Le 12 juin 2010, par Geneviève Koubi,
Le décret n° 2010-645 du 10 juin 2010 relatif au traitement automatisé de données à caractère personnel relatives aux étrangers sollicitant la délivrance d’un visa présente une précision quant aux finalités d’un fichier établi à partir des demandes de visa d’entrée et de séjour. Ce fichier, prévu à l’article R. 611-8 de la partie réglementaire du Code de l’entrée et du séjour des étrangers et du droit d’asile (CESEDA), connait une modification en son deuxième alinéa (ainsi transformé en quatre alinéas distincts).
L’article R. 611-8 CESEDA est donc celui par lequel est « autorisée la création, sur le fondement de l’article L. 611-6, d’un traitement automatisé de données à caractère personnel dénommé VISABIO, relevant du ministère des affaires étrangères et du ministère chargé de l’immigration ». Ce traitement avait jusqu’à ce jour seulement — du moins dans le texte — pour finalité « de mieux garantir le droit au séjour des personnes en situation régulière et de lutter contre l’entrée et le séjour irréguliers des étrangers en France, en prévenant les fraudes documentaires et les usurpations d’identité ». Désormais, il a aussi — toujours dans le texte — pour finalité : « de permettre l’instruction des demandes de visas en procédant notamment à l’échange d’informations, d’une part, avec des autorités nationales, d’autre part, avec les autorités des Etats Schengen au travers du système d’information sur les visas (VIS) pour les données biométriques se rapportant aux visas pour un séjour d’une durée inférieure à trois mois délivrés par les autorités françaises ».
Ces finalités sont précisées par la suite en ce même article issu du décret n° 2007-1560 du 2 novembre 2007 portant création d’un traitement automatisé de données à caractère personnel relatives aux étrangers sollicitant la délivrance d’un visa pris pour l’application de l’article L. 611-6 du Code de l’entrée et du séjour des étrangers et du droit d’asile et modifiant la partie réglementaire de ce code. Ainsi, ce fichier permettrait : 1/ « de déceler les demandes présentées par la même personne sous plusieurs identités » ; 2/ de vérifier « l’authenticité des visas ainsi que de l’identité de leurs détenteurs aux points de contrôle français » ; 3/ « de faciliter, sur le territoire national, les vérifications d’identité ».
Le décret du 10 juin 2010 ne modifie pas la liste des données à caractère personnel enregistrées dans ce fichier énumérées à l’article R. 611-9 CESEDA (ainsi qu’à l’annexe qui y est associée). En sont, notamment, les « images numérisées de la photographie et des empreintes digitales des dix doigts des demandeurs de visas ». Jusqu’alors les empreintes digitales des mineurs de six ans n’étaient pas collectées, désormais cette interdiction ( ?) d’enregistrement des empreintes concerne tous les enfants jusqu’à douze ans (art. 3 D. 10 juin 2010).
L’article R. 611-10 CESEDA permet aux chancelleries consulaires et aux consulats des Etats membres de l’Union européenne de recueillir les données à caractère personnel biométriques des étrangers demandeurs de visa [1]. Cette possibilité est maintenant ouverte, « à titre expérimental pour les demandes de visa déposées auprès des consulats généraux de France à Alger (République algérienne démocratique et populaire), Istanbul (République de Turquie) et Londres (Royaume-Uni), par des prestataires agréés par les autorités chargées de la délivrance des visas et sous la responsabilité de ces dernières, dans le respect des garanties prévues par le règlement (CE) n° 390-2009 du Parlement européen et du Conseil du 23 avril 2009 ; les personnels des prestataires agréés chargés de cette collecte sont individuellement habilités par ces mêmes autorités. La présente expérimentation est autorisée pour une durée d’un an à compter du 1er décembre 2010. »
.
Il y a tant de fichiers ouverts sur le marché ! Les "prestataires agréés" sont, en la matière, souvent sollicités [2]. Comme les traitements automatisés de données à caractère personnel concernant les étrangers sont nombreux (VISABIO, ELOI, OSCAR, FNAD, ... sans oublier le traitement automatisé de données à caractère personnel relatif aux demandes de validation des attestations d’accueil), les intervenants en la matière se multiplient.
« La biopolice des étrangers s’industrialise » ; le "couplage entre anthropométrie et informatique" [3] ouvre, en effet, un large "marché", les fournisseurs comme les utilisateurs potentiels des systèmes qui en découlent y trouvent leur compte [4]. L’externalisation de la gestion des traitements automatisés de données à caractère personnel induit alors un questionnement lancinant sur le respect du droit et des droits. Tant que le prestataire est de qualité ’publique’, les obligations de loyauté, de secret professionnel, de confidentialité, etc., peuvent, de la seule volonté ministérielle, être assurées et garanties. Ces obligations sont principalement attachées à la sphère publique, elles sont de moindre effet dans le cadre privé. Ce n’est pas par l’évaluation qui serait organisée et transmise par le biais d’un "rapport communiqué à la Commission nationale de l’informatique et des libertés" [5] que le respect des garanties minimales quant à la protection des données à caractère personnel des étrangers demandeurs de visa d’entrée et de séjour en France seront effectives.
.
.
Mais encore, il serait peut-être temps de dénombrer les diverses opérations de fichage menées à titre expérimental [6], en tous domaines depuis 2007, et de les dissocier de la fonction juridique de l’expérimentation, au moins afin d’en déceler les objectifs, pour l’instant des plus implicites, mais déjà des plus révélateurs d’une transformation radicale du rapport entre Etat et société...
.
[1] V. M. Marzouki, « Biométrie : corps étrangers sous contrôle », Plein droit, n° 76, mars 2008.
[2] V. pour un exemple récent (à côté d’Hadopi) : D. n° 2010-236 du 5 mars 2010 relatif au traitement automatisé de données à caractère personnel autorisé par l’article L. 331-29 du code de la propriété intellectuelle dénommé "Système de gestion des mesures pour la protection des œuvres sur internet", art. 8.
[3] Citation et expression de M. Marzouki, « Biométrie : corps étrangers sous contrôle », Plein droit, n° 76, mars 2008, op. cit.
[4] V. extraits de l’article de J.-M. Manach, sur lemonde.fr du 17 octobre 2007 présentés sur le site de la LDH-Toulon : « Milipol : la sécurité décomplexée ».
[5] Ajout à l’article R. 611-15 CESEDA du fait de l’article 7 du décret du 10 juin 2010.
[6] Par ex., art. R. 611-18 al. 1er CESEDA : « Il est créé, à titre expérimental, pour une durée de quatre ans à compter de la date de publication du décret n° 2007-1136 du 25 juillet 2007, un traitement automatisé de données à caractère personnel pris pour l’application des articles L. 611-3 à L. 611-5, relevant du ministère chargé de l’immigration ». Il s’agit du fichier "FNAD" (fichier des non-admis).