|
23.3.2021 |
FR |
Journal officiel de l’Union européenne |
C 99/9 |
Résumé de l’avis du contrôleur européen de la protection des données concernant le nouveau pacte sur la migration et l’asile
(Le texte complet de l’avis en anglais, français et allemand est disponible sur le site internet du CEPD www.edps.europa.eu)
(2021/C 99/08)
Le 23 septembre 2020, la Commission européenne a présenté le nouveau pacte sur la migration et l’asile, qui comporte cinq propositions législatives: i) une proposition modifiée de règlement Eurodac; ii) une proposition modifiée de procédure d’asile; iii) une proposition de règlement relatif à la gestion de l’asile et de la migration; iv) une proposition de règlement sur le filtrage; v) une proposition de règlement relatif aux situations de crise et aux cas de force majeure. Il comprend aussi un certain nombre d’initiatives non législatives.
Le CEPD reconnaît la nécessité d’une gestion plus efficace de la migration et de l’asile. Dans le même temps, comme indiqué dans la stratégie 2020-2024 du CEPD, la protection des données est l’une des dernières lignes de défense des personnes vulnérables, telles que les migrants et les demandeurs d’asile qui approchent des frontières extérieures de l’UE. Par conséquent, le CEPD estime que l’approche globale proposée doit être fondée sur le plein respect des droits fondamentaux des personnes demandant une protection internationale et des autres migrants, y compris leur droit à la protection des données et au respect de la vie privée.
D’une manière générale, le CEPD estime qu’une analyse d’impact approfondie sur les droits fondamentaux et la protection des données devrait être réalisée. Il est également d’avis que les propositions législatives devraient clairement attribuer les responsabilités respectives des différents acteurs engagés dans le traitement des données à caractère personnel. En outre, compte tenu du fait que la plupart des propositions du nouveau pacte sur la migration et l’asile s’appuient sur les propositions visant à réformer le régime d’asile européen commun à partir de 2016, le CEPD estime que les recommandations formulées dans son avis 07/2016 sur le premier paquet de mesures pour une réforme du régime d’asile européen commun, en particulier celles relatives à Eurodac, restent pleinement valables.
Plus précisément, en ce qui concerne la proposition modifiée de règlement Eurodac, le CEPD recommande que les autorités des États membres et les organes de l’Union continuent à ne pouvoir voir que les données pertinentes pour l’accomplissement de leurs tâches spécifiques, même si les ensembles de données sont reliés dans une séquence. Le CEPD recommande également que la proposition modifiée introduise explicitement le modèle unique de contrôle coordonné, conformément à l’article 62 du règlement (UE) 2018/1725 (ci-après le «RPDUE»). Le CEPD recommande également qu’avant le début de l’utilisation opérationnelle du système modifié, le cadre de sécurité pour l’environnement commercial et technique d’Eurodac soit correctement mis à jour et que la proposition clarifie les données qui seraient conservées respectivement dans le répertoire commun de données d’identité et dans le système central d’Eurodac.
En ce qui concerne la proposition de règlement sur le filtrage, le CEPD souligne que l’exactitude des informations traitées revêt une importance capitale et que le droit de rectifier et/ou de compléter les données à caractère personnel des ressortissants de pays tiers devrait être garanti dans tous les cas. En outre, le CEPD estime que la proposition reste très générale en ce qui concerne les méthodes qui peuvent être utilisées pour collecter les données fournies par le ressortissant de pays tiers ou obtenues auprès de celui-ci aux fins de leur identification ou de leur vérification, compte tenu notamment du large éventail de pratiques utilisées au niveau national, avec différents degrés d’intrusion et d’efficacité. Le CEPD recommande également de clarifier la finalité et les modalités du traitement des données à caractère personnel afin de vérifier si les ressortissants de pays tiers constituent un risque pour la sécurité.
L’avis contient certaines recommandations supplémentaires relatives à la protection des données qui devraient également être prises en considération dans le processus législatif.
1. INTRODUCTION ET CONTEXTE
|
1. |
Le 23 septembre 2020, la Commission européenne a présenté le nouveau pacte sur la migration et l’asile (1), l’une des principales initiatives politiques de la Commission. Il était prévu dans son programme de travail, publié le 29 janvier 2020, au titre de la cinquième priorité «Promotion de notre mode de vie européen» (2). |
|
2. |
Le nouveau pacte sur la migration et l’asile comprend plusieurs propositions législatives ainsi que des instruments non législatifs. Il s’appuie sur les propositions de la Commission visant à réformer le régime d’asile européen commun (RAEC) présentées par la Commission en 2016 et 2018, sur lesquelles le Parlement et le Conseil ont déjà trouvé un accord politique provisoire mais n’ont pas encore conclu les négociations. |
|
3. |
Dans ce contexte, la Commission a présenté deux propositions législatives modifiées et trois nouvelles propositions législatives:
En outre, le nouveau pacte comprend les initiatives non législatives suivantes:
|
|
4. |
Le CEPD a été consulté de manière informelle par la Commission le 27 juillet 2020 sur la proposition modifiée de règlement Eurodac et a communiqué ses observations informelles à la Commission en août. Le CEPD se réjouit que son avis ait été sollicité à un stade précoce de la procédure et encourage la Commission à maintenir cette bonne pratique. |
|
5. |
Le CEPD a ensuite été officiellement consulté le 5 octobre 2020 par la Commission sur la proposition modifiée de règlement Eurodac. Toutefois, la consultation ne porte pas sur les autres éléments du paquet «Migration et asile», adopté le 23 septembre 2020, qui pourraient également avoir une incidence sur le droit à la protection des données et donc relever du champ d’application de l’article 42, paragraphe 1, du RPDUE. |
|
6. |
Dans le même temps, la proposition modifiée de règlement Eurodac fait référence à un certain nombre d’autres propositions législatives, qui font partie du nouveau pacte sur la migration et l’asile, telles que le règlement relatif à la gestion de l’asile et de la migration, le règlement sur la procédure d’asile, le règlement sur le filtrage, etc. De ce fait, si le présent avis porte principalement sur la proposition modifiée de règlement Eurodac, il contient également certaines observations et recommandations sur les autres propositions législatives. |
5. CONCLUSIONS
Le CEPD comprend la nécessité d’une gestion plus cohérente et plus efficace de la migration et de l’asile. Dans le même temps, comme déjà indiqué dans la stratégie 2020-2024 du CEPD, «[l]a protection des données est l’une des dernières lignes de défense des personnes vulnérables, telles que les migrants et les demandeurs d’asile qui approchent des frontières extérieures de l’UE». Par conséquent, l’approche globale proposée doit être fondée sur le plein respect des droits fondamentaux des personnes demandant une protection internationale et des autres migrants, y compris leur droit à la protection des données et au respect de la vie privée.
|
36. |
À cette fin, le CEPD, dans le cadre de son rôle consultatif, formule dans le présent avis des recommandations spécifiques en matière de protection des données et de respect de la vie privée. Si le présent avis porte principalement sur la proposition modifiée de règlement Eurodac, il contient également un certain nombre d’observations et de recommandations sur les autres propositions législatives. L’approche globale envisagée par le nouveau pacte sur la migration et l’asile, ainsi que l’incidence potentielle d’un tel cadre sur les droits fondamentaux, y compris sur la vie privée et la protection des données, appellent une analyse d’impact approfondie sur les droits fondamentaux et la protection des données. |
|
37. |
En outre, l’approche intégrée du nouveau pacte sur la migration et l’asile attribue des tâches spécifiques à divers acteurs au niveau national et de l’Union, y compris aux agences de l’UE, telles que le corps européen de garde-frontières et de garde-côtes (Frontex) et le Bureau européen d’appui en matière d’asile (EASO). Sur la base de son expérience en matière de surveillance des systèmes d’information à grande échelle de l’UE, le CEPD estime que les propositions législatives devraient clairement attribuer les responsabilités respectives en matière de traitement des données à caractère personnel, qui sont essentielles pour l’attribution de la responsabilité du traitement conformément au RPDUE et au RGPD.
