Les compagnies aériennes veulent de meilleures réglementations sur la confidentialité des données

La confidentialité des données faisait partie des nombreuses contraintes et contraintes sur l’écosystème des compagnies aériennes mises en évidence par la pandémie.

Les informations sur la santé sont devenues la norme, mais les règles variaient d’un pays à l’autre. Certains ont insisté pour que les compagnies aériennes conservent les informations, d’autres ont insisté sur le fait que les données de santé devaient être supprimées ou ne permettraient pas leur transmission internationale.

La douloureuse solution de contournement et les coûts de mise en conformité n’étaient que trop familiers aux compagnies aériennes. L’utilisation croissante des données et les nouvelles lois sur la protection de la vie privée ont créé un patchwork d’une complexité déconcertante.

« Il existe environ 137 pays dotés d’une forme ou d’une autre de législation sur la protection de la vie privée », explique Leslie MacIntosh, directrice des services juridiques de l’IATA. « Ces lois sont souvent incompatibles les unes avec les autres, vagues ou ont des implications extraterritoriales. »

Le problème est susceptible de s’aggraver à mesure que de nouvelles technologies nécessitant des informations personnelles sont mises en œuvre pour améliorer la gestion des frontières, la facilitation des passagers et les tâches de sécurité. S’il n’est pas résolu, ce problème d’incohérence dans les lois sur la protection des données peut perturber la reprise de la connectivité internationale et freiner la demande dans le secteur de l’aviation.

C’est tout aussi déroutant pour les voyageurs. Prenons l’exemple d’un passager achetant un billet via un système de distribution mondial pour voyager des États-Unis vers l’Australie via l’Europe et l’Asie. En cas de violation de données, où déposer une plainte ?

Résolution de l’OACI

Le règlement général sur la protection des données (RGPD) de l’Union européenne est peut-être la réglementation la plus influente en matière de confidentialité et la plus étendue, affectant les citoyens de l’UE dans le monde entier. Mais s’il sert de guide à de nombreux pays, il est aujourd’hui développé dans des directions différentes. Le Brésil, le Canada et la Chine ne sont que quelques-uns des pays qui ont adopté ou prévoient d’adopter de nouvelles lois sur la protection de la vie privée.

Malheureusement, l’effet de ces lois sur la protection de la vie privée sur une industrie mondiale en évolution rapide et riche en données comme l’aviation est, au mieux, une réflexion après coup. Même si l’aviation est régie par un traité international, la Convention de Chicago, les lois sont conçues pour une application nationale.

Cela va à l’encontre d’une résolution de l’OACI. La Résolution A40-9 de l’Assemblée de l’OACI, Appendice A, stipule que les pays devraient « éviter d’adopter des mesures unilatérales susceptibles d’affecter le développement ordonné et harmonieux du transport aérien international et veiller à ce que les politiques et législations nationales ne soient pas appliquées au transport aérien international sans tenir compte des ses caractéristiques particulières.

Lignes directrices pour les lois sur les données

MacIntosh accepte qu’il n’y a pas de victoires faciles. « Un traité international sur les lois sur la confidentialité n’est pas réaliste, mais nous avons besoin que les régulateurs pensent à l’aviation lorsqu’ils élaborent leur réglementation sur la confidentialité », dit-elle. « Et, en fait, ils devraient le faire de toute façon. Cela a été précisé à l’OACI.

L’industrie ne cherche pas à être exemptée des lois sur la confidentialité, mais demande une compréhension de ses besoins opérationnels et un cadre similaire pour la confidentialité des données qui existe pour la sécurité et d’autres préoccupations critiques à l’échelle de l’industrie.

Après tout, les passagers doivent fournir des informations personnelles à une compagnie aérienne pour voyager à l’étranger, et leurs données doivent se déplacer avec eux en tant qu’aspect inhérent et attendu du voyage. Il existe des échanges de données de compagnie aérienne à compagnie aérienne, de compagnie aérienne à fournisseur et de compagnie aérienne à gouvernement. Si une partie de cela est perturbée par une législation lourde, le passager subira des désagréments, des retards ou même un refus de voyager.

Pour faciliter la discussion, l’IATA a soumis un document de travail à la 41e Assemblée triennale de l’OACI suggérant qu’un groupe d’experts soit convoqué pour formuler des lignes directrices sur les meilleures pratiques dans ce domaine critique. La Chine a également déposé un document de travail qui va dans le même sens. Le groupe pourrait comprendre des régulateurs de l’aviation civile, des experts juridiques, des spécialistes de la protection de la vie privée et des données et des professionnels des compagnies aériennes.

« Les gouvernements pourraient alors se référer à ces documents d’orientation lors de l’élaboration, de la mise à jour ou de l’analyse comparative de la législation sur la protection des données », déclare MacIntosh. « Cela permettrait d’élaborer de meilleures réglementations en matière de protection des données qui pourraient atteindre leurs objectifs sans perturber l’aviation civile internationale et sans augmenter les coûts des compagnies aériennes. »

La confidentialité des données sera un thème clé lors du prochain Colloque juridique.