Empreintes digitales, Banques de données, Eurodac

Transcription

1 1 COMITE BELGE D AIDE AUX REFUGIES (C.B.A.R), asbl BELGISCH COMITE VOOR HULP AAN VLUCHTELINGEN (B.C.H.V.), vzw Service Juridique asile et détention Juridische dienst asiel en détentie FAQ Questions récurrentes, législation complexe, le CBAR vous aide à répondre aux questions que se posent les candidat-e-s à l asile lors de leur détention en Belgique Empreintes digitales, Banques de données, Eurodac QUESTION Monsieur introduit une première demande d asile en détention. L OE prend ses empreintes digitales et lui signale qu ils vont vérifier s il n est pas passé par un autre pays. Il a toujours été en Belgique, par contre, «il y a longtemps» il a été arrêté en France sur le territoire et la police a pris ses empreintes digitales. Dans le cadre de DUBLIN II, les empreintes d «illégaux» sont-elles aussi traitées? VARIANTE Monsieur est détenu comme illégal, il ne demande pas l asile, mais ses empreintes sont malgré tout confrontées à la base de donnée Eurodac en vue de l application du Règlement Dublin II. Est-ce permis? EN RESUME Les empreintes digitales relevées sur un étranger en séjour illégal arrêté sur le territoire ne sont jamais enregistrées dans le système Eurodac aux fins de l application du Règlement Dublin II. Dans le système Eurodac, sont enregistrées les empreintes de la personne qui demande l asile et celles de la personne qui, arrêtée aux frontières de l Union européenne, n est pas en possession des documents nécessaires. L introduction d une demande d asile s accompagne d un enregistrement d office dans le système Eurodac. Les empreintes digitales relevées sur un étranger en séjour illégal arrêté sur le territoire peuvent être transmises au système Eurodac en vue de vérifier si cette personne a déjà été enregistrée lors d une demande d asile. Il ne s agit pas d un enregistrement mais seulement d une confrontation. Cette transmission peut s opérer lorsque des indices permettent de penser que la personne en séjour illégal pourrait bien avoir été par le passé un demandeur d asile.

2 2 I. LEGISLATION GENERALE Quelles sont les hypothèses de prises d empreintes prévues par la loi du 15 décembre 1980? La loi de 80 1 énonce différentes hypothèses de prises de données biométriques qui renvoient soit à des pratiques nationales, soit à la mise en œuvre d instruments européens. L article 30bis définit la «prise de données biométriques» comme étant la prise d empreintes digitales et de photographies. Le même article définit plusieurs catégories d étrangers étant susceptibles d êtres soumis à la prise de données biométriques et notamment, «l étranger refoulé sur base de l article 3 ou auquel un ordre de quitter le territoire est notifié conformément à l article 7 ou 27.» (art 30bis 2 3 L80) 2 Selon l art 30bis 4 : «Les données biométriques ne peuvent être utilisées que dans la mesure où elles sont nécessaires pour : 1 établir et/ou vérifier l'identité de l'étranger; 2 examiner si l'étranger concerné constitue un danger pour l'ordre public ou la sécurité nationale; 3 respecter les obligations prévues par les règlements et directives européens adoptés par le Conseil de l'union européenne.» Ces données peuvent être collectées par l Office des Etrangers, mais peuvent également être obtenues auprès d autres services (autorités judiciaires, services de police ) pourvu que ces requêtes remplissent bien ces mêmes finalités. (v. art 30bis 6) Les cas de figures prévus à l article 30bis viennent compléter ceux désignés à l article 51/3 de la loi de 80. Ce premier dispositif prévoyait que les autorités puissent procéder à la prise d empreintes digitales lorsque l étranger demande l asile ou lorsque des indices existent qu il aurait déjà demandé l asile auparavant. 3 Selon l article 51/3 2 : «Les empreintes digitales ne peuvent être utilisées que dans la mesure où elles sont nécessaires pour : 1 établir l'identité de l'étranger; 2 déterminer l'etat responsable de l'examen de la demande d'asile, en application des dispositions de la réglementation européenne liant la Belgique; 3 examiner la demande d'asile.» Dans l exposé des motifs du projet de loi-programme du 9 décembre 2004, le ministre de l Intérieur 1 Loi du 15 décembre 1980 sur l'accès au territoire, le séjour, l'établissement et l'éloignement des étrangers 2 l article 30 bis vise : 1 L étranger qui s adresse à un poste diplomatique en vue de l obtention d un visa ou d une autorisation de séjour, 2 l étranger qui introduit une demande d autorisation de séjour sur le territoire, 3 l étranger soumis à un OQT ou une décision de refoulement, 4 l étranger sous AM de renvoi ou AR d expulsion. 3 Afin d être complet, il faut encore mentionner la possibilité de prendre les empreintes digitales des bénéficiaires de la protection temporaire (art 57/31 de la loi de 80)

3 3 justifie l insertion des cas de figures repris à l article 30bis de la façon suivante : «La possibilité d effectuer la prise d empreintes digitales est actuellement limitée dans le cadre de la loi sur les étrangers aux demandeurs d asile (article 51/3 de la loi du 15 décembre 1980). Les autres catégories d étrangers (touristes, étudiants, ) ne peuvent être légalement obligés à se soumettre à une prise d empreintes digitales, bien que cela représente un obstacle à la lutte contre la fraude et le terrorisme. Il est donc proposé d insérer un chapitre général et un article concernant la prise des données biométriques des étrangers. Ce chapitre et cet article sont inspirés en grande partie de l article 51/3 précité.» (D.P. Chambre, SO , n 1437/001, du 17 novembre 2004, pp ) 4. En Commission Intérieur de la Chambre, le Ministre donna encore les précisions suivantes : «La principale modification apportée à cette législation est l insertion d un chapitre général relatif à la prise des données biométriques des étrangers. Cette initiative, qui fait partie de l accord gouvernemental, s inscrit dans le cadre tant de la lutte contre le terrorisme que de la lutte contre le