Parallèlement à la refonte du règlement de Dublin, la Commission a introduit une proposition de modification du règlement Eurodac44.
Eurodac45 est un système de comparaison des empreintes digitales des demandeurs d’asile et des immigrants clandestins, mis en place dans le but de faciliter l’application du règlement Dublin. Composé d’une unité centrale administrée par la Commission européenne, il gère une base de données centrale informatisée d’empreintes digitales ainsi que les moyens électroniques de transmission entre cette base de données et les États membres.
En pratique, les Etats membres relèvent les empreintes des demandeurs d’asile ainsi que des ressortissants de pays tiers ou apatrides ayant franchi illégalement leur frontière ou se trouvant illégalement sur leur territoire. Ces empreintes sont ensuite entrées dans le système mais leurs traitements diffèrent.
Les empreintes des demandeurs d’asile et des ressortissants de pays tiers ou apatrides appréhendés à l’occasion du franchissement illégal d’une frontière extérieure de l’Union sont enregistrées dans Eurodac. S’agissant des demandeurs d’asile, leurs empreintes sont en outre comparées aux données enregistrées antérieurement dans la base de données concernant les cas de demandes d’asile ou de franchissement illégal de frontière. En revanche, les empreintes des personnes se trouvant illégalement sur le territoire d’un Etat membre ne sont transmises au système central qu’aux seules fins de leur comparaison avec les données existantes concernant des demandeurs d’asile ; elles n’y sont pas enregistrées. Cette comparaison permet aux Etats membres de s’assurer que la personne n’a pas auparavant déposé de demande d’asile dans un autre Etat membre.
Si les empreintes de la personne ont déjà été relevées, soit parce qu’elle avait déjà formulé une demande dans un autre Etat membre de l’Union, soit parce qu’elle est entrée illégalement sur le territoire de l’Union, le système émet un résultat positif (« hit Eurodac »). Ainsi, le système peut faciliter l’identification de la personne et la détermination de l’Etat responsable de l’examen de sa demande d’asile.
44
Règlement n° 2725/2000 du Conseil du 11 décembre 2000, op.cit.
45
Une remarque d’ordre typographique peut ici être faite : dans le nouveau texte, la Commission propose d’employer le tout-capitales pour l’écriture du système Eurodac auquel il serait désormais
Outre les empreintes digitales, l’unité centrale enregistre également dans la base de données les informations transmises par les États membres concernant l’État membre d’origine, le lieu et la date de la demande d’asile s’il y a lieu, le sexe, un numéro de référence, ainsi que la date à laquelle les empreintes ont été relevées, et la date à laquelle les données ont été transmises à l’unité centrale. Ces données sont relevées pour toute personne de plus de 14 ans.
Les réponses à la consultation initiée par le Livre vert publié en 2007 par la Commission46 concernaient pour partie l’amélioration du système Eurodac. Sur la base de ces réponses et des conclusions de son rapport sur l’évaluation du système Dublin47, et après consultations d’experts nationaux, du HCR, du CERE et du Contrôleur européen de la protection des données (CEPD), la Commission a proposé une version modifiée du règlement Eurodac48.
Ainsi que le souligne le HCR, « les dispositions de la proposition de refonte du règlement Eurodac sont principalement d’ordre technique et, dans l’ensemble, ne soulèvent pas de question de principe concernant l’accès aux procédures d’asile, l’impartialité ou la protection des demandeurs dans le cadre du système Dublin ».49 Ce n’est donc que succinctement que seront présentés ci-dessus les aspects majeurs de la proposition de la Commission.
2.1. Extension du champ d’application
Dans un souci de cohérence avec l’acquis communautaire en matière d’asile et la proposition de refonte du règlement Dublin, la Commission propose d’élargir le champ d’application du règlement Eurodac pour y inclure la protection subsidiaire. Le nouveau règlement ne s’appliquerait ainsi plus qu’aux seuls demandeurs d’asile mais plus largement, aux demandeurs de protection internationale.
2.2. Architecture et gestion opérationnelle du système EURODAC
Le nouveau texte modifie l’architecture du système. Il serait désormais composé d’un « système central » (base de données dactyloscopiques, centrale et informatisée) et
46
Commission européenne, Livre vert sur le futur régime d'asile européen commun, op.cit.
47
Le rapport d’évaluation publié par la Commission en 2007 couvrait en fait les trois premières années de fonctionnement du système Eurodac (2003-2005) puisque si le règlement portant création du système est entré en vigueur en 2000, Eurodac n’a commencé à fonctionner qu’en 2003. Commission européenne, Rapport sur l’évaluation du système Dublin, op.cit.
48
Proposition COM(2008) 825 final, op.cit.
