4.2.2014   

FR

Journal officiel de l'Union européenne

C 32/25

1.

Le 28 février 2013, la Commission a adopté les propositions suivantes (ci-après «les propositions»):

2.

Le même jour, les propositions ont été envoyées au CEPD pour consultation. Avant l’adoption des propositions, le CEPD a eu la possibilité de formuler des commentaires informels à la Commission.

3.

Le CEPD se réjouit qu’il soit fait référence à sa consultation au préambule de la proposition d’EES ainsi qu’à celui de la proposition de RTP.

4.

La communication de la Commission de 2008 intitulée «Préparer les prochaines évolutions de la gestion des frontières dans l’Union européenne» a proposé de nouveaux outils pour la future gestion des frontières européennes, notamment un système d’entrée/sortie (ci-après «EES») qui permettrait l’enregistrement électronique des dates d’entrée et de sortie des ressortissants de pays tiers ainsi qu’un programme d’enregistrement des voyageurs pour faciliter le franchissement des frontières pour les voyageurs de bonne foi (ci-après «RTP»). Elle envisageait également l’introduction d’un système d’autorisation électronique de voyage (ESTA) pour les ressortissants de pays tiers exemptés de l’obligation de visa.

5.

Ces propositions ont été approuvées par le Conseil européen de décembre 2009 dans le programme de Stockholm (4). Toutefois, dans sa communication de 2011 sur les frontières intelligentes, la Commission (5) a considéré que la mise en place d’un ESTA devait être écartée à ce stade car «sa contribution potentielle au renforcement de la sécurité des États membres ne justifierait pas la collecte de données à caractère personnel à pareille échelle ni son coût et son impact sur les relations internationales» (6). Elle a également annoncé son intention de présenter des propositions relatives à l’EES et au RTP au cours du premier semestre de 2012.

6.

Plus tard, le Conseil européen de juin 2011 a demandé que les travaux relatifs aux «frontières intelligentes» progressent rapidement et a réclamé l’introduction de l’EES et du RTP (7).

7.

Le groupe de travail «Article 29» s’est prononcé sur la communication de la Commission relative aux frontières intelligentes, qui précédait les propositions, dans une lettre adressée le 12 juin 2012 à la commissaire Malmström (8). Plus récemment, le 6 juin 2013, le groupe de travail a adopté un avis émettant des doutes sur la nécessité du paquet relatif aux frontières intelligentes (9).

8.

Le présent avis se base sur ces positions, ainsi que sur un précédent avis du CEPD (10) relatif à la communication de la Commission de 2011 sur la migration (11) et sur les observations préliminaires formulées par le CEPD (12) sur trois communications relatives à la gestion des frontières (2008) (13). Il se fonde également sur les informations fournies lors de la table ronde du CEPD sur le paquet relatif aux frontières intelligentes et ses implications sur la protection des données (14).

9.

L’article 4 de la proposition d’EES décrit sa finalité. La proposition a pour finalité d’améliorer la gestion des frontières extérieures de l’UE et la lutte contre l’immigration irrégulière, la mise en œuvre de la politique de gestion intégrée des frontières, la coopération entre les autorités douanières et celles compétentes en matière d’immigration ainsi que leur consultation mutuelle. Elle prévoit un système qui:

10.

Ce système devrait aider à contrôler la durée de séjour autorisée en fournissant des informations rapides et précises aux garde-frontières et aux voyageurs. Il remplacerait l’actuel système d’apposition manuelle des cachets sur les passeports, considéré comme lent et peu fiable, et améliorerait l’efficacité de la gestion des frontières (15).

11.

Il devrait également faciliter, grâce au stockage des éléments biométriques, l’identification des personnes ne remplissant pas les conditions d’entrée ou de séjour dans l’UE, surtout en l’absence de documents d’identification. L’EES permettrait en outre de se faire une idée précise des flux de voyageurs et du nombre de personnes ayant dépassé la durée de séjour autorisée et d’élaborer ainsi des politiques fondées sur des faits, par exemple en ce qui concerne les obligations de visa. Les statistiques mentionnées à l’article 4 servent à réaliser ce dernier objectif.

12.

L’EES servirait de base pour le RTP, qui, lui, a pour but de faciliter le passage des frontières pour les ressortissants de pays tiers voyageant fréquemment et ayant fait l’objet d’un contrôle de sûreté préalable. Les voyageurs enregistrés disposeraient d’un jeton contenant un numéro d’identification unique, à passer dans une barrière automatique à l’arrivée et au départ à la frontière. Les données du jeton, les empreintes digitales et, le cas échéant, le numéro de vignette-visa seraient comparés à ceux stockés dans le registre central et dans d’autres bases de données. Si toutes les vérifications concordent, le voyageur pourrait franchir la barrière automatique. Sinon, il serait aidé par un garde-frontière.

13.

