Voyageurs, migrants, étrangers : présumés coupables ? Paranoïa ambiante et frontières extérieures : une volonté de « sécurité totale »

28 mars 2017 - Hier le corps européen de garde-frontières et de garde-côtes[1], demain la création du système d’entrée/sortie (Entry-Exit System ou EES[2]) ; l’Union européenne ne cesse de déployer de nouveaux instruments pour la gestion des frontières extérieures. Confrontée à l’augmentation importante du nombre de passages aux frontières, l’Union européenne développe des outils afin de faciliter et accélérer les procédures de vérification. La Commission a ainsi récemment présenté une proposition révisée de règlement portant établissement d’un système d’entrée/sortie, système d’information stockant les données (informations concernant l’identité - y-compris biométrique -, la nationalité, les documents de voyage, la formation et l’activité professionnelle et l’Etat membre d’entrée prévu) relatives aux entrées et aux sorties (ou aux refus d’entrée) des ressortissants de pays tiers franchissant les frontières extérieures. Cet instrument s’inscrit dans la politique alarmante de l’UE à l’égard de ses frontières, alliant stigmatisation des ressortissants étrangers avec une faible considération pour leur droit à la vie privée et à la protection des données à caractère personnel.

La multiplication des bases de données à l’égard des étrangers

« L’assimilation des terroristes aux étrangers est une grave erreur ne correspondant pas à la réalité »[3] soulignait Gilles de Kerchove, coordinateur pour la lutte anti-terroriste. Pourtant, les textes européens créant des bases de données sur les personnes franchissant les frontières foisonnent afin de collecter et de conserver de nombreuses données les concernant et le budget prévu à cet effet devient très élevé. Ainsi, le Fonds pour la Sécurité Intérieure (FSI), instrument de soutien financier à la gestion des frontières extérieures et à la politique commune des visas a des ressources qui s’élèvent à 2 760 millions d’euros, dont 791 millions pour le développement de nouveaux systèmes informatiques, sur la base des systèmes informatiques actuels et/ou de nouveaux systèmes[4].

Face à ces politiques qui ciblent les ressortissants étrangers, le climat de suspicion croit inévitablement à leur égard.

La proposition de création d’un système d’entrée/sortie est un élément parmi une longue série de textes européens relatifs à la création de systèmes d’information. SIS (pour les données des personnes recherchées ou disparues, sous surveillance policière ou dont l’entrée sur le territoire Schengen est interdite), VIS (données des voyageurs qui se rendent en Europe au titre d’un régime normal de visa), Eurodac (données des demandeurs d’asile et des personnes ayant franchies illégalement une frontière) et les nouvelles propositions que sont ETIAS (pour les voyageurs qui se rendent en Europe au titre d’un régime d’exemption de l’obligation de visa) et EES sont révélateurs de la dynamique initiée par la Commission européenne visant à multiplier les instruments ciblant les étrangers. Au prétexte de simplifier le passage aux frontières, ces bases de données sont aujourd’hui également utilisées à des fins sécuritaires. Loin d’être anodines, ces dernières entretiennent une défiance voire une criminalisation de l’ « Etranger », désormais perçu comme une menace à la sécurité.

L’inquiétude à l’égard de ces outils est d’autant plus forte que, outre le foisonnement de textes européens, les institutions européennes modifient ceux déjà existant afin de répondre à une forme de psychose entretenue par les autorités répressives. Ces évolutions sont incompatibles avec la protection des droits fondamentaux et des données à caractère personnel des ressortissants non-européens.

Le remaniement des finalités des instruments de gestion des frontières

Depuis quelques années, la Commission européenne s’emploie à remanier les instruments déjà existants afin de les utiliser non plus uniquement pour la gestion des frontières mais également dans une optique sécuritaire. On peut ainsi noter une extension de l’usage des bases de données à la prévention et la détection des actes terroristes et infractions graves. C’est le cas d’Eurodac depuis la révision de 2013[5], du règlement[6] de 2008 relatif au système d’information sur les visas (VIS) et la nouvelle version[7] du Système d’Information Schengen (SIS II) qui ont permis d’élargir l’usage de ces instruments à la lutte antiterroriste et contre les infractions pénales graves. Depuis, la double finalité est insérée dès la création des instruments de gestion des frontières comme en témoignent les propositions d’un système d’entrée/sortie ainsi que celle pour un système européen d’autorisation et d’information concernant les voyages (ETIAS)[8].

