25 DECEMBRE 2016. - Loi relative au traitement des données des passagers(NOTE : Consultation des versions antérieures à partir du 25-01-2017 et mise à jour au 05-07-2024)

CHAPITRE 1er. - Dispositions générales

Article 1er. La présente loi règle une matière visée à l'article 74 de la Constitution.

Article 2. La présente loi et les arrêtés royaux, qui seront pris en exécution de la présente loi, transposent la Directive 2004/82/CE du Conseil du 29 avril 2004 concernant l'obligation pour les transporteurs de communiquer les données relatives aux passagers, et la Directive 2016/681 de 27 avril 2016 du Parlement européen et du Conseil relative à l'utilisation des données des dossiers passagers pour la prévention et la détection des infractions terroristes et des formes graves de criminalité, ainsi que pour les enquêtes et les poursuites en la matière. La présente loi et l'arrêté royal concernant le secteur maritime transposent partiellement la directive 2010/65/EU du Parlement européen et du Conseil du 20 octobre 2010 concernant les formalités déclaratives applicables aux navires à l'entrée et/ou à la sortie des ports des Etats membres et abrogeant la directive 2002/6/CE.

CHAPITRE 2. - Champ d'application

Article 3. § 1er. La présente loi détermine les obligations des transporteurs et des opérateurs de voyage relatives à la transmission des données des passagers à destination du, en provenance du et transitant par le territoire national.

§ 2. Le Roi détermine par arrêté délibéré en Conseil des ministres par secteur de transport et pour les opérateurs de voyage, les données des passagers à transmettre et leurs modalités de transmission, après avis de [¹ l'autorité compétente de contrôle des traitements de données à caractère personnel]¹.

---

(1)2019-05-02/32, art. 2, 004; En vigueur : 03-06-2019>

CHAPITRE 3. - Définitions

Article 4. Pour l'application de la présente loi et de ses arrêtés d'exécution, l'on entend par :

1° "transporteur" : toute personne physique ou morale qui assure, à titre professionnel, le transport de personnes par voie aérienne, maritime, ferroviaire ou terrestre;

2° "opérateur de voyage" : tout organisateur ou intermédiaire de voyage au sens de la loi du 16 février 1994 régissant le contrat d'organisation de voyages et le contrat d'intermédiaire de voyages;

3° "transport par voie aérienne" : le transport international, assuré par les entreprises possédant une licence d'exploitation ou l'équivalent, en cours de validité, leur permettant de transporter des passagers par aéronefs;

4° "transport par voie terrestre" : le transport international régulier par bus lorsque le lieu de départ, de transit ou d'arrivée se trouve sur le territoire national, à l'exception du transport visé à l'article 6, § 1er, X, alinéa 1er, 8°, de la loi spéciale du 8 août 1980 de réformes institutionnelles;

5° "transport par voie ferroviaire" : tout service international de transport de voyageurs [¹ à grande vitesse]¹ au sens de l'article 3, 62°, du Code ferroviaire exploité sur une ligne à grande vitesse au sens de l'annexe 14 du Code ferroviaire;

6° "transport par voie maritime" : une traversée par mer à caractère international à l'aide d'un navire transportant des passagers à destination, en provenance ou transitant par un port situé en Belgique;

7° "L'UIP" : l'Unité d'information des passagers visée au chapitre 7;

8° "les services compétents" : les services visés à l'article 14, § 1er, 2° ;

9° "PNR" : le dossier relatif aux conditions de voyage de chaque passager, qui contient les informations visées à l'article 9, nécessaires pour permettre le traitement et le contrôle des réservations par les transporteurs et les opérateurs de voyage concernés qui assurent les réservations, pour chaque voyage réservé par une personne ou en son nom, que ce dossier figure dans des systèmes de réservation, des systèmes de contrôle des départs (utilisés pour contrôler les passagers lors de l'embarquement) ou des systèmes équivalents offrant les mêmes fonctionnalités;

10° "passager" : toute personne, y compris une personne en correspondance ou en transit et à l'exception du personnel d'équipage, transportée ou devant être transportée par le transporteur, avec le consentement de ce dernier, lequel se traduit par l'inscription de cette personne sur la liste des passagers;

