La directive 2016/681/UE relative à l’utilisation des données des dossiers passagers pour la prévention et la détection des infractions terroristes et des formes graves de criminalité, ainsi que pour les enquêtes et les poursuites en la matière a été publiée, le 4 mai dernier, au Journal officiel de l’Union européenne. Celle-ci autorise et encadre le transfert, le traitement et l’échange des données des dossiers des passagers (« données PNR ») de vols extra ou intra-UE par les Etats membres. Pour ce faire, chaque Etat membre doit créer une Unité d’informations passagers chargée de la collecte et de l’échange des données PNR et de la mise en œuvre des garanties pertinentes en matière de protection des données à caractère personnel. Au titre de l’annexe I de la directive, les données PNR comprennent, notamment, la date du voyage, les noms, l’adresse, l’itinéraire complet, le statut du voyageur, les remarques générales et toutes les informations préalables sur les passagers, telles que le type, le numéro et le pays de délivrance de la pièce d’identité, la nationalité, le nom de famille, le prénom, le sexe et la date de naissance du passager. La directive prévoit, par ailleurs, la possibilité de transférer des données PNR vers des pays tiers, dans certaines conditions et, notamment, uniquement à des fins de prévention et de détection des infractions terroristes et des formes graves de criminalité. Le texte prévoit la conservation des données PNR pour une période de 5 ans et une dépersonnalisation de celles-ci à l’expiration d’une période de 6 mois. Par ailleurs, elle garantit la possibilité, pour tout passager, du droit à la protection de ses données à caractère personnel et, notamment, des droits d’accès, de rectification, d’effacement et de limitation et des droits à réparation et à un recours juridictionnel. La directive entrera en vigueur le 24 mai 2016 et les Etats membres sont tenus de la transposer dans leur ordre juridique au plus tard le 25 mai 2018. (JL)