En ce qui concerne la proposition modifiée de règlement Eurodac, le CEPD estime que les recommandations formulées dans son avis 07/2016 sur le premier paquet de mesures pour une réforme du régime d’asile européen commun (12), en particulier celles relatives à Eurodac, restent pleinement valables. En outre, en ce qui concerne les nouveautés introduites par la proposition modifiée de règlement Eurodac, le CEPD estime important de veiller à ce que les autorités des États membres et les organismes de l’Union continuent à ne pouvoir voir que les données pertinentes pour l’accomplissement de leurs tâches spécifiques, même si les ensembles de données sont reliés dans une séquence. En outre, le CEPD recommande d’introduire explicitement le modèle unique de contrôle coordonné conformément à l’article 62 du RPDUE. Le CEPD recommande également qu’avant le début de l’utilisation opérationnelle du système modifié, le cadre de sécurité pour l’environnement commercial et technique d’Eurodac soit correctement mis à jour et que la proposition clarifie les données qui seraient conservées respectivement dans le répertoire commun d’identité (CIR) et dans le système central d’Eurodac. |
|
38. |
En ce qui concerne les autres propositions, et en particulier la proposition de règlement sur le filtrage, le CEPD souligne que l’exactitude des informations traitées est essentielle et que le droit de rectifier et/ou de compléter les données à caractère personnel des ressortissants de pays tiers devrait être garanti dans tous les cas. De plus, le CEPD estime que la proposition reste très générale en ce qui concerne les méthodes qui peuvent être utilisées pour collecter des données auprès des ressortissants de pays tiers aux fins de leur identification, compte tenu notamment du large éventail de pratiques utilisées au niveau national, avec différents degrés d’intrusion et d’efficacité. Le CEPD recommande également de clarifier la finalité et les modalités du traitement des données à caractère personnel afin de vérifier si les ressortissants de pays tiers constituent un risque pour la sécurité. |
|
39. |
Enfin, le CEPD note que soit les nouvelles propositions législatives ne contiennent absolument aucune disposition juridique de fond sur la protection des données à caractère personnel, soit les textes proposés ne sont pas pleinement conformes au droit de l’Union applicable. Par conséquent, le CEPD recommande que les propositions législatives fassent explicitement référence, au minimum, au cadre juridique pertinent de l’Union en matière de protection des données, à savoir le RGPD, le RPDUE et, le cas échéant, la directive (UE) 2018/680. |
Bruxelles, le 30 novembre 2020.
Wojciech WIEWIÓROWSKI
(1) COM (2020) 609 final, https://eur-lex.europa.eu/legal-content/FR/TXT/?qid=1601287338054&uri=COM:2020:609:FIN
(2) COM (2020) 37 final, https://eur-lex.europa.eu/legal-content/FR/TXT/?uri=CELEX%3A52020DC0037
(3) COM (2020) 614 final, https://eur-lex.europa.eu/legal-content/FR/TXT/?uri=COM:2020:614:FIN
(4) COM (2020) 611 final, https://eur-lex.europa.eu/legal-content/FR/TXT/?uri=COM:2020:611:FIN
(5) COM (2020) 610 final, https://eur-lex.europa.eu/legal-content/FR/TXT/?uri=COM:2020:610:FIN
(6) COM (2020) 612 final, https://eur-lex.europa.eu/legal-content/FR/TXT/?uri=COM:2020:612:FIN
(7) COM (2020) 613 final, https://eur-lex.europa.eu/legal-content/EN/TXT/?uri=COM:2020:613:FIN
(8) Recommandation (UE) 2020/1366 de la COMMISSION du 23 septembre 2020 relative à un mécanisme de l’Union européenne de préparation et de gestion de crise en matière de migration (plan de préparation et de gestion de crise en matière de migration), https://eur-lex.europa.eu/legal-content/FR/TXT/?uri=CELEX%3A32020H1366
(9) Recommandation (UE) 2020/1364 de la COMMISSION du 23 septembre 2020 sur les voies légales d’accès à une protection dans l’Union européenne: promouvoir la réinstallation, l’admission humanitaire et d’autres voies complémentaires, https://eur-lex.europa.eu/legal-content/FR/TXT/?uri=CELEX%3A32020H1364
(10) Recommandation (UE) 2020/1365 de la COMMISSION du 23 septembre 2020 relative à la coopération entre les États membres en ce qui concerne les opérations effectuées par des bateaux détenus ou exploités par des entités privées aux fins d’activités de recherche et de sauvetage, https://eur-lex.europa.eu/legal-content/FR/TXT/?uri=CELEX%3A32020H1365&qid=1610439761083
(11) Orientations de la Commission sur la mise en œuvre des règles de l’UE relatives à la définition et à la prévention de l’aide à l’entrée, au transit et au séjour irréguliers, C (2020) 6470 final.
(12) Contrôleur européen de la protection des données, avis 07/2016, avis sur le premier paquet de mesures pour une réforme du régime d’asile européen commun (Eurodac, EASO et règlement de Dublin).