52016XX1213(03)

English (current language)
Language
My EUR-Lex
- My EUR-Lex
- Sign in
- Register
- My recent searches (0)

This document is an excerpt from the EUR-Lex website

Search tips

Need more search options? Use the Advanced search

Document 52016XX1213(03)

Résumé de l’avis du contrôleur européen de la protection des données sur le deuxième train de mesures «Frontières intelligentes» de l’Union européenne

OJ C 463, 13.12.2016, p. 14–17 (BG, ES, CS, DA, DE, ET, EL, EN, FR, HR, IT, LV, LT, HU, MT, NL, PL, PT, RO, SK, SL, FI, SV)

Languages, formats and link to OJ

HTML

PDF

Official Journal

To see if this document has been published in an e-OJ with legal value, click on the icon above (For OJs published before 1st July 2013, only the paper version has legal value).

Multilingual display

Text

13.12.2016

Journal officiel de l'Union européenne

C 463/14

Résumé de l’avis du contrôleur européen de la protection des données sur le deuxième train de mesures «Frontières intelligentes» de l’Union européenne

(Le texte complet de l’avis en anglais, français et allemand est disponible sur le site Internet du CEPD www.edps.europa.eu)

(2016/C 463/11)

RÉSUMÉ

La création d’un système d’entrée/sortie (EES) qui enregistrera les entrées et les sorties des ressortissants de pays tiers sur le territoire de l’Union européenne est envisagée depuis longtemps par le législateur de l’Union européenne (UE). La Commission a adopté trois propositions dans le cadre du premier train de mesures «Frontières intelligentes» en 2013; les colégislateurs ayant exprimé leurs vives préoccupations, aucun consensus n’a été atteint sur ce train de mesures. La Commission a alors lancé un exercice de validation de principe en réponse à ces préoccupations; elle a publié cette année un deuxième train de mesures «Frontières intelligentes», désormais composé de deux propositions révisées.

Après avoir analysé avec soin ces propositions, le CEPD formule des recommandations en vue d’apporter son assistance au législateur et d’assurer la pleine conformité du cadre juridique applicable à l’EES avec la législation de l’Union européenne en matière de respect de la vie privée et de protection des données, et en particulier les articles 7 et 8 de la Charte des droits fondamentaux de l’Union européenne.

Le CEPD reconnaît la nécessité de systèmes d’information cohérents et efficaces pour les frontières et la sécurité. Ces propositions sont présentées à un moment crucial, alors que l’Union européenne est confrontée à de graves difficultés dans ce domaine. Le CEPD souligne néanmoins l’ampleur du traitement des données à caractère personnel prévu par l’EES et son caractère potentiellement intrusif. Il estime que ce traitement doit dès lors être appréhendé à la lumière des articles 7 et 8 de la Charte. La nécessité et la proportionnalité de l’EES doivent être appréciées aussi bien de manière globale, compte tenu des systèmes informatiques à grande échelle qui existent déjà au sein de l’Union européenne, que de manière spécifique, dans le cas particulier des ressortissants de pays tiers qui se rendent légalement dans l’Union européenne. Le CEPD observe que les données de l’EES seront traitées à deux fins différentes: à des fins de gestion des frontières et d’allègement des formalités, d’une part, et à des fins répressives, d’autre part. Le CEPD recommande vivement de différencier clairement ces objectifs tout au long de la proposition de 2016 relative à l’EES étant donné que ces finalités ont des conséquences différentes sur les droits au respect de la vie privée et à la protection des données.

S’il se réjouit de l’attention accordée aux préoccupations qui ont été exprimées précédemment au sujet du respect de la vie privée et de la protection des données, ainsi que des améliorations apportées aux propositions remaniées, le CEPD nourrit de vives appréhensions à l’égard de plusieurs aspects de la proposition relative à l’EES. Ces aspects devraient être mieux justifiés, voire reconsidérés par le législateur. Sont notamment visés ici:

—

la durée de conservation des données de l’EES, fixée à cinq ans. Le CEPD fait remarquer que la nécessité de conserver pendant cinq ans les données des personnes ayant dépassé la durée de séjour autorisée devrait être mieux démontrée et qu’une durée de conservation de cinq ans pour toutes les données à caractère personnel enregistrées dans l’EES semble disproportionnée,

—	la capture de l’image faciale des voyageurs soumis à l’obligation de visa, dont l’image faciale est déjà enregistrée dans le système d’information sur les visas (VIS),

—	la nécessité d’accorder aux autorités répressives l’accès aux données de l’EES, qui n’est pas suffisamment étayée par des preuves convaincantes,

—	le fait que la personne concernée doit d’abord fournir ses empreintes digitales lorsqu’elle exerce ses droits d’accès, de rectification ou d’effacement de ses données à caractère personnel, ce qui pourrait constituer un obstacle de taille à l’exercice effectif de ces droits.

