VIII. ARTICLE 33 - ADAPTATION DU DROIT FRANÇAIS POUR PERMETTRE UN RECOURS ACCRU À LA BIOMÉTRIE DANS L'UTILISATION DES SYSTÈMES D'INFORMATION DE L'UNION EUROPÉENNE DANS LE DOMAINE JUSTICE-AFFAIRES INTÉRIEURES
L'article 33 prévoit l'adaptation du droit français pour permettre un recours accru à la biométrie dans l'utilisation des systèmes d'information de l'Union européenne en matière de contrôles d'identité, de droit au séjour et aux frontières.
A. CADRAGE GÉNÉRAL
1. Les systèmes d'information de l'Union européenne dans le domaine « Justice-affaires intérieures »
Au cours des dernières années, afin de tirer les leçons de la crise migratoire de 2015-2026 et des attentats terroristes ayant frappé plusieurs États membres dont la France, l'Union européenne a développé les systèmes d'information au service de la coopération judiciaire et policière, de la politique migratoire et des contrôles aux frontières.
Il faut mentionner :
· le système d'information Schengen (SIS), qui est le dispositif pilier de l'Union européenne dans le domaine JAI, est aujourd'hui prévu par les règlements (UE) 2018/1860, (UE) 2018/1861 et (UE) 2018/186236(*). Mis en place en 1995, en contrepartie de l'abolition des frontières intérieures de l'espace Schengen, il a été actualisé en 2006, en 2013 puis 2018. Il est le principal outil d'échange d'informations entre autorités nationales compétentes concernant les contrôles aux frontières, le retour des étrangers en situation irrégulière, la coopération policière et judiciaire et la lutte contre le terrorisme ;
· le système de gestion des demandeurs d'asile (Eurodac), créé en 2000, est une base de données et un système de comparaison d'empreintes digitales des demandeurs d'asile dans l'Union européenne. Lorsqu'une personne introduit une demande d'asile, où qu'elle se trouve dans l'Union européenne, ses empreintes digitales sont transmises au système central d'EURODAC qui est opérationnel depuis 2003 et qui facilite la détermination de l'État membre responsable de l'examen de la demande d'asile. Dans le cadre du pacte sur la migration et l'asile, le règlement (UE) 2024/1358 du 14 mai 2024 prévoit l'intégration dans Eurodac, de l'identité et des données biométriques des demandeurs d'asile, ainsi que celle des ressortissants de pays tiers ayant franchi irrégulièrement les frontières extérieures de l'Union européenne ;
· le système d'information sur les visas (VIS) : prévu par le règlement (UE) 767/2008 du 9 juillet 2008, le VIS est opérationnel depuis 2011. Son cadre juridique a été modifié à plusieurs reprises (2019, 2021). Le VIS est sollicité lors de l'examen des demandes de visas de court séjour et des décisions de refus, de prorogation, d'annulation ou de retrait de visa, ainsi que pour les vérifications des visas et l'identification de leurs détenteurs. Son objectif est à la fois, de simplifier la procédure de demande de visa, de prévenir les demandes multiples et les fraudes (usurpation d'identité), de faciliter les contrôles aux points de passage aux frontières extérieures et sur le territoire national et de contribuer à l'identification de toute personne qui ne remplit pas les conditions d'entrée et de séjour ainsi qu'à la prévention des menaces pesant sur la sécurité intérieure des États membres ;
· le système d'entrée/sortie (ou EES), entré en vigueur le 12 octobre dernier, doit enregistrer et stocker la date, l'heure et le lieu d'entrée et de sortie des ressortissants de pays tiers qui franchissent les frontières des États membres dans lesquelles l'EES est mis en place. Il doit aussi calculer la durée de séjour autorisée de ces ressortissants et produire des signalements à l'intention des États membres lorsque ce séjour autorisé a expiré. Enfin, il enregistre et stocke les décisions de refus d'entrée adoptées.