Concernant les finalités multiples, le texte relatif à Eurodac va encore plus loin en permettant à EU-Lisa, l’Agence européenne pour la gestion opérationnelle des systèmes d’information à grande échelle au sein de l’espace de liberté, de sécurité et de justice, d’utiliser les données personnelles à des fins de tests pour établir des diagnostics et tester de nouvelles technologies. La multiplicité des finalités est extrêmement préjudiciable à la protection des données à caractère personnel. Le risque, selon Marie-Christine Vergiat, députée européenne, est le suivant : « assimilant contrôle des frontières et lutte contre la criminalité, les forces de police pourront y accéder dans les mêmes conditions que les gardes-frontières, confondant des objectifs très différents, niant les principes de nécessité et de proportionnalité et liant migration, criminalité et terrorisme »[9].

C’est d’ailleurs ce que souligne le CEPD : « étant donné que les systèmes d’information sont conçus dans un but spécifique, avec des garanties, des dispositifs de sécurité et des conditions d’accès définis en fonction de cet objectif, l’octroi de l’accès systématique à des fins autres que la finalité initiale non seulement serait contraire au principe de limitation de la finalité, mais risquerait de rendre ces protections inadéquates ou insuffisantes »[10].

Une base de données doit ainsi, selon le droit européen et afin de protéger les libertés fondamentales de chacun, être créée pour une finalité précise, c’est-à-dire qu’une donnée collectée doit l’être dans le but d’atteindre un objectif unique et prédéfini. Il s’agit d’un principe fondamental en matière de protection des données auquel les textes actuels en matière de gestion des frontières ne se conforment pas. Quant à la proportionnalité, qui exige que l’outil soit strictement nécessaire au but poursuivi, on peut logiquement la questionner dans une telle dynamique de démultiplication des bases de données.

Malgré la finalité première de gestion des frontières, le Système d’Information Schengen aura finalement permis d’arrêter plus de 25.000 personnes entre avril 2013 et fin 2015.  

Un accès plus large aux données

Logiquement, la double finalité est combinée avec un accès élargi aux informations, notamment pour les autorités répressives. Cette tendance se reflète dans une communication de la Commission en date du 24 novembre 2005 : « en ce qui concerne l’objectif de lutte contre le terrorisme et la criminalité, le Conseil considère maintenant comme une lacune l’absence d’accès des autorités chargées de la sécurité intérieure aux données du VIS. On pourrait formuler la même remarque au sujet des données d’immigration contenues dans le SIS II et à propos des données EURODAC » [11].

Cela participe largement à la criminalisation des étrangers dans la mesure où le simple fait de franchir une frontière extérieure de l’Union Européenne suffit à justifier un accès simplifié, pour les autorités répressives, à de nombreuses données personnelles. Le CEPD a pourtant très tôt mis en garde les institutions à propos de cette évolution : « le CEPD est conscient que les services répressifs ont intérêt à se voir accorder l’accès au VIS ; le Conseil a adopté des conclusions en ce sens le 7 mars 2005. Le VIS ayant pour objet d’améliorer la politique commune en matière de visas, il convient de noter qu’un accès systématique des services répressifs à ce système ne serait pas conforme à cet objet. Certes, en application de l’article 13 de la directive 95/46/CE, cet accès pourrait être accordé sur une base ad hoc, dans certaines circonstances et sous réserve de garanties appropriées, mais un accès systématique ne peut être autorisé »[12].

Cet accroissement des autorisations d’accès est d’autant plus inquiétant qu’il concerne non seulement les autorités répressives, mais parfois également des services gouvernementaux (c’est le cas pour les services d’immatriculation des véhicules et SIS II par exemple).

Le changement de finalité inclut également un accès aux bases de données pour les agents d’Europol. Cela a été inclus dans la révision d’Eurodac de 2013 et dans la deuxième version du Système d’Information Schengen. Or la Convention d’Europol prévoit la possibilité de conclure des accords de coopération stratégique ou opérationnelle avec des pays tiers ou des organisations internationales, ce qu’elle a beaucoup fait[13]. Les données personnelles des personnes franchissant les frontières sont donc susceptibles d’être très largement partagées entre des autorités de nombreux pays, ce qui représente une violation grave à la protection des données à caractère personnel.

L’interopérabilité

L’interopérabilité est la capacité qu’ont les systèmes d’information et les processus opérationnels dont ils constituent le support d’échanger des données et d’assurer le partage des informations et des connaissances[14]. Beaucoup des bases de données de l’Union Européenne sont interconnectées les unes aux autres (EES, VIS, SIS II…), ce qui questionne une nouvelle fois la finalité et la proportionnalité des instruments européens dans la mesure où leur objectif premier était la facilitation de la gestion des frontières.

