ALERTE À LA SOCIÉTÉ DE SURVEILLANCE
préciser les modalités des échanges de données, la nature
de ces données ainsi que les modalités d’exploitation par
le maire, a été pris en compte par le Gouvernement.
La loi a été adoptée par le Parlement le 22 février 2007.
VIS, la plus grande base
biométrique au monde
Les négociations relatives au Système d’information sur les
visas (ou VIS) sont entrées dans leur phase finale.
En 2006, la plupart des aspects techniques du projet ont
été résolus grâce à l’expérimentation menée par la France
et la Belgique depuis 2005 dans le cadre du programme
BIODEV. La CNIL s’est prononcée à deux reprises, en
2004 et en 2006, sur la mise en place progressive de
la partie nationale du système : les autorités consulaires
françaises ont délivré aujourd’hui plus de 100 000 visas
dits biométriques et les agents de la Police de l’air et des
frontières ont vérifié l’authenticité de plus de 50 000 visas.
Certains développements du VIS ne font pas encore
l’objet d’un accord entre les autorités européennes. Le
Parlement européen, s’appuyant notamment sur les avis
G 29 (groupe rassemblant les autorités indépendantes de
protection des données des 25 pays membres de l’Union
européenne), conteste par exemple les modalités d’accès
à la base des autorités chargées de la sécurité intérieure
des États membres. Il souhaite également encadrer l’âge
des demandeurs dont les identifiants biométriques doivent
être collectés, entre douze et quatre-vingts ans, contre six
ans selon le texte actuel. La modulation de la durée de
conservation des données dans la base selon les situations
des demandeurs de visas et notamment la suppression des
données relatives aux étrangers ayant obtenu un permis de
séjour de longue durée constituent un autre point d’achoppement des négociations. Enfin, la constitution d’une base
de données personnelles relatives aux personnes invitantes
est un autre point essentiel pour les autorités de protection
des données et le Parlement européen.
La CNIL sera très attentive, durant l’année 2007, aux
développements du VIS, au sein du groupe 29 et au
niveau national : le règlement européen final est en effet
attendu pour le début d’année, tandis que le ministère de
l’Intérieur français achèvera la constitution de la partie
nationale du système, appelée dorénavant VISABIO.
Qu’est-ce que c’est ?
VIS (VISA INFORMATION SYSTEM)
Le VIS est destiné à améliorer la mise en œuvre de la
politique commune en matière de visas, en permettant
l’échange entre États membres de l’Union européenne de
données relatives aux demandes de visas Schengen qui
leur sont adressées. Le système reposera sur une base
centrale (C-VIS) reliée par une interface commune aux
systèmes nationaux (N-VIS). Ce fichier est appelé à devenir
la plus grande base biométrique au monde : il contiendra
les photographies et les empreintes digitales de tous les
demandeurs de visas uniformes Schengen, soit à terme les
identifiants d’environ cent millions d’individus.
Une décision-cadre pour
harmoniser l’échange
d’informations dans le
cadre de la coopération
policière et judiciaire
L’année 2006 a également été l’occasion pour le Conseil
de l’Union européenne de faire progresser les négociations sur une décision-cadre relative à la protection des
données personnelles traitées dans le cadre de la coopération policière et judiciaire en matière pénale. Ce texte
vise à établir des conditions harmonisées de traitement et
d’échange des données policières et judiciaires entre les
États membres, en contrepartie des possibilités accrues
d’échanges de données personnelles entre les autorités de
sécurité de l’UE.
La CNIL a accordé une attention particulière aux négociations en cours au sein du Conseil sur ce texte fondamental.
Il importe en effet, compte tenu de la sensibilité de
cette matière, que ce texte consacre un niveau élevé
de garantie et de protection des données personnelles
traitées dans ce cadre.
Les négociations entre États membres n’ont pu aboutir en
2006, et se poursuivront donc en 2007. La CNIL suivra
de près ce processus, afin de donner son avis sur certains
points clés du texte, tels que le respect des principes de
base de la protection des données, l’attention particulière
à porter aux données traitées dans le cadre policier et
judiciaire ou le transfert des données vers des pays tiers.
19