Mentionnons aussi plusieurs systèmes prochainement opérationnels :
· le système européen d'information et d'autorisation concernant les voyages (ETIAS), qui doit être mis en place une fois que le système d'entrée/sortie sera intégralement déployé, sera une autorisation de voyage imposée aux ressortissants des 59 pays bénéficiant d'une exemption de visa de court séjour pour voyager vers l'espace Schengen ;
· le système d'information sur les casiers judiciaires pour les ressortissants de pays tiers (ECRIS-TCN pour European Criminal Records Information System), qui doit être instauré en 2026, facilitera l'échange d'informations sur les casiers judiciaires sur les citoyens non membres de l'UE et les apatrides dans les États membres de l'UE, offrant un accès facile à des informations complètes sur les antécédents criminels d'une personne, quel que soit le pays où cette personne a été précédemment condamnée ;
Aujourd'hui, les États membres et l'Union européenne travaillent à rendre ces systèmes interopérables, afin de permettre aux services compétents de les consulter simultanément. En conséquence, un cadre européen d'interopérabilité des systèmes d'information, doit entrer en vigueur en 2026. Il a été mis en place par les règlements (UE) 2019/817 et (UE) 2019/818, respectivement relatifs à l'interopérabilité des systèmes d'information de l'Union européenne dans le domaine des frontières et des visas (2019/817) et dans ceux de la coopération policière et judiciaire, de l'asile et de l'immigration (2019/818) (SIS ; VIS ; EES ; ETIAS ; ECRIS-TCN). Ce cadre comprend à la fois un portail de recherche européen (ESP), qui doit garantir la mise à disposition des différents systèmes d'information précités sur la base de données d'identité biographiques et biométriques (« guichet unique »), un service partagé d'établissement de correspondances biométriques (BMS) (qui doit permettre d'interroger et de comparer les données biométriques contenues dans les systèmes d'information précités), un détecteur d'identités multiples (MID) et un répertoire commun des données d'identité (CIR) (qui doit assurer aux autorités compétentes un accès à l'ensemble des données d'identité contenues dans les systèmes d'information concernés, pour prévenir ou détecter des infractions terroristes ou pénales graves, pour identifier une personne ou pour la détection d'identités multiples).
2. Le présent article doit garantir un recours accru à la biométrie
Dans ce contexte, les règlements relatifs au SIS, au VIS, au système d'entrée/sortie et au CIR ont également intégré des extensions du recours à la biométrie pour identifier plus facilement des personnes ou confirmer leur identité, et/ou vérifier leur droit au séjour.
Pour rappel, cette évolution a été soutenue par les autorités françaises et par le Sénat, qui, dans sa résolution européenne n° 32 (2018-2019) du 30 novembre 2018, avait souhaité « la conclusion rapide des négociations sur l'interopérabilité des systèmes d'information de l'Union européenne ». La Haute assemblée avait aussi demandé que l'interopérabilité précitée « réponde à la double finalité du renforcement de la sécurité intérieure et de la lutte contre l'immigration irrégulière » et « inclue des données biométriques établies selon des standards communs de manière à être lisibles par les autorités de chaque État membre. »37(*)
a) Les règlements (UE) 2018/1860, 2018/1861 et 2018/1862 apportent plusieurs changements dans l'utilisation des données biométriques dans le SIS :
· tout d'abord, à la suite de leur adoption, le SIS contient les types de données biométriques suivants, permettant de vérifier et confirmer l'identité des personnes enregistrées dans le système : photographies ; empreintes palmaires ; empreintes digitales ; traces digitales ; traces palmaires ; registres d'ADN (uniquement pour les personnes disparues) ;
· ces données doivent être utilisées si l'identité d'une personne ne peut être établie avec certitude d'une autre manière. À cette fin, le SIS est désormais doté d'un système automatisé d'identification des empreintes digitales (AFIS) (articles 33 (paragraphe 2) et 43 (paragraphe 2) des règlements (UE) 2018/1861 et 2018/1862 ;
· en outre, les articles 33 (paragraphe 1) du règlement (UE) 2018/1861 et 43 (paragraphe 1) du règlement (UE) 2018/1862 prévoient que, lorsque des « photographies, des images faciales et des données dactyloscopiques sont disponibles dans un signalement dans le SIS », elles doivent être utilisées par les autorités compétentes pour confirmer l'identité d'une personne localisée à la suite d'une recherche alphanumérique effectuée dans le SIS, dans le cadre d'un contrôle d'identité, d'un contrôle aux frontières ou d'un contrôle du droit de circulation et de séjour.
