Intervention de Marietta Karamanli

Eurodac est un système informatique permettant la comparaison des empreintes digitales des demandeurs d'asile pour l'application efficace du règlement dit de « Dublin II » établissant quel est l'État membre responsable d'une demande d'asile. Trente-et-un États coopèrent dans le cadre du règlement Dublin.

La base de données Eurodac regroupe des données personnelles relatives aux demandeurs d'asile. Elle est alimentée par les autorités en charge de l'asile dans les États membres et permet de savoir si un demandeur a déjà déposé une demande dans un autre État membre. Le rapport annuel de la Commission européenne sur les activités de l'unité centrale d'Eurodac en 2011 indique que « en 2011, l'unité centrale a reçu un total de 412 303 transmissions réussies, ce qui représente une augmentation de 37,7 % par rapport à 2010 (299 459) ». 275 857 de ces transmissions de données portaient sur des demandes d'asile.

La genèse de la proposition de règlement a été complexe.

Adopté en 2000, le règlement Eurodac a fait l'objet de plusieurs propositions de refonte successives depuis 2008. Le contenu des modifications proposées a beaucoup évolué, l'accès des forces de police ayant été proposé puis retiré avant d'être de nouveau proposé.

Il convient de souligner que les autorités françaises ont dès l'origine soutenu l'accès des forces de police à Eurodac.

Il est actuellement impossible pour les services ayant en charge la poursuite d'infractions graves de déterminer si un État membre dispose d'informations sur un demandeur d'asile. Il leur faut prendre contact de manière bilatérale avec tous les États membres.

Le projet de règlement propose d'autoriser les services répressifs à demander des comparaisons dans Eurodac pour la prévention et la détection d'infractions terroristes et d'infractions pénales graves ainsi que pour les enquêtes en la matière.

Des conditions cumulatives seraient posées pour effectuer une demande de comparaison, elles vous sont présentées en détail dans la communication.

Sur la base d'un système dit « hitno hit » (concordancenon concordance), l'autorité répressive ayant présenté sa demande saurait si des informations concernant la personne visée sont disponibles dans la base d'un autre État membre contenant des données relatives aux demandeurs d'asile.

Quelles sont, mes chers collègues, les principales questions posées par le projet de règlement ?

Il s'agirait d'ouvrir une nouvelle finalité à la base de données Eurodac, à l'origine conçue pour gérer les demandes déposées par les demandeurs d'asile. Les associations entendues contestent le principe même de l'ajout d'une nouvelle finalité à ce fichier.

Il convient de rappeler la jurisprudence du Conseil constitutionnel dans sa décision du 22 avril 1997 sur la loi portant diverses dispositions relatives à l'immigration. Le Conseil constitutionnel avait censuré les possibilités d'accès, par les agents expressément habilités des services du ministère de l'intérieur et de la gendarmerie nationale, en vue de l'identification d'un étranger qui n'a pas justifié des pièces sous le couvert desquelles il est autorisé à circuler ou séjourner en France, aux données du fichier informatisé des empreintes digitales des demandeurs du statut de réfugié créé à l'époque à l'office français de protection des réfugiés et apatrides.

Le projet devra pleinement respecter les droits fondamentaux des demandeurs d'asile.

Il convient de souligner la question des empreintes des mineurs, qui sont fichés dans Eurodac dès l'âge de 14 ans. Or, à cet âge, ils ne sont pas considérés comme pénalement responsables dans plusieurs États membres. Une attention particulière devra donc être portée aux demandes de comparaison les concernant.

Le délai de conservation des données devrait, selon la Commission européenne, être limité à un an en cas de franchissement irrégulier d'une frontière. Pour autant, les États membres souhaitent maintenir ce délai à deux ans en cas de franchissement de frontières, délai jugé comme un minimum compte tenu de la durée des enquêtes.

Les autorités nationales chargées de la supervision du traitement des données personnelles, la CNIL en France, devraient surveiller la licéité du traitement réalisé par les États membres et l'autorité de contrôle commune d'Europol devrait contrôler les activités de traitement effectuées par Europol.

Le contrôleur européen de la protection des données devrait contrôler les activités des institutions et organes de l'Union en rapport avec le traitement de données personnelles en application du présent règlement. Il réaliserait un audit tous les quatre ans sur les activités de traitement réalisées par l'agence européenne des réseaux. Ce délai est jugé bien trop long par les associations entendues par la rapporteure.

L'agence européenne des réseaux devrait soumettre tous les ans un rapport au Parlement européen et au Conseil de l'Union.

L'accès d'Europol à Eurodac serait trop peu encadré, en l'état initial du texte. L'encadrement devrait être plus précisément défini, afin notamment d'interdire des demandes de comparaison en masse, contraires à toute la logique du droit européen en matière de protection des données. Les demandes d'Eurodac devraient être soumises aux mêmes restrictions que celles applicables aux demandes des États membres.

La possibilité de transmettre les données aux États tiers est également source d'inquiétudes. La proposition interdit expressément de communiquer à des pays tiers, des organisations internationales ou des entités de droit privé les données personnelles obtenues en vertu des nouvelles dispositions d'accès. Les associations entendues par la rapporteure ont toutes souligné que cette interdiction devrait faire l'objet d'un contrôle spécifique.

Le contrôleur européen de la protection des données a, dans son avis du 5 septembre 2012, jugé que la modification proposée était une intrusion grave dans les droits d'un groupe de personnes vulnérables en quête de protection et demande si cet accès est vraiment nécessaire. Des preuves solides de la nécessité de cet accès devront selon lui être fournies. Il demande que tout accès soit soumis à une autorisation judiciaire ou au moins à un contrôle préalable d'une autorité totalement indépendante. Il souhaite également qu'Europol soit soumis aux mêmes conditions que les autorités répressives des États membres.

La rapporteure de la commission LIBE du Parlement européen, Mme Monica Luisa Macovei, a rendu, dans son projet de rapport déposé le 26 septembre 2012, un avis positif sur la proposition de règlement. Elle soutient l'accès des forces répressives à Eurodac.

Le Sénat français a adopté, le 31 juillet 2012, une résolution européenne s'opposant à l'accès des forces répressives aux données d'Eurodac, jugeant notamment qu'aucun élément n'étaye la probabilité que des personnes suspectées de terrorisme ou d'autres infractions graves se trouvent parmi les personnes ayant demandé l'asile. Par ailleurs, l'intérêt d'un allongement de un à deux ans de la conservation des données ne serait pas démontré.

Le projet de texte a fait l'objet d'une orientation commune au niveau du Coreper, toutes les positions n'étant pas stabilisées, et les négociations avec le Parlement européen dans le cadre des trilogues devraient débuter sous peu afin de permettre un accord avant la fin de l'année 2012, conformément à l'objectif annoncé.

En conclusion, il est proposé à la Commission d'approuver dans son principe la proposition de règlement, sous réserve des conclusions suivantes visant à mieux garantir les droits des personnes, à éviter toute communication des informations hors du cadre limité et strictement nécessaire et à assurer le contrôle et l'évaluation du dispositif dans son ensemble.