1. GENÈSE DE LA PRÉSENTE COMMUNICATION

Dans le cadre de la lutte contre le terrorisme et en vue d'améliorer la sécurité intérieure, le Conseil européen et le Conseil de l'Union européenne ont tous deux invité à plusieurs reprises la Commission à présenter des propositions visant à accroître l'efficacité et l'interopérabilité des bases de données européennes et à créer entre elles des synergies (déclaration du 25 mars 2004 sur la lutte contre le terrorisme[1], programme de La Haye[2], déclaration du Conseil du 13 juillet 2005 sur la réaction de l'UE aux attentats de Londres).

Le Conseil européen et le Conseil de l'Union européenne ont également maintes fois souligné l'importance que revêt l'utilisation de la biométrie dans les bases de données et les documents de voyage afin de relever le niveau de sécurité dans l'Union européenne.

2. DÉFINITIONS ET OBJET DE LA PRÉSENTE COMMUNICATION

2.1. Objet de la présente communication

Étant donné le contexte dans lequel s'inscrit la demande à l'origine de la présente communication – à savoir la lutte contre le terrorisme et la criminalité – il va de soi que son objectif n'est pas seulement d'améliorer sensiblement l'interopérabilité technique et les synergies entre les systèmes d'information mis en place dans le domaine de la justice et des affaires intérieures.

La présente communication vise à montrer de quelle manière ces systèmes, en plus de leurs finalités actuelles, pourraient appuyer plus efficacement les politiques liées à la libre circulation des personnes et concourir à la réalisation de l'objectif de lutte contre le terrorisme et contre les formes graves de la criminalité.

Il faut établir un subtil équilibre entre la poursuite de ces objectifs et la protection des droits fondamentaux (notamment la protection des données à caractère personnel), telle qu'elle est consacrée par la convention européenne des droits de l'homme et par la Charte des droits fondamentaux de l'Union européenne. Il ne faut pas non plus perdre de vue que les systèmes d'information peuvent servir à protéger et développer les droits fondamentaux de la personne.

La présente communication vise à lancer un débat en profondeur sur la forme et l'architecture à long terme des systèmes d'information. En présentant les différents scénarios envisageables, y compris des scénarios ambitieux par leurs objectifs et leur impact, la présente communication n'anticipe pas les résultats d'un débat approfondi en portant un jugement sur la question de savoir si, quand et dans quelles conditions ces scénarios devraient être mis en œuvre. En outre, étant donné son approche politique et stratégique, elle ne cherche pas à étudier ou à évaluer en détail les effets juridiques[3], techniques, organisationnels ou sociétaux des solutions envisagées. Avant d'entreprendre une action législative, il conviendra de procéder à des analyses d'impact poussées, en particulier sous l'angle de la proportionnalité. Ces analyses devront aussi étudier les effets que les solutions envisagées pourraient produire sur d'autres moyens de coopération, existants ou en projet, entre les autorités chargées de la sécurité intérieure (par exemple, dans le cadre d'Europol).

La présente communication commence par un bref état des lieux des systèmes d'information paneuropéens existants et futurs ainsi que des défauts et lacunes constatés dans la réalisation de leurs objectifs actuels. Dans un deuxième temps, elle présente les scénarios qui pourraient être mis en œuvre pour utiliser plus efficacement ces systèmes et pour en créer éventuellement de nouveaux. Enfin, elle examine si les possibilités techniques et opérationnelles sont proportionnées à la nécessité de protéger les droits de la personne et compatibles avec cette protection.

La présente communication ne propose pas de mesures visant à renforcer l'interopérabilité ni à créer des synergies au niveau national. Bien que les mesures qui seront adoptées au niveau européen soient susceptibles de produire des effets sur les systèmes nationaux, c'est à chaque État membre qu'il appartiendra d'analyser les moyens de faire mieux interagir les systèmes nationaux.

2.2. Concepts utilisés

Avant d'entrer dans le détail de l'analyse, les concepts suivants doivent être clarifiés.

