EXCLUSIF : L’UE prête à laisser les services d’immigration américains conserver et partager les données des voyageurs européens
Dans le cadre d’un accord sur les visas actuellement en négociation, l’UE serait prête à autoriser les autorités américaines à conserver, partager et réutiliser les données personnelles des voyageurs européens. C’est ce qui ressort d’un document interne de l’UE, approuvé par les capitales et consulté par Euractiv.
Le mandat de négociation, qui définit les conditions dans lesquelles la Commission européenne peut conclure un accord avec Washington, précise la forme que devraient prendre les futurs « partenariats renforcés en matière de sécurité aux frontières », que les deux parties souhaitent finaliser cette année.
Ces révélations interviennent alors que l’administration américaine envisage déjà d’exiger des voyageurs qu’ils fournissent l’historique de leurs activités sur les réseaux sociaux des cinq dernières années avant leur entrée sur le territoire, une perspective qui a suscité de vives inquiétudes concernant la surveillance des voyageurs européens.
Au cœur du futur accord figure la question de l’accès des autorités américaines aux bases de données nationales des États membres afin de vérifier l’identité des voyageurs entrants.
Conservation et réutilisation des données
Si la position de négociation de l’UE prévoit des garanties explicites, le mandat encadre également les conditions dans lesquelles les autorités américaines pourraient utiliser les données personnelles des citoyens européens à d’autres fins.
Selon le document, ces données pourraient être conservées par les autorités américaines « si nécessaire » pour lutter contre l’immigration irrégulière et pour « prévenir, détecter et combattre les crimes graves et les infractions terroristes ».
Ces dispositions ont suscité de vives préoccupations parmi les experts juridiques, qui alertent sur les implications potentielles pour la protection des données et les droits fondamentaux.
Le partage entre agences américaines autorisé ?
L’accord vise en principe à limiter les autorités américaines pouvant recevoir les données transmises par les États membres. Toutefois, l’efficacité de cette limite dans la pratique reste incertaine.
Les négociations sont actuellement menées par le département américain de la Sécurité intérieure (DHS), chargé notamment des douanes et de l’immigration. Le DHS a récemment fait l’objet d’une attention médiatique accrue après qu’un agent relevant de son autorité a abattu un citoyen américain.
La position de négociation convenue par les capitales de l’UE permet de transmettre les données des voyageurs à d’autres autorités américaines si cela est nécessaire pour prévenir une « menace grave et imminente pour la sécurité publique ou pour protéger les intérêts vitaux de toute personne physique ».
Les autorités américaines devraient simplement informer les États de l’UE de ce partage de données. Il est important de noter que cette disposition pourrait passer outre d’autres garanties, permettant à d’autres agences d’utiliser les données des voyageurs à des fins autres que la vérification d’identité.
Les États membres réclament davantage de protections
Face à ces risques, les États membres ont cherché à renforcer les garanties par rapport au projet initial de la Commission européenne.
Tout accord viserait explicitement uniquement les données des voyageurs et chercherait à interdire les « transferts de données à grande échelle ». Le Conseil souhaite également faire preuve de prudence en incluant une préférence pour un processus de partage des données en deux étapes, dans le cadre duquel seules les informations très basiques seraient transférées dans un premier temps.
L’UE souhaite également garantir le droit des pays de résilier leurs accords avec les États-Unis si ceux-ci ne respectent plus les garanties prévues dans l’accord.
Toutefois, même avec ces garanties, Jesper Lund, du groupe danois de défense des droits numériques IT-Pol, a confié à Euractiv qu’il restait sceptique. « Les autorités américaines disposeront d’un large pouvoir discrétionnaire en matière d’accès et d’utilisation des données », a-t-il déclaré.
« Le mandat exige des États-Unis qu’ils mettent en place un contrôle de la protection des données et des voies de recours pour les particuliers, mais d’après l’expérience des précédents accords de transfert de données avec les États-Unis, ces droits ont peu de chances d’être applicables dans la pratique », a conclu l’expert.
