AEDH

La réforme d’EURODAC : Renforcement du contrôle des personnes plutôt qu’un système d’asile plus équitable

30 novembre 2016 – Eurodac, système né du règlement (CE) n° 2725/2000[1], est le premier système automatisé commun d’identification des empreintes digitales (AFIS) dans l’UE. En termes plus techniques, la base d’Eurodac fonctionne selon un système d’échange et de comparaison, chaque État enregistre les données des demandeurs d’asile dont il traite les dossiers dans sa base nationale et les transmet à une unité centrale pour qu’elles y soient enregistrées et comparées avec les empreintes déjà enregistrées. Cette unité centrale transmet le résultat (positif ou négatif) de la comparaison à l’Etat membre selon un système « hit/not hit », concordance / non concordance. La fiabilité des données doit être analysée par EU Lisa[2] avant que celles-ci ne soient insérées dans le système central[3].

L’objectif de ce système est de contribuer à la mise en œuvre du règlement Dublin en identifiant l’Etat responsable de l’examen d’une demande d’asile suite à la prise des empreintes digitales du demandeur d’asile ; le règlement de Dublin et celui d’Eurodac constituent ainsi le « système de Dublin ».

Le système a été sujet à une importante révision en 2013, révision qui a permis l’accès à la base de données aux autorités répressives, aux fins de prévenir et détecter des actes terroristes ou autres infractions graves. Seulement trois ans après, le 4 mai 2016, dans le cadre d’un projet de réforme du régime d’asile européen commun, la Commission envisage une nouvelle refonte du règlement afin, notamment, d’étendre son champ d’application.

En prônant un « renforcement d’Eurodac », la Commission vise plusieurs niveaux : un élargissement tant du champ d’application, – ce qui signifie que les catégories de personnes visées par le système se multiplient – que de l’usage – les données collectées servant des finalités de plus en plus diverses.

Ce renforcement a des conséquences transversales ; du droit d’asile à la protection des données.

 

Ø Eurodac et le droit d’asile

Comme le mentionne « l’exposé des motifs » de la proposition, la raison qui a poussé l’UE à se lancer dans cette réforme globale du régime d’asile est la nécessité de « lutter contre l’immigration irrégulière ». L’objectif semble moins aller dans le sens d’une meilleure garantie de la protection internationale aux ressortissants de pays tiers, mais plutôt de refouler tous ceux qui sont entrés dans l’UE de manière « illégale » – grâce aux « subterfuges » d’une demande d’asile !. Une lecture globale des propositions réformant le Régime d’Asile Européen Commun (RAEC) montre clairement que l’objectif de créer une politique d’asile plus durable, fondée sur la solidarité et le partage des responsabilités entre États membres, va de pair avec la volonté d’empêcher les « abus » et les mouvements secondaires, de renvoyer rapidement toute personne n’ayant pas droit à une protection internationale[4] et de rendre le statut de protection internationale temporaire[5].

L’élargissement du champ d’application  

Ces buts étant définis, la Commission propose donc un élargissement du champ d’application d’Eurodac aucontrôle de l’immigration illégale vers l’UE et des mouvements secondaires au sein de celle-ci, afin de prendre des mesures appropriées, telles que le rapatriement ou l’éloignement, en vue du retour de tout ressortissant de pays tiers en situation irrégulière.

Dans la pratique, le nouveau règlement permettrait de stocker des données concernant des ressortissants de pays tiers en séjour irrégulier qui ne demandent pas l’asile, afin de les identifier et d’organiser leur retour.

Le nouveau fonctionnement d’Eurodac, lu en parallèle avec la proposition de réforme du règlement Dublin, ferait donc partie d’un système automatisé et centralisé pour l’enregistrement des demandes d’asile (enregistrement selon un numéro de demande unique et sous un dossier électronique), pour l’identification de l’Etat membre responsable de l’examen de la demande, mais aussi du renvoi de tout migrant « illégal ».

Obligations et sanctions pour les migrants

L’article 2 de la proposition oblige les ressortissants de pays tiers à donner leurs empreintes digitales et une image faciale aux autorités compétentes en matière d’asile ; tout refus entraînant des sanctions administratives, conformément au droit national (art 2§3). En outre, dans le préambule de la proposition (paragraphe 30), la Commission spécifie que si le droit national le permet, les Etats membres peuvent, en dernier ressort, « relever les empreintes digitales par la force ou la coercition », … ce qui ne paraît pas vraiment répondre aux principes de respect de la dignité humaine.