L'« interopérabilité » désigne la «capacité qu'ont les systèmes d'information et les processus opérationnels dont ils constituent le support d'échanger des données et d'assurer le partage des informations et des connaissances»[4]. L'«interopérabilité» est un concept technique plutôt que juridique ou politique. Il est sans rapport avec la question de savoir si l'échange de données est légalement ou politiquement possible ou nécessaire[5].

La « connectivité » est un terme générique qui désigne la connexion de dispositifs en vue d'un transfert de données.

La « synergie » a une dimension technique, économique et organisationnelle. Techniquement, une «synergie» désigne une conjonction mutuellement avantageuse de plusieurs éléments. Sous l'angle économique, elle signifie une augmentation de la valeur des actifs ou une économie d'échelle. D'un point de vue organisationnel, la «synergie» correspond à la combinaison de ressources jusque-là distinctes ou à la rationalisation de l'organisation existante afin d'en accroître l'efficacité.

Le « principe de disponibilité » signifie que les autorités responsables de la sécurité intérieure dans un État membre ou les agents d'Europol qui ont besoin de certaines informations dans l'exercice de leurs fonctions devraient les obtenir d'un autre État membre si ces informations sont accessibles dans ce dernier.

3. STATUT ET FINALITÉ DES SYSTÈMES D'INFORMATION EXISTANTS ET À VENIR

La présente communication est axée sur les systèmes sur lesquels le Conseil européen et le Conseil de l'Union européenne ont mis tout particulièrement l'accent dans le cadre de leur mandat, à savoir les systèmes SIS II, VIS et EURODAC. Chacun de ces systèmes poursuit une finalité qui lui est propre. Les données à caractère personnel qu'ils traitent ne sont donc pas nécessairement les mêmes puisqu'elles sont limitées à celles qui sont en rapport avec la finalité précise du système considéré. En outre, les autorités habilitées à avoir accès aux données à caractère personnel ne sont pas toujours les mêmes.

3.1. SIS II

Le système d'information Schengen de deuxième génération (SIS II) facilitera le franchissement des frontières à l'intérieur de l'Union européenne élargie sans compromettre la sécurité. Il permettra aux autorités des États membres de coopérer, en échangeant des informations, afin de mettre en place un espace sans contrôles aux frontières intérieures. Les informations obtenues seront utilisées pour le contrôle des personnes aux frontières extérieures ou sur le territoire national et pour la délivrance de visas et de titres de séjour, ainsi que pour la coopération policière et judiciaire en matière pénale[6].

3.2. VIS

Le système d'information sur les visas (VIS) profitera aux voyageurs de bonne foi en améliorant les procédures de délivrance des visas. Il améliorera la mise en œuvre de la politique commune en matière de visas et la coopération consulaire en vue de prévenir les menaces pour la sécurité intérieure et le «visa shopping» (dépôt simultané de plusieurs demandes de visa dans différents États membres), de faciliter la lutte contre la fraude, de contribuer à l'identification et au retour des personnes en situation irrégulière et de faciliter l'application du règlement Dublin II[7].

Le 7 mars 2005, le Conseil a conclu qu'il faudrait que les autorités responsables de la sécurité intérieure aient accès au VIS. La Commission présentera une proposition autorisant Europol et les autorités responsables de la sécurité intérieure à avoir accès au VIS pour des finalités clairement définies.

3.3. EURODAC

EURODAC a pour objectif d'aider à déterminer l'État membre responsable de l'examen d'une demande d'asile en vertu du règlement Dublin II et de faciliter l'application de cet instrument. EURODAC est un outil indispensable à l'efficacité du régime d'asile européen.

4. DÉFAUTS ET LACUNES CONSTATÉS

Bien que la présente communication soit axée principalement sur le SIS II, le VIS et EURODAC, elle aborde également d'autres questions relatives à la lutte contre le terrorisme et la criminalité.

