un profilo del passeggero che può essere utilizzato per migliorare i servizi ma anche per scopi commerciali come le promozioni mirate. Inoltre, alimentando automaticamente un nuovo PNR da dati precedentemente memorizzati, c'è il rischio di trasferire informazioni divenute obsolete e che quindi si perpetuano.
I servizi di sicurezza di alcuni paesi hanno visto il PNR come un'interessante fonte di informazioni, tanto più che è possibile collegarli tra loro. È pertanto possibile utilizzare il PNR per scopi diversi dalla gestione delle prenotazioni o dall'elaborazione di un elenco dei passeggeri e tali usi, nonché la protezione delle informazioni, sono una preoccupazione degli organismi responsabili della protezione delle libertà individuali.
Un PNR contiene dati obbligatori e possibilmente dati aggiuntivi.
Elementi obbligatori senza i quali non è possibile creare un PNR:
Elementi aggiuntivi:
Secondo le norme sulla privacy dell'OCSE del 1980 e la direttiva sulla protezione dei dati dell'UE del 1995 , i dati PNR possono essere trasferiti solo a Stati che hanno regole sulla privacy. Inoltre, le agenzie di sicurezza hanno il diritto di accesso a questi dati solo caso per caso, sulla base di sospetti motivati.
La direttiva 2004/82 / CE del Consiglio del 29 aprile 2004 sull'obbligo per i vettori di comunicare i dati dei passeggeri , adottata senza il parere del Parlamento europeo , che si basa sull'accordo di Schengen , disciplina anche lo scambio di dati PNR, a fini ufficiali di combattere il terrorismo da un lato, e dall'altro contro l'immigrazione illegale , autorizzando "l'uso di questi dati come prova nelle procedure volte all'applicazione delle leggi e dei regolamenti sull'ingresso e sull'immigrazione, comprese le disposizioni relative alla protezione dell'ordine pubblico e sicurezza nazionale ”(art. 12).
Finora solo il Regno Unito dispone di un sistema completo di dati PNR. Anche se la Commissione europea ha proposto la creazione di tale sistema uno a livello europeo, "Sia il controllore europeo per la protezione dei dati (parere del 1 ° maggio 2008), che l' Agenzia dei diritti fondamentali (Parere del 3 dicembre 2008) e il gruppo Articolo 29 sulla protezione dei dati (parere del 5 dicembre 2007), d'altro canto, ha espresso riserve sulla necessità di un tale sistema. In una risoluzione adottata il 20 novembre 2008, il Parlamento europeo ha riconosciuto che la raccolta e il trattamento dei dati possono essere uno strumento utile nella lotta al terrorismo. Ma ha espresso forti riserve sulla necessità e sul valore aggiunto della proposta ”.
La risoluzione del 20 novembre 2008 del Parlamento europeo è stata adottata dal Senato francese il30 maggio 2009.
Il 27 aprile 2016 è stata adottata la direttiva europea API / PNR.
Nel novembre 2007, poco dopo la firma di un accordo tra l'UE e gli Stati Uniti sullo scambio di dati PNR, la Commissione europea ha presentato una bozza quadro per una nuova direttiva, strettamente allineata all'accordo del luglio 2007 con Washington. Il G29 , un raggruppamento di autorità europee di protezione creato dall'articolo 29 della direttiva 95/46 / CE, ha pubblicato la sua relazione su questa decisione quadro nel dicembre 2007, criticando in particolare la mancanza di disposizioni volte a garantire la sicurezza dei dati .
Il G29 sottolinea in particolare che: “Nella sua formulazione attuale, la proposta di decisione quadro prevede la raccolta di una grande quantità di dati personali relativi ai passeggeri aerei in entrata o in uscita dall'UE, indipendentemente dal fatto che siano sospettati o innocenti. Tali dati verranno poi conservati per un periodo di tredici anni, in vista di un eventuale successivo utilizzo, consentendo così la profilazione dei viaggiatori. Questa proposta si aggiunge al rilevamento delle impronte digitali di tutti i cittadini che richiedono un passaporto e alla conservazione di tutti i dati relativi al traffico di telecomunicazioni all'interno dell'UE. (...) Un regime PNR europeo non può portare a una sorveglianza generalizzata di tutti i passeggeri ” .
Il G29 rileva inoltre che gli Stati Uniti "non hanno mai dimostrato in modo definitivo che la notevole quantità di dati sui passeggeri raccolti sia veramente necessaria per la lotta al terrorismo e alla criminalità grave (...) Le uniche informazioni comprovate disponibili a questo scopo indicano che APIS [ Advanced I dati del sistema di informazione sui passeggeri ] vengono utilizzati più dei dati PNR. ” Di conseguenza, le note G29 che non vede cosa hanno bisogno i membri devono registrare, oltre ai dati APIS, i dati PNR, in particolare da quando l'UE ha già il sistema d'informazione Schengen (SIS) e prepara l'europea sistema di informazione visti (VIS), una banca dati biometrica dei richiedenti il visto per lo spazio Schengen .