L’élargissement des personnes ciblées

L’élargissement du public concerné est également symptomatique et se fait dans des proportions inquiétantes. On en voudra pour exemple la proposition de la Commission Européenne relative à la réforme d’Eurodac de mai 2016 et toujours en discussion au Conseil : cette dernière prévoit un abaissement de 14 ans à 6 ans de l’âge des personnes dont les données sont collectées. Les données de très jeunes enfants seront donc désormais collectées et conservées au même titre que celles des adultes. Or, comme le précisait l’AEDH interrogée par des parlementaires, les enfants mineurs devraient être expressément exclus de l’application de ces systèmes d’information.

L’augmentation de la durée de conservation

Les textes intègrent l’enregistrement de données en quantité toujours plus importante et pour des durées sans cesse rallongées. A chaque réforme, la durée de conservation est largement rallongée et souvent calquée sur la base de données pour laquelle la durée est la plus longue, à savoir 5 ans. Ainsi la proposition révisée de 2016 de la Commission à propos d’un système d’entrée/sortie prévoyait une durée de conservation de 5 ans (contre 181 jours dans la proposition de 2013), durée qui a été abaissée à 3 ans lors du travail de la Commission LIBE le 27 février 2017.

Or, le CEPD faisait remarquer dans son avis sur les Frontières intelligentes du 13 décembre 2016, concernant la durée de conservation dans le système d’entrée/sortie, que : « la nécessité de conserver pendant cinq ans les données des personnes ayant dépassé la durée de séjour autorisée devrait être mieux démontrée et qu’une durée de conservation de cinq ans pour toutes les données à caractère personnel enregistrées dans l’EES semble disproportionnée »[15].

L’extension des informations

Les données collectées deviennent également plus nombreuses et sensibles. Au fur et à mesure, l’enregistrement de données biométriques (empreintes digitales et images faciales) dans les bases de données est devenue quasi-systématique pour l’ensemble des instruments. Alors que pour Eurodac, VIS, la collecte des données biométriques était prévue dès le départ, elle a été ajoutée pour la deuxième version du Système d’information Schengen. La proposition de la Commission la prévoit également pour EES (seul ETIAS ne devrait pas contenir de données biométriques). Pourtant, il s’agit de données particulièrement sensibles puisqu’elles permettent l’identification de la personne concernée sur la base d’une réalité biologique et la désigne elle et personne d’autre de façon immuable à la différence de toute autre donnée à caractère personnel. La généralisation de de la biométrie pour l’ensemble des bases de données est donc une évolution inquiétante.

L’AEDH déplore que, sous couvert d’une amélioration de la gestion des frontières, les institutions européennes choisissent le chemin du « tout-sécuritaire » en considérant chaque franchissement comme une potentielle menace à la sécurité européenne. Cette logique participe de la stigmatisation des étrangers qui sont désormais considérés comme un risque. On entre ainsi dans une logique de « précaution » (principe issu du droit de l’environnement) qui « justifie l’instauration de toujours davantage de technologies de sécurité auxquelles on recourt de manière exponentielle, notamment les bases de données devenues le moyen d’anticipation des comportements « à risque ». On a basculé dans un univers de « précaution omniprésente »[16]. Le constat est alarmant pour le futur du droit à la vie privée et à la protection des données personnelles.

Enfin, l’AEDH regrette le choix des Etats membres qui préfèrent des politiques de méfiance à l’égard des étrangers à une volonté d’hospitalité et d’accueil, notamment des réfugiés. Que les Etats membres fassent le choix de la criminalisation plutôt que de se concentrer sur l’harmonisation des procédures de traitement des personnes cherchant une protection est un choix politique extrêmement dommageable pour les droits fondamentaux.

 

Chronologie des législations mentionnées :

19 juin 1990 : signature de la Convention d’application de l’accord Schengen prévoyant la création du Système d’information Schengen (SIS)

11 décembre 2000 : règlement no2725/2000 du Conseil concernant la création du système « Eurodac » pour la comparaison des empreintes digitales aux fins de l’application efficace de la convention de Dublin.

28 décembre 2004 : Proposition de règlement du Parlement européen et du Conseil concernant le système d’information sur les visas (VIS) et l’échange de données entre les Etats membres sur les visas de court séjour

20 décembre 2006 : Règlement du Parlement et du Conseil sur l’établissement, le fonctionnement et l’utilisation du système d’information Schengen de deuxième génération deuxième (SIS II)

9 juillet 2008 : Règlement (CE) no767/2008 du Parlement européen et du Conseil du 9 juillet 2008 concernant le système d’information sur les visas (VIS) et l’échange de données entre les États membres sur les visas de court séjour 26 Juin 2013 (révision d’Eurodac)

16 novembre 2016 : proposition de la Commission pour la création d’un système européen d’autorisation et d’information concernant les voyages (ETIAS)

6 avril 2014 : proposition de la Commission du règlement du Parlement européen et du Conseil portant création d’un système d’entrée/sortie (EES) pour enregistrer les données relatives aux entrées et aux sorties des ressortissants de pays tiers qui franchissent les frontières extérieures des États membres de l’Union européenne ainsi que les données relatives aux refus d’entrée les concernant.