recours abusif aux procédures d immigration et est destinée à combattre la fraude d identité dans les demandes de visa et de séjour. La prise des données biométriques des étrangers n est pas totalement neuve: la loi précitée prévoyait déjà la possibilité de relever les empreintes digitales des demandeurs d asile. La Belgique ne peut pas rester à la traîne dans le domaine de la prise des données biométriques. D autres pays d Europe utilisent ces techniques et le droit européen évolue, lui aussi, en la matière. Ainsi, le Conseil européen réuni à Thessalonique a conclu à la nécessité de développer, au sein de l Union européenne (UE), une stratégie cohérente en ce qui concerne les moyens d identification biométrique ou les éléments biométriques devant être repris dans les documents délivrés aux ressortissants de pays tiers et dans les passeports des citoyens européens. Le Conseil a invité la Commission à préparer des propositions adéquates. Le ministre relève à cet égard la décision du Conseil du 8 juin 2004 portant création du système d information sur les visas (VIS), dont l objectif est d établir un système d échange de données sur les visas permettant aux autorités nationales autorisées de saisir et d actualiser des données relatives aux visas comme, par exemple, les données biométriques, ainsi que de consulter celles-ci par voie électronique. Étant donné leur caractère universel, unique et permanent, les données biométriques sont des outils extrêmement pratiques. L être humain recèle plusieurs types de données biométriques. Les techniques de traitement de ces données évoluent. Dans l état actuel des choses, on a opté pour deux données biométriques couramment utilisées, à savoir les empreintes digitales et les photographies. Le recours futur à d autres données impliquerait, eu égard au prescrit de l article 22, alinéa 1er, de la Constitution, qui garantit le respect de la vie privée, une modification de la loi précitée du 15 décembre Les catégories d étrangers susceptibles d être soumises à la prise d empreintes digitales et de photographies font l objet d une énumération exhaustive. Il s agit, d une part, des étrangers qui, souhaitant séjourner brièvement ou longuement dans le Royaume, introduisent une demande de visa ou d autorisation de séjour et, d autre part, des étrangers faisant l objet d une mesure d éloignement (refoulement, ordre de quitter le territoire, renvoi ou expulsion). Les données sont enregistrées dans une banque de données qui doit permettre d établir et/ou de vérifier l identité de l étranger et de vérifier si l intéressé représente un danger pour l ordre public ou la sécurité nationale. Bien entendu, les garanties nécessaires sont prévues : l enregistrement, l exploitation et la transmission des données biométriques visées s effectuent sous le contrôle de la Commission de la protection de la vie privée ; le délai de conservation des données biométriques relevées sera fixé par arrêté royal.» (D.P. Chambre, SO , DOC 51 n 1437/022, pp. 4-5)

4 4 Comment ces dispositions sont-elles mises en œuvre au niveau national? D après la Circulaire relative à l identification d étrangers en séjour irrégulier du 29 mai : «L article 30bis de la loi du 15 décembre 1980 est également une disposition légale importante. Cet article permet notamment à l'office des Etrangers et aux services de police d'enregistrer et de conserver les données biométriques de l'étranger. Cet article énumère également les catégories d'étrangers concernées. Depuis le 1er janvier 2008, l'office des Etrangers possède une banque de données reprenant les empreintes digitales de tous les étrangers contrôlés par la police depuis cette date, qui ont été interceptés alors qu'ils se trouvaient en séjour irrégulier sur le territoire belge.» Les empreintes collectées des étrangers en séjour irrégulier ne sont pas automatiquement enregistrées dans les banques de données européennes. Pour chacune de ces bases de données spécifiques, Eurodac, SIS II, etc, une fonctionnalité est définie ainsi que des modalités d application. 7 Jusqu à présent, les différentes bases de données restent centrées chacune sur une seule fonctionnalité. La proposition d interconnecter les différentes bases au profit de la seule finalité policière qui avait été formulée dans le premier projet de refonte du Règlement Eurodac en a finalement été retirée. Mais l interconnexion reste à l ordre du jour, car la Commission travaille au projet d organiser une seule agence de gestion des données au niveau européen. 8 Pour les empreintes récoltées en vertu de l article 30bis et qui ne répondent pas directement à la finalité de l une des banques de données européennes, elles font l objet d un stockage au niveau national. Il n y a pas en Belgique de législation spécifique qui régisse l organisation de cette banque de données reprenant les empreintes digitales de tous les étrangers. L Arrêté Royal du 21 avril prévoit en son article 1 que : «Les données biométriques, prises dans le cadre de l'article 30bis de la loi du 15 décembre 1980 sur l'accès au territoire, le séjour, l'établissement et l'éloignement des étrangers, sont conservées durant un délai de 10 ans.» Pour le reste, il faut s en référer à la législation générale. La Loi relative à la protection de la vie privée à l'égard des traitements de données à caractère personnel du 8 décembre 1992 et la Directive 95/46/CE du 24 octobre 1995, relative à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données 10, constituent dès lors le cadre normatif général régissant l usage de ces données biométriques. La Belgique a également ratifié la Convention européenne pour la protection des personnes à l égard du traitement automatisé des données à caractère personnel du 28 janvier Enfin, comme toute question ayant trait au respect de la vie privée, la responsabilité des Etats peut être engagée quant au respect de l article 8 de le Convention européenne de Sauvegarde des Droits de l Homme Dans Eurodac, de telles données sont enregistrées lorsque la personne est arrêtée à l une des frontières extérieures de l espace Schengen. Pour SIS II, seront transmises les données de la personne qui se voit notifier une interdiction d entrée valant pour tout l espace européen. 