4.1. Sous-exploitation des systèmes existants

Actuellement, les possibilités offertes par les systèmes existants ne sont pas toutes exploitées. C'est le cas, par exemple, de certaines catégories de signalements effectués dans le SIS, tels que les signalements aux fins de surveillance discrète ou de contrôle spécifique qui n'ont que des utilisations limitées et hétérogènes et qui, s'ils étaient utilisés davantage et de manière plus cohérente, pourraient renforcer la lutte contre le terrorisme. Enfin, à côté des données traitées dans les systèmes d'information communs, nombreux sont les États membres à tenir des listes distinctes qui poursuivent pourtant la même finalité, par exemple les signalements aux fins de non-admission, de sorte que les efforts font souvent double emploi.

Le règlement EURODAC est également sous-exploité. Même s'il fait obligation aux États membres de relever les empreintes digitales de toutes les personnes de plus de 14 ans qui franchissent clandestinement leurs frontières et ne peuvent pas être renvoyées, il est étonnant de constater que le volume de données de ce type envoyées à EURODAC ne concerne qu'une faible partie du total des flux migratoires.

4.2. Limitation aux recherches alphanumériques

Une recherche alphanumérique ne peut aboutir que si les informations sont relativement précises. En ce qui concerne les personnes, la probabilité de ne pas obtenir de résultats corrects augmente avec la taille de la base de données. Plus la base de données contient de noms, plus il est difficile d'y retrouver une personne et plus les erreurs d'identification sont probables. Les informations erronées (par exemple, nom ou date de naissance extraits d'un document falsifié, ou translittérations différentes d'un même nom) faussent les résultats. En outre, une recherche alphanumérique à partir de données qui ne présentent pas d'unicité est d'autant moins précise que la base contient davantage de données, de sorte qu'on obtient de longues listes de «résultats positifs», qu'il faut ensuite vérifier en mobilisant de nombreuses personnes, ce qui n'est pas toujours possible dans le cadre d'un contrôle à la frontière.

4.3. Aucun avantage pour les voyageurs de bonne foi effectuant de fréquents déplacements

Parmi toutes les personnes qui demandent un visa Schengen, on estime que 20 % sont des voyageurs réguliers, c'est-à-dire qui demandent fréquemment un visa. Pour ces voyageurs, les possibilités d'accélérer le traitement des demandes de visa sont limitées. En cas de perte ou de vol de leurs documents de voyage, les voyageurs de bonne foi doivent effectuer des démarches complexes pour en obtenir de nouveaux.

4.4. Difficulté d'identification des personnes en séjour irrégulier

Parmi les personnes en séjour irrégulier qui sont appréhendées, nombreuses sont celles qui n'ont aucun document d'identification sur elles ou qui utilisent des documents faux ou falsifiés. En pareil cas, le processus d'identification est long et coûteux. Si les documents de voyage ont été détruits, les autorités ne disposent actuellement d'aucun système pour vérifier l'identité des intéressés.

4.5. Lacunes dans l'application du règlement Dublin II

Ce règlement définit les critères à appliquer pour déterminer l'État membre responsable de l'examen d'une demande d'asile. L'un des critères de base est de savoir si un État membre a délivré au demandeur d'asile un visa ou a prolongé ce dernier. Or, actuellement, les États membres ne disposent pas de moyens efficaces pour vérifier si un demandeur d'asile s'est fait délivrer un visa par un autre État membre, pour contrôler l'identité de cette personne ni pour se prononcer sur la validité de son visa.

4.6. Impossibilité d'utiliser les données relatives à l'asile, à l'immigration et aux visas à des fins de sécurité intérieure

En ce qui concerne l'objectif de lutte contre le terrorisme et la criminalité, le Conseil considère maintenant comme une lacune l'absence d'accès des autorités chargées de la sécurité intérieure aux données du VIS. On pourrait formuler la même remarque au sujet de toutes les données d'immigration contenues dans le SIS II et à propos des données EURODAC. Cette absence d'accès est aujourd'hui considérée par les services répressifs comme une grave lacune pour l'identification des personnes soupçonnées d'avoir commis une infraction pénale grave.