49
UNHCR Comments on the European Commission’s Proposal for a recast of the Regulation of the European Parliament and of the Council concerning the establishment of ‘Eurodac’ for the comparison of fingerprints for the effective application of the [Dublin II Regulation] (COM(2008) 825, 3 December
2008), p. 23 : “the proposals contained in the recast Eurodac Regulation are largely technical in nature, and do not in the main raise issues of principle regarding access to asylum procedures, fairness or the protection of applicants under the Dublin system.”
d’une infrastructure de communication entre ce système et les Etats membres qui identifieraient à cette fin un système national unique ou « point d’accès national » (article 3). Le système central comprendrait une unité centrale et un système de maintien des activités. Grâce à l’infrastructure de communication, les données EURODAC bénéficieraient d’un réseau virtuel crypté.
Il est prévu qu’une instance gestionnaire soit chargée à terme de la gestion opérationnelle d’EURODAC, originellement confiée par le règlement de 2000 à la Commission (l’article 3 du règlement de 2000 prévoyait la création d’une unité centrale au sein de la Commission). Jusqu’à l’établissement de l’instance, qui serait aussi chargée de la gestion des systèmes SIS II50 et VIS51, la Commission reste chargée du fonctionnement du système central.
2.3. Renforcement de la sécurité des données
L’article 19 impose aux Etats membres d’assurer la sécurité des données qu’ils transmettent du système central ainsi que de celles qu’ils en reçoivent. A cette fin, les Etats doivent adopter un série de mesures, y compris un plan de sécurité, pour assurer la protection physique des données, empêcher l’accès des personnes non autorisées et contrôler l’accès des personnes autorisées, et empêcher toute lecture, copie, modification ou tout effacement non autorisés de données à caractère personnel. L’article 29 demande en outre aux Etats de sanctionner toute utilisation des données qui serait non conforme à l’objet d’EURODAC. Ces sanctions qui peuvent être administratives ou pénales doivent être effectives, proportionnées et dissuasives.
Le HCR accueille favorablement les mesures envisagées en soulignant le risque que pourrait représenter pour les demandeurs de protection internationale la divulgation des informations les concernant.52 Un amendement à la proposition, adopté par le Parlement (amendement 31), semble répondre à cette inquiétude du HCR puisqu’il impose précisément aux Etats membres de veiller à ce que les autorités de tout pays tiers non autorisé, et en particulier du pays d’origine des DPI ne puissent consulter ni utiliser les données enregistrées dans EURODAC (article 19(2) bis). Un amendement supplémentaire (amendement 32) précise que l’autorisation d’accès aux données ne peut être octroyée qu’à condition que la personne la requérant se conforme aux exigences communes fixées par l’instance gestionnaire (article 19(3) bis).
50
Système d’information Schengen de deuxième génération (SIS II).
51
La proposition prévoit également de nouvelles obligations pour les Etats concernant la désignation des autorités étant habilitées à accéder aux données du fichier EURODAC (article 20(2)). Les Etats membres doivent communiquer une liste précise et exhaustive de ces autorités et des services concernés en leur sein. Les listes fournies par les Etats sont ensuite publiées au Journal officiel de l’Union européenne.
Afin de garantir la protection des données enregistrées dans EURODAC, la Commission prévoit la supervision du système par le contrôleur européen de la protection des données53 (article 25) et organise la coopération entre les autorités de contrôle nationales et ce dernier (article 26). Ainsi que le précise le préambule (paragraphe 20), si les premières vérifient la licéité du traitement des données à caractère personnel par les États, le second est lui chargé du « [contrôle] des activités des institutions et organes communautaires en rapport avec le traitement des données à caractère personnel, en tenant compte des tâches limitées des institutions et organes communautaires en ce qui concerne les données elles-mêmes ».
2.4. Information des personnes visées par le règlement EURODAC
Les DPI et ressortissants d’Etats tiers et apatrides bénéficient du droit d’être informés du fonctionnement et des objectifs du système EURODAC, et de leur droit d’accès aux données les concernant (article 23(1), anciennement 18(1)).
La proposition de refonte d’EURODAC ajoute une disposition concernant spécifiquement les mineurs, qui prévoit que ces derniers doivent être informés par les Etats membres « d’une manière qui soit adaptée à leur âge » (article 23).
2.5. Clarification des délais
Afin d’améliorer l’efficacité et la rapidité du système, la Commission propose de fixer des délais plus précis pour la transmission des données recueillies par les Etats membres. Alors que le texte du règlement de 2000 prévoyait que la transmission des empreintes au système central devait se faire « rapidement », la proposition de la Commission impose un délai maximum de quarante-huit heures suivant le dépôt de la demande de protection internationale (article 6(1)) ou l’arrestation d’une personne ayant franchi illégalement une frontière de l’Union (article 10(1)). Le Parlement, après consultation des institutions impliquées dans la collecte et la transmission des données dactyloscopiques par les Etats membres, a amendé le texte de la Commission en vue de rendre la procédure encore plus efficace et pratique. Deux délais distincts sont
53
Le contrôleur européen de la protection des données (CEPD) est nommé en vertu de la décision 2004/55/CE du Parlement européen et du Conseil du 22 décembre 2003 portant nomination de l’autorité de contrôle indépendante prévue à l’article 286 du traité CE32.
fixés. Les empreintes doivent être relevées dans les quarante-huit heures suivant la demande ou l’arrestation puis transmises au système central dans un délai de vingt-quatre heures (articles 6(1) et 10(2), amendements 11 et 17 respectivement.) Le délai de 48 heures prévu pour la collecte des empreintes digitales peut être étendu en cas de détérioration des empreintes ou de nécessité de placer la personne en quarantaine ; le délai est alors de trois semaines maximum (article 6(1) et 10(2)1bis, amendements 11 et 18 respectivement).
