La loi espagnole se durcit. À partir du 1er octobre, les professionnels du tourisme seront tenus d’obtenir davantage de données personnelles de leurs clients. Une mesure qui est loin de faire l’unanimité.
Photos : Ajuntament de Barcelona
Un « chaos », un « péril pour la viabilité du secteur ». Les syndicats professionnels du monde touristique sont furieux. Pour renforcer la lutte contre le terrorisme et le crime organisé, le gouvernement impose de nouvelles règles de vérification des données personnelles de leurs clients.
Le décret royal, voté en octobre 2021, avait déjà à l’époque provoqué un tollé et sa mise en vigueur fut plusieurs fois repoussée, jusqu’à la date, définitive cette fois, du 1er octobre 2024. Dans son préambule, le texte explique : « à l’heure actuelle, les plus grandes atteintes à la sécurité publique sont le fait d’activités terroristes et de la criminalité organisée […] Dans les deux cas, la logistique du logement et l’acquisition ou l’utilisation de véhicules à moteur revêtent une importance particulière dans le modus operandi des criminels ».
Si la vérification du document d’identité était déjà obligatoire dans les hébergements espagnols depuis de nombreuses années et notamment les plus sombres du terrorisme basque, la nouvelle loi va plus loin en publiant une liste de 15 informations à renseigner pour les entreprises d’hébergement et de location de voitures.
Elle cite spécifiquement :
– Le prénom
– Le(s) nom(s)
– Le sexe
– Le numéro de document d’identité
– La nationalité
– La date de naissance
– Le lieu de résidence habituel avec l’adresse complète
– Le numéro de téléphone fixe
– Le numéro de téléphone portable
– L’adresse électronique
– Le nombre de voyageurs
– La relation de parentalité entre les voyageurs (dans le cas où l’un des voyageurs est mineur)
– Données complètes du moyen de paiement (numéro, titulaire et caducité de la carte bancaire ; RIB ; paiement sans contact ; etc)
– Données complètes du permis de conduire dans le cas des locations de voiture
L’entreprise doit également relever et conserver les données suivantes : heure d’arrivée et de départ, nombre de chambres louées, connexion ou non à Internet pour les hôtels et tous types d’hébergements. Et pour les loueurs, heure et lieu de prise du véhicule et de son retour, nombre de kilomètres effectués, modèle du véhicule et données du GPS si fourni.
Manque de ressources des entreprises
Si la nouvelle mesure n’a guère soulevé de débat autour des données personnelles, elle crée un profond malaise dans le secteur, qui n’a ni les ressources humaines ni les ressources matérielles pour cette collecte supplémentaire d’informations.
De plus, la nouvelle liste comprend des données sensibles telles que les méthodes de paiement, l’adresse actuelle, le téléphone portable ou l’e-mail du voyageur, qui ne peuvent être collectées que manuellement, et donc susceptibles d’erreurs.
Elles doivent ensuite être transmises, toujours manuellement, sur une plateforme du ministère de l’Intérieur qui, selon un communiqué de la Confédération espagnole de l’hôtellerie et de l’hébergement touristique (CEHAT), est « très inefficace, rendant impossible la collecte et la transmission » des informations. « La plupart des entreprises n’ont pas les moyens techniques ou humains pour se conformer à cette norme », souligne le groupement d’entreprise, estimant la viabilité des plus petites structures fortement mise en danger. Le gouvernement, de son côté, n’évoque aucun délai supplémentaire pour la mise en vigueur de la loi.