Intervention de François-Noël Buffet

La Commission européenne a présenté le 13 février 2008 une communication sur les possibilités offertes par les nouvelles technologies pour améliorer la sécurité et faciliter les déplacements par l'automatisation des contrôles aux frontières.

Sa proposition a été entérinée dans le programme de Stockholm, adopté au mois de décembre 2009 par le Conseil européen. Puis la Commission européenne a déposé, le 28 février dernier, trois propositions de règlement qui constituent le paquet « Frontières intelligentes », dont notre commission s'est saisie le 20 mars. Abordé lors du dernier Conseil « Justice et affaires intérieures » le 7 mars dernier, il semble avoir reçu un accueil favorable de la majorité des délégations.

La Commission européenne entend créer un système d'enregistrement des entrées et sorties des ressortissants de pays tiers admis pour un court séjour, qu'ils soient ou non soumis à visa (EES). Ce système serait centralisé et géré par l'Agence européenne pour la gestion opérationnelle des systèmes d'information à grande échelle, en charge des systèmes d'information Schengen de deuxième génération (SIS II), sur les visas (VIS) et EURODAC pour la comparaison des empreintes digitales des demandeurs d'asile.

Le système EES substituerait à l'apposition de cachets sur les documents de voyage l'enregistrement automatique des dates d'entrée et de sortie. Lors du premier franchissement d'une frontière extérieure de l'Union, serait créé, pour chaque ressortissant de pays tiers admis pour un court séjour, un dossier individuel contenant des données alphanumériques relatives à l'état civil de la personne et à ses documents de voyages, ainsi que des données biométriques. Lors de chaque entrée sur le territoire de l'espace Schengen, serait également créée une fiche d'entrée-sortie associée au dossier, comportant la date et le point d'entrée ; à la sortie, y seraient introduits la date et le point de sortie.

La Commission européenne propose, en second lieu, un programme d'enregistrement des voyageurs (RTP), présenté comme le pendant de l'EES et destiné à améliorer la gestion des flux croissants de voyageurs. Conçu pour les ressortissants de pays tiers voyageant fréquemment, ce programme accélérerait le passage des frontières. Outre le paiement d'un droit, la contrepartie en serait un contrôle documentaire et un contrôle de sûreté préalables. La demande en serait faite auprès du consulat de n'importe quel État membre ou à n'importe quel point de passage des frontières extérieures et les critères seraient les mêmes que ceux appliqués pour les visas à entrées multiples. La Commission européenne encourage les États à se doter de systèmes automatisés de contrôle, à l'instar des sas PARAFE (Passage automatisé rapide aux frontières extérieures).

Dès lors qu'il n'est que facultatif, le programme RTP n'appelle que peu d'observations quant à son principe. En revanche, ses modalités de mise en oeuvre soulèvent plusieurs interrogations. Parlons d'argent : la Commission européenne prévoit un budget d'1,1 milliard d'euros pour le développement des systèmes EES et RTP, mais cela ne couvrirait que les dépenses pour les composantes centrales, les composantes nationales n'étant prises en charge que dans les limites des ressources disponibles.

La solution technique retenue par la Commission européenne nous préoccupe. Lors du passage de la frontière, le processus d'identification du voyageur ferait intervenir, en sus de la lecture du document de voyage et des empreintes digitales, celle d'un jeton d'authentification prenant la forme d'une carte lisible par l'automate. Or avec PARAFE, on franchit la frontière après lecture de la bande MRZ du passeport et des empreintes digitales.

Si l'adhésion au programme était facultative, elle serait subordonnée à l'accord des autorités habilitées à instruire les demandes. Il serait nécessaire de s'assurer de l'égalité de traitement des ressortissants des pays tiers en fondant les restrictions sur les seuls impératifs de sécurité.

Si l'on peut espérer, à terme, un gain de temps lors du passage des frontières, dans un premier temps, l'adhésion au RTP et la création du dossier EES pour les voyageurs non enregistrés impliquent le recueil d'empreintes digitales, ainsi que le déplacement en amont des procédures de contrôle. Dans les consulats ou aux frontières, il sera nécessaire de s'équiper en bornes digitales et de revoir l'organisation des services. Une étude d'impact est en cours.

Obligatoire et concernant tous les ressortissants de pays tiers admis dans l'espace Schengen pour un court séjour, le système EES pose des questions significatives au regard des principes de finalité et de proportionnalité des traitements de données à caractère personnel. Ayant pour objectif d'améliorer la gestion des frontières extérieures et de renforcer la lutte contre l'immigration clandestine, lors des contrôles aux frontières extérieures comme à l'intérieur de l'espace Schengen, le système EES contiendrait une calculatrice automatique : sitôt enregistrée la date d'entrée sur le territoire, elle décompterait le nombre de jours restant sur les quatre-vingt-dix autorisés sur la période de cent quatre-vingt jours définissant le court séjour. Les autorités compétentes vérifieraient ainsi le respect de la durée du séjour autorisée.