8 «Toutefois, afin de faire progresser les négociations sur le paquet asile et de faciliter la conclusion d un accord sur le règlement EURODAC, la Commission estime qu il convient à ce stade de retirer du règlement EURODAC les dispositions faisant référence à l accès à des fins répressives. Selon la Commission, permettre ainsi l adoption plus rapide du nouveau règlement EURODAC facilitera également la création en temps utile de l agence pour la gestion opérationnelle des systèmes d information à grande échelle dans le domaine de la liberté, de la sécurité et de la justice, puisque l agence devrait également être chargée de la gestion d EURODAC.» COM(2010) 555 final Proposition modifiée de Règlement du Parlement Européen et du Conseil relatif à la création du système EURODAC (Pour la proposition initiale v. COM(2008) 825 final) 9 Arrêté royal du 21 avril 2007 portant détermination du délai durant lequel les données biométriques, prises dans le cadre de l'article 30bis de la loi du 15 décembre 1980 sur l'accès au territoire, le séjour, l'établissement et l'éloignement des étrangers, doivent être conservées La Cour Européenne des Droits de l Homme a pu examiner à de nombreuses reprises la conformité de la prise, la conservation et l usage de données personnelles en regard des garanties de respect de la vie privée offertes par

5 5 Les instances de pays tiers ont-elles accès aux bases de données nationales? Les données enregistrées au seul niveau national (et qui n ont pas été enregistrées dans une base de donnée centrale européenne) ne sont donc en principe pas communiquées aux administrations d autres pays, mais dans toute une série de cas de figure, elles peuvent s avérer être disponibles. Il est donc possible que des échanges de données puissent s opérer dans le cadre d accords bilatéraux. En matière judiciaire, la Traité de Prüm 12 a ouvert de larges opportunités d échanges de données entre Etats signataires. Le Traité de Prüm envisage l accès aux profils ADN, données dactyloscopiques et immatriculations de véhicules dans le cadre d une coopération transfrontalière renforcée. Une banque de donnée nationale regroupant des empreintes digitales pourra être accessible par des autorités étrangères en vue de prévenir et de poursuivre des infractions pénales dès lors qu elle est consultable par les autorités policières et judiciaires locales. Les institutions européennes encouragent un principe de disponibilité 13 des informations collectées, ce principe consiste à maximaliser l usage des nouvelles technologies et à prévoir l accès réciproque aux banques de données nationales. Le Conseil Européen a dès lors avalisé la démarche entreprise par le Traité de Prüm et l a intégrée dans le cadre juridique de l'union européenne. La Décision 2008/615/JAI du Conseil 14, dite Décision Prüm, contient des dispositions : «destinées à améliorer l'échange d'informations, [et] permettent aux États membres d'accorder aux autres États membres des droits d'accès à leurs fichiers automatisés d'analyses ADN, à leurs systèmes automatisés d'identification dactyloscopique et à leurs registres d'immatriculation des véhicules. Dans le cas de données extraites de fichiers nationaux d'analyse ADN et de systèmes automatisés d'identification dactyloscopique, un système "hit-no hit" (de concordance/non-concordance) devrait permettre à l'état membre qui effectue une consultation de demander, dans un second temps, des données à caractère personnel bien précises à l'état membre gestionnaire du dossier et, le cas échéant, de demander des informations complémentaires par le biais des procédures d'entraide judiciaire ( ).» (Considérant 10) Cette décision vise la coopération transfrontalière entre les services chargés de la prévention des infractions pénales et des enquêtes en la matière. L échange d informations est ici un mode privilégié de coopération parmi d autres éléments tels que par exemple, la mise en œuvre d opérations conjointes. l article 8 de la Convention. La Cour distingue clairement la portée de l intrusion selon qu il s agisse d empreintes digitales ou de profils ADN, ces derniers étant considérés comme constituant automatiquement une intrusion, notamment du fait que les évolutions scientifiques rendent imprévisibles les usages futurs qui pourraient être faits de telles informations. Concernant des données telles que les empreintes digitales, la Cour a au final considéré que leur utilisation pouvait également affecter la vie privée compte tenu du potentiel d identification. Pour un arrêt de principe, v. CEDH, S. and Marper v. UK (Applications nos /04 and 30566/04) - 4 December Traité entre le Royaume de Belgique, la République fédérale d'allemagne, le Royaume d'espagne, la République française, le Grand-Duché de Luxembourg, le Royaume des Pays-Bas et la République d'autriche relatif à l approfondissement de la coopération transfrontalière, notamment en vue de lutter contre le terrorisme, la criminalité transfrontalière et la migration illégale ; Fait à Prüm le 27 mai Le programme de La Haye prévoit que «tout agent des services répressifs d'un État membre qui a besoin de certaines informations dans l'exercice de ses fonctions peut les obtenir d'un autre État membre, l'administration répressive de l'autre État membre qui détient ces informations les mettant à sa disposition aux fins indiquées et en tenant compte des exigences des enquêtes en cours dans cet autre État» (conclusions du Conseil européen des 4 et 5 nov. 2004, doc /1/04). 14 Décision 2008/615/JAI du Conseil du 23 juin 2008 relative à l'approfondissement de la coopération transfrontalière, notamment en vue de lutter contre le terrorisme et la criminalité transfrontalière

