Explications : Air France et ses consoeurs actionnaires d’Amadeus (BA, Luftansa, Iberia), le système central de réservation aérienne, n’ont pas brillé pour protéger les données personnelle de leurs passagers après l’accord de transfert passé en mai 2004 entre Bruxelles et Washington.
Les compagnies aériennes sont coupables d’avoir accepté, répondant au chantage économique des Etats-Unis, de mettre à disposition leurs fichiers de réservation (dits PNR) bien avant mai 2004, alors qu’aucun règlement officiel de l’Union européenne ne justifiait un tel transfert de données personnelles. Au final, comme l’ont montré les interventions du Parlement européen, cet accord ne respecte pas les lois de l’Union européenne en matière de vie privée.
Les compagnies ont ensuite alimenté la base de données commune qu’ils entretiennent dans Amadeus (siège sis à Madrid), et autorisé les Américains à la siphonner à leur guise.
Elles n’ont en effet pas mis en place les moyens nécessaires pour filtrer une partie de leurs fichiers - elles auraient dû ne laisser passer que 34 champs, conformément à l’accord politique du mai 2004.
Leur argument est économique : les compagnies aériennes ne veulent pas investir un centime dans le moindre système de filtre si elles n’obtiennent pas une assurance des autorités de l’Union européenne d’être remboursées.
Ce qui, en substance, revient à dire aux passagers : "On vous transporte sans protéger vos données - jusqu’à ce que vos impôts nous paient le moyen de vous protéger"...
De plus, l’accord politique prévoit que les données soient transférées vers les Etats-Unis après filtrage (mode "push") - alors que, depuis début 2003, les Etats-Unis ont un accès direct aux données en mode "pull".
A noter que l’ex-commissaire Frits Bolkenstein ( Pays-Bas), artisan de cet accord politique, s’est vu décerner en 2003 un prix Orwell par le jury néerlandais des Big Brother Awards.