Le présent avis contient également des recommandations supplémentaires en matière de protection des données et de respect de la vie privée, qui devraient être prises en considération dans le processus législatif, notamment en ce qui concerne la sécurité du système.

I. INTRODUCTION ET CONTEXTE

La Commission a d’abord annoncé en 2008 son intention de créer un système européen d’entrée/sortie afin de contrôler les entrées et les sorties des ressortissants de pays tiers sur le territoire de l’Union européenne (1). À l’époque, le CEPD a, dans un premier temps, fait part de ses observations préliminaires (2) sur l’idée, puis mis en évidence certains aspects spécifiques dans son avis de juillet 2011 (3). La Commission a précisé ses vues dans une communication (4) d’octobre 2011 intitulée «Frontières intelligentes: options et pistes envisageables», que le groupe de travail «Article 29» a commentée (5). Le CEPD a également participé à une table ronde commune réunissant diverses parties prenantes (6).

En février 2013, la Commission a adopté trois propositions dans le cadre du premier train de mesures «Frontières intelligentes»: une proposition de création d’un système d’entrée/sortie (7) (ci-après la «proposition de 2013 relative à l’EES»), une proposition de création d’un programme d’enregistrement des voyageurs (8) (ci-après la «proposition de 2013 relative au RTP») et une proposition modifiant le code frontières Schengen (9) en fonction de ces changements. Le train de mesures a immédiatement essuyé les critiques des deux colégislateurs en raison de problèmes techniques, opérationnels et de coûts ainsi que d’importants problèmes liés à la protection des données. La même année, le CEPD a émis ses premières recommandations concrètes sur les trois propositions sous la forme d’un avis (10). L’avis que le groupe de travail «Article 29» a également rendu (11), et auquel le CEPD a contribué, remet en question la nécessité du système d’entrée/sortie en tant que tel.

En réponse à ces préoccupations, la Commission a annoncé, début 2014, le lancement d’un exercice de validation de principe en deux étapes: d’abord, une étude technique (12) et une étude de coût (13) devant déterminer les options et les solutions les plus adéquates pour mettre en œuvre les frontières intelligentes, suivies, au cours de l’année 2015, d’un projet pilote (14) dirigé par l’Agence européenne pour la gestion opérationnelle des systèmes d’information à grande échelle au sein de l’espace de liberté, de sécurité et de justice (ci-après l’«eu-LISA») afin de mettre à l’épreuve les différentes options recensées. En parallèle, la Commission a lancé en juillet 2015 une consultation publique de trois mois (15) afin de recueillir les positions et les opinions de citoyens et d’organisations, consultation à laquelle le CEPD a également participé (16).

Le 6 avril 2016, la Commission a publié un deuxième train de mesures «Frontières intelligentes» (17). Cette fois-ci, un seul système est proposé: le système d’entrée/sortie (ci-après l’«EES»). La Commission a décidé de revoir sa proposition de 2013 relative à l’EES et la proposition de 2013 modifiant le code frontières Schengen et de retirer sa proposition de 2013 relative au RTP. Aujourd’hui, le train de mesures «Frontières intelligentes» se compose des documents suivants:

—	une communication intitulée «Des systèmes d’information plus robustes et plus intelligents au service des frontières et de la sécurité» (18),

—

une proposition de règlement du Parlement européen et du Conseil portant création d’un système d’entrée/sortie pour enregistrer les données relatives aux entrées et aux sorties des ressortissants de pays tiers qui franchissent les frontières extérieures des États membres de l’Union européenne ainsi que les données relatives aux refus d’entrée les concernant, portant détermination des conditions d’accès à l’EES à des fins répressives et portant modification du règlement (CE) no 767/2008 et du règlement (UE) no 1077/2011 (19) (ci-après la «proposition de 2016 relative à l’EES»), et

—	une proposition de règlement du Parlement européen et du Conseil modifiant le règlement (UE) 2016/399 (20) en ce qui concerne l’utilisation du système d’entrée/sortie (21) (ci-après la «proposition de 2016 modifiant le code frontières Schengen»).

