Le Contrôleur européen de la protection des données (CEPD) a publié, mercredi 17 septembre, un avis sur le mandat de négociation d'un accord-cadre entre l'UE et les États-Unis sur l'échange d'informations aux fins des contrôles de sécurité et des vérifications d'identité.
« Si la sécurité des frontières constitue un objectif légitime, la gravité de l'atteinte aux droits fondamentaux à la protection des données et à la vie privée résultant du partage proposé avec un pays tiers à des fins de contrôle aux frontières et d'immigration devrait être considérée comme comparable à celle causée par les échanges de données à des fins répressives », indique le CEPD.
« Il est donc primordial de fournir des garanties complètes et efficaces en matière de protection des données à caractère personnel et des autres droits et libertés fondamentaux des personnes concernées, indépendamment de leur nationalité et de leur lieu de résidence ».
La proposition de recommandation adoptée en toute discrétion par la Commission le 23 juillet vise à définir le cadre juridique et les conditions du partage d'informations entre les autorités compétentes des États membres et des États-Unis.
Chaque État membre serait habilité à signer des accords bilatéraux pour l'échange de données issues de ses systèmes nationaux, cela en lien avec à l'obligation d'adhérer au programme américain d'exemption de visa et de signer un « Partenariat renforcé pour la sécurité des frontières » avec le Département américain de la Sécurité intérieure.
Sans cela, le régime 'sans visas' pourrait être supprimé pour les 24 pays membres en bénéficiant.
Le CEPD note que l'accord, une fois finalisé, constituerait « un précédent important, car il s'agirait du premier accord conclu par l'UE impliquant un partage à grande échelle de données à caractère personnel, y compris de données biométriques (empreintes digitales), à des fins de contrôle aux frontières et d'immigration par un pays tiers ».
Il demande ainsi de définir aussi précisément que possible le champ d'application du partage envisagé.
« De plus, compte tenu des interdictions spécifiques de certains transferts de données prévues par le droit de l'UE, tout partage et transfert direct ou indirect de données provenant des systèmes d'information à grande échelle de l'UE dans le domaine de la justice et des affaires intérieures, et notamment de ceux liés à la migration et à l'asile, doit être strictement exclu ».
Lien vers la recommandation de la Commission : https://aeur.eu/f/ihy
Lien vers l'avis du CEPD : https://aeur.eu/f/ii2 (Solenn Paulic)