European Data Protection Supervisor
Le Contrôleur Européen de la Protection des Données

Migration, sécurité et droits fondamentaux: Un défi crucial pour l’Union européenne

Migration, sécurité et droits fondamentaux: Un défi crucial pour l’Union européenne

22/09/2016
22
Sep
2016

Migration, sécurité et droits fondamentaux: Un défi crucial pour l’Union européenne

Alors que l’Union européenne cherche la meilleure approche pour sécuriser ses frontières, le contrôleur européen de la protection des données (CEPD) rappelle que les citoyens doivent avoir l’assurance que les propositions avancées sont efficaces mais respectent également les législations sur la protection des données. Dans ses avis sur le régime d’asile européen commun (RAEC) et le paquet «frontières intelligentes», le CEPD a indiqué qu’un examen approfondi de la réforme de la politique européenne de gestion des frontières était essentiel afin de s’assurer de sa totale cohérence au regard du respect des droits fondamentaux des personnes entrant sur ou quittant le territoire de l’Union européenne.

Giovanni Buttarelli (CEPD) a déclaré: «Le CEPD comprend le besoin de l’UE de mieux faire face aux défis de la gestion des migrations, des frontières et des réfugiés. Toutefois, nous recommandons de réfléchir à la possibilité d’améliorer encore les propositions de révision de la législation, qui entraîneront une importante collecte de données relatives aux ressortissants de pays hors UE, dont les libertés, droits et intérêts légitimes pourraient être considérablement affectés. La gestion des frontières et le contrôle de l’application de la loi sont des objectifs différents et doivent être plus clairement distingués. Des considérations différentes peuvent être requises selon la situation de la personne: réfugié, demandeur d’asile, immigré irrégulier ou simple voyageur.»

Les réformes proposées par la Commission européenne visent à combler certaines lacunes dans la politique européenne actuelle de gestion des frontières, et tant le RAEC que le paquet «frontières intelligentes» prévoient aussi un accès à des fins répressives. S’il est important que les pays de l’UE renforcent la sécurité en intensifiant la coopération en matière de renseignement et d’échange de données, le CEPD rappelle qu’il est impératif dans le cadre de ce processus de respecter pleinement, dans la pratique, les libertés et droits fondamentaux en vigueur en Europe.

Les recommandations du CEPD concernant l’amélioration de la protection des données dans ces propositions législatives portent en particulier sur les durées de conservation, la collecte de l’image faciale des voyageurs soumis à l’obligation de visa, l’utilisation d’informations sensibles telles que les données biométriques, ainsi que sur les mesures de sécurité.

Dans ses avis, le CEPD attire l’attention sur le rôle des agences eu-LISA et Frontex qui effectuent des opérations de traitement spécifiques, notamment aux fins de statistiques, ainsi que sur les situations des mineurs au moment de la collecte des empreintes digitales.

Le CEPD reconnaît le besoin d’améliorer l’échange d’informations pour pouvoir gérer les défis liés aux migrations et lutter contre le terrorisme et la criminalité et souligne que l’efficacité et la sécurité des systèmes d’information de l’UE sont essentielles. Le CEPD publiera ses observations sur les mesures envisagées en vue d’améliorer au cours des prochains mois l’interopérabilité des diverses plateformes et bases de données existantes.

Informations complémentaires

Les règles relatives à la protection des données dans les institutions européennes, tout comme les obligations du contrôleur européen de la protection des données (CEPD), sont énoncées dans le règlement (CE) nº 45/2001. Le CEPD est une autorité de contrôle indépendante relativement nouvelle, mais de plus en plus influente, qui est chargée de contrôler le traitement des données à caractère personnel par les institutions et organes de l’UE, de fournir des conseils sur les politiques et la législation ayant une influence sur la vie privée, et de coopérer avec des autorités similaires afin de garantir une protection des données qui soit cohérente.

Giovanni Buttarelli (CEPD) et Wojciech Wiewiórowski (contrôleur adjoint) sont membres de l’institution et ont été nommés par une décision conjointe du Parlement européen et du Conseil. Ils sont entrés en fonction le 4 décembre 2014, pour un mandat de cinq ans.

Eurodac est la base de données européenne d’empreintes digitales utilisée pour l’identification des demandeurs d’asile et des personnes franchissant illégalement les frontières. Elle permet de vérifier si les demandeurs d’asile ont déjà introduit une demande dans un autre État membre de l’UE ou ont transité illégalement par le territoire d’un autre État membre de l’UE.

Le paquet «Frontières intelligentes» vise à donner à l’UE les moyens d’assurer un plus haut niveau de contrôle aux frontières de son territoire. Dans ce cadre, la Commission européenne propose d’établir un système d’entrée/sortie (EES) pour enregistrer les données relatives aux entrées et sorties de tous les ressortissants de pays hors UE qui se rendent dans l’Union.

Informations ou données à caractère personnel: toute information concernant une personne physique (vivante) identifiée ou identifiable. Par exemple: noms, dates de naissance, photographies, séquences vidéo, adresses électroniques et numéros de téléphone. D’autres informations telles que des adresses IP et le contenu de communications se rapportant à des utilisateurs finaux de services de communication, ou fournies par ces derniers, sont également considérées comme des données à caractère personnel.

Respect de la vie privée: droit reconnu à une personne d’être laissée tranquille et de contrôler les informations la concernant. Le droit au respect de la vie privée est consacré par la Déclaration universelle des droits de l’homme (article 12), la Convention européenne des droits de l’homme (article 8) et la Charte des droits fondamentaux de l’Union européenne (article 7). La Charte contient également un droit explicite à la protection des données à caractère personnel (article 8).

Limitation de la finalité: les informations à caractère personnel doivent être exclusivement utilisées dans un but compatible avec les objectifs pour lesquels elles ont été collectées.

Analyse d’impact: examen de la nécessité d’une action au niveau de l’Union européenne et analyse des incidences éventuelles des propositions législatives et non législatives. L’analyse d’impact est réalisée durant la phase de préparation, avant que la Commission ne finalise une proposition de nouvelle législation, et fournit des éléments probants pour éclairer et soutenir le processus décisionnel.