L’interopérabilité est une sorte de connexion entre les systèmes d’information pour échanger des données et les partager en contribuant ensemble à établir une base de données centrale des ressortissants de pays tiers. Elle est utilisée pour rendre les systèmes d’information de l’Union européenne plus efficaces en fournissant les processus techniques qui aident les systèmes d’information européens à fonctionner de manière appropriée. Grâce à cet outil, les autorités peuvent accélérer l’accès aux informations dans le processus de leur mission de gestion des problèmes migratoires et de prévention du terrorisme et des activités criminelles.
La partie principale de cet outil est un référentiel commun d’identité (CIP) qui contient un fichier individuel pour chaque personne enregistrée dans au moins un des systèmes suivants : Les fichiers personnels comprennent les données enregistrées dans les différents systèmes informatiques de l’UE concernant les ressortissants de pays tiers qui ont franchi ou envisagent de franchir les frontières européennes. Les données obtenues peuvent être des données biographiques ou biométriques qui sont très sensibles.
Il est indéniable qu’il est nécessaire de disposer et de partager des informations pour gérer les problèmes de migration d’une part, et pour prévenir le terrorisme et les activités criminelles d’autre part, mais la probabilité d’une violation du droit fondamental à la protection des données ne doit pas être ignorée au cours du processus d’utilisation des données.
L’interopérabilité ne comporte pas seulement des étapes techniques mais aussi des approches politiques (par exemple, les contrôles aux frontières, l’asile et l’immigration, la coopération policière et désormais également la coopération judiciaire en matière pénale). La décision du législateur européen de rendre interopérables les systèmes informatiques à grande échelle n’affecterait pas seulement de manière permanente et profonde leur structure et leur mode de fonctionnement, mais modifierait également la manière dont les principes juridiques ont été interprétés jusqu’à présent dans ce domaine et marquerait en tant que telle un « point de non-retour ».
La lutte contre l’immigration irrégulière et la fourniture de sécurité qui sont mentionnées dans les articles du règlement ont un large portrait. Selon ce règlement, les Etats membres doivent adopter une loi nationale pour les définir. Néanmoins, il convient de souligner que la Cour de justice de l’Union européenne (CJUE), dans son arrêt Digital Rights Ireland, a estimé que la directive 2006/24 ne pouvait « fixer aucun critère objectif permettant de déterminer les limites de l’accès des autorités nationales compétentes aux données et de leur utilisation ultérieure à des fins de prévention et de détection des infractions ou de poursuites pénales » en se contentant de faire référence « de manière générale aux infractions graves, telles que définies par chaque État membre dans son droit national ».
L’autorisation d’accès pour établir l’identification d’un ressortissant d’un pays tiers dans un but de sécurité doit être autorisée avec une méthode similaire ou identique à celle des bases de données nationales. Dans tout autre cas, il y aurait une présomption de menace pour la sécurité des ressortissants de pays tiers.
La protection des droits fondamentaux et des droits à la vie privée et à la protection des données mentionnés dans la Charte des droits fondamentaux de l’Union européenne ne s’applique pas seulement aux ressortissants européens, les États membres doivent consulter la Charte pour les individus, qu’ils soient ou non citoyens de l’UE, ressortissants de pays tiers, migrants ou demandeurs d’asile.
Le système d’interopérabilité établit une base de données centralisée qui contient des données sur tous les ressortissants de pays tiers ainsi que des données biométriques sensibles. Étant donné que le pool de ce système informatique est à grande échelle, la possibilité d’une quelconque violation des données affecte lourdement un très grand nombre de personnes. Si ces informations venaient à tomber entre de mauvaises mains, la base de données pourrait devenir un outil dangereux pour les droits fondamentaux. Il est donc nécessaire de mettre en place de solides protections juridiques et techniques. La vigilance est également de mise en ce qui concerne les finalités de la base de données ainsi que ses conditions et modalités d’utilisation.
En ce qui concerne les critères d’analyse d’impact du règlement, son principe essentiel est de lutter contre la fraude à l’identité. Prendre des mesures contre la fraude à l’identité est un objectif légitime d’intérêt public. Toutefois, la solution susmentionnée – la création d’une base de données contenant des informations sur des millions de ressortissants de pays tiers – semble très intrusive au regard des droits fondamentaux à la vie privée et à la protection des données.
Selon le règlement général sur la protection des données (RGPD), les données à caractère personnel ne peuvent être collectées que pour des finalités déterminées, explicites et légitimes et ne doivent pas être traitées ultérieurement de manière incompatible avec ces finalités. La personne concernée doit être en mesure de prévoir la raison pour laquelle ses données seront traitées. Au contraire, comme le champ d’application du règlement est très large, le règlement semble aller à l’encontre de cet article du RGPD. Toujours pour cette raison, le règlement brouille dans une certaine mesure les frontières entre la migration et la lutte contre la criminalité et le terrorisme.
Il est irréfutable que les services répressifs doivent bénéficier d’outils utiles pour identifier le plus rapidement possible les auteurs d’activités terroristes et d’autres crimes graves. Toutefois, dans le cas de la promotion de l’accès aux bases de données non répressives pour les autorités judiciaires, l’interopérabilité pourrait entraîner certaines situations qui ne sont pas proches de la perspective des droits fondamentaux. L’accès de routine pourrait également être le point de départ d’une violation du principe de limitation de la finalité.
Si elle est réformée dans le respect total des droits fondamentaux, l’interopérabilité pourrait être un instrument pratique pour répondre aux besoins légitimes des autorités compétentes qui tirent parti des systèmes d’information à grande échelle.