[1] Son rôle est de contribuer à garantir une gestion intégrée des frontières extérieures. Il doit permettre de gérer efficacement les flux migratoires et de garantir un niveau élevé de sécurité pour l’UE. Il est composé d’une agence européenne de garde-frontières et de garde-côtes (l’actuelle agence Frontex dotée de missions élargies) et des autorités nationales responsables de la gestion des frontières.

[2] Règlement du Parlement européen et du Conseil [COM(2016)0196] portant création d’un système d’entrée/sortie (EES) pour enregistrer les données relatives aux entrées et aux sorties des ressortissants de pays tiers qui franchissent les frontières extérieures des États membres de l’Union européenne ainsi que les données relatives aux refus d’entrée les concernant.

[3] Fondation Robert Schuman, Entretien avec Gilles de Kerchove, 14/03/2016

[4] Règlement (UE) No 515/2014 du Parlement Européen et du Conseil du 16 Avril 2014 portant création, dans le cadre du Fonds pour la sécurité intérieure, de l’instrument de soutien financier dans le domaine des frontières extérieures et des visas et abrogeant la décision no 574/2007/CE.

[5] Règlement (UE) n0 604/2013 du Parlement européen et du Conseil du 26 Juin 2013 établissant les critères et mécanismes de détermination de l’État membre responsable de l’examen d’une demande de protection internationale introduite dans l’un des États membres par un ressortissant de pays tiers ou un apatride.

[6] Règlement (CE) n° 767/2008 du Parlement européen et du Conseil du 9 Juillet 2008 concernant le système d’information sur les visas(VIS) et l’échange de données entre les Etats membres sur les visas de court séjour

[7] Règlement (CE) no1987/2006 du Parlement européen et du Conseil du 20 décembre 2006 sur l’établissement, le fonctionnement et l’utilisation du système d’information Schengen de deuxième génération (SIS II).

[8] Proposal for a Regulation of the European Parliament and of the Council establishing a European Travel Information and Authorisation System (ETIAS) and amending Regulations (EU) No 515/2014, (EU) 2016/399, (EU) 2016/794 and (EU) 2016/1624 [doc. 14082/16 FRONT 426 VISA 351 DAPIX 198 CODEC 1586 COMIX 725 - COM(2016) 731 final] Opinion on the application of the Principles of Subsidiarity and Proportionality

[9] Opinion de MC Vergiat : http://www.eurocitoyenne.fr/sites/default/files/opinion_minoritaire_ees.pdf

[10] Avis du contrôleur européen de la protection des données sur la proposition de décision du Conseil concernant l’accès en consultation au système d’information sur les visas (VIS) par les autorités des États membres compétentes en matière de sécurité intérieure et par l’Office européen de police (Europol) aux fins de la prévention et de la détection des infractions terroristes et des autres infractions pénales graves, ainsi qu’aux fins des enquêtes en la matière.

https://secure.edps.europa.eu/EDPSWEB/webdav/shared/Documents/Consultation/Opinions/2006/06-01-20_Access_VIS_FR.pdf

[11] Communication de la Commission au Conseil et au Parlement européen du 24 novembre 2005 sur le renforcement de l’efficacité et de l’interopérabilité des bases de données européennes dans le domaine de la justice et des affaires intérieures et sur la création de synergies entre ces bases de données

[12] Avis du contrôleur européen de la protection des données sur la proposition de décision du Conseil concernant l’accès en consultation au système d’information sur les visas (VIS) par les autorités des États membres compétentes en matière de sécurité intérieure et par l’Office européen de police (Europol) aux fins de la prévention et de la détection des infractions terroristes et des autres infractions pénales graves, ainsi qu’aux fins des enquêtes en la matière (COM (2005) 600final

[13] États-Unis, Géorgie, émirats arabes unis ; Ukraine, Bosnie Herzégovine, Russie, Turquie…

[14] Communication de la Commission Européenne du 14 Novembre 2015 sur la notion d’interopérabilité

 [15] Résumé de l’avis du contrôleur européen de la protection des données sur le deuxième train de mesures « Frontières intelligentes » de l’Union européenne, 21 Septembre 2016

 [16] Sylvia Preuss-Laussinotte, « Bases de données personnelles et politiques de sécurité : une protection illusoire ? », Cultures & Conflits [En ligne], 64 | hiver 2006

Retour à la page précédente