Par ailleurs, le relevé des informations dactyloscopiques sera mené conjointement à la capture de l’image facialedu migrant (art 1c), mais aucune disposition ne précise la nécessité et la proportionnalité de cette mesure. Outre les Etats membres, obligés de relever les identifiants biométriques, les équipes européennes de garde-frontières et de garde-côtes pourront eux-aussi relever et transmettre les données dactyloscopiques (art 10§3).

Enfin, la réforme d’Eurodac prévoit qu’en plus des données biométriques, les informations à caractère personnel seront enregistrées par les autorités compétentes. Il ne s’agit plus de simplement noter le sexe de la personne concernée, mais aussi ses nom(s), âge, nationalité, lieu et date de naissance et références de document d’identité, afin d’améliorer son identification et la définition de l’Etat membre responsable (art 12). Des comparaisons entre les empreintes digitales et les images faciales (ceci intervenant en dernier ressort, selon l’art 16§1) permettraient donc de vérifier si un migrant a déjà déposé sa demande d’asile dans un autre Etat membre, s’il a franchi la frontière extérieure de manière irrégulière et s’il a déjà séjourné irrégulièrement au sein de l’UE (art 15).

Les mineurs non accompagnés

Il peut sembler paradoxal que, tout en réaffirmant que, concernant les mineurs, c’est l’intérêt supérieur de l’enfant qui doit prévaloir, la Commission envisage de leur appliquer le même traitement qu’aux adultes, et celadès l’âge de 6 ans (art 10§1).Elle se justifie par le fait que plusieurs États membres procèdent déjà à l’enregistrement d’éléments biométriques d’enfants de moins de 14 ans.

Les enfants seront donc aussi obligés de se soumettre au relevé des empreintes digitales et à la capture de l’image faciale, d’une manière adaptée à leurs spécificités – mais sans pour autant préciser ce que cela impliquerait (art 10§2). Cependant, en cas d’impossibilité de relevé des données biométriques (exemple des empreintes endommagées) les personnes vulnérables, dont font partie les mineurs, ne pourront pas être sanctionnés (art 2 §4).

Conservation des données

La durée de conservation de l’ensemble des données concernant les demandeurs d’asile reste inchangée (10 ans) tandis qu’elle passe de 18 mois à 5 ans pour les ressortissants des pays tiers, le but de la Commission étant de contrôler tout mouvement secondaire au sein de l’UE et tout séjour irrégulier.

De plus, contrairement au règlement actuel (art 16§2) qui prévoit l’effacement anticipé des données pour les migrants qui ont obtenu un document de séjour ou qui ont quitté le territoire d’un Etat membre, la proposition envisage de « marquer » et conserver les données de ceux-ci dans le système central (art 19§4). L’objectif de cette nouvelle mesure pour les ressortissants de pays tiers en possession d’un document de séjour, reste la possibilité de contrôler tout mouvement de personnes ayant reçu un permis temporaire afin d’organiser un éventuel retour et de contrôler une potentielle nouvelle entrée sur le sol européen. En effet, si pour cette catégorie des migrants l’accès à leur donnés à des fins répressives, telles que le retour et la réadmission, est possible pendant 5 ans, celui-ci est verrouillé après une durée de 3 ans pour les bénéficiaires de protection internationale (art 19§2).

Transferts des informations vers un pays tiers

Le règlement actuel d’Eurodac interdit tout partage d’information avec les pays tiers. Si le nouveau texte est adopté, ce ne sera plus le cas : la proposition introduit, en effet, la possibilité de transférer les données à caractère personnel vers un pays tiers si « cela s’avère nécessaire pour prouver l’identité de ressortissants de pays tiers aux fins du retour » (art 38§1). Cette disposition ouvre donc la possibilité de l’usage des données personnelles au pays de retour, qui pourrait être le pays d’origine que le migrant a fui, en recherche de protection internationale.

Par ailleurs, il faut lire cette disposition en ayant en mémoire les accords de réadmission existants (comme avec la Turquie ou le Pakistan) ou en cours de négociation (avec l’Afghanistan, le Nigeria) dans le cadre de partenariat pour la coopération que l’UE développe avec les pays d’origine ou de transit (lire la note d’analyse de l’AEDH Pourquoi l’AEDH s’oppose à la signature d’accords de réadmission de l’Union européenne ).