Une analyse d’impact détaillée (22) accompagne en outre les deux propositions.

Le train de mesures «Frontières intelligentes» a pris un nouvel élan à la suite de la crise actuelle des migrations et des récents attentats terroristes en Europe. Les présidences néerlandaise et slovaque ont annoncé leur intention de travailler d’arrache-pied sur le train de mesures afin d’atteindre un accord politique d’ici la fin 2016 (23).

Le CEPD se félicite d’avoir été consulté de manière informelle par la Commission avant l’adoption des nouvelles propositions. Il a également salué la bonne coopération (24) entre la DG HOME et ses services pendant tout le processus de révision du premier train de mesures «Frontières intelligentes».

IV. CONCLUSION

90.

Le CEPD salue les efforts réalisés par la Commission dans la proposition de 2016 relative à l’EES pour répondre aux préoccupations en matière de protection des données soulevées à l’égard du train de mesures «Frontières intelligentes» de 2013. Certaines des recommandations et des observations formulées par le CEPD dans son avis précédent sur le train de mesures ont été dûment prises en considération, par exemple en ce qui concerne l’introduction de procédures de secours en cas d’impossibilité technique ou de dysfonctionnement du système.

91.

Le CEPD salue les efforts de la Commission pour justifier la nécessité de la création de l’EES, mais souhaite formuler d’importantes recommandations directement liées à sa proportionnalité afin de garantir que l’EES respecte pleinement la condition essentielle prévue à l’article 52, paragraphe 1, à savoir qu’il doit être à la fois nécessaire et proportionné. Il fait observer que la nécessité et la proportionnalité de l’EES doivent être appréciées aussi bien de manière globale, compte tenu des systèmes informatiques à grande échelle qui existent déjà au sein de l’Union européenne, que de manière spécifique, dans le cas particulier des ressortissants de pays tiers qui se rendent légalement dans l’Union européenne. Il considère qu’une durée de conservation de cinq ans pour l’ensemble des données à caractère personnel stockées dans l’EES devrait être pleinement justifiée. Il souligne également que les aspects suivants de la proposition de 2016 relative à l’EES devraient être mieux justifiés et étayés par des preuves convaincantes: la capture de l’image faciale des voyageurs soumis à l’obligation de visa, la durée de conservation fixée à cinq ans pour les personnes ayant dépassé la durée de séjour autorisée et la nécessité de l’accès des autorités répressives aux données de l’EES. Dans le cas contraire, le législateur de l’Union européenne devrait reconsidérer ces aspects.

92.

En outre, étant donné que l’ingérence de l’EES dans les droits fondamentaux des ressortissants de pays tiers au respect de la vie privée et à la protection des données est de vaste ampleur, le CEPD considère que l’EES devrait rester un outil de gestion des frontières conçu à cet effet. Par conséquent, la différence entre les objectifs déclarés de l’EES, à savoir les objectifs principaux de gestion des frontières et d’allègement des formalités et l’objectif secondaire de répression, devrait être introduite clairement dans la proposition de 2016 relative à l’EES et mise en évidence tout au long du texte, en particulier en lien avec les articles 1er et 5.

93.

En outre, le CEPD nourrit des inquiétudes quant au fait que l’ensemble des personnes concernées seront tenues de fournir dans tous les cas leurs empreintes digitales lorsqu’elles introduisent une demande d’accès, de rectification ou d’effacement de leurs données à caractère personnel. Cela pourrait constituer un obstacle de taille à l’exercice effectif du droit d’accès, qui est une garantie importante pour la personne concernée, inscrite à l’article 8, paragraphe 2, de la Charte.

94.