6 6 II. EURODAC Le système Eurodac est un moyen technique permettant l application du Règlement Dublin II 15, Règlement permettant de déterminer un Etat responsable du traitement d une demande d asile. Le système Eurodac permet de tracer les étrangers qui y sont enregistrés et servira de mode de preuve dans la détermination de l Etat responsable. Certaines des empreintes enregistrées par l OE doivent faire l objet d une transmission obligatoire à la base de données centralisée dénommée EURODAC. Les empreintes concernées par une transmission au système Eurodac auront été prises dans le cadre de l article 51/3 de la loi de 80. Il existe d autres bases de données pouvant recueillir des empreintes digitales. Le système d'information sur les visas (VIS) peut enregistrer les données biométriques des demandeurs de visas (v. Règlement (CE) n 767/2008). La base de données SIS contient les signalements des ressortissants de pays tiers aux fins de non-admission ou d interdiction de séjour (v. Règlement (CE) n 1987/2006). Le Règlement (CE) nº 2725/2000 du Conseil du 11 décembre 2000 concernant la création du système «Eurodac» pour la comparaison des empreintes digitales aux fins de l'application efficace de la convention de Dublin 16, organise la prise d empreintes digitales, leur classification et leur consultation. Trois situations donnent lieu à la prise des empreintes digitales, et seules les deux premières font l objet d un enregistrement dans la base de données Eurodac : 1) Demandeurs d asile Article 4 1 Règlement Eurodac : «Chaque État membre relève sans tarder l'empreinte digitale de tous les doigts de chaque demandeur d'asile âgé de 14 ans au moins et transmet rapidement à l'unité centrale les données visées à l'article 5, paragraphe 1, points a) à f). 2) Etrangers appréhendés à l occasion du franchissement irrégulier d une frontière extérieure Article 8 1 Règlement Eurodac : «Chaque État membre, dans le respect des dispositions de sauvegarde établies dans la convention européenne des droits de l'homme et de la convention des Nations unies relatives aux droits de l'enfant, relève sans tarder l'empreinte digitale de tous les doigts de chaque étranger, âgé de 14 ans au moins, qui, à l'occasion du franchissement irrégulier de sa frontière terrestre, maritime ou aérienne en provenance d'un pays tiers, a été appréhendé par les autorités de contrôle compétentes et qui n'a pas été refoulé.» 3) Etrangers se trouvant illégalement sur le territoire d un Etat membre Article 11 1 Règlement Eurodac : «En vue de vérifier si un étranger se trouvant illégalement sur son territoire n'a pas auparavant présenté une demande d'asile dans un autre État membre, chaque État membre peut transmettre à l'unité centrale les données dactyloscopiques relatives aux empreintes digitales qu'il peut avoir relevées sur un tel étranger, âgé de 14 ans au moins, ainsi que le numéro de référence attribué par cet État membre.» 15 Règlement (CE) n 343/2003 du Conseil du 18 février 2003 établissant les critères et mécanismes de détermination de l'état membre responsable de l'examen d'une demande d'asile présentée dans l'un des États membres par un ressortissant d'un pays tiers

7 7 Les données dactyloscopiques concernant un tel étranger ne sont pas enregistrées dans la base de données centrale, elles sont uniquement comparées avec les données transmises à l'unité centrale à la suite de l introduction d une demande d asile. Selon le Règlement (CE) n 407/2002 du Conseil du 28 février 2002 fixant certaines modalités d'application du règlement (CE) n 2725/2000 concernant la création du système "Eurodac" 17, une codification claire doit être mise en œuvre afin de ne pas mélanger ces différentes données. Pour les données concernant des demandeurs d'asile, le code est "1", pour celles relatives aux personnes visées à l'article 8 du règlement Eurodac, "2", et pour celles relatives aux personnes visées à l'article 11 du règlement Eurodac, "3". (art 2 3) L'unité centrale sépare, par des moyens techniques appropriés, les données relatives aux demandeurs d'asile et celles relatives aux personnes arrêtées aux frontières extérieures, visées à l'article 8 du règlement Eurodac. (art 5 1 Règlement Application Eurodac ) La législation ne prévoit pas un contrôle systématique de la présence des empreintes d illégaux dans le système Eurodac. Ce contrôle particulier concerne «l'étranger pour lequel existent des indices qu'il a déjà introduit une demande d'asile» (art 51/3 1 3 L80). Le Règlement Eurodac définit quels sont ces indices : «En règle générale, il y a lieu de vérifier si un étranger n'a pas auparavant présenté une demande d'asile dans un autre État membre lorsque: a) l'étranger déclare qu'il a présenté une demande d'asile mais n'indique pas l'état membre dans lequel il l'a présentée; b) l'étranger ne demande pas l'asile mais s'oppose à son renvoi dans son pays d'origine en faisant valoir qu'il s'y trouverait en danger; ou c) l'étranger fait en sorte d'empêcher d'une autre manière son éloignement en refusant de coopérer à l'établissement de son identité, notamment en ne présentant aucun document d'identité ou en présentant de faux documents d'identité.» (art 11 1 al2 Règlement Eurodac ) L opportunité de réaliser un tel contrôle est de pouvoir faire porter la responsabilité de l éloignement au pays qui a traité la demande d asile par le passé. Le principe du Règlement Dublin II vise en effet, pour chaque demandeur d asile, de responsabiliser un seul Etat à tous les stades de la procédure, de l enregistrement de la demande à l éventuel éloignement. Dans l application du règlement Dublin II, les requêtes formulées sur base de résultats positifs transmis par l unité centrale d Eurodac comportent la mention de ces résultats. (v. Règlement (CE) n 1560/2003 portant modalités d application du Règlement Dublin II 18 ; art 1 2 et 2 al2) Effacement des données du système Eurodac Toutes les données enregistrées à l occasion de l introduction d une demande d asile sont conservées dans la base de données centrale pendant dix ans à compter de la date du relevé des empreintes. Passé ce délai, l'unité centrale les efface automatiquement de la base de données centrale. (v. art 6 Règlement Eurodac ) Ces données doivent être effacées anticipativement dès que l Etat membre ayant procédé à l enregistrement est informé de l acquisition de la nationalité de l un des Etats membres par l intéressé. (v. art 7 Règlement Eurodac ) Règlement (CE) n 1560/2003 de la Commission du 2 septembre 2003 portant modalités d'application du règlement (CE) n 343/2003 du Conseil établissant les critères et mécanismes de détermination de l'état membre responsable de l'examen d'une demande d'asile présentée dans l'un des États membres par un ressortissant d'un pays tiers