 

Ø Eurodac et la protection des données :

A titre liminaire, on peut tout d’abord signaler que le recours au numérique n’est pas forcément la meilleure solution pour des thématiques où la dimension humaine est si importante. En effet, la fiabilité des données constitue un problème de taille. L’article 5-2.b de la proposition dispose qu’Eu-lisa se charge de ce que le système central bénéficie « des meilleures et plus sûres techniques ». « Les plus sûres » ne signifient pas « sûres ». De plus, comme le souligne Pierre Piazza,[6] l’externalisation d’une partie du processus à des prestataires privés est inquiétante.

L’extension progressive de l’usage des bases de données biométriques : principes de finalité, proportionnalité négligés ?

Le renforcement d’Eurodac introduit un usage plus divers des données biométriques, la mise en œuvre du droit d’asile n’est plus qu’une finalité parmis d’autres. En outre le considérant 59 énonce que les « EM devraient prévoir un régime de sanctions […] à appliquer en cas de traitement illicite des données ». Le mot « illicite » a été rajouté par la proposition, ce qui ouvre davantage la possibilité de traitement.

L’usage critiquable des données par Eu-Lisa

L’article 5-2 énonce la possibilité pour Eu-lisa d’utiliser les données personnelles à des fins de test : établir des diagnostiques, tester de nouvelles technologies. Il est précisé que les données sont alors anonymisées mais cela remet complètement en cause le principe de finalité du traitement des données, sans parler du consentement – ou même de l’information- du demandeur d’asile.

Le flou en matière de traitement des données

Le considérant 53 de la proposition énonce que « certains points devraient toutefois être clarifiés en ce qui concerne la responsabilité du traitement des données et la surveillance de la protection des données, tout en gardant à l’esprit que la protection des données constitue un facteur-clé du bon fonctionnement d’Eurodac ». Ce considérant suscite deux remarques : tout d’abord le doute quant à un système effectif lorsque les attributions ne sont pas clairement définies, ensuite le malheureux placement de la protection des données sous le bon fonctionnement d’Eurodac.

La lutte anti-terroriste, un amalgame dangereux

Comme le souligne Gilles de Kerchove, coordinateur pour la lutte anti-terroriste, « L’assimilation des terroristes aux étrangers est une grave erreur ne correspondant pas à la réalité »[7]. Cependant, celui-ci même, dans le même entretien, affirme « qu’il faut quitter la logique d’une limitation des finalités ». La lutte anti-terroriste pourrait alors justifier une mise de côté du principe de finalité et par là-même de proportionnalité.

Le principe de finalité correspond au principe selon lequel une donnée est collectée dans le but d’atteindre une finalité, un but particulier. Ce principe est à mettre en relation avec le principe de proportionnalité, la récolte des données doit être strictement nécessaire à la mise en œuvre de l’objectif. Le principe de finalité, fondamental en matière de protection des données, est mis à mal par Eurodac, et a fortiori son renforcement. En 2006, le contrôleur européen de la protection des données affirmait d’ailleurs « On peut donc, sans trop s’avancer, partir du principe que les moyens techniques seront utilisés dès qu’ils seront disponibles ; en d’autres termes, ce sont parfois les moyens qui justifient la fin et non le contraire. Il se pourrait qu’on assiste par la suite à des demandes en faveur d’une législation moins stricte pour pouvoir utiliser ces bases de données plus facilement. Les modifications de la législation viennent en effet souvent entériner les pratiques déjà établies ». Cette affirmation est prémonitoire.

…Indissociable du principe de proportionnalité

Celui-ci signifie que le moyen employé doit être strictement nécessaire au but poursuivi. La proportionnalité est un principe fondamental de l’action de l’UE[8]. La multiplication des données collectées est-elle strictement nécessaire à l’objectif de mise en œuvre du règlement de Dublin ou même encore à la régulation de la migration irrégulière ?

Autrement, le considérant 47 justifie l’accès à Eurodac par les autorités répressives en cas « de menace pour la sécurité publique ou pour la prévention de telles menaces », l’aspect préventif est souvent inquiétant. Certains aspects de la proposition s’efforcent de démontrer la proportionnalité de celle-ci, comme le considérant 43 selon lequel la comparaison avec Eurodac n’a lieu qu’après la consultation de VIS. Néanmoins, ils ne sont pas suffisants.

Proportionnalité et interopérabilité

Comme le rappelle le considérant 14, la communication de la Commission sur des systèmes d’information plus robustes et plus intelligents au service des frontières et de la sécurité[9] souligne la nécessité d’améliorer à long terme l’interopérabilité des systèmes d’information. Cependant, un groupe d’experts devrait évaluer le caractère nécessaire et proportionné d’une interopérabilité avec les systèmes d’info Schengen (SIS) et les systèmes d’information sur les visas (VIS) et examiner s’il est nécessaire de réviser le cadre juridique de l’accès à Eurodac à des fins répressives. Interopérabilité et proportionnalité ne sont ainsi encore pas présentées comme compatibles.

L’interopérabilité est la capacité que possède un produit ou un système, dont les interfaces sont intégralement connues, à fonctionner avec d’autres produits ou systèmes existants ou futurs et ce sans restriction d’accès ou de mise en œuvre. Invitée par le Conseil européen et le Conseil de l’UE, la CE a réalisé une communication, le 24 novembre 2015, sur la notion d’interopérabilité, qui, selon, elle, désigne « la capacité qu’ont les systèmes d’information et les processus opérationnels dont ils constituent le support d’échanger des données et d’assurer le partage des informations et des connaissances ». En l’espèce, il s’agirait d’appréhender Eurodac à la lumière de sa synergie avec SIS et VIS.

Gilles de Kerchove plaide pour une interopérabilité renforcée, celui-ci explique que « l’interopérabilité des bases de données signifie : assurer techniquement l’accès à de multiples bases de données en une seule interrogation ». Ces différentes affirmations peuvent sembler contradictoires dans la mesure où si les données collectées, originellement pour déterminer l’Etat responsable de l’examen de la demande d’asile, peuvent également être utilisées pour l’identification –potentielle- des terroristes ; la protection des données en est inévitablement amoindrie.

Ce désir d’interopérabilité répond à une volonté sécuritaire qui conduit inéluctablement à une criminalisation des demandeurs d’asile et avec cette réforme des migrants en situation irrégulière.

Stigmatisation du demandeur d’asile, du migrant irrégulier.[10]

Le renforcement d’Eurodac contribue à la stigmatisation d’une catégorie de personnes. Lors d’une enquête pénale, les autorités répressives ont accès à la base de données d’Eurodac, et avec le renforcement du dispositif, celles-ci auraient accès à encore plus d’informations qu’auparavant. Ce recours est discriminatoire puisque les autres citoyens n’ont pas leurs empreintes digitales conservées.

Ce renforcement d’Eurodac traduit une crainte grandissante à l’égard des migrations, des mouvements de personne. Ce désir d’interopérabilité renforcée témoigne de la volonté d’une connaissance accrue des mouvements des personnes. Cela constitue une atteinte considérable au droit à la vie privée. Le considérant 20 de l’exposé des motifs reconnaît d’ailleurs cette ingérence mais pense la justifier par la mise en balance avec d’autres nécessités, telle la sécurité publique. Néanmoins, il semble évident qu’une correcte mise en balance n’est pas atteinte. Si la régulation de la migration, la volonté d’un renforcement des voies légales en matière de migration sont des arguments qu’il est possible d’entendre, la multiplication des systèmes de surveillance des mouvements n’est pas acceptable – et son efficacité douteuse[11]. En somme, le titre de l’article de Niovi Vavoula « I travel therefore I am a Suspect »[12] semble –malheureusement- plein de vérité.

Enfin, le considérant 61 de l’exposé des motifs rappelle que le règlement respecte les droits fondamentaux, ce dont on peut douter tant au regard de l’atteinte portée à la protection des données elle-même qu’aux diverses atteintes suscitées par le transfert des données aux pays tiers. L’article 38 constitue une incohérence juridique dans la mesure où il dispose que les Etats tiers sont tenus de n’utiliser les données qu’à des fins de mise en œuvre du retour : comment imposer aux pays tiers « un usage strictement nécessaire » des données alors même qu’ils ne sont pas parties à ce règlement ?

 

L’AEDH observe que les mesures de surveillance proposées par la Commission continuent à valoriser une logique sécuritaire de contrôle dans sa gestion des flux migratoires, mélangeant les questions d’accueil des migrants et les objectifs de contrôle des frontières extérieures, de lutte contre le crime organisé et le terrorisme. La sécurisation des moyens d’identité est une conséquence directe de l’approche négative de l’immigration[13]. Elle est en effet perçue comme une menace potentielle et ainsi donne lieu à une surveillance accrue[14].

De cette manière, la proposition dépasse largement le cadre initial de l’objet d’Eurodac et emprunte des formes coercitives sans que celles-ci ne soient accompagnées de garanties de droit pour les étrangers. En conséquence, l’AEDH demande aux parlementaires européens de ne pas céder à la psychose d’un « danger extérieur », de ne pas permettre la mise en place de mesures portant atteinte aux droits fondamentaux des migrants. En outre, l’AEDH considère comme impératif que le Parlement soit étroitement associé à la surveillance d’Eurodac, afin que son usage continue à assurer l’octroi de protection internationale aux demandeurs d’asile, tout en respectant tant les normes en matière de protection de données personnelles que le régime du droit d’asile.

 

o Voir la proposition de réforme du règlement Eurodac 

http://ec.europa.eu/transparency/regdoc/rep/1/2016/FR/1-2016-272-FR-F1-1.PDF

o Voir l’avis d’ECRE http://www.ecre.org/wp-content/uploads/2016/07/ECRE-Comments-Eurodac-proposal.pdf

o Voir l’avis du CEDP http://www.statewatch.org/news/2016/sep/eu-edps-ceas-opinion.pdf

 

 

 


[1] Règlement (CE) No 2725/2000 du Conseil du 11 décembre 2000, concernant la création du système « Eurodac » pour la comparaison des empreintes digitales aux fins de l’application efficace de la convention de Dublin,http://eur-lex.europa.eu/legal-content/FR/TXT/PDF/ ?uri=CELEX:32000R2725&from=EN

[2] Agence européenne pour la gestion opérationnelle des systèmes d’information à grande échelle au sein de l’espace de liberté, de sécurité et de justice.

[3] P. Piazza, « L’identification biométrique : Champs, acteurs, enjeux et controverses », 2011.

[4] Proposition de règlement du Parlement européen et du Conseil « établissant les critères et mécanismes de détermination de l’État membre responsable de l’examen d’une demande de protection internationale introduite dans l’un des États membres par un ressortissant de pays tiers ou un apatride (refonte) », 4 mai 2016http://ec.europa.eu/transparency/regdoc/rep/1/2016/FR/1-2016-270-FR-F1-1.PDF

[5] Proposition de règlement du Parlement européen et du Conseil « concernant les normes relatives aux conditions que doivent remplir les ressortissants des pays tiers ou les apatrides pour pouvoir bénéficier d’une protection internationale, à un statut uniforme pour les réfugiés ou les personnes pouvant bénéficier de la protection subsidiaire, et au contenu cette protection, et modifiant la directive 2011/109/CE du Conseil du 25 novembre 2003 relative au statut des ressortissants de pays tiers résidents de longue durée », 13 juillet 2016,http://eur-lex.europa.eu/legal-content/FR/TXT/PDF/ ?uri=CONSIL:ST_11316_2016_INIT&from=FR

[6] P. Piazza, « L’identification biométrique : Champs, acteurs, enjeux et controverses », 2011.

[7] Fondation Robert Schuman, « Entretien avec gilles de Kerchove : L’assimilation des terroristes aux étrangers est une grave erreur ne correspondant pas à la réalité », in : Entretien d’Europe n°90, 14 mars 2016,http://www.robert-schuman.eu/fr/doc/entretiens-d-europe/ee-90-fr.pdf

[8] Article 5 TUE 

[9] COM (2016) 205 final. 

[10] Niovi Vavoula , « The Recast Eurodac Regulation – Are Asylum-Seekers Treated as Suspected Criminals ? », in : Céline Bauloz, Meltem Ineli Ciger, Sarah Singer and Vladislava Stoyanova (eds) Seeking Asylum in the European Union(Martinus Nijhoff, 2015), p. 247-273. Niovi Vavoula est chercheuse assistante à l’université Queen Mary de Londres dans le domaine du droit européen de l’immigration et le droit pénal européen.

[11] La multiplication des données, de par le traitement de plus en plus important qu’elle suppose n’est pas nécessairement productive.

[12] Niovi Vavoula, “« I travel therefore I am a Suspect » : an overview of the EU PNR Directive”, 26 oct 2016,http://eumigrationlawblog.eu/i-travel-therefore-i-am-a-suspect-an-overview-of-the-eu-pnr-directive/

[13] D. Rahmil, « Fichiers et contrôles : la frontière numérique des migrants », 

[14] T. Basaran et al, « Security Practices », in : International Studies Encyclopaedia, p. 6, 2010,http://uv.ulb.ac.be/pluginfile.php/601511/mod_resource/content/2/S07%20-%20Basaran%20et%20al.%20-%20Security%20Practices.pdf

 

Compte AEDH