Les autres recommandations formulées par le CEPD dans le présent avis concernant les aspects et articles suivants:

—

l’article 14 devrait être détaillé de manière à ce qu’un niveau de qualité minimal soit atteint pour les images faciales prises en direct. L’article 33 devrait préciser que la Commission fournira des informations détaillées sur la manière d’atteindre ce niveau de qualité nécessaire pour les images faciales prises en direct,

—	l’article 15, paragraphe 3, devrait être modifié de manière à préciser les données pouvant être collectées, stockées et utilisées par les autorités frontalières lorsqu’elles demandent des précisions sur les motifs de l’impossibilité temporaire de relever les empreintes digitales,

—	l’article 39 devrait souligner la nécessité d’une coordination entre l’eu-LISA et les États membres pour garantir la sécurité de l’EES,

—

les responsabilités en matière de sécurité devraient être clairement établies dans la proposition en cas d’interconnexion entre les programmes nationaux d’allègement des formalités des États membres et l’EES. Le nouvel article 8 sexies du code frontières Schengen devrait préciser que la sécurité doit être garantie à la suite d’une analyse adéquate des risques dans le domaine de la sécurité des informations et décrire les mesures nécessaires,

—	la proposition devrait indiquer clairement que l’eu-LISA est responsable de la sécurité du service web et des données à caractère personnel qu’il contient ainsi que de la procédure de transfert de ces données du système central vers le service web,

—

l’article 44, paragraphe 1, devrait être modifié afin de comprendre l’information communiquée aux personnes concernées: la durée de conservation appliquée à leurs données, le droit des personnes ayant dépassé la durée de séjour autorisée de voir leurs données à caractère personnel effacées si elles apportent la preuve que ce dépassement est dû à un événement grave et imprévisible et une explication du fait que les données de l’EES seront consultées aux fins de la gestion des frontières et de l’allègement des formalités,

—	l’article 46, paragraphe 1, devrait fixer un délai de réponse aux demandes d’accès qui soit rigoureux et harmonisé,

—	l’article 9, paragraphe 2, devrait être modifié de manière à décrire clairement les sauvegardes qui garantiraient qu’une attention adéquate est accordée aux données ayant trait aux enfants et aux personnes âgées ou handicapées,

—

l’article 57 devrait être modifié de manière à imposer à l’eu-LISA de développer des fonctions permettant aux États membres, à la Commission, à l’eu-LISA et à Frontex d’extraire automatiquement et directement les statistiques demandées du système central de l’EES, sans qu’un fichier supplémentaire soit nécessaire,

—	la proposition devrait fournir au CEPD les informations et les ressources adéquates qui lui permettraient d’assumer ses nouvelles responsabilités de contrôleur du futur EES de manière efficace et efficiente,

—	l’article 28, paragraphe 2, devrait fixer un délai strict dans lequel les autorités chargées de la vérification seront tenues d’exécuter la vérification a posteriori des conditions d’accès aux données de l’EES à des fins répressives en cas d’urgence,

—	l’article 28, paragraphe 3, devrait être modifié afin d’empêcher que les autorités désignées et l’autorité chargée de la vérification appartiennent à la même organisation.

95.

Le CEPD insiste sur la nécessité de traiter ces questions globalement. Il encourage le législateur à poursuivre ses activités visant à cartographier les différentes bases de données dans le contexte des frontières et des migrations, à mieux coordonner les différents systèmes et à éviter les chevauchements entre eux, tout en respectant pleinement les normes en matière de protection des données et ses relations avec les pays tiers.

Bruxelles, le 21 septembre 2016

Giovanni BUTTARELLI

Contrôleur européen de la protection des données

(1) Communication de la Commission du 13 février 2008 intitulée «Préparer les prochaines évolutions de la gestion des frontières dans l’Union européenne», COM(2008) 69 final.

(2) Observations préliminaires du CEPD du 3 mars 2008 sur trois communications relatives à la gestion des frontières.

(3) Avis du CEPD du 7 juillet 2011 sur la communication sur la migration.

(4) Communication de la Commission du 25 octobre 2011 intitulée «Frontières intelligentes: options et pistes envisageables», COM(2011) 680 final.

(5) Le groupe de travail «Article 29» a commenté la communication de la Commission relative aux frontières intelligentes dans une lettre adressée à la commissaire Malmström le 12 juin 2012.