8 8 Toutes les données enregistrées à l occasion d un franchissement illégal d une frontière extérieure sont conservées dans la base de données centrale pendant deux ans à compter de la date du relevé des empreintes. Passé ce délai, l'unité centrale les efface automatiquement de la base de données centrale. (v. art 10 1 Règlement Eurodac ) Ces données doivent être effacées anticipativement dès que l Etat membre ayant procédé à l enregistrement est informé de l'un des faits suivants : a) l'étranger s'est vu délivrer un titre de séjour; b) l'étranger a quitté le territoire des États membres; c) l'étranger a acquis la citoyenneté d'un État membre, quel qu'il soit. (v. art 10 2 Règlement Eurodac ) Lorsque les empreintes d une personne en séjour illégal sont prises afin de contrôler leur éventuelle présence dans la base de données Eurodac, elles ne sont pas enregistrées. (v. art 11 3al2 Règlement Eurodac ) Les données d une personne reconnue réfugiée sont verrouillées, ce qui signifie que la banque de donnée centrale va enregistrer la demande, mais que le résultat n est pas communiqué. 19 (Cette situation prévue à l article 12 du Règlement Eurodac est temporaire et soumise à réévaluation.) 20 Lorsque les Etats échangent des données, par exemple lors d une requête de prise en charge, les données échangées ne peuvent être conservées que pour le temps nécessaire aux fins pour lesquelles elles ont été échangées. (v. art Règlement Dublin II) Ces données doivent circuler par transmissions électroniques sécurisées sur un réseau appelé DubliNet constitué à cet effet. (v. art 18 et sv Règlement Application Dublin II) Le CEPD 21, organisme responsable du contrôle de la protection des données dans les institutions et organes de l'ue, encourage les Etats membres à faire usage de DubliNet et à ne pas utiliser d autres canaux de transmission. En outre, le CEPD a constaté que très peu d Etats membres s étaient pourvus d un cadre juridique ou de recommandations pratiques afin d organiser le bon traitement des données circulant dans le cadre des procédures Dublin. Il en conclut que des mesures devraient être prises afin de mieux encadrer la circulation des ces données. «Le groupe est également arrivé à la conclusion qu en ce qui concerne l effacement des données une fois l échange réalisé, des règles plus claires, plus précises (et de préférences harmonisées au niveau UE) sont nécessaires. Il est étonnant de noter que certains Etats membres ne disposent d aucunes règles en la matière. 22 (notre traduction) 19 «Les statistiques recueillies par l'unité centrale d'eurodac indiquent que depuis son entrée en activité (jusqu'au 31 décembre 2007), données relatives à des demandeurs d'asile ont été verrouillées sur un total de (soit 2,4 %). Sur ces données, 414 ont généré des réponses positives avec des données verrouillées, ce qui signifie que 414 réfugiés statutaires ont introduit une seconde demande d'asile, soit dans l'état membre qui leur a accordé le statut de réfugié, soit dans un autre État membre.» SEC(2008) 2982 Document de Travail des Services de la Commission accompagnant la Proposition de RÈGLEMENT DU PARLEMENT EUROPÉEN ET DU CONSEIL concernant la création du système «EURODAC», Résumé de l analyse d impact, Suite aux statistiques démontrant un nombre relativement important de bénéficiaires de protection introduisant une demande d asile dans un autre pays, le projet de refonte propose d abandonner la pratique du verrouillage et de lui substituer la pratique du marquage. Les données resteraient alors consultables, mais apparaîtraient au surplus la mention de l octroi d une protection. v. art 15 COM(2010) 555 final op cit note (CEPD) Contrôleur Européen de la Protection des Données 22 EDPS, Coordinated Supervision of Eurodac Activity Report , Brussels, 8 March The Group has also come to the conclusion that there is a need for clearer and more detailed (and preferably EU harmonised) rules regarding the deletion of data once the purpose of the exchange has been achieved. It is surprising to notice that some Member States do not have such rules at all 28_DubliNet_recommendations_EN.pdf

9 9 Consultation et contestation des données enregistrées dans le système Eurodac Toute personne soumise à un traitement de données personnelles par Eurodac doit, au moment où les empreintes sont relevées, être informé : a) de l'identité du responsable du traitement et de son représentant, le cas échéant; b) de la raison pour laquelle les données vont être traitées par Eurodac; c) des destinataires des données; d) ( ) de l'obligation d'accepter que ses empreintes digitales soient relevées; e) de l'existence d'un droit d'accès aux données la concernant et d'un droit de rectification de ces données. (art 18 1 Règlement Eurodac 23 ) Le principe de l accès est repris à l article 21.9 Règlement Dublin II : «Le demandeur d'asile a le droit de se faire communiquer, sur demande, les données traitées le concernant. S'il constate que ces informations ont été traitées en violation du présent règlement ou de la directive 95/46/CE du Parlement européen et du Conseil du 24 octobre 1995 relative à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données(8), notamment en raison de leur caractère incomplet ou inexact, il a le droit d'en obtenir la rectification, l'effacement ou le verrouillage. L'autorité qui effectue la rectification, l'effacement ou le verrouillage des données en informe, selon le cas, l'état membre émetteur ou destinataire des informations. Cette obligation est précisée à l article 18 3et 4 du Règlement Eurodac : 3. Dans chaque État membre, toute personne peut demander que les données qui sont matériellement erronées soient rectifiées ou que les données enregistrées de façon illicite soient effacées. La rectification et l'effacement sont effectués sans retard excessif par l'état membre qui a transmis les données conformément à ses lois, réglementations et procédures. 