4.7. Contrôle non étendu à toutes les catégories de ressortissants de pays tiers

Le VIS ne concerne actuellement que les ressortissants de pays tiers soumis à l'obligation de visa. Le contrôle d'identité ou de la légalité de l'entrée d'autres catégories de ressortissants de pays tiers qui franchissent souvent les frontières, par exemple les titulaires d'un visa de long séjour ou d'un titre de séjour, ou encore les ressortissants de pays tiers non soumis à l'obligation de visa, pourrait également être plus efficace. C'est une lacune que les autorités chargées de la sécurité intérieure et les services de renseignement ont signalée.

4.8. Surveillance incomplète de l'entrée et de la sortie des ressortissants de pays tiers

Même si le VIS permettra de vérifier l'historique des demandes de visa et de savoir si la personne qui produit le visa à la frontière est bien celle à laquelle le visa a été délivré, il ne conservera pas de trace des entrées des ressortissants de pays tiers titulaires d'un visa. Il ne gardera pas non plus de trace du départ des ressortissants de pays tiers qui quittent le territoire avant la date d'expiration de leur titre de séjour. Autrement dit, le VIS (de même que le SIS II, pour ce qui est de cette matière) ne peut identifier les personnes qui restent illégalement sur le territoire de l'UE.

4.9. Absence d'outils d'identification biométrique

L'un des besoins fondamentaux exprimés par les autorités responsables de la lutte contre la criminalité et contre le terrorisme est de pouvoir identifier les personnes pour lesquelles on ne dispose que de données biométriques, par exemple, une photo, une empreinte digitale ou un code ADN. Le système automatisé d'identification des empreintes digitales (AFIS) et les bases de données sur l'ADN permettent cette identification. Comme ces bases de données existent maintenant dans la plupart des États membres, les services de la Commission travaillent actuellement à une proposition visant à interconnecter les bases de données nationales sur l'ADN. La Commission entend également présenter l'année prochaine un instrument juridique sur les empreintes digitales. Compte tenu de la conception actuelle du SIS II, il faut, pour pouvoir introduire un signalement dans le système, disposer au moins d'informations alphanumériques de base. Le fait que le traité de Prüm, signé par sept États membres le 27 mai 2005, instaurera un échange bilatéral des empreintes digitales et des données relatives à l'ADN, en attendant l'adoption d'un instrument en ce sens au niveau européen, témoigne de cette lacune.

4.10. Aucun enregistrement des citoyens de l'Union au niveau européen

L'identification des citoyens de l'Union à partir de leurs documents de voyage et de leurs documents d'identité sera bientôt améliorée par l'insertion d'éléments biométriques. Cependant, même si la plupart des États membres disposeront d'un fichier central des documents délivrés et des identifiants biométriques correspondant à une certaine identité, l'interrogation de ce fichier central permettra seulement de savoir si, dans ce même État membre, un document a déjà été délivré par le passé à la même personne sous un autre nom. En outre, il n'est pas possible actuellement de lancer une recherche sur une personne qui est, par exemple, recherchée pour une infraction terroriste pour savoir si cette personne s'est déjà fait délivrer un document de voyage ou d'identité.

Il s'agit d'une lacune qui a également été signalée dans le cadre de la lutte contre l'usurpation d'identité, phénomène qui préoccupe de plus en plus les autorités responsables de la sécurité intérieure et nuit gravement à l'économie européenne.

4.11. Identification des victimes de catastrophes et des corps non identifiés

Il n'existe aucune base de données suffisamment complète pour permettre d'identifier les victimes de catastrophes et les corps non identifiés. La possibilité d'utiliser une base de données d'Interpol à cet effet a été évoquée au Conseil. Une telle base de données ne pourrait toutefois couvrir tous les cas.