(6) Table ronde du CEPD sur le train de mesures «Frontières intelligentes» et ses conséquences pour la protection des données, Bruxelles, 10 avril 2013. Voir le résumé disponible à l’adresse suivante: http://www.edps.europa.eu/EDPSWEB/webdav/site/mySite/shared/Documents/EDPS/PressNews/Events/2013/13-04-10_Summary_smart_borders_final_EN.pdf

(7) Proposition de règlement du Parlement européen et du Conseil portant création d’un système d’entrée/sortie pour l’enregistrement des entrées et sorties des ressortissants de pays tiers franchissant les frontières extérieures des États membres de l’Union européenne, COM(2013) 95 final.

(8) Proposition de règlement du Parlement européen et du Conseil portant création d’un programme d’enregistrement des voyageurs, COM(2013) 97 final.

(9) Proposition de règlement du Parlement européen et du Conseil modifiant le règlement (CE) no 562/2006 en ce qui concerne l’utilisation du système d’entrée/sortie (EES) et le programme d’enregistrement des voyageurs (RTP), COM(2013) 96 final.

(10) Avis du CEPD du 18 juillet 2013 sur les propositions de règlement portant création d’un système d’entrée/sortie (EES) et de règlement portant création d’un programme d’enregistrement des voyageurs (RTP).

(11) Avis 05/2013 du groupe de travail «Article 29» du 6 juin 2013 sur les frontières intelligentes.

(12) Étude technique sur les frontières intelligentes – rapport final, octobre 2014, disponible à l’adresse suivante: http://ec.europa.eu/dgs/home-affairs/what-we-do/policies/borders-and-visas/smart-borders/docs/smart_borders_technical_study_en.pdf

(13) Étude technique sur les frontières intelligentes – analyse des coûts, octobre 2014, disponible à l’adresse suivante: http://ec.europa.eu/dgs/home-affairs/what-we-do/policies/borders-and-visas/smart-borders/docs/smart_borders_costs_study_en.pdf

(14) Rapport final de l’eu-LISA sur le projet pilote relatif aux frontières intelligentes, décembre 2015, disponible à l’adresse suivante: http://ec.europa.eu/dgs/home-affairs/what-we-do/policies/borders-and-visas/smart-borders/index_en.htm

(15) Consultation publique de la Commission sur les frontières intelligentes, disponible à l’adresse suivante: http://ec.europa.eu/dgs/home-affairs/what-is-new/public-consultation/2015/consulting_0030_en.htm

(16) Observations formelles du CEPD du 3 novembre 2015 sur la consultation publique de la Commission sur les frontières intelligentes.

(17) Voir le communiqué de presse disponible à l’adresse suivante: http://europa.eu/rapid/press-release_IP-16-1247_fr.htm

(18) Communication de la Commission du 6 avril 2016 intitulée «Des systèmes d’information plus robustes et plus intelligents au service des frontières et de la sécurité», COM(2016) 205 final.

(19) COM(2016) 194 final.

(20) Règlement (UE) 2016/399 du Parlement européen et du Conseil du 9 mars 2016 concernant un code de l’Union relatif au régime de franchissement des frontières par les personnes (code frontières Schengen) (texte codifié), JO L 77 du 23.3.2016, p. 1.

(21) COM(2016) 196 final.

(22) Document de travail des services de la Commission du 6 avril 2016 intitulé «Analyse d’impact sur la création d’un système d’entrée/sortie de l’Union européenne accompagnant la proposition de 2016 relative à l’EES et la proposition de 2016 modifiant le code frontières Schengen», SWD(2016) 115 final (ci-après l’«analyse d’impact»).

(23) http://data.consilium.europa.eu/doc/document/ST-8485-2016-INIT/en/pdf

(24) La DG HOME et le CEPD ont organisé en 2015 deux ateliers sur certains aspects des frontières intelligentes: le premier, qui a eu lieu le 20 mars, portait plus particulièrement sur l’élaboration des propositions relatives aux frontières intelligentes; le second, interactif, s’est tenu le 21 septembre 2015 et concernait la problématique de la protection des données et du respect de la vie privée dans les politiques relatives aux migrations et aux affaires intérieures. Ce second atelier a également abordé les propositions de 2013 relatives aux frontières intelligentes. Voir le compte rendu de l’atelier du 20 mars 2015 à l’annexe 16 de l’analyse d’impact.

Top