En 2026, l'UE permettra aux États-Unis d'accéder aux données biométriques de millions d'Européens
Malgré les relations de plus en plus tendues entre l'UE et les États-Unis, la perspective de communiquer des données sensibles et personnelles concernant des millions d'Européens semble faire l'unanimité au sein du bloc.
Les pays de l’UE se préparent à autoriser les États-Unis à accéder aux bases de données biométriques de leur population, dont les empreintes digitales et les caractéristiques faciales, en échange du maintien de l’exemption de visa pour les citoyens européens.
Washington a exigé cet accès en 2022 comme condition au maintien de l’exemption de visa pour les citoyens de l’UE, qu’il accorde à tous les pays de l’UE à l’exception de la Roumanie, de la Bulgarie et de Chypre. Les États-Unis appellent ce système « Enhanced Border Security Partnerships » (EBSP), autrement dit des partenariats renforcés pour la sécurité aux frontières.
La Commission européenne devrait mener cette année des discussions « cadres » avec les États-Unis afin de définir les règles générales régissant le fonctionnement des EBSP. Les pays de l’UE engageront ensuite des discussions directes avec l’administration Trump pour conclure leurs propres accords dans le cadre de l’UE.
Il existe quelques exceptions : le Danemark et l’Irlande ne seront pas concernés. Le premier ne dépend pas des traités européens, et le second ne fait pas partie de l’espace Schengen, la zone de circulation sans passeport de l’Union européenne.
L’accord européen ne définira que les types de bases de données et les catégories de données auxquelles les États-Unis pourront avoir accès. Les différentes capitales détermineront avec Washington les bases de données nationales et les données des citoyens qui seront finalement rendues accessibles aux autorités américaines.
Les capitales ont déjà donné leur feu vert
Malgré les relations de plus en plus tendues entre l’Union européenne et les États-Unis sur toute une série de questions liées au commerce et à l’état de droit, la perspective de voir les États-Unis accéder à des données sensibles concernant des millions d’Européens ne semble pas susciter de controverse au sein des gouvernements de l’Union européenne. En décembre, les capitales ont décidé d’accorder à la Commission européenne un mandat de négociation pour ce cadre.
A ce moment-là, un seul pays plaidait encore pour une « ligne rouge », selon une note diplomatique obtenue par Euractiv.
Les données sur les origines ethniques, les opinions politiques, les croyances religieuses ou philosophiques, ainsi que les informations génétiques ou biométriques, pourraient être transférées dans le cadre de l’accord-cadre pour les EBSP, révèle un document de la Commission décrivant sa position de négociation.
Le document précise également que ces données ne devraient être transférées que « lorsque cela est strictement nécessaire et proportionné » pour prévenir les infractions criminelles ou terroristes, avec des garanties appropriées appliquées — en particulier des limites sur la durée de stockage des informations.
Néanmoins, les projets soulèvent des questions à un moment où les États-Unis ont sanctionné des fonctionnaires de la Commission et des citoyens de l’UE impliqués dans l’élaboration de lois et le travail de plaidoyer, sans parler de l’enlèvement brutal du président vénézuélien par l’administration Trump il y a quelques jours.
Les États-Unis envisageraient également d’exiger des visiteurs exemptés de visa qu’ils fournissent cinq ans de publications sur les médias sociaux avant d’être autorisés à entrer dans le pays.
Euractiv a demandé à la présidence du Conseil de l’UE (Chypre) et à la Commission s’ils avaient des réserves quant à l’accès de l’administration américaine actuelle à des données aussi sensibles sur les citoyens de l’UE. Au moment de la publication, aucune de ces deux institutions n’avait répondu.
Les protecteurs des données veulent des garanties
Certains à Bruxelles s’inquiètent néanmoins de ce projet.
En septembre, le Contrôleur européen de la protection des données (CEPD), Wojciech Wiewiórowski, qui supervise le respect des règles de protection des données par la Commission, a noté que l’EBSP créerait un « précédent important » en tant que premier accord de l’UE visant à transférer de grands volumes de données personnelles aux autorités frontalières d’un autre pays.
Si M. Wiewiórowski s’est dit favorable à l’établissement d’un cadre UE-États-Unis pour les partenariats prévus, suggérant qu’il pourrait permettre une meilleure protection des droits fondamentaux, il a également affirmé qu’il devait être basé sur une définition « claire et étroite » des données pouvant être transférées aux États-Unis — et, en particulier, que seules les données relatives aux personnes se rendant effectivement aux États-Unis devraient être partagées.
Si la Commission et le Conseil ont déclaré que l’échange de données devrait être limité aux voyageurs, les conditions exactes des nouveaux partenariats d’accès aux données seront négociées avec Washington.
Les pourparlers visant à cimenter ces accords sont également soumis à un calendrier serré. Selon un document du Conseil qui a fait l’objet d’une fuite, les États-Unis attendent à ce que l’accès aux données soit mis en place et opérationnel d’ici fin 2026.