Cette calculatrice serait couplée à un mécanisme d'information repérant les voyageurs dont la durée de séjour autorisée aurait expiré avant l'enregistrement de leur sortie. L'EES produirait ainsi une liste de données relatives à ces personnes, mise à disposition des autorités nationales compétentes. Selon la direction centrale de la police aux frontières, cette information, afin d'être exploitable, devrait déclencher une alerte dans le système d'information Schengen, voire alimenter le fichier des personnes recherchées car ce n'est qu'à l'occasion d'un contrôle d'identité que l'on pourrait interpeler l'étranger en situation irrégulière.

L'analyse des données d'entrées et sorties des ressortissants de pays tiers fournies par l'EES serait une source précieuse d'information. En améliorant notre connaissance des flux, elle contribuerait à affiner la politique de visas de l'Union européenne et à mieux évaluer le risque que les ressortissants d'un pays demeurent illégalement sur le territoire une fois admis. Cette approche factuelle étayerait les négociations de l'Union européenne avec des pays tiers et encouragerait davantage de cohésion au sein de l'espace Schengen.

La proposition de règlement prévoit d'ouvrir, en un second temps et après évaluation, l'accès à l'EES à des fins répressives pour « lutter contre les infractions terroristes et les autres infractions pénales graves ». D'après nos auditions, seraient concernés notamment la traite des personnes et le trafic de stupéfiants.

Une telle modification doit s'analyser à la lumière de la jurisprudence du Conseil constitutionnel sur la loi relative à la protection de l'identité, fondée sur quatre éléments : la taille du fichier, la nature biométrique des données, les caractéristiques techniques permettant non seulement l'authentification, mais également l'identification des personnes, enfin, la pluralité des finalités d'un fichier à l'origine administratif et conçu pour lutter contre les usurpations d'identité mais transformé par des amendements successifs en un fichier de police. Le Conseil constitutionnel a censuré la création d'un fichier central biométrique des cartes nationales d'identité et des passeports, au motif qu'il portait « au droit au respect de la vie privée une atteinte qui ne peut être regardée comme proportionnée au but poursuivi. »

La modification de la finalité du fichier est d'autant plus problématique que l'EES comporterait des données biométriques que ne requiert pas un système d'enregistrement des entrées-sorties stricto sensu. L'exposé des motifs de la proposition de règlement signale que treize États membres exploitent d'ores et déjà des systèmes similaires ne recueillant que des données alphanumériques.

Cependant, l'introduction des données biométriques se justifierait pour l'identification des étrangers en situation irrégulière ayant détruit leurs documents de voyage et qui ne figureraient pas dans la base VIS, car ressortissant de pays exemptés de visa. Cela aiderait à mieux contrôler l'immigration clandestine.

L'EES devrait contenir les données relatives à tous les ressortissants de pays tiers admis pour un court séjour, soit près de 200 millions de personnes par an. Cela conduit à examiner de près les garanties de sécurité du système. La durée normale de conservation des données serait de six mois, soit la durée de séjour autorisée. En l'absence d'enregistrement d'une date de sortie cependant, les données seraient conservées cinq ans à compter du dernier jour du séjour autorisé. En cas d'accès à des fins répressives, la Commission européenne prévoit de porter la durée à cinq ans pour tous les voyageurs qu'ils soient ou non en règle. Or, l'accès à des fins répressives ne serait ouvert qu'à titre secondaire. Aussi votre rapporteur est-il en accord avec la recommandation formulée par le G 29 d'une durée de conservation des données fixée en fonction d'une finalité administrative.

Pour le reste, les droits et garanties en matière de protection des données semblent être assurés de manière satisfaisante, notamment en ce qui concerne la communication des données contenues dans l'EES à des pays tiers qui serait strictement encadrée, contrairement aux propositions de règlement et de directive relatifs à la protection des données, ce que le Sénat avait dénoncé.

L'éventuelle modification de finalité de l'EES, qui semble avalisée par le G 29, soulève une objection de principe. Les difficultés soulevées par la nature biométrique des données recueillies doivent inciter à la plus grande vigilance au regard de la protection des données. La nécessité de ce changement de finalité devra être établie en tenant compte des besoins exprimés par les services et après une évaluation rigoureuse des dispositifs existants.

En dépit des garanties apportées par la proposition de règlement, il me paraîtrait souhaitable de rappeler au Gouvernement l'attachement du Sénat à un cadre juridique garantissant un haut niveau de protection des données. Je l'invite tout particulièrement à garder à l'esprit, au cours des négociations relatives à l'EES comme lors de celles relatives aux nombreux autres traitements de données européens, qu'il lui appartient de continuer de promouvoir au niveau européen le haut niveau de protection des données garanti par le droit français.

Un dernier point : j'ai entendu la plupart des services susceptibles d'être intéressés par ces systèmes, les amenant même parfois à s'y intéresser eux-mêmes.

Un regret, toutefois, la chancellerie n'a voulu, ou pu, être auditionnée. Elle aurait certainement eu des choses intéressantes à dire.