Ces mesures ont été soutenues et par le Parlement européen38(*) et par le Conseil (mandat de négociation du 8 novembre 2017) et ont été logiquement confirmées en trilogue (accord du 12 juin 2018).
Ce sont les modifications des articles 33 (paragraphe 1) et 43 (paragraphe 1) précités, qui doivent être adaptées en droit français par le présent article (introduction d'un article 78-2-2-1 nouveau dans le code de procédure pénale qui prévoit la collecte des empreintes digitales ou de photographies d'une personne faisant l'objet d'un signalement dans le SIS, afin de confirmer son identité).
b) La révision du règlement sur le système d'information sur les visas (VIS), intervenue en 2021 :
Le règlement (UE) 2008/767 relatif au VIS a été modifié par le règlement (UE) 2021/1134 du 7 juillet 2021. Ce texte modificatif a été présenté par la Commission européenne, le 16 mai 201839(*). Sur le rapport de sa commission LIBE, adopté le 4 février 2019, le Parlement européen a validé la nouvelle architecture du VIS, tout en proposant une augmentation des garanties en faveur des personnes faisant l'objet de vérifications. Puis, le 8 décembre 2020, le Parlement européen et le Conseil ont trouvé un accord sur la réforme.
Cette modification prévoit, à titre principal, l'intégration des visas de long séjour et des titres de séjour dans le système et l'interopérabilité automatique des données du VIS avec celles d'Eurodac, du système d'entrée/sortie et du système ECRIS-TCN.
Depuis cette modification, les catégories de données suivantes enregistrées dans le VIS sont les suivantes : les données alphanumériques sur le demandeur et sur les visas demandés, délivrés, refusés, annulés, retirés ou prorogés ; les photographies du demandeur ; les empreintes digitales du demandeur ; les liens avec les demandes de visa précédentes et avec les dossiers de demande des personnes qui voyagent ensemble.
Concernant plus spécifiquement les données biométriques, la modification du règlement « VIS » a accepté l'abaissement, de 12 à 6 ans, de l'âge pour le relevé d'empreintes digitales. Elle a aussi fixé une limite d'âge maximale pour ce relevé (75 ans). Les photographies papier sont désormais remplacées par une image faciale prise en direct lors de la demande.
Enfin, les articles 19 et 20 du règlement (UE) 2008/767 révisé précisent que, pour identifier un demandeur de visa, ou pour vérifier l'authenticité de son visa ou son droit au séjour, les autorités compétentes doivent pouvoir être en mesure de consulter le VIS avec les empreintes digitales. En pratique, ce sont ces dispositions qui sont adaptées en droit français par le présent article.
c) La mise en place du système d'entrée/sortie :
Partiellement opérationnel depuis le 12 octobre dernier, le système d'entrée/sortie (EES) est conçu comme interopérable avec le VIS. Il repose sur le relevé et l'enregistrement de quatre empreintes digitales et d'une image faciale des voyageurs qui se présentent.
En pratique, son cadre juridique a été présenté, via deux propositions de règlements, le 6 avril 201640(*). Le 27 février 2017, le Parlement européen a adopté le rapport de sa commission LIBE sur ces textes, qui a confirmé son soutien au dispositif, tout en affichant son souhait de diminuer la durée de conservation des données enregistrées, de cinq à deux ans. Finalement, l'accord trouvé en trilogue le 29 juin 2017 a validé ces grandes orientations mais avec une durée de conservation des données de trois ans.
