* Les autorités de protection des données vont bientôt se réunir

* Appels en faveur d'un "PNR" européen après les attentats à Paris

* Google s'expose à des sanctions sur le droit à l'oubli

par Mark John

PARIS, 21 janvier (Reuters) - Les autorités européennes chargées de la protection des données privées vont se réunir dans les prochains jours pour discuter d'une possible révision de leur position jusque-là réservée sur le partage des données sur les passagers des compagnies aériennes, a déclaré mercredi leur chef de file.

Après les attentats qui ont frappé Paris, le président du Conseil européen Donald Tusk a exhorté la semaine dernière les députés du Parlement européen à accepter la création d'une base de données communautaire rassemblant des informations personnelles sur les passagers des compagnies aériennes.

Les parlementaires se sont jusqu'à présent opposés à la création d'un tel fichier dit "PNR" pour Passenger Name Record en raison des risques qu'il pose à leurs yeux pour la protection de la vie privée des citoyens européens.

"Le G29 a eu une position réservée jusqu'à présent", a déclaré à la presse Isabelle Falque-Pierrotin, la présidente du groupe de travail G29 qui réunit des représentants de l'ensemble des autorités européennes chargées de la protection des données privées.

"Nous allons en parler dans une dizaine de jours", a ajouté celle qui dirige également la Cnil française.

Dans un avis rendu en 2011, les Cnil européennes avaient à l'époque estimé qu'il n'était pas prouvé qu'une collecte massive de données sur les passagers améliorerait la sécurité, la qualifiant de réponse "disproportionnée".

Isabelle Falque-Pierrotin a toutefois suggéré qu'un éventuel PNR européen pourrait être accompagné de garanties concernant la protection de la vie privée. Ces garanties pourraient notamment porter sur l'accès aux données, la durée pendant laquelle elles seront conservées ou encore la sécurité des bases de données.

Elle a par ailleurs rappelé qu'un fichier PNR français devait être mis en place cette année avec des garanties similaires, dont une limite fixée à deux ans pour la conservation des données. La proposition européenne actuelle prévoit une durée de cinq ans.

S'exprimant le jour même où la France a annoncé un renforcement de ses services de sécurité après les attentats qui ont fait 17 morts à Paris du 7 au 9 janvier, Isabelle Falque-Pierrotin a reconnu que les événements actuels changaient la donne.

La présidente du G29 a toutefois souligné que toute initiative des autorités pour renforcer la sécurité devait s'accompagner de garanties afin qu'elle n'empiète pas sur les libertés individuelles, une critique qui a notamment visé le Patriot Act adopté aux Etats-Unis après les attentats du 11 septembre 2001.

"L'opposition binaire entre liberté et sécurité me paraît un peu stérile", a-t-elle dit.

La présidente de la Cnil a par ailleurs estimé que plusieurs avancées avaient été accomplies l'an dernier en matière de protection de la vie privée notamment avec la décision de la justice européenne de mai 2014 instituant un "droit à l'oubli" sur internet.

Depuis, Google a mis à disposition un formulaire en ligne permettant à chacun de demander au groupe de supprimer les résultats d'une recherche mentionnant son nom ou des données personnelles.

Toutefois Google à une vision restrictive de l'arrêt de la Cour de Justice de l'Union européenne, estimant notamment qu'il ne s'applique qu'à ses sites européens, comme Google.fr en France, ce que conteste la Cnil et ses homologues.

Les discussions se poursuivent avec Google, souligne Isabelle Falque-Pierrotin, pour qui la société américaine s'expose à des pénalités si elle ne change pas d'approche.

Jusqu'à présent, les tentatives des régulateurs pour contraindre Google à respecter les réglementations locales ont échoué. Plusieurs d'entre elles ont infligé des amendes au groupe, sans qu'il modifie son comportement.

En janvier 2014, La Cnil a infligé une amende de 150.000 euros à Google pour refus de mise en conformité de sa politique de confidentialité des données sur internet, une goutte d'eau pour un groupe dont le chiffre d'affaires s'élevait en 2013 à 55,52 milliards de dollars (47,9 milliards d'euros). (Version française Gwénaëlle Barzic, édité par Jean-Michel Bélot)

Valeurs citées dans l'article : Microsoft Corporation, Google Inc, Facebook Inc