11° "journalisation" : le mécanisme visé à l'article 23, § 2, permettant le traçage des traitements de données effectués afin qu'il soit possible d'identifier la personne qui a consulté des données, les données consultées, le moment et la finalité de cette consultation;

12° [¹ "loi relative à la protection des données": la loi du 30 juillet 2018 relative à la protection des personnes physiques à l'égard des traitements de données à caractère personnel ;]¹

13° [¹ " traitement " : le traitement au sens des articles 26, 2° et 168, § 1er de la loi relative à la protection des données et de l'article 4.2 du Règlement (UE)2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la directive 95/46/CE (règlement général sur la protection des données);]¹

14° "dépersonnalisation par masquage d'éléments de données" : le fait de rendre invisible pour un utilisateur des éléments de données qui pourraient servir à identifier directement la personne concernée, visé à l'article 19;

15° "point de passage frontalier" : tout point de passage autorisé par les autorités compétentes pour le franchissement des frontières extérieures;

16° "frontières extérieures" : les frontières extérieures des Etats membres de l'Union européenne avec des pays tiers;

17° "données des passagers" : les données contenues dans le PNR;

18° "délégué à la protection des données" : la personne chargée au sein du Service Public Fédéral Intérieur des tâches visées à l'article 44.

---

(1)2019-05-02/32, art. 3, 004; En vigueur : 03-06-2019>

CHAPITRE 4. - Obligations des transporteurs et opérateurs de voyage

Article 5. Chaque transporteur et opérateur de voyage recueille et transmet les données des passagers à destination de, en provenance de et transitant par le territoire national, dont il dispose, en vue de leur enregistrement dans la banque de données passagers visée à l'article 15.

Article 6. Les transporteurs et les opérateurs de voyage informent les personnes concernées que leurs données sont transmises à l'UIP et peuvent être traitées ultérieurement pour les finalités visées à l'article 8.

Article 7. § 1er. Les transporteurs transmettent les données des passagers visées à l'article 9, § 1er, dont ils disposent, et s'assurent que les données de passagers visées à l'article 9, § 1er, 18°, dont ils disposent, sont complètes, exactes et actuelles. A cette fin, ils vérifient la correspondance entre les documents de voyage et l'identité du passager concerné.

§ 2. Les opérateurs de voyage transmettent les données des passagers visées à l'article 9, § 1er, dont ils disposent, et s'assurent que les données des passagers visées à l'article 9, § 1er, 18°, dont ils disposent, sont complètes, exactes et actuelles. A cette fin, ils prennent toutes les mesures nécessaires afin de vérifier la correspondance entre les documents de voyage et l'identité du passager concerné.

§ 3. Le Roi détermine par arrêté délibéré en Conseil des ministres par secteur de transport et pour les opérateurs de voyage, les modalités relatives à l'obligation prévue aux §§ 1er et 2.

CHAPITRE 5. - Finalités du traitement des données

Article 8. § 1er. Les données des passagers sont traitées aux fins :

1° [¹ de la recherche et la poursuite, en ce compris l'exécution des peines ou des mesures limitatives de liberté, relatives aux infractions visées à l'article 90ter, § 2, 2°, 3°, 7°, 8°, 11°, 14°, 17° à 20°, 22°, 24° à 28°, 30°, 32°, 33°, 34°, 36° à 39°, 43° à 45° et § 3, du Code d'instruction criminelle;]¹

2° de la recherche et la poursuite, en ce compris l'exécution des peines ou des mesures limitatives de liberté, relatives aux infractions visées aux articles 196, en ce qui concerne les infractions de faux en écritures authentiques et publiques, 198, 199, 199bis, 207, 213, 375 et 505 du Code pénal;

3° de la prévention des troubles graves à la sécurité publique dans le cadre de la radicalisation violente par le suivi des phénomènes et groupements conformément à l'article 44/5, § 1er, 2° et 3° et § 2, de la loi du 5 août 1992 sur la fonction de police;

4° du suivi des activités visées aux articles 7, 1° et 3° /1, et 11, § 1er, 1° à 3° et 5°, de la loi du 30 novembre 1998 organique des services de renseignement et de sécurité;