4. Si les droits de rectification et d'effacement sont exercés dans un autre État membre que celui qui a transmis les données, les autorités de cet État membre prennent contact avec les autorités de l'état membre ou des États membres en question afin que celles-ci vérifient l'exactitude des données et la licéité de leur transmission et de leur enregistrement dans la base de données centrale. La marche à suivre est indiquée à la suite de l article 18 ainsi que les différentes hypothèses de réponses à fournir par l Etat requis de corriger. III. PROTOCOLE D IDENTIFICATION DES EMPREINTES La Commission de la Protection de la Vie Privée (CPVP) a rendu un avis sur le traitement de données biométriques dans le cadre de l'authentification de personnes. 24 La Commission précise d emblée que 23 Les prescriptions de cet article varient légèrement selon qu elles concernent des prises d empreintes en vue d un enregistrement ou en vue d une simple comparaison. 24 (CPVP) Commission de la Protection de la Vie Privée Avis n 17 /2008 du 9 avril Avis d initiative relatif aux traitements de données biométriques dans le cadre de l'authentification de personnes (A/2008/017)

10 10 son avis ne vise pas l usage de la biométrie afin de procéder à la surveillance des frontières. 25 Les recommandations en elles-mêmes visent de plus en grande partie l usage de la biométrie hors la constitution de base de données. Cet avis nous fournit néanmoins une bonne explication des paramètres techniques inhérents à l usage de la biométrie : «13. Le mode de fonctionnement d'un système biométrique est scindé en deux phases de collecte d'information et il existe deux manières de comparer les informations collectées (les deux fonctions des systèmes biométriques) : 14. La première phase de collecte, dite de l inscription (ou de l enrôlement), est le moment où une caractéristique biométrique d un individu est collectée par un capteur et enregistrée sur un support de stockage (soit un support individuel telle qu une carte à puce, soit dans une base de données). Cet échantillon de référence sera, en fonction du système choisi, soit une image (les "données brutes") soit des données pertinentes extraites de cette image, appelées le gabarit (ou "template" et qui consiste en une suite de chiffres qui caractérisent l élément biométrique). ( ) 16. Il existe deux manières de comparer les informations obtenues lors des deux phases de collecte et elles constituent les deux principales fonctions de la biométrie : la fonction d'identification et la fonction de vérification. ( ) 17. La fonction d'identification consiste à comparer l'information présentée lors de la seconde phase avec toutes les informations biométriques disponibles dans le système biométrique et qui sont nécessairement contenues dans une base de données ("one-to-many comparison"). Cette fonction permettra en premier lieu d'identifier l'utilisateur parmi l'ensemble des personnes enregistrées, et peut servir dans un second temps à l'authentifier. 18. La fonction de vérification consiste à comparer l'information présentée lors de la seconde phase avec l'information préalablement enrôlée appartenant à une seule personne ("one-to-one comparison"). Cette fonction est particulièrement adaptée aux situations où la personne souhaite se faire authentifier et est donc prête à communiquer volontairement un élément permettant de l'identifier (comme une carte à puce ou un badge) et sur la base duquel l'échantillon biométrique de référence sera déterminé et ensuite comparé avec l'échantillon de la nouvelle collecte. 2) Les systèmes biométriques sont fiables mais il existe toujours un certain taux d'erreur. 19. Il faut souligner que l image ou le gabarit des données de référence ne seront que très rarement identiques aux informations présentées ultérieurement. Il suffit de présenter la caractéristique biométrique dans des circonstances quelque peu différentes pour que l information extraite soit également différente (par exemple, la luminosité influence les données relatives au visage, la température influence les données relatives à la main, la pression qu'on exerce avec son doigt influence également les données relatives à l'empreinte digitale, etc.). C est la raison pour laquelle la comparaison s effectue toujours sur la base de calculs de probabilité. 20. Par conséquent, tout système biométrique implique nécessairement un certain taux d'erreur. Il s'agit du "taux de faux rejets" (False Rejection Rate), qui implique le rejet d'un certain pourcentage de personnes qui auraient dû être acceptées (rejet "d'utilisateurs légitimes"), et du "taux de fausses acceptations" (False Acceptation Rate), qui implique l'acceptation d'un certain pourcentage de personnes qui n auraient pas dû l être (acceptation "d'imposteurs"). 21. Le choix de la technique utilisée influence la fiabilité du système. Ainsi, l utilisation de l empreinte digitale à l heure actuelle est plus fiable que celle de la reconnaissance du visage. Il est également possible de combiner l utilisation de différentes caractéristiques biométriques afin d améliorer la fiabilité du système. 25 «Le présent avis ne porte pas sur l utilisation de la biométrie afin de procéder au contrôle des frontières ni aux traitements effectués par les services de police et services de sécurité (law enforcement). La Commission reste néanmoins attentive aux développements actuels à cet égard, notamment au niveau européen, mais elle se prononcera en la matière en temps opportun.»

