Gestion et protection des données par le système ETIAS

À l’ère du numérique, les préoccupations concernant la protection des données sont fréquentes.

Les entreprises et organisations collectent constamment les informations de leurs utilisateurs, ce qui soulève plusieurs questions sur le stockage et la sécurité des données.

Lorsque les voyageurs demandent une autorisation ETIAS pour l’Europe, leurs informations seront protégées.

La politique de protection des données ETIAS est conforme à la législation européenne et à la Charte des droits fondamentaux.

Le règlement ETIAS respectera la directive européenne sur la protection des données. L’exemption de visa permettra de garantir la sécurité des résidents et visiteurs en Europe sans porter atteinte à leur vie privée.

QUELLES DONNÉES PERSONNELLES SERONT COLLECTÉES PAR ETIAS ?

ETIAS sera requis pour les voyages de courte durée sans visa en Europe. Les touristes et voyageurs d’affaires devront fournir leurs informations personnelles pour en faire la demande, dont :

Les règles européennes en matière de protection des données concernent donc les voyages touristiques et professionnels en Europe.

POURQUOI ETIAS COLLECTE-T-IL LES INFORMATIONS PERSONNELLES DES VOYAGEURS ?

L’Union européenne demande ces informations pour des raisons de sécurité. Les citoyens de plusieurs pays peuvent voyager en Europe sans visa et ne sont actuellement pas soumis à une procédure de contrôle.

ETIAS permettra de rendre les voyages plus sûrs en collectant les données et en détectant de potentielles menaces pour la sécurité.

COMMENT ETIAS PROTÈGE LES DONNÉES PERSONNELLES

L’agence qui se charge de la gestion du système d’information ETIAS est eu-LISA. eu-LISA est responsable de la plupart des systèmes qui contrôlent les données des voyageurs, dont EURODAC, SIS et VIS.

eu-LISA s’assure que les données sont traitées en toute sécurité et suffisamment protégées.

Les informations sont collectées par ETIAS pour améliorer la sécurité des citoyens européens. Cependant, il est important que les droits fondamentaux des personnes concernées soient respectés.

Le règlement ETIAS prévoit la manière dont les données seront traitées et stockées, ainsi que les éventuelles compensations en cas de traitement illicite.

ETIAS ET LE TRAITEMENT DES DONNÉES PERSONNELLES

L’unité centrale et les unités nationales ETIAS ainsi que l’agence eu-LISA seront responsables de garantir que les données personnelles sont traitées en toute sécurité et conformément à la législation européenne.

L’article 59 du règlement ETIAS aborde la question de la sécurité des données en 15 points, dont :

Le chiffrement des données et l’accès limité de certaines entités habilitées aidera à prévenir l’utilisation abusive des informations personnelles.

DROIT D’INDEMNISATION EN CAS DE NON-RESPECT DES LOIS DE PROTECTION DES DONNÉES ETIAS

L’article 63 du règlement ETIAS porte sur la responsabilité du contrôleur ou du responsable du traitement des données.

Il prévoit que toute personne affectée par un traitement illicite des données sera en droit de demander une indemnisation.

L’indemnisation sera accordée par l’État membre ou par l’agence eu-LISA, selon l’entité responsable.

PARTAGE DES DONNÉES ETIAS AVEC DES PAYS TIERS ET AUTRES ORGANISATIONS

L’article 65 du règlement ETIAS traite du partage des données.

Cet article prévoit que les informations personnelles stockées dans l’unité centrale ETIAS ne seront pas accessibles aux organisations internationales ou parties privées, à l’exception d’Interpol, l'Organisation internationale de police criminelle.

Interpol joue un rôle essentiel dans le contrôle des voyageurs en Europe. Le transfert des données à Interpol est nécessaire pour protéger la population.

L’article 65 du règlement prévoit également les circonstances spéciales où les services d’immigration auront accès aux informations pour les transférer à un pays tiers.

Il peut être dérogé aux dispositions du règlement en cas d’urgence, comme en cas de risque d’activité terroriste ou de menace pour la vie associée à une infraction criminelle grave.

PERSONNES AUTORISÉES À ACCÉDER AUX DONNÉES ETIAS

Les autorités policières et Europol pourront consulter les données ETIAS dans des conditions strictes.

Ils pourront uniquement en demander l’accès pour mener à bien les missions qui leur correspondent.

L’agence eu-LISA sera responsable de contrôler toutes les opérations de traitement des données ETIAS, enregistrant :

De plus, eu-LISA conservera les informations concernant les personnes autorisées à consulter et à extraire les données. Cette mesure permettra de prévenir un accès illégal ou inutile aux données.

COMBIEN DE TEMPS LES DONNÉES SONT-ELLES CONSERVÉES PAR ETIAS ?

Les données personnelles seront conservées temporairement par ETIAS, durant :

À condition que le demandeur accorde son consentement, les données pourront être conservées jusqu’à 3 ans après l’expiration de l’autorisation. Au terme de cette période, les informations seront automatiquement supprimées du système central ETIAS.

ETIAS ET LA CHARTE DES DROITS FONDAMENTAUX

L’article consacré à la liberté dans la Charte des droits fondamentaux concerne directement le système ETIAS.

L’article 8 de la charte prévoit que « toute personne a droit à la protection des données à caractère personnel la concernant ».

Pour se conformer à la charte, les données ETIAS d’un voyageur peuvent uniquement être traitées à des fins déterminées, explicites et légitimes avec son consentement. Toute personne a le droit d’accéder aux informations la concernant.

Le Contrôleur européen de la protection des données (CEPD) est une autorité indépendante qui s’assure que le système ETIAS respecte les droits de l’homme en ce qui concerne la protection des données et de la vie privée.

LE COMITÉ D’ORIENTATION ETIAS SUR LES DROITS FONDAMENTAUX

Pour garantir que le programme ETIAS respecte et protège les droits fondamentaux, Frontex (Agence européenne de garde-frontières et de garde-côtes) a mis en œuvre un comité d’orientation sur les droits fondamentaux.

Le comité d’orientation procédera à des évaluations régulières d’ETIAS et de toutes les procédures concernées. Il enverra ensuite les recommandations nécessaires au comité d’examen ETIAS.

Le comité d’orientation ETIAS sur les droits fondamentaux évaluera notamment :

Le comité est composé de représentants des organismes suivants :

Les personnalités clés siégeant au comité incluent :

FRONTIÈRES INTELLIGENTES ET PROTECTION DES DONNÉES ETIAS

Le système d’entrée d’entrée/de sