AEDH

Système entrée/sortie (EES) : Des « frontières intelligentes » qui négligent la protection des données personnelles

This post is also available in: enEnglish (Anglais)

En 2011, la Commission européenne a lancé une politique de « frontières intelligentes » afin d’améliorer la sécurité des frontières au sein de l’Union européenne. Cela inclut l’utilisation de contrôles automatisés aux frontières (« Automated Border Control »)[1]. Parmi ces contrôles automatisés aux frontières, figurent quatre principaux systèmes d’informations ; SIS, Eurodac, ETIAS, et EES[2]. Ce dernier, EES, remplacera le système manuel de ‘contrôle des passeports’ et dont l’entrée en vigueur est prévue pour 2020, fera ici l’objet d’une analyse.

Fonctionnement

Ce système va s‘appliquer aux non-européens, voyageant au sein de l’espace Schengen, à la fois à ceux qui ont besoin de visa et ceux qui en sont dispensés. Le système enregistre et stocke les données personnelles : les noms et prénoms, mais aussi date, heure et lieu d’entrée ou sortie du ressortissant, documents de voyages, données biométriques (image faciale et empreintes digitales). Ce système calcule la durée de séjour autorisée des ressortissants d’états tiers et alerte les états membres de l’expiration des durées de séjours[3].

Objectifs

Les objectifs principaux de ce système d’entrées/sorties sont d’améliorer et renforcer le contrôle des passages de frontières pour les non-résidents qui voyagent vers l’UE, ainsi que diminuer le nombre de séjours illégaux et lutter contre le terrorisme[4].

Quels problèmes soulève ce système ?

Tout d’abord, la question de la conservation des données pose problème. Les données des ressortissants des pays tiers ayant respecté la durée de séjour autorisée auront leurs données conservées pendant trois ans. L’argument avancé pour justifier une telle durée est que cela permet une meilleure gestion des frontières afin d’éviter aux ressortissants d’états tiers de s’enregistrer de nouveau dans l’EES. Ces données sont également conservées 3 ans pour les ressortissants d’états tiers dont l’entrée dans l’espace Schengen pour une courte durée a été refusée, et cette durée s’allonge à cinq ans pour les ressortissants d’états tiers n’ayant pas respecté leur temps de séjour dans l’espace Schengen. Ainsi, pour ceux qui se rendent au moins une fois tous les 3 ans dans l’espace Schengen, leurs données seront conservées de façon permanente.

Concernant la capture de l’image faciale, la question de la nécessité se pose dans la mesure où ceci est déjà prévu dans le cadre du VIS et que le texte veut établir l’interopérabilité entre ces deux systèmes d’information. Le recours aux données biométriques est justifié de la façon suivante : « L’utilisation de la biométrie, malgré son impact sur la vie privée des voyageurs, est justifiée pour deux raisons. Premièrement, la biométrie constitue une méthode fiable d’identification des ressortissants de pays tiers présents sur le territoire des États membres, mais ne disposant pas de documents de voyage ou de tout autre moyen d’identification, situation courante pour les migrants en situation irrégulière. Deuxièmement, la biométrie permet une correspondance plus fiable des données d’entrée et de sortie des voyageurs de bonne foi (…). »[5].

Quid de la question de proportionnalité ?

La durée de conservation des données personnelles et de recensement de données biométriques pose la question du principe de proportionnalité et de protection des données, un droit fondamental consacré par l’article 8 de la Charte européenne des Droits de l’Homme. Le Superviseur européen de Protection des Données (CEPD en français) a récemment publié un document[6] mentionnant à plusieurs reprises la nécessité du principe de proportionnalité en ce qui concerne le traitement de données personnelles. Pour assurer cela, CEPD déclare que « (…) tout traitement de données nouveau ou modifié devrait être clairement défini dans l’instrument juridique pertinent et être également nécessaire et proportionné par rapport à son objectif clairement énoncé[7], ou encore que “le respect des règles de protection des données de l’UE va au-delà des principes de protection des données dès la conception et par défaut, de l’obligation d’appliquer des mesures de sécurité et exige que la nécessité et la proportionnalité du traitement soient établies[8].

Ainsi, et malgré le fait que Tanja Fajon, eurodéputée, vice-présidente du Groupe S&D et négociatrice S&D pour le nouveau système, ait mentionné être préoccupée par le « but final de ces technologies », qui, selon elle estime que chaque passager pour l’Europe est un criminel potentiel, l’exécutif européen a tranché en faveur d’un système qui met à mal la protection des données personnelles. L’idée selon laquelle ce manque de protection des données au sein de l’acquis Schengen est un « chaos assez important » et que « les arguments de la raison ont été remplacés par des arguments de mésententes et populisme », comme exprimé par Tanja Fajon, résume la situation.

L’AEDH déplore ainsi qu’aucun compromis n’ait été trouvé entre contrôle des frontières et protection des données personnelles et regrette notamment que la proposition des sociaux-démocrates de réduire le temps de sauvegarde des données à 180 jours n’ait pas été retenue.


[1] Pinja Lehtonen & Pami Aalto (2017) Smart and secure borders through automated border control systems in the EU ? The views of political stakeholders in the Member States, European Security, 26:2, 207-225

[2] EU information systems, 25/01/2017, Commission européenne

[3] REGULATION OF THE EUROPEAN PARLIAMENT AND OF THE COUNCIL establishing an Entry/Exit System (EES) to register entry and exit data and refusal of entry data of third-country nationals crossing the external borders of the Member States and determining the conditions for access to the EES for law enforcement purposes, and amending the Convention implementing the Schengen Agreement and Regulations (EC) No 767/2008 and (EU) No 1077/2011, Union européenne, 08/11/2017

[4] Legislative train schedule, towards a new policy on migration, entry/exit system (2016 smart borders package), Parlement européen, 2017

[5] REGULATION OF THE EUROPEAN PARLIAMENT AND OF THE COUNCIL establishing an Entry/Exit System (EES) to register entry and exit data and refusal of entry data of third-country nationals crossing the external borders of the Member States and determining the conditions for access to the EES for law enforcement purposes, and amending the Convention implementing the Schengen Agreement and Regulations (EC) No 767/2008 and (EU) No 1077/2011, p.11, Union européenne, 08/11/2017

[6] Reflection paper on the interoperability of information systems in the area of freedom, security and justice, European data protection supervisor, 17/11/2017

[7] Reflection paper on the interoperability of information systems in the area of freedom, security and justice, p.3, Superviseur européen de protection des données, 17/11/2017

[8] Reflection paper on the interoperability of information systems in the area of freedom, security and justice, p.12, Superviseur européen de protection des données, 17/11/2017

webmin