Souriez, vous êtes enregistrés ! Vos données personnelles de voyage, notamment votre nom, date de naissance, sexe, nationalité et informations relatives à vos documents de voyage (par exemple : le numéro de passeport) sont désormais soigneusement collectées et archivées. Détails… À la faveur de l'entrée en vigueur du système de traitement préalable des données des passagers à bord des vols commerciaux nationaux ou internationaux (API/PNR), en transit dans les aéroports de plusieurs pays avancés, le Maroc renforce ses standards de sécurité. Cette mise à niveau fait suite à la publication au Bulletin officiel n°7114 du 4 août 2022 du Décret n°2-21-624 du 21 juillet 2022, pris pour l'application de l'article 212 de la loi n°40-13 portant Code de l'aviation civile. Par API, pour Advance passenger information, entendez les données relatives aux voyageurs à bord d'un avion. Elles sont collectées au moment de l'enregistrement, selon la norme des messages PAXLST, édictée par l'Organisation mondiale des douanes (OMD), l'Organisation de l'aviation civile internationale (OACI) et l'Association internationale du transport aérien (IATA). Concrètement, le décret oblige les transporteurs aériens à envoyer aux autorités publiques les données API/PNR relatives aux vols commerciaux nationaux et internationaux et à soumettre tous vols à ces procédures. Pour Mourad Benseddik, directeur général de BDK-Consulting, c'est une avancée pour le Royaume du Maroc que de renforcer la sûreté et la sécurité du pays. «Il s'agit à mon avis de l'introduction de l'API en vigueur dans plusieurs pays européens, USA, Canada...», réagit-il. Ce texte s'inscrit dans le cadre des efforts déployés par le Royaume pour renforcer ses capacités en matière de lutte contre le terrorisme et les crimes organisés transfrontaliers. Il vise également à s'aligner sur les standards internationaux de l'aviation civile. Dans la foulée de ce décret, le Centre national de traitement des informations relatives aux passagers et aux vols aériens est créé. Placé sous l'autorité de la Direction générale de la sûreté nationale (DGSN), ce centre a principalement pour mission la mise en place et la gestion d'un système informatique adapté pour le traitement, l'analyse, l'échange et la préservation des informations que les transporteurs aériens et exploitants d'avions communiquent aux autorités marocaines. Il fixe également les conditions techniques et les moyens d'assurer l'accès à ce système informatique et l'envoi de ces informations, tout en veillant à leur application. Il met également en place un système d'alerte et de prévention qui peut être déclenchée pour des raisons de sécurité intérieure ou extérieure, le cas échéant. Les informations traitées par le «Centre national de traitement des informations » permettront d'identifier les personnes susceptibles de faire l'objet d'un examen approfondi des informations les concernant, par les autorités de contrôle, et ce, avant leur arrivée ou leur départ du territoire national, aux fins de prévention et de lutte contre les actes de terrorisme et de criminalité transnationale. Selon le décret, ces critères doivent être établis sans préjudice des dispositions de la loi n°09-08 relative à la protection des personnes physiques à l'égard du traitement des données à caractère personnel promulguée par dahir n° 1-09-15 du 18 février 2009. En vue d'assister ce Centre dans l'accomplissement de ses missions et d'assurer la coordination entre les autorités publiques et les organismes intervenant dans le processus d'échange d'informations, un Comité permanent de coordination est mis sur pied. Il se réunit à la demande du chef du centre, autant de fois que nécessaire. Nature des informations remontées La nature des informations relatives aux passagers et aux vols commerciaux nationaux et internationaux, qui vont être transmises au Centre national de traitement des informations, est assez variée. Comme indiqué plus haut, les transporteurs aériens communiquent au Centre, par voie électronique, selon le format établi par le Centre à cet effet, les informations sur les passagers et les vols. Pour les passagers : les informations de réservation ainsi que les informations d'enregistrement et d'embarquement. En ce qui concerne les informations d'enregistrement et d'embarquement des passagers, il faudra remonter celles permettant de s'assurer de l'identité des passagers, le point de passage frontalier utilisé pour entrer sur le territoire marocain ou en sortir, l'Etat ou l'organisme émetteur du document de voyage, sa date d'expiration et le statut d'embarquement. Pour les vols : les informations techniques relatives aux vols et leurs membres d'équipage. L'ensemble de ces informations devront être transmises au Centre selon des fréquences précises: 72 heures, 36 heures et 12 h avant le départ du vol et, une dernière fois, à sa clôture. Instantanément, lors de l'enregistrement des passagers, pour les données d'enregistrement; 60 minutes et 45 minutes avant la clôture du vol ainsi qu'à sa clôture pour les informations techniques relatives aux vols et leurs membres d'équipage. Toutefois, les fréquences de transmission de ces informations peuvent être réduites par arrêté conjoint des autorités gouvernementales chargées de l'Intérieur, des Finances et de l'Aviation civile pour certains types de vols commerciaux non réguliers. En cas de perturbation du système d'information, les transporteurs aériens utilisent, en concertation avec le Centre, tout autre moyen sécurisé et approprié pour communiquer lesdites informations. Le défi de la protection des données à caractère personnel Pour Benseddik, avec cette nouvelle donne, le défi consistera à «être en conformité avec la loi relative à la protection des personnes physiques à l'égard du traitement des données à caractère personnel en vigueur au Maroc et dans les différents pays le desservant». Sur ce point, il faudrait retenir que les informations collectées seront conservées pour une durée maximale de 5 ans, à compter de la date de leur enregistrement dans le système d'information. Passé ce délai, elles sont détruites. Toutefois, les informations permettant d'identifier les passagers et les membres d'équipage d'un vol commercial, ou les occupants d'un vol de l'aviation générale, seront dépersonnalisées, à l'issue d'une période de 2 ans, à compter de la date de leur enregistrement dans le système informatique, par masquage du nom et prénom, l'adresse et les coordonnées, les modes de paiement, y compris l'adresse de facturation, et toute autre information permettant d'identifier les personnes.