5. ÉVOLUTIONS POSSIBLES

5.1. Meilleure utilisation des systèmes existants

On pourrait tout d'abord utiliser de manière plus efficace les systèmes actuels en exploitant mieux les possibilités qu'ils offrent: meilleur contrôle de la qualité lors de la saisie des données, plus grande cohérence dans la saisie des catégories de données et davantage de convivialité. Le lancement d'une consultation plus large et plus directe des États membres et l'échange des meilleures pratiques seraient utiles à cet égard. Bien que cette consultation doive avoir pour cadre principal les groupes de travail et les comités existants, des conférences régulières avec les utilisateurs pourraient apporter une précieuse contribution. Ces procédures de consultation supplémentaires permettraient de recenser les domaines dans lesquels des améliorations sont nécessaires et leurs résultats pourraient alors être pris en compte dans le processus législatif et/ou la pratique quotidienne.

En outre, les États membres devraient introduire et utiliser de façon plus cohérente certaines données (par exemple, les signalements dans le SIS II des personnes qui sont susceptibles de commettre des infractions pénales graves et les données EURODAC sur les personnes qui franchissent illégalement la frontière, etc.).

5.2. Renforcement des systèmes existants et des systèmes prévus

5.2.1. Recherches biométriques dans le SIS II

Le problème que représente l'identification de personnes dans des bases de données comportant des millions d'entrées a été résolu dans EURODAC et le sera dans le VIS grâce aux recherches biométriques, qui donnent des résultats d'une précision inégalée. Les propositions d'instruments juridiques relatifs au SIS II autorisent le traitement d'informations biométriques (photographies et empreintes digitales). Néanmoins, compte tenu de la conception actuelle du SIS II, les données biométriques ne serviront qu'à confirmer l'identification de la personne recherchée (par «personnes recherchées», on entend les «personnes signalées», y compris les personnes signalées aux fins de non-admission) obtenue à partir d'une recherche alphanumérique.

Dans la mesure où elles sont possibles, les recherches biométriques permettraient une identification plus précise des personnes recherchées. Cependant, on ne stockerait dans le SIS II que les informations biométriques pouvant être légalement rattachées à un signalement dans ce système.

5.2.2. Extension de l'accès des autorités compétentes en matière d'asile et d'immigration au VIS et au SIS II

Des propositions législatives prévoient l'accès des autorités compétentes en matière d'asile au VIS et au SIS II. Ces deux systèmes d'information contiendront des données qui peuvent indiquer que l'un des critères de détermination de l'État membre responsable de l'examen d'une demande d'asile est rempli, à savoir la délivrance d'un visa ou un séjour illégal dans un État membre. Ils pourraient aussi contenir des données qui complètent l'examen d'une demande d'asile: les données sur les visas peuvent en effet aider à évaluer la crédibilité d'une demande d'asile et les données du SIS II peuvent indiquer si le demandeur d'asile constitue une menace pour l'ordre public ou la sécurité nationale. Une vérification dans EURODAC, le SIS II et le VIS permettrait aux autorités compétentes en matière d'asile de vérifier les données simultanément dans ces trois systèmes.

L'accès au VIS et à certaines données biométriques du SIS II marquerait un pas décisif dans la lutte contre l'immigration clandestine. Les immigrés clandestins sans papiers seraient aisément identifiés. On pourrait ainsi plus facilement vérifier si une personne est entrée légalement et établir les documents nécessaires aux personnes faisant l'objet d'une mesure d'éloignement.

5.2.3. Accès des autorités compétentes en matière de sécurité intérieure

En ce qui concerne le VIS, la Commission va présenter un projet d'instrument juridique qui accordera aux autorités compétentes en matière de sécurité intérieure un accès plus étendu à ce système en vue de prévenir et de détecter les infractions terroristes et d'enquêter sur ces infractions.