Les règlements concernés (UE) 2017/2225 et (UE) 2017/2226 ont été publiés le 30 novembre 2017. Les articles 26 et 27 du règlement (UE) 2017/2226 prévoient :
· d'une part, que les autorités compétentes des États membres dans le domaine de l'immigration sont autorisées à effectuer des recherches à l'aide des données biométriques, afin de vérifier l'identité du ressortissant de pays tiers ou de contrôler ou vérifier si les conditions d'entrée et de séjour sur le territoire des États membres sont remplies ;
· d'autre part, que les autorités frontalières ou les autorités chargées de l'immigration sont autorisées à effectuer des recherches avec les données précitées afin d'identifier tout ressortissant de pays tiers déjà enregistré dans l'EES sous une identité différente ou qui ne remplit pas ou ne remplit plus les conditions d'entrée ou de séjour sur le territoire des États membres.
Le présent article vise à adapter le droit français pour autoriser ces hypothèses de collecte d'empreintes digitales et de prise de photographie aux fins de consultation de l'EES dans le cadre du contrôle du droit de circulation et de séjour.
d) L'utilisation de la biométrie dans le répertoire commun des données d'identité (CIR) :
Comme cela a été rappelé supra, les propositions de règlement COM(2017) 793 final et COM(2017) 794 final, qui ont été publiées le 12 décembre 2017 et présentées de nouveau en version amendée le 13 juin 2018, ont validé le principe d'un répertoire commun des données d'identité (CIR) au sein du futur cadre européen d'interopérabilité.
Le Conseil a approuvé cette réforme sous réserve de modifications techniques, en juin 2018.
Sur la base des positions de sa commission LIBE, adoptées le 15 octobre 2018, le Parlement européen a également validé ce nouveau cadre d'interopérabilité, tout en demandant l'application stricte des règles européennes de protection des données, afin de garantir aux personnes concernées d'accéder à leurs données personnelles, de les rectifier et même d'en obtenir l'effacement. Le Parlement a également souhaité que la vérification de l'identité d'une personne dans le CIR n'intervienne qu'après des recherches dans les bases de données nationales pertinentes. Il a enfin demandé que le droit d'accès des différentes autorités compétentes prévu dans chaque texte relatif aux systèmes d'information précités ne soit pas modifié.
Enfin, en février 2019, un accord en trilogue, reprenant la plupart des modifications demandées par le Parlement européen, a été trouvé.
Les articles 20 des règlements (UE) 2019/817 et (UE) 2019/818 finalement adoptés prévoient la possibilité pour les autorités compétentes de consulter le CIR par la biométrie, dans le cadre d'un contrôle du droit de circulation, de séjour ou d'un contrôle aux frontières. C'est ce dispositif que le présent article adapte au droit français.
* 36 Ces règlements sont relatifs à l'utilisation du SIS respectivement aux fins du retour des ressortissants de pays tiers en situation irrégulière, dans le domaine des vérifications aux frontières et dans le domaine de la coopération policière et de la coopération judiciaire en matière pénale.
* 37 Cette résolution a été adoptée à l'initiative des sénateurs André Reichardt et Olivier Henno.
* 38 Rapports A8-0347/2017 et A8-0349/2017 de la commission des libertés civiles, de la justice et des affaires intérieures du Parlement européen du 10 novembre 2017.
* 39 Proposition de règlement COM(2018) 302 final.
* 40 Propositions COM(2016) 194 final portant création d'un système d'entrée/sortie pour enregistrer les données relatives aux entrées et aux sorties des ressortissants de pays tiers qui franchissent les frontières extérieures des États membres de l'Union européenne ainsi que les données relatives aux refus d'entrée les concernant, portant détermination des conditions d'accès à l'EES à des fins répressives et portant modification du règlement (CE) n° 767/2008 et du règlement (UE) n° 1077/2011, et 196 final modifiant le règlement (UE) 2016/399 en ce qui concerne l'utilisation du système d'entrée/sortie.