11 Par ailleurs, l échelle d acceptation des erreurs est modulable et sera adaptée au cas pas cas par le fournisseur de solutions biométriques, selon les finalités de l utilisation prévue et selon les besoins du responsable de traitement. Pour être rapide à l utilisation et éviter qu une personne ne doive présenter plusieurs fois d affilée sa caractéristique biométrique ou procéder à nouveau à l enrôlement, il faut mettre en place un système ayant un taux de faux rejets le plus bas possible. En effet, si on utilise un système avec un taux de faux rejets trop élevé, on exige une très forte similitude entre l'information biométrique présentée et l'échantillon de référence. Ce système a pour conséquence d'écarter plus facilement un utilisateur qui aurait dû être accepté ("utilisateur légitime") mais qui n'aurait pas présenté sa caractéristique biométrique d'une manière suffisamment similaire que lors de la collecte de sa donnée biométrique de référence. Cependant, diminuer le taux de faux rejets augmente nécessairement celui des fausses acceptations, ce qui diminue le niveau de sécurité du système dès lors que le risque d accepter des personnes qui n auraient pas dû l être (des "imposteurs") augmente. Le juste équilibre à trouver sera normalement discuté entre le fournisseur de solutions biométriques et le responsable de traitement. 23. Il faut souligner le fait que les systèmes biométriques sont généralement des systèmes performants. Toutefois, on ne peut oublier l'existence d'un certain risque d erreur inhérent au système et on ne peut donc pas considérer ces systèmes comme étant infaillibles. 24. En outre, les systèmes biométriques ne sont pas toujours utilisables par l ensemble des individus. Ainsi par exemple, 4% de la population ne dispose pas d empreintes digitales suffisamment distinctes pour une reconnaissance automatisée par un système biométrique. Certaines personnes souffrant d'un handicap pourraient également se voir empêchée de pouvoir utiliser un système biométrique. Il faudrait éviter que la biométrie ne soit pas source de discrimination en marginalisant les personnes qui ne peuvent utiliser ces systèmes.» IV. DEFAUT DE RECONNAISSANCE DES EMPREINTES L exposé du protocole d identification montre que toute comparaison comporte non seulement une marge d erreur inhérente à la nature même de l action de comparer, mais demande aussi beaucoup de précision dans l exécution. Selon les chiffres établis par la Commission 26 : «Pour 2009, le taux moyen de transmissions rejetées pour l ensemble des États membres s élève à 7,87 %, ( ). Il faut souligner que le taux de rejet n'est pas la conséquence de défaillances technologiques ou de lacunes du système. Les causes des rejets sont principalement la mauvaise qualité des relevés d empreintes digitales transmis par les États membres, des erreurs humaines ou une mauvaise configuration de l équipement de l État membre expéditeur. Par ailleurs, il y a lieu de noter que dans certains cas, ces chiffres comprennent plusieurs tentatives d envoi des mêmes empreintes digitales après le rejet de celles-ci par le système pour des raisons de qualité. Bien qu'elle reconnaisse que certains retards peuvent être dus à l'impossibilité temporaire de relever les empreintes digitales (parce que l'extrémité des doigts est endommagée, ou parce qu'un autre état de santé empêche la prise rapide des empreintes digitales), la Commission met à nouveau l accent sur le problème des taux de rejet généralement élevés, déjà souligné dans les rapports annuels précédents, et invite les États membres concernés à fournir d'urgence une formation spécifique aux opérateurs EURODAC nationaux, ainsi qu'à configurer correctement leurs équipements afin de réduire ces taux de rejet.» Le problème de l identification se complique encore lorsque des empreintes paraissent être endommagées. Il peut arriver que des demandeurs d asile se mutilent volontairement espérant ainsi éviter l identification biométrique. Il semble également que c est parmi les communautés d Afrique orientale que ces actions sont les plus répandues. Ce phénomène a pris de l ampleur ces dernières 26 COM(2010)415 final Rapport annuel de la Commission au Parlement européen et au Conseil sur les activités de l unité centrale d EURODAC en

12 12 années parmi les candidats à l asile qui désespérément tentent d échapper au renvoi vers des pays européens offrant des garanties de protection insuffisantes. Le HCR a pu le constater parmi les exilés de Calais tentant de rejoindre le Royaume-Uni : «Afin d'éviter d'être renvoyés en Grèce ou ailleurs, des migrants et des demandeurs d'asile vont jusqu'à brûler le bout de leurs doigts avec des clous chauffés à blanc ou de l'acide sulphurique pour qu'ils ne puissent plus être identifiés via leurs empreintes digitales.» 27 Les tissus endommagés étant susceptibles de se recomposer, les autorités ont développé la pratique de soumettre ces personnes à des prises d empreintes régulières jusqu à obtenir un hit correspondant. En Belgique, la personne qui est soupçonnée d entraver volontairement la prise d empreinte peut être placée en détention pour 2 mois (article 74/6 1bis 13 L80). Il n y a pas de réponse univoque des autorités aux tentatives d échapper au fichage biométrique. Mais partout apparaissent des pratiques administratives visant à prolonger la procédure d identification. La tentation existe également de refuser l accès aux procédures d asile aux personnes qui ne pourraient être identifiées, notamment par leurs empreintes digitales. L impossibilité de lecture pourrait devenir en tant que tel un motif de rejet de la demande de protection ou bien être interprétée plus largement comme étant un refus de se plier à l obligation générale faite au demandeur d asile de collaborer avec les autorités en vue de son identification. 28 Le refus de prise en considération d une demande d asile sous de tels motifs s apparenterait alors à un refus technique. La CEDH a déjà jugé que le refus d accès à une procédure d asile pour des motifs d ordre technique ne respecte pas la garantie fondamentale de l article 3 de la Convention. Un examen sérieux sous l angle de la défendabilité du grief est indispensable. 29 De même, de telles mesures entreraient en conflit avec l article 25 de la Directive 2005/85 dite Procédure. Cette disposition énumère une série de cas de figure limitatifs où une demande peut être déclarée irrecevable. Il s agit en pratique de situations où la personne dispose déjà par ailleurs d un statut ou d une protection dans le pays (ou un pays tiers). Tout refus de prise en considération d une demande d asile sans certitude de l existence d une protection par ailleurs, constitue une violation du principe de non-refoulement. 