Pour ce qui est des données du SIS II relatives à la non-admission, une extension de l'accès à ces données aux fins de prévention et de détection d'une infraction pénale et d'enquête en la matière devrait être envisagée pour les autorités chargées de la sécurité intérieure. Il conviendrait d'articuler cet accès avec les autres possibilités existantes de traitement des données relatives aux personnes qui constituent une menace pour la sécurité. Il faudrait également s'intéresser à certaines questions, comme celle de la réciprocité avec les États membres qui ne participent pas à part entière aux politiques liées à la libre circulation des personnes.

En ce qui concerne EURODAC, les seules informations disponibles pour identifier une personne peuvent être les informations biométriques contenues dans ce système si la personne soupçonnée d'avoir commis une infraction pénale ou un acte terroriste a été enregistrée comme demandeur d'asile mais ne figure pas dans une autre base de données ou n'y est enregistrée qu'à partir de données alphanumériques inexactes (par exemple, si cette personne a donné une fausse identité ou produit des documents falsifiés). Les autorités chargées de la sécurité intérieure pourraient ainsi avoir accès à EURODAC dans des cas bien définis, lorsqu'il existe de bonnes raisons de croire que l'auteur d'une infraction pénale grave a demandé l'asile. Cet accès ne serait pas direct; il faudrait passer par l'intermédiaire des autorités chargées d'EURODAC.

L'accès à ces systèmes pourrait également contribuer à l'identification des victimes de catastrophes et des corps non identifiés.

5.3. Scénarios à long terme et autres évolutions

5.3.1. Création d'un système européen automatisé d'identification criminelle par les empreintes digitales (AFIS)

Outre la proposition déjà mentionnée sur la comparaison des profils ADN, on pourrait créer un AFIS européen pour l'identification criminelle, dans lequel seraient rassemblées toutes les données relatives aux empreintes digitales qui ne sont actuellement disponibles que dans les AFIS nationaux. Ce système pourrait être soit centralisé, soit décentralisé (avec interconnexion des AFIS existants). Il serait utilisé à des fins d'enquête policière et irait au-delà de la simple recherche biométrique dans le SIS II décrite plus haut, qui ne donne que des réponses positives ou négatives (système dit «hit/no hit»).

Il contribuerait, lui aussi, à l'identification des victimes de catastrophes et des corps non identifiés.

5.3.2. Création d'un système d'entrées-sorties et d'un système visant à faciliter le franchissement des frontières pour les personnes effectuant de fréquents déplacements transfrontaliers

Les objectifs principaux d'un système d'entrées-sorties seraient de contrôler les personnes qui arrivent sur le territoire ou en partent et de recueillir des informations sur leur statut au regard des lois sur l'immigration et le séjour. À leur entrée sur le territoire de l'Union européenne et à leur sortie, les ressortissants de pays tiers s'enregistreraient à l'aide des identifiants biométriques. Toutefois, l'extension d'un tel système d'entrées-sorties aux citoyens de l'Union ne serait pas envisageable dans la mesure où elle serait incompatible avec le principe de libre circulation.

La question peut se poser de savoir si cette solution est réalisable, étant donné le nombre élevé de personnes qui franchissent quotidiennement les frontières de l'Union européenne. Afin de réduire les contrôles, on pourrait instaurer un programme pour les voyageurs de bonne foi connus (c'est-à-dire les travailleurs frontaliers) de manière à faciliter et automatiser le processus de franchissement des frontières. Un programme similaire a été mis en place entre les États-Unis, le Canada et le Mexique; il prévoit la délivrance aux voyageurs de bonne foi, à l'issue d'une vérification des antécédents particulièrement poussée, d'une «carte de voyageur de confiance» qui leur permet de passer la frontière selon une procédure presque entièrement automatisée. L'enregistrement à la sortie pourrait se faire au moyen d'une procédure d'auto-enregistrement. L'incitation à s'auto-enregistrer résiderait dans le fait que si aucune sortie n'a été enregistrée, toute nouvelle entrée sur le territoire serait refusée ou ne serait accordée qu'à l'issue d'une procédure spécifique.

Bien qu'un tel système d'entrées-sorties rende beaucoup plus efficients et efficaces les contrôles aux frontières, il nécessiterait des efforts colossaux en termes d'organisation, de sorte que sa mise en œuvre pourrait s'avérer risquée et coûteuse. La situation pourrait toutefois être réexaminée dès que le VIS sera opérationnel.

De toute façon, des analyses d'impact ou autres analyses similaires devront être réalisées afin d'évaluer la proportionnalité de ce scénario et des autres scénarios proposés.

5.3.3. Registre(s) européen(s) des documents de voyage et des cartes d'identité

La plupart des États membres vont créer leurs propres bases de données sur les documents de voyage et les cartes d'identité qu'ils délivrent, dans lesquelles ils introduiront aussi les données biométriques enrôlées lors de la demande. L'efficacité de ces bases de données pourrait être sensiblement améliorée avec la mise en place d'un registre des index au niveau européen. L'autre solution consisterait à interconnecter les bases de données nationales. Quelle que soit la solution retenue, ces registres pourraient ne contenir qu'une série de données très limitée (numéro de document et éléments biométriques) mais permettre néanmoins de vérifier l'authenticité de chaque document de voyage ou d'identité délivré dans un État membre et de déterminer, à partir des informations biométriques, l'identité de toute personne à laquelle un document de voyage ou d'identité a été délivré.

Cette approche pourrait également contribuer à l'identification des victimes de catastrophes et des corps non identifiés.

5.4. Changements architecturaux et organisationnels

Sans s'engager dans une analyse détaillée des changements techniques et organisationnels qu'exigerait la mise en œuvre des scénarios qui viennent d'être évoqués, on peut estimer que la conception d'une architecture des systèmes d'information européens axée sur les services aiderait à maximiser les synergies sans exiger des investissements irréalistes. Une architecture axée sur les services assurerait un partage souple et rentable des fonctions sans avoir à fusionner les systèmes existants. Parmi les applications concrètes, on pourrait utiliser le futur volet AFIS, très performant, du VIS pour fournir des services liés à l'AFIS (c'est-à-dire utiliser une recherche biométrique pour d'autres applications, telles qu'EURODAC ou, éventuellement, un registre des passeports biométriques). Le stockage des données et les flux de données pourraient rester strictement dissociés.

Au niveau organisationnel, il va de soi que le regroupement des activités de gestion quotidienne (sans qu'il soit nécessairement question ici de gestion stratégique ou politique) de ces systèmes au sein d'une seule et même organisation créerait aussi d'importants effets de synergie. La gestion des applications à l'intérieur d'une structure unique constitue donc une option qu'il serait utile d'étudier comme perspective à long terme. Par rapport aux objectifs de la proposition de programme «Liberté»[8], la possibilité de confier par la suite à l'Agence européenne pour la gestion de la coopération opérationnelle aux frontières extérieures (Agence Frontex) des tâches liées à la gestion des systèmes d'information à grande échelle (EURODAC, SIS II et VIS) est une autre solution qui mérite d'être explorée.

6. COMPATIBILITÉ DES MESURES ENVISAGEABLES AVEC LES DROITS DE L'HOMME, NOTAMMENT LA PROTECTION DES DONNÉES

En ce qui concerne l'objectif d'une meilleure identification des personnes recherchées, s'il est vrai que le stockage de données à caractère personnel dans des bases de données criminelles se justifie en raison du comportement passé et réel ou présumé d'une personne (preuves à l'appui), tel n'est pas le cas avec EURODAC ou le VIS. La demande d'asile ou la demande de visa n'indique en aucune façon qu'une personne jusque-là innocente commettra une infraction pénale ou un acte terroriste.

Le principe de proportionnalité exige donc que ces bases de données ne soient interrogées que pour prévenir et enquêter sur des infractions pénales graves ou des infractions terroristes ou pour identifier l'auteur d'une infraction pénale ou d'un acte terroriste présumés dès que l'intérêt supérieur de la sécurité publique le commande, c'est-à-dire si l'acte commis par le criminel ou le terroriste à identifier est si répréhensible qu'il justifie des recherches dans une base de données où sont enregistrées les personnes ayant un casier judiciaire vierge. Le seuil que doivent respecter les autorités chargées de la sécurité intérieure pour pouvoir interroger EURODAC, les données d'immigration du SIS II ou le VIS doit donc toujours être sensiblement plus élevé que le seuil à respecter pour pouvoir interroger des bases de données criminelles. Pour assurer le respect intégral des droits consacrés aux articles 6, 7, 8, 48 et 49 de la Charte des droits fondamentaux de l'Union européenne, l'étendue de cet accès doit par conséquent être limité aux infractions terroristes telles que définies dans la décision-cadre 2002/475/JAI du Conseil et aux infractions pénales relevant de la compétence d'Europol.

En ce qui concerne la comparaison des profils ADN, la limitation à un contrôle «hit/no hit» par comparaison avec le seul profil ADN (chaîne alphanumérique sans aucune autre information personnelle) permet de respecter pleinement le principe de proportionnalité.

Le principe de proportionnalité est particulièrement important pour la réflexion sur la création éventuelle d'un registre européen des documents de voyage et des cartes d'identité. Il convient de noter que toutes les autorités compétentes en matière de protection des données, y compris celles qui accueillent favorablement l'idée de créer des registres nationaux, ont recommandé de ne pas mettre en œuvre un tel registre européen, en raison des risques d'abus. La création d'un tel registre ne devrait donc être envisagée que si son accès était strictement limité et si l'interrogation de ce registre était justifiée par un intérêt supérieur et impérieux au regard de la sécurité publique.

Enfin, en ce qui concerne toutes les mesures envisageables, il y a lieu de souligner qu'elles devront absolument faire l'objet d'une étroite surveillance de la part des autorités compétentes en matière de protection des données. En tout état de cause, quand elle présentera d’éventuelles futures propositions sur ces sujets, la Commission procédera à une étude d’impacte spécifique au respect des droits fondamentaux conformément à la Communication COM (2005)172[9].

[1] Document du Conseil 7906/04 du 29 mars 2004 – Déclaration du 25 mars 2004 sur la lutte contre le terrorisme.

[2] Programme de La Haye: Renforcer la liberté, la sécurité et la justice dans l'Union européenne, 10 mai 2005.

[3] Notamment l'étendue de la participation des pays qui ne participent pas (à part entière) à l'«acquis de Schengen».

[4] European Interoperability Framework for Pan-European eGovernment Services, Office des publications officielles des Communautés européennes, 2004, point 1.1.2.

[5] Les modalités détaillées de l'interaction technique des organisations les unes avec les autres lorsqu'elles échangent des données sont généralement fixées par un cadre d'interopérabilité, lequel peut se définir comme un ensemble de normes et de lignes directrices, voir European Interoperability Framework for Pan-European eGovernment Services, Office des publications officielles des Communautés européennes, 2004, point 1.1.2.

[6] Les conditions relatives au traitement des données à caractère personnel seront définies dans les instruments juridiques régissant le SIS II.

[7] Règlement (CE) n° 343/2003 du Conseil du 18 février 2003 établissant les critères et mécanismes de détermination de l'État membre responsable de l'examen d'une demande d'asile présentée dans l'un des États membres par un ressortissant d'un pays tiers, JO L 50 du 25.2.2003, p. 1.

[8] Proposition de décision du Parlement européen et du Conseil portant création du Fonds européen pour les réfugiés pour la période 2008-2013 dans le cadre du programme général «Solidarité et gestion des flux migratoires».

[9] Communication de la Commission du 27 avril 2005 COM (2005) 172 sur le respect de la Charte des droits fondamentaux dans les propositions législatives de la Commission (Méthodologie pour un contrôle systématique et rigoureux).