5° [¹ de la recherche et la poursuite des infractions visées à l'article 220, § 2, de la loi générale sur les douanes et accises du 18 juillet 1977, à l'article 45, alinéa 3, de la loi du 22 décembre 2009 relative au régime général d'accise, à l'article 5 de la loi du 15 mai 2007 relative à la répression de la contrefaçon et de la piraterie de droits de la propriété intellectuelle, à l'article 26 du décret de la Communauté germanophone du 20 février 2017 visant la protection des biens culturels mobiliers particulièrement remarquables ainsi qu'à l'article 24 du décret de la Communauté flamande du 24 janvier 2003 portant protection du patrimoine culturel mobilier présentant un intérêt exceptionnel, l'arrêté ministériel du 7 février 2012 soumettant à licence l'importation des marchandises originaires ou en provenance de Syrie modifié par l'arrêté ministériel du 1 juillet 2014, l'arrêté ministériel du 23 mars 2004 abrogeant l'arrêté ministériel du 17 janvier 2003 soumettant à une autorisation préalable l'importation, l'exportation et le transit des marchandises originaires, en provenance ou à destination de l'Iraq et soumettant à une licence l'importation, l'exportation et le transit de certaines marchandises originaires, en provenance ou à destination de l'Iraq ainsi que la recherche des infractions visées à l'article 5 de la loi du 28 juillet 1981 portant approbation de la Convention sur le commerce international des espèces de faune et de flore sauvages menacées d'extinction, et des Annexes, faites à Washington le 3 mars 1973, ainsi que l'Amendement à la Convention, adopté à Bonn le 22 juin 1979.]¹

§ 2. Sous les conditions prévues au chapitre 11, les données des passagers sont également traitées en vue de l'amélioration des contrôles de personnes aux frontières extérieures et en vue de lutter contre l'immigration illégale.

NOTE: art. 8, § 1er, 4°, et § 2 annulé par ACC 2023-12-05/01; En vigueur : 25-12-2016

---

(1)2018-07-15/08, art. 62, 003; En vigueur : 05-10-2018>

CHAPITRE 6. - Données des passagers

Article 9. § 1er. En ce qui concerne les données de réservation, les données des passagers comprennent au maximum :

1° le code repère du PNR;

2° la date de réservation et d'émission du billet;

3° les dates prévues du voyage;

4° les noms, prénoms et la date de naissance;

5° l'adresse et les coordonnées (numéro de téléphone, adresse électronique);

6° les informations relatives aux modes de paiement, y compris l'adresse de facturation;

7° l'itinéraire complet pour le passager concerné;

8° les informations relatives aux "voyageurs enregistrés", c'est-à-dire les grands voyageurs;

9° l'agence de voyage ou l'agent de voyage;

10° le statut du voyageur, y compris les confirmations, l'enregistrement, la non-présentation, ou un passager de dernière minute sans réservation;

11° les indications concernant la scission ou la division du PNR;

12° les remarques générales, y compris toutes les informations disponibles sur les mineurs non accompagnés de moins de 18 ans, telles que le nom et le sexe du mineur, son âge, la ou les langues parlées, le nom et les coordonnées du tuteur présent au départ et son lien avec le mineur, le nom et les coordonnées du tuteur présent à l'arrivée et son lien avec le mineur, l'agent présent au départ et à l'arrivée;

13° les informations relatives à l'établissement des billets, y compris le numéro du billet, la date d'émission, les allers simples, les champs de billets informatisés relatifs à leur prix;

14° le numéro du siège et autres informations concernant le siège;

15° les informations sur le partage de code;

16° toutes les informations relatives aux bagages;

17° le nombre et les noms des autres voyageurs figurant dans le PNR;

18° toutes les données préalables sur les passagers (données API) qui ont été collectées et sont énumérées au § 2;

19° l'historique complet des modifications des données énumérées aux 1° à 18° ;

§ 2. En ce qui concerne les données d'enregistrement et d'embarquement, les données préalables visées au § 1er, 18°, sont :

1° le type de document de voyage;

2° le numéro de document;

3° la nationalité;

4° le pays de délivrance du document;

5° la date d'expiration du document;

6° le nom de famille, le prénom, le sexe, la date de naissance;

7° le transporteur / opérateur de voyage;

8° le numéro du transport;

9° la date de départ, la date d'arrivée;

10° le lieu de départ, le lieu d'arrivée;

11° l'heure de départ, l'heure d'arrivée;

12° le nombre total de personnes transportées;

13° le numéro de siège;

14° le code repère du PNR;

15° le nombre, le poids et l'identification des bagages;

16° le point de passage frontalier utilisé pour entrer sur le territoire national.

