L’Union européenne aura bientôt sa base de données biométriques centralisée. Le 16 avril dernier, le Parlement européen a annoncé l’adoption “de nouvelles mesures visant à améliorer l’échange de données entre les systèmes d’information de l’UE pour gérer les frontières, la sécurité et les migrations”, actant par là-même la création du Common Identity Repository (CIR), un projet de fichier commun discuté depuis février 2018. Une fois mis en place, ce fichier deviendra l’un des plus grands outils de suivi biométrique au monde, derrière ceux utilisés par la Chine et l’Inde, explique ZDNet.
À voir aussi sur Konbini
Pour les députés européens, l’objectif est de faciliter l’échange de renseignements entre les différents services judiciaires, policiers et douaniers des États-membres. Avec le futur CIR, n’importe quel agent des douanes ou de l’immigration pourra théoriquement avoir accès aux informations d’identité – comme le nom, la date de naissance et le numéro de passeport – et aux informations biométriques – empreintes digitales et scan du visage – de citoyens, pour améliorer la lutte contre l’immigration illégale, la criminalité et la fraude à l’identité.
Selon les législateurs, le CIR est avant tout destiné aux citoyens non européens. Une fois mis en place, il regroupera sur un même portail le système d’information Schengen (SIS), la base de données Eurodac (qui détermine quel État-membre doit gérer une demande d’asile en vertu de la convention de Dublin), les bases de données policières Interpol et Europol ou encore le système d’information sur les visas (VIS). Trois nouveaux fichiers sont également concernés, ont indiqué les législateurs dans un communiqué : celui des casiers judiciaires des ressortissants de pays tiers (ECRIS-TCN), le système d’entrée/sortie (EES) et le système européen d’information et d’autorisation de voyage (ETIAS). Selon l’ONG Statewatch, 218 millions de citoyens non européens seraient concernés. Après le vote du 16 avril, les États-membres ont désormais deux ans pour faire du CIR une réalité.
Un “point de non-retour” pour l’UE ?
Après l’officialisation de cette décision, plusieurs questions viennent à l’esprit. La première, évidemment, porte sur la confidentialité des données biométriques stockées. Comme nous l’écrivions lors de la création du fichier biométrique français TES, le choix de centraliser toutes les données expose à des vulnérabilités vis-à-vis du piratage, alors que les données biométriques sont les plus sensibles qui soient.
D’autre part, difficile de ne pas s’interroger sur les dérives possibles de l’utilisation de ces données, auxquelles auront accès énormément d’agents des douanes, de l’immigration, de la police et d’autres secteurs judiciaires. Là-dessus, le Conseil européen a d’ores et déjà promis des “garanties appropriées” en matière de protection de la vie privée, sans préciser lesquelles.
Pour certains défenseurs de la vie privée, comme Statewatch, la progression du CIR s’inscrit comme le “point de non-retour” d’une politique de fichage généralisé des citoyens européens. Selon l’ONG, le risque est désormais de voir les cartes d’identité biométriques se démocratiser et rejoindre la base de données biométrique centrale, ce qui permettrait un suivi des citoyens sans précédent. En 2018, la Commission européenne annonçait vouloir équiper toutes les cartes d’identité nationales de puce contenant des informations biométriques, sur le modèle du passeport, d’ici à 5 ans.
Pour Statewatch, enfin, le risque est de voir le CIR étendu aux bases de données Prüm (données biométriques et plaques d’immatriculation), ECRIS (les casiers judiciaires) et le système d’archivage des passagers aériens européens (PNR, qui couvre aussi bien les vols intérieurs qu’internationaux), créant de facto une gigantesque base de données alphanumériques et biométriques de citoyens de l’Union. Au-delà de ces pronostics, les faits sont têtus : au nom du suivi des immigrants illégaux et des criminels, l’Union européenne se dote progressivement d’outils de fichage à grande échelle.