30 A l occasion du projet de refonte du Règlement Eurodac 31, le CEPD constate que ce projet introduit des nouvelles dispositions qui concernent exclusivement l impossibilité temporaire de prise des empreintes et non les situations d impossibilité permanente. Le CEPD souhaite alors que le Règlement garantisse l accès aux procédures d octroi de protection quelque soient les difficultés de prises d empreinte: ( ), le CEPD souhaite épingler en particulier le problème de l "enregistrement impossible" la situation dans laquelle se trouve une personne lorsque, pour une raison ou une autre, ses empreintes digitales ne sont pas utilisables. 27 Centre d Actualité de l ONU: France : Le HCR cherche une solution pour les migrants échoués à Calais, 20 juillet V. également par exemple Jean-Marc Manach : Les doigts brûlés de Calais in Le Monde Diplomatique, 25 Septembre 2009, 28 Ainsi par exemple dans la Propostion de Loi du 25 novembre No.Doc /001 déposée par Mmes Sarah Smeyers (N-VA) et Mme Daphné Dumery (N-VA) ainsi que M. Theo Francken (N-VA), le nouvel article 51/8 prévoit que: Le ministre ou son délégué peut décider de ne pas prendre la demande d asile en considération pendant les cinq jours qui suivent l introduction de la demande d asile: ( ) 2 lorsque le demandeur d asile ne manifeste aucune volonté claire de coopérer a l établissement de son identité, de son origine et de son itinéraire et ne satisfait dès lors pas à l obligation de coopération; L Article 5 des amendements du 23 juin No. Doc /002 déposés par Mme Karin Temmerman (Sp.a) et M. Bart Somers (Open Vld), prévoit lui explicitement : «3 lorsque le demandeur d asile refuse de se conformer à l obligation de donner ses empreintes digitales conformément aux dispositions de l article 51/3 ou de la réglementation européenne concernée.» (Ajout 8 juillet 2011) 29 CEDH, Jabari c Turquie Requête no 40035/98-11 juillet 2000; Rappelons tout de même que le HCR considère encore l article 25 comme étant trop limitatif : «Il existe de multiples raisons pour lesquelles les réfugiés conventionnels devraient être reconnus en tant que tels, même s ils se sont déjà vu octroyer un autre statut avec les mêmes droits. Le statut de réfugié conventionnel apporte notamment des garanties supplémentaires en ce qui concerne la cessation et la reconnaissance extra-territoriale.» UN High Commissioner for Refugees, Commentaires provisoires du HCR sur la proposition de directive du Conseil relative à des normes minimales concernant la procédure d'octroi et de retrait du statut de réfugié dans les États membres (Document du Conseil 14203/04, Asile 64, 9 novembre 2004), 10 February 2005, 31 COM(2010) 555 final op cit. note 8.

13 Une impossibilité de s enregistrer peut se produire lorsque des individus ont les extrémités des doigts ou les mains abîmées de façon temporaire ou permanente, en raison de divers facteurs tels qu une maladie, un handicap, des blessures ou des brûlures. Dans certains cas, cela peut aussi être lié à leur origine ethnique ou à leur profession. Ainsi, il semble qu un nombre non négligeable de travailleurs des secteurs de l agriculture et de la construction ont les extrémités des doigts endommagées au point d être illisibles. Dans d autres cas, dont la fréquence est difficile à évaluer, il arrive que des réfugiés s automutilent afin d éviter que leurs empreintes digitales soient prélevées. 20. Le CEPD reconnaît qu il peut être difficile de distinguer les ressortissants de pays tiers qui ont volontairement endommagé leurs empreintes digitales afin de faire échec au processus d identification de ceux qui présentent des empreintes digitales naturellement illisibles. 21. Il est toutefois extrêmement important de veiller à ce que l "impossibilité de s enregistrer" n entraîne pas en soi un déni de droits pour les demandeurs d asile. Il serait inacceptable, par exemple, que l impossibilité de s enregistrer soit interprétée systématiquement comme une tentative de fraude et qu elle entraîne un refus d examen de la demande d asile ou une suppression de l assistance au demandeur d asile. Si tel était le cas, cela signifierait que la possibilité d avoir ses empreintes digitales prélevées serait un des critères de reconnaissance du statut de demandeur d asile. L objectif d Eurodac est de faciliter l application de la convention de Dublin et non d ajouter un critère ("avoir des empreintes digitales utilisables") pour octroyer à une personne le statut de demandeur d asile, ce qui constituerait une violation du principe de limitation des finalités et à tout le moins de l esprit du droit à l asile. 22. Enfin, le CEPD insiste également sur le fait que la proposition actuelle doit être cohérente avec les autres directives pertinentes en la matière. Ainsi, la "directive relative aux conditions d accueil" insiste sur le fait que chaque demande doit être examinée selon ses mérites propres, et elle ne mentionne certainement pas l impossibilité de s enregistrer comme un critère d examen de la demande d asile [14]. ( ) 25. Afin de tenir compte de ces cas dans le contexte d Eurodac, le CEPD recommande d ajouter à l article 6 une disposition inspirée de cette problématique, dans le sens suivant: "Une impossibilité temporaire ou permanente de fournir des empreintes digitales utilisables ne porte pas atteinte à la situation légale de l individu. Dans tous les cas, elle ne peut constituer un motif suffisant pour refuser d examiner ou rejeter une demande d asile". 32 Tristan Wibault Juriste BCHV twibault@cbar-bchv.be Rue Defaqzstraat 1, bte BRUXELLES 1000 BRUSSEL E mail : info@cbar-bchv.be Tel Fax Le CBAR bénéficie du soutien de l UNHCR, de Fedasil, du Fonds d Impulsion et du Fonds Européen pour les Réfugiés Het BCHV geniet de steun van het UNHCR, Fedasil, het Impulsfonds en het Europees Fonds voor de Vluchtelingen 32 CEPD Avis du Contrôleur européen de la protection des données sur la proposition modifiée de règlement du Parlement européen et du Conseil relatif à la création du système Eurodac pour la comparaison des empreintes digitales aux fins de l application efficace du règlement (CE) n ( / ) (établissant les critères et mécanismes de détermination de l État membre responsable de l examen d une demande de protection internationale présentée dans l un des États membres par un ressortissant de pays tiers ou un apatride)