Per quanto riguarda lo scambio di informazioni con paesi terzi, il G29 “[è] preoccupato anche per il riferimento agli accordi internazionali di cui all'articolo 8, paragrafo 2, e per le conseguenze della reciprocità automatica con paesi terzi utilizzando un sistema PNR. Occorre rendersi conto che l'esistenza di un regime PNR europeo potrebbe incoraggiare regimi antidemocratici o corrotti a richiedere la comunicazione dei PNR sulla base del principio di reciprocità. Occorre pertanto chiedersi se le conseguenze di questa reciprocità siano state sufficientemente studiate (ad esempio, la detenzione di informazioni sulla carta di credito , che spesso fa parte dei dati PNR, da parte di funzionari di uno Stato che non è in grado di eliminare la corruzione potrebbe avere gravi conseguenze). D'altra parte, il significato del termine "lotta al terrorismo" può, in alcuni stati, essere estremamente diverso da quello accettato nell'UE. La reciprocità potrebbe quindi consentire a una dittatura di stabilire una valutazione dei rischi presentati dai dissidenti, sulla base dei dati PNR ” .
In Francia, la legge del 23 gennaio 2006 sulla lotta al terrorismo ha obbligato le compagnie ferroviarie, aeree e marittime a trasmettere i dati PNR alla polizia e alla gendarmeria, dati che possono essere confrontati con il fascicolo delle persone ricercate (FPR) e con il Sistema d'informazione Schengen (SIS).
In virtù dell'art. 7 della legge 23 gennaio 2006, un decreto del 28 gennaio 2009 ha esteso l' Air Passenger File , sistema per il trattamento automatizzato dei dati personali riguardanti "origini e destinazioni, ubicati in Stati non appartenenti all'Unione Europea, passeggeri aerei ". I dati vengono conservati per cinque anni, ad eccezione di quelli relativi all'RPF o al SIS, che sarebbero conservati solo per 24 ore. Inoltre, questo nuovo fascicolo avente una duplice finalità di prevenzione e repressione degli atti di terrorismo da un lato, e dall'altro di "lotta all'immigrazione clandestina ", questi dati non sono consultabili, in quest'ultimo caso., “Solo entro ventiquattro ore dalla loro trasmissione ”.
Nel Regno Unito , l' Immigration, Asylum and Nationality Act 2006 (IANA) va oltre la decisione quadro del Consiglio europeo sui dati PNR, autorizzandone la raccolta e l'uso per più organismi, compresi quelli responsabili della raccolta dei dati . Inoltre, la legge non si applica solo ai vettori aerei, come fa la decisione quadro, ma a tutti i vettori, qualunque essi siano.
Dopo l'11 settembre 2001 , il Dipartimento per la sicurezza interna degli Stati Uniti (DHS) ha tentato di ottenere l'accesso ai dati PNR dagli Stati membri dell'Unione europea (UE). Il Congresso ha votato in particolare due leggi che richiedono questi dati, l' Aviation and Transportation Security Act (in) the19 novembre 2001e l' Atto di riforma sulla sicurezza delle frontiere rafforzate e sull'ingresso dei visti del 2002 (en) . Washington ha negoziato un accordo nel maggio 2004 con l'UE, noto come accordo PNR USA-UE.
Tuttavia, la Corte di giustizia europea ha invalidato l'accordo il 30 maggio 2006.
Nel luglio 2007 è stato firmato un nuovo accordo PNR tra gli Stati Uniti e l'UE. Subito dopo, l' amministrazione Bush ha concesso deroghe all'Homeland Security Department sulla legge del 1974 sulla privacy ( Privacy Act ) relativa all'Automated Targeting System (ATS) e al Arrival and Departure Information System (ADIS), due banche dati informatizzate del Department of Homeland Security - che ha generato sfiducia in Europa, anche da parte del Garante europeo della protezione dei dati .
Infine, Jonathan Faull , direttore generale responsabile della politica di giustizia, libertà e sicurezza , si è lamentato delle politiche bilaterali statunitensi in materia di PNR. Washington aveva infatti aggirato Bruxelles firmando nel febbraio 2008 un memorandum d'intesa (MOU) con la Repubblica Ceca , in cambio di un'esenzione dal visto , senza previa consultazione con Bruxelles.
Le tensioni tra l'UE e gli USA possono essere in gran parte spiegate dalla scarsa protezione offerta ai dati personali negli Stati Uniti. In particolare, gli stranieri non beneficiano del Privacy Act degli Stati Uniti del 1974. Washington aveva un accordo Safe Harbor con l'UE per conformarsi alle direttive europee sulla protezione dei dati personali, ma l'accordo è considerato non sufficiente. Oltre alla Repubblica ceca, gli Stati Uniti hanno tentato di stabilire memorandum d'intesa bilaterali con il Regno Unito, l'Estonia, la Germania e la Grecia.
Il Parlamento Europeo ha approvato, giovedì 19 aprile 2012, il progetto di accordo sul trasferimento dei dati dei passeggeri aerei dall'Unione Europea agli Stati Uniti. I dati PNR sono destinati al Dipartimento per la sicurezza interna degli Stati Uniti (DHS) e alle agenzie di intelligence statunitensi.
In India, il PNR è utilizzato da Indian Railway. In generale, i viaggiatori ne hanno bisogno per controllare le prenotazioni dei biglietti del treno. Otteniamo un numero di 10 cifre come password per accedere al sito Web e controllare lo stato del PNR .