2.6. Clarification des dispositions sur la conservation et l’effacement des données
Le texte proposé du règlement EURODAC prévoit que les données concernant les demandeurs de protection internationale soient automatiquement effacées du système central au bout de 10 ans, à compter de la date de relevé des empreintes (article 8). Cet effacement peut être anticipé lorsque la personne a acquis la nationalité d’un Etat membre (article 9) ou, selon l’amendement adopté par le Parlement (amendement 14), si elle s’est vue délivrer un permis de séjour de longue durée par un Etat membre. S’agissant des ressortissants de pays tiers ou apatride ayant franchit illégalement une frontière extérieure de l’Union, l’effacement intervient après 1 an à compter la date de relevé des empreintes, ou antérieurement, si la personne s’est vue délivrer un titre de séjour, a quitté le territoire de l’Union ou a obtenu la nationalité d’un Etat membre (article 12).
Parmi les problèmes recensés dans le rapport d’évaluation du système Eurodac54 et abordé par la Commission dans son analyse d’impact55, figure celui de la conservation par certains Etats membres de données que d’autres ont effacées. En cas d’effacement anticipé par un Etat membre d’origine de données dactyloscopiques que d’autres Etats membres avaient également introduites dans EURODAC, ces données devraient faire l'objet d'un effacement anticipé par tous les États membres d'origine. La commission relève qu’à défaut, cette mauvaise gestion de l’effacement des données constitue « une violation grave des principes de protection des données, qui exigent que les données soient effacées dès lors que leur conservation n'est plus nécessaire. » La proposition de la Commission inclue par conséquent de nouvelles dispositions qui prévoient que le système central informe tous les Etats membres
54
Commission européenne, Rapport sur l’évaluation du système Dublin, op.cit.
55
Document de travail des services de la Commission accompagnant la proposition de règlement du parlement européen et du conseil concernant la création du système «EURODAC» pour la comparaison des empreintes digitales aux fins de l'application efficace du règlement (CE) n° […/…] [établissant les critères et mécanismes de détermination de l'État membre responsable de l'examen d'une demande de protection internationale présentée dans l'un des États membres par un ressortissant de pays tiers ou un apatride], résumé de l’analyse d’impact. 03 décembre 2008,
d’origine de l’effacement anticipé par l’un d’eux de données qu’il avait transmises à EURODAC et qui avaient généré un résultat positif avec des données entrées par d’autres Etats membres d’origine (articles 9(2) et 12 (3) et (4)). Le système central indique à cette occasion le motif de cet effacement anticipé.
Le texte de 2000 prévoyait que les données concernant les personnes auxquelles une protection internationale avait été octroyée seraient verrouillées. Les Etats membres dans lesquelles une demande de protection internationale était déposée n’avaient donc pas accès à ces données et par conséquent pas la possibilité de s’assurer que le demandeur ne bénéficiait pas déjà d’une forme de protection internationale dans un autre Etat membre de l’Union. La proposition de la Commission supprime ces dispositions et prévoit que les Etats qui accordent une protection internationale à un demandeur doivent le signifier dans le système central en attribuant une marque aux données pertinentes le concernant (marquage des données, article 14). Cette procédure permettrait d’éviter le dépôt de demandes multiples dans le même ou différents Etat(s) membre(s) ainsi que les pertes de temps et financières induites.
Dans ses commentaires sur la proposition de la Commission, le HCR observe que l’objectif poursuivi par la Commission de limiter le dépôt de demandes multiples, met en lumière deux lacunes majeures de la législation communautaire en matière d’asile. Premièrement, les bénéficiaires de protection internationale qui déposent des demandes ultérieures dans d’autres Etats membres le font souvent car sont insatisfaits de la procédure Dublin qui les a conduits dans un Etat dans lequel ils ne souhaitaient pas demander l’asile en premier lieu. Octroyer une liberté de mouvement aux bénéficiaires de protection internationale permettrait, selon le HCR, de résoudre en grande partie le problème des dépôts multiples de demande d’asile. Deuxièmement, le HCR observe et regrette l’absence de reconnaissance mutuelle des décisions d’octroi de protection internationale par les Etats membres. Seules les décisions négatives sont reconnues par les autres Etats membres pour refuser aux demandeurs l’examen de leurs demandes subséquentes et éventuellement donner lieu à des requêtes de « reprise en charge ». En revanche, les décisions d’octroi du statut de réfugié ou de la protection subsidiaire ne sont pas prises en compte, pas plus que le statut et les droits que ces décisions confèrent aux bénéficiaires.56
56
3. Proposition de règlement du Parlement européen et du Conseil portant