Article 10. Les données des passagers ne peuvent pas concerner l'origine raciale ou ethnique d'une personne, ses convictions religieuses ou philosophiques, ses opinions politiques, son appartenance à une organisation syndicale, ou les données concernant son état de santé, sa vie sexuelle ou son orientation sexuelle.

Article 11. Lorsque les données des passagers transférées par les transporteurs et opérateurs de voyages comportent des données autres que celles énumérées à l'article 9 ou comportent des données comme énumérées à l'article 10, l'UIP efface ces données supplémentaires dès leur réception et de façon définitive.

CHAPITRE 7. - L'Unité d'information des passagers

Article 12. Il est créé, au sein du Service Public Fédéral Intérieur une Unité d'information des passagers.

Article 13. § 1er. L'UIP est chargée de :

1° la collecte, de la conservation et du traitement des données des passagers transmises par les transporteurs et les opérateurs de voyage, ainsi que de la gestion de la banque de données des passagers;

2° l'échange, à la fois des données des passagers et des résultats de leur traitement, avec les UIP d'autres Etats membres de l'Union européenne, avec Europol, et avec les pays tiers, conformément au chapitre 12.

§ 2. Sans préjudice d'autres dispositions légales, l'UIP ne peut utiliser les données conservées en vertu du chapitre 9 pour d'autres finalités que celles visées à l'article 8.

Article 14. § 1er. L'UIP est composée :

1° d'un fonctionnaire dirigeant, assisté par un service d'appui, responsable :

2° de membres détachés issus des services compétents suivants :

Durant la période de leur détachement, les membres des services compétents sont placés sous l'autorité fonctionnelle et hiérarchique du fonctionnaire dirigeant de l'UIP. Toutefois, ceux-ci gardent le statut de leur service d'origine.

§ 2. Après concertation avec le délégué à la protection des données et après avis de [² l'autorité compétente de contrôle des traitements de données à caractère personnel]², le fonctionnaire dirigeant de l'UIP et les services compétents concluent le protocole d'accord visé à l'article 17 afin de déterminer les modalités relatives à la transmission des données. Le protocole prévoit au minimum les garanties suivantes :

• les modalités relatives à l'échange des données;

• les délais maximaux déterminés par la loi pour le traitement des données;

• l'information de l'UIP par les services compétents de la suite donnée aux correspondances positives validées.

§ 3. Conformément aux obligations légales de chaque service compétent, l'Autorité Nationale de Sécurité homologue un système de communication et d'informations sécurisé et crypté en vue de l'envoi automatisé des correspondances positives.

§ 4. [¹ Le Roi détermine par arrêté délibéré en Conseil des ministres et après avis de l'autorité compétente de contrôle des traitements de données à caractère personnel, les modalités de composition et d'organisation de l'UIP ainsi que le statut du fonctionnaire dirigeant et des membres de l'UIP.]¹

---

(1)2018-07-15/08, art. 63, 003; En vigueur : 05-10-2018>

(2)2019-05-02/32, art. 2, 004; En vigueur : 03-06-2019>

CHAPITRE 8. - La banque de données des passagers

Article 15. § 1er. Il est créé une banque de données des passagers gérée par le Service Public Fédéral Intérieur dans laquelle sont enregistrées les données de passagers.

§ 2. Le fonctionnaire dirigeant de l'UIP est le responsable du traitement [² des données des passagers]² au sens de [⁴ l'article 26, 8°]⁴, de la [⁴ loi relative à la protection des données]⁴.

§ 3. [¹ ...]¹