AEDH

La relance du paquet « Frontières Intelligentes » : la protection des données des voyageurs mise à l’écart

This post is also available in: enEnglish (Anglais)

Le paquet « Frontières Intelligentes » est relancé. Alors que le Parlement Européen et le Conseil avaient du mal à trouver un compromis sur la proposition initiale de la Commission (publiée en 2013), la dernière proposition en date du 6 avril 2016, porte uniquement sur le système d’entrée/sortie (E/ES), accompagné d’une proposition d’amendement du Code Frontières Schengen nécessaire à sa mise en œuvre.

Oublié, le registre d’enregistrement des voyageurs (RTP), contenu dans la proposition de 2013 ? Pas vraiment ! Son retrait permet en fait à la Commission d’alléger considérablement la facture (une baisse des coûts à hauteur de 480 millions d’euros sur le 1.1 milliard de la proposition initiale). De quoi adresser une réponse facile aux critiques des députés européens dénonçant un coût disproportionné en période de disette.

La nouvelle proposition apporte toutefois des précisions quant à la mise en œuvre sur base volontaire, par les Etats-membres, de ces programmes d’enregistrement : après vérification préalable des voyageurs réguliers, le contrôle d’identité se limiterait ainsi à la vérification de leur identité et nationalité, de l’authenticité de leur document de voyage, de leur statut de voyageur enregistré mais également de la vérification du fait qu’ils ne sont pas susceptibles de compromettre la politique publique, la sécurité intérieure, la santé publique ou les relations internationales d’un Etat-membre (en bref, la consultation des alertes SIS) et, si applicable, de la validité de leur visa ou permis de résidence. Un processus d’identification simplifiée pour les « voyageurs réguliers de bonne foi »? La simplification en moins, la méfiance en plus !

Concernant les identifiants biométriques collectés, la nouvelle proposition a réduit le nombre d’empreintes numériques collectées par individu de dix, une mesure indéniablement disproportionnée, à quatre. Un minimum, lorsque l’on sait que plus d’un cinquième des individus interrogés dans le cadre d’une enquête de l’Agence des Droits Fondamentaux de l’Union Européenne (FRA) considèrent la prise de leurs empreintes digitales comme étant intrusive et humiliante [1] .

De plus, l’AEDH s’inquiète des risques liés à la technologie de la reconnaissance faciale, dont le recours tend déjà à s’imposer dans la « mallette » d’outils numériques d’identification des individus. Le 4 mai 2016, la Commission a par ailleurs présenté une proposition [2] pour enrichir la base de données EURODAC (la base de données des empreintes digitales) avec l’image faciale de chaque demandeur d’asile, permettant ainsi un alignement sur le système E/ES.[3]

La liste des risques sévères d’atteinte aux droits fondamentaux ne s’arrête pas. Alors que la moitié des répondants à l’enquête de la FRA pensent qu’une erreur de données serait difficile à corriger, la proposition de la Commission n’apporte aucune mesure de sauvegarde satisfaisante au regard du droit de tous, citoyens européens ou ressortissants d’un Etat-tiers, à la rectification de leurs données personnelles.

Sur la question de la période de rétention des données, la Commission s’aligne sur la position du Conseil : la nouvelle proposition opte pour une période de 5 ans permettant l’harmonisation de l’ensemble des systèmes nationaux. Pour respecter les principes de proportionnalité et de nécessité ? De l’argumentaire développé par la Cour de Justice en matière de rétention des données (2014, arrêt Digital Rights Ireland) et du danger de créer chez les individus un sentiment de surveillance constant a été ignoré !

Sur un plan purement légal, quels sont les garde-fous prévus par cette nouvelle proposition pour encadrer ce fichage à large échelle ? Quelles seront les entités habilitées à avoir accès aux bases de données ? Le nombre affolant d’agences concernées (près de 70) crée un risque non-négligeable de transgression du principe de finalité (limitée). Qui endossera la responsabilité du traitement adéquat de cette mine de données personnelles ? Actuellement, le Contrôleur Européen de la Protection des Données (CEPD) supervise les activités de l’agence eu-LISA, responsable du traitement des systèmes Eurodac, VIS (système d’information sur les visas) et SIS (système d’information Schengen). Qu’en est-il de l’opinion du CEPD sur les Frontières Intelligentes ? Enfin, comment assurer aux voyageurs le respect effectif de leurs droits, notamment en termes d’accès, de rectification et de suppression de leurs données stockées ? La proposition actuelle de la Commission nécessite encore des précisions.

Face à tant d’incertitudes, l’AEDH ne peut que faire part de ses profondes inquiétudes quant aux possibles violations des droits fondamentaux et du respect de la vie privée. Ces nouvelles mesures créent des risques de :

• discrimination à l’égard des ressortissants non-européens, en particulier en matière d’accès à l’information nécessaire à l’exercice de leur droit d’accès, modification et suppression de leurs données personnelles.

• violation de la vie privée des voyageurs. L’AEDH rappelle que les Etats-membres et la Commission Européenne sont tous liés par les principes de « privacy by design » et « privacy by default » établis par le cadre réglementaire européen sur la protection des données.

• non respect des normes européennes lors des transferts de données, en particulier vers des Etats-tiers.

D’autres points méritent également toute notre attention. En ayant recours à des arguments de lutte contre le terrorisme, cette mesure porte une dangereuse assimilation entre migrants et ‘combattants islamistes’.

Bien que l’objectif premier des ‘Frontières Intelligentes’ soit de lutter contre l’immigration ‘illégale’ et principalement le phénomène d’« over-stayers » [4] , les deux arguments principaux sont bel et bien la lutte contre le terrorisme et la pression migratoire liée à la ‘crise des réfugiés’ (et donc sans rapport avec le phénomène des over-stayers).

Les données collectées dans le cadre du système d’entrée/sortie (EES) permettront ainsi d’estimer le nombre précis de ces « over-stayers » par nationalité, à des fins statistiques, dans l’objectif de cibler les pays pour lesquels alourdir les obligations de visa.

L’AEDH regrette que le Conseil et la Commission utilisent l’état d’urgence mis en œuvre en France et les mesures extraordinaires mise en oeuvre en Belgique suite aux attaques de Paris et Bruxelles et la lutte contre le terrorisme comme moyen de légitimation d’un processus de fichage à large échelle pour des raisons de contrôle des flux migratoires. Priorité devrait pourtant être donnée à l’adoption d’une véritable politique européenne commune en matière d’asile et de migration, respectueuse des droits fondamentaux.


 

Pour en savoir plus :

• AEDH, « Frontières intelligentes : nous cacherait-on quelque chose ? », 22 septembre 2015, FR

• Parlement européen, Commission des libertés civiles, de la justice et des affaires intérieures (LIBE), liens vers des documents de référence et pages internet, « Paquet Frontières intelligentes : défis européens, pratiques nationales, marche à suivre », en [ENG]

• Giovanni Buttarelli (CEPD), Groupe de travail sur FRONTIERS, “Une perspective de la protection des données personnelles dans le Paquet Frontières Intelligentes – recentrage sur la possibilité d’un accès des autorités aux données sur les frontières ”, 19 novembre 2015, uniquement en [ENG]

• Opinion du CEPD sur la proposition initiale (2013) d’un règlement établissant un système d’entrée/sortie (E/ES) et un règlement établissant un Registre d’Enregistrement des Passagers (RTP), uniquement en [ENG]

• Agence des droits fondamentaux pour l’Union Européenne (FRA), projet en cours sur « Données biométriques au sein de systèmes informatiques européennes dans les domaines des frontières, visa et asile – impacts sur les droits fondamentaux » (début du projet en novembre 2014), uniquement en [ENG]

• Sécurité Intérieure, Système Entrée-Sortie, Eurodac, numérisation faciale : la sécurité électronique est en pleine ébullition !, 16 mai 2016 FR

 

[1] Pour plus de précisions, visitez le site de l’Agence des droits fondamentaux (FRA) : Que pensent les voyageurs à destination de l’Union de la prise d’empreintes ?

[2] Proposition de règlement pour une refonte d’Eurodac, COM(2016)272/1, 4 mai 2016, disponible uniquement en [ENG]

[3] Pour plus d’information, lire l’article d’Europe Digital Rights (EDRi) du 18 mai 2016 ; ‘EC wants to add facial recognition to transnational databases’, uniquement en [ENG]

[4] Définis comme des « individus restant dans l’espace Schengen après expiration de leur autorisation de séjour »

[5] Pour davantage d’informations, visitez le site de Sécurité Intérieure: http://securiteinterieurefr.blogspot.fr/2016/05/systeme-entree-sortie-eurodac.html

Compte AEDH