Enfin, la proposition de modification a pour objectif d’adapter le règlement (CE) no 562/2006 établissant un code communautaire relatif au régime de franchissement des frontières par les personnes (ci-après «le code frontières Schengen») aux nouvelles propositions d’EES et de RTP.

14.

Le projet d’élaborer un système électronique destiné à contrôler les entrées et les sorties du territoire de l’UE n’est pas nouveau: plusieurs communications de la Commission susmentionnées ont déjà préparé le terrain pour les propositions actuellement examinées. Le paquet relatif aux frontières intelligentes doit dès lors être examiné en tenant compte de ces développements. Il convient en particulier de prendre en considération les éléments suivants.

15.

Dans le programme de Stockholm, la Commission a adopté l’approche stratégique consistant à évaluer la nécessité de mettre au point un modèle européen en matière d’échange d’informations sur la base de l’évaluation des instruments actuels. Il sera notamment question de mettre en place un solide régime de protection des données ainsi qu’un système de collecte de données bien ciblé, et de procéder à la rationalisation des différents instruments, notamment en adoptant un plan de développement pour les systèmes d’information à grande échelle. Le programme de Stockholm rappelle la nécessité d’assurer la cohérence de la mise en œuvre et de la gestion des différents outils de gestion de l’information avec la stratégie de protection des données à caractère personnel et le plan de développement pour les systèmes d’information à grande échelle (16).

16.

Une analyse globale est d’autant plus nécessaire compte tenu de l’existence et du développement et de la mise en œuvre de systèmes informatiques à grande échelle, tels qu’Eurodac (17), le VIS (18) et le SIS II (19). Un système de frontières intelligentes représente un outil supplémentaire permettant de collecter de vastes quantités de données à caractère personnel dans le cadre du contrôle des frontières. Cette approche globale a été récemment confirmée par le Conseil JAI, qui a souligné la nécessité de tirer des enseignements de l’expérience du SIS, surtout en ce qui concerne l’escalade des coûts (20). Le CEPD a également observé qu’«un modèle européen d’information ne peut être conçu sur la base de considérations techniques», compte tenu des possibilités quasiment illimitées offertes par les nouvelles technologies. Les informations doivent être traitées uniquement sur la base de besoins concrets en matière de sécurité (21).

17.

L’analyse de l’EES et du RTP du point de vue de la protection de la vie privée et des données doit se faire à la lumière de la Charte des droits fondamentaux de l’Union européenne (22) (ci-après «la Charte»), et en particulier de ses articles 7 et 8. L’article 7, qui est similaire à l’article 8 de la Convention européenne des droits de l’homme (CEDH) (23), prévoit le droit général au respect de la vie privée et familiale et protège l’individu de l’ingérence des pouvoirs publics, tandis que l’article 8 de la Charte donne à chaque personne le droit à ce que ses données à caractère personnel ne soient traitées que dans certaines conditions particulières. Ces deux approches sont différentes et complémentaires. Le paquet relatif aux frontières intelligentes sera évalué en fonction de ces deux points de vue.

18.

Le présent avis est particulièrement axé sur la proposition d’EES, qui est la plus pertinente en ce qui concerne la protection de la vie privée et des données. Il est structuré comme suit:

102.

Le paquet relatif aux frontières intelligentes vise à créer un nouveau système informatique à grande échelle afin de compléter les mécanismes de contrôle des frontières existants. La licéité de ce système doit être évaluée sur la base des principes de la Charte, en particulier de son article 7 relatif au droit au respect de la vie privée et familiale et de son article 8 relatif à la protection des données à caractère personnel, et ce dans le but d’évaluer non seulement les ingérences du nouveau système dans les droits fondamentaux, mais aussi les garanties incluses dans les propositions en matière de protection des données.

103.

De ce point de vue, le CEPD confirme que le système d’EES proposé constitue une ingérence dans le droit au respect de la vie privée et familiale. S’il est satisfait des garanties apportées dans les propositions et reconnaît les efforts déployés dans ce sens par la Commission, il conclut néanmoins que la nécessité reste la question centrale: le rapport coûts/bénéfices du système est en jeu, non seulement du point de vue financier, mais aussi du point de vue des droits fondamentaux considérés dans le contexte global des dispositifs et des politiques relatives aux frontières qui existent actuellement.

104.

En ce qui concerne l’EES, le CEPD émet les recommandations suivantes:

105.

Si le RTP ne soulève pas les mêmes questions substantielles que l’EES en ce qui concerne son ingérence dans les droits fondamentaux, le CEPD attire néanmoins l’attention du législateur sur les aspects suivants:

106.

En ce qui concerne les aspects relatifs à la sécurité, le CEPD estime que, pour l’EES comme pour le RTP et afin d’évaluer et de hiérarchiser les risques, il convient d’élaborer un plan de maintien des activités ainsi que des pratiques de gestion des risques pour la sécurité des informations. Une solide collaboration devrait en outre être prévue entre l’Agence et les États membres.