Afin de lutter contre le terrorisme, le crime et les pandémies, les autorités israéliennes préparent un projet de loi qui obligera les compagnies aériennes à partager des informations privées sur les voyageurs entrant ou sortant du pays, y compris le numéro de carte de crédit utilisée pour payer le billet, leur adresse de facturation et où ils pourraient voyager.

La proposition, qui est en voie d’achèvement mais n’a pas été soumise au gouvernement pour approbation, devrait se heurter à une sérieuse opposition une fois qu’elle aura atteint les législateurs pour un vote, bien que les partisans notent que ses dispositions sont conformes aux informations standards collectées sur les passagers aux États-Unis, et en Europe.

Les travaux sur le projet de loi sont en cours depuis plusieurs années, initialement stimulés par des préoccupations terroristes, mais il a récemment été rendu plus urgent par la pandémie de coronavirus, ont déclaré des responsables de la défense sous couvert d’anonymat. Pendant la pandémie, Israël a cherché à suivre d’où provenaient leurs activités dans le pays dans le cadre des efforts de recherche de contacts.

Il est particulièrement intéressant pour les autorités pendant la pandémie de savoir d’où venaient les voyageurs – pas seulement leur dernier point de départ immédiat, mais chaque endroit qu’ils ont visité ou eu une connexion (transfert). Israël a interdit l’entrée aux arrivants de certains pays et a parfois imposé des règles de quarantaine variables en fonction des taux d’infection dans différents endroits, mais ces règles ont été facilement contournées en faisant escale via un troisième lieu.

Selon le texte de la législation en cours d’élaboration par le ministère de la Justice, le service de sécurité du Shin Bet et du Conseil de sécurité nationale, toujours secrets pour ceux qui n’y travaillent pas, une base de données de passagers sera créée pour contenir un large éventail d’informations sur « toute personne qui atterrit ou atterrira bientôt en Israël ou à décoller ou décollera bientôt de celui-ci ».

Au-delà du nom, de la nationalité, de la date de naissance et du numéro de passeport de la personne, qui sont déjà transmis aux autorités, la base de données collectera des fichiers utilisés par les compagnies aériennes appelés PNR, ou dossiers passagers. Il s’agit notamment d’un large éventail d’informations concernant les passagers, le ou les vols qu’ils ont empruntés, la manière dont les billets ont été achetés et le statut du voyage, y compris l’endroit où ils sont assis, la quantité de bagages qu’ils enregistrent ou transportent, et toute demande spéciale comme les repas ou autres lors des services de vol.

La base de données permettra aux autorités de voir les numéros de carte de crédit utilisés pour acheter un billet, ainsi qu’une adresse de facturation et s’il y a d’autres frais connexes sur la carte. Si un passager fait partie d’un programme de fidélisation ou de récompenses, ou a obtenu un surclassement ou a acheté un billet aller simple, tout sera dans la base de données, et si six billets ont été achetés ensemble, ou si quelqu’un a raté son vol, cela le sera également.

La base de données comprendra également l’itinéraire complet du voyageur, ainsi que les vols de correspondance ; l’adhésion à des programmes de fidélisation ou à d’autres promotions de fidélité dans des compagnies aériennes ; des informations sur leurs bagages enregistrés et leurs bagages à main ; et si le billet est un aller simple ou comprend un itinéraire de retour.

Le projet de loi demande que la base de données inclue « le numéro de siège attribué et d’autres informations relatives au siège », qui peuvent comporter n’importe quoi, qu’il s’agisse d’un repas spécial commandé ou d’un équipement spécial pour un bébé ou une personne handicapée, ou si le siège réservé offre plus d’espace pour les jambes. Même l’achat d’un service Wi-Fi ou d’une bouteille de parfum en duty free en vol peut apparaître dans la base de données en vertu de la législation proposée.

Tout le monde regarde

L’idée de la base de données remonte à 2014, lorsque le gouvernement de l’ancien Premier ministre Benjamin Netanyahu a ordonné la formation d’un groupe de travail pour étudier la création possible d’une base de données sur les passagers.

De nombreux pays maintiennent des bases de données pour collecter des PNR, qui incluent également des API, ou des informations avancées sur les passagers, auprès des compagnies aériennes. Depuis 2010, l’Organisation de l’aviation civile internationale, un centre d’échange d’informations sur l’aviation commerciale internationale opérant sous les auspices des Nations Unies, a maintenu des lignes directrices pour les pays afin de légiférer sur la création de telles bases de données.

L’ONU encourage les pays à partager des bases de données en tant que mécanisme d’application de la loi pour se protéger contre le terrorisme, le blanchiment d’argent, la traite et l’enlèvement d’enfants.

Un porte-parole du ministère de la Justice a noté que « la portée des informations qui seront stockées dans la base de données israélienne ne sera pas plus large que ce qui est habituel dans le monde, mais fonctionnera selon les dispositions en vigueur dans le monde sur cette question, conformément aux directives de l’Organisation de l’aviation internationale.

Les États-Unis et l’Union européenne maintiennent de telles bases de données d’informations PNR, y compris les cartes de crédit et d’autres informations spécifiques, et ont conclu un accord pour les partager entre eux en tant que ressource antiterroriste. Aux États-Unis, une directive en ligne indique que des données raciales, ethniques et religieuses pourraient également être collectées à partir des PNR, bien que celles-ci ne soient utilisées que dans des circonstances extraordinaires.

L’équipe formée par le gouvernement était dirigée par des représentants du Bureau de lutte contre le terrorisme et du Conseil national de sécurité, qui opèrent tous deux à partir du Cabinet du Premier ministre. Des discussions ont eu lieu avec des responsables du Shin Bet, de la police, du ministère de la Défense, du ministère de la Santé, de l’unité anti-blanchiment du ministère de la Justice, de l’Autorité de la population et de l’immigration et de l’Autorité fiscale, entre autres.

Cependant, ce n’est qu’en février 2020, lors des efforts visant à freiner la propagation du COVID-19 se concentrant sur les voyageurs entrant dans le pays, que le travail sur le projet de loi a commencé sérieusement. Ce mois-là, alors que de nouvelles élections se profilent, le gouvernement a pris la décision de créer une direction ad hoc dans le but de créer une base de données des passagers, avec toute la législation nécessaire. La base de données est également soutenue par le nouveau gouvernement qui a pris ses fonctions en juin.

Le projet a initialement reçu un budget de 7 millions de shekels (2,2 millions de dollars) pour 2020 et 2021, bien que le coût actuel du projet est de 33 millions de shekels (10,3 millions de dollars) et que les responsables recherchent 650 millions de shekels supplémentaires. (203 millions de dollars) pour les années à venir.

Terreur, droits d’auteur et santé des plantes

Les objectifs de la base de données spécifiés dans la loi en cours d’élaboration vont bien au-delà de la lutte contre le terrorisme et permettent d’accéder aux informations ou de les utiliser pour un large éventail d’activités, la plupart impliquant l’application de la loi.

Sont incluses les enquêtes contre les organisations criminelles, les infractions en matière de drogue, la corruption, la fraude par carte de crédit, le blanchiment d’argent, la cybercriminalité, l’immigration illégale, le trafic d’organes, la traite des êtres humains et les infractions sexuelles. La base de données peut également être utilisée pour faire appliquer les lois sur les droits d’auteur et les exportations de défense. Les informations seront également disponibles à des fins de protection de la santé publique, animale ou végétale.

Contrairement aux États-Unis, (où les lois sur la protection de la vie privée empêchaient le ministère de la Sécurité intérieure de partager les informations PNR pour les efforts de recherche des contacts avec les responsables de la santé, les forçant à rechercher en vain les données directement auprès des compagnies aériennes), en Israël, la loi est en cours d’écriture afin que la base de données puisse être partagée avec un large éventail d’agences gouvernementales.

Apparemment, seules les données pertinentes à la demande d’une agence seront partagées avec elle.

Selon la proposition, la base de données sera conservée pendant cinq ans et supervisée par l’administration fiscale, qui sera chargée de passer au peigne fin les PNR et de signaler tout élément suspect. Un fonctionnaire de l’autorité de protection de la vie privée de l’État serait chargé de surveiller le programme et de prévenir les abus.

En vertu de la loi, les informations contenue dans la base de données peuvent être transférées à des pays étrangers ou à des agences internationales, à condition que ce soit à des fins indiquées dans la législation et que des mesures soient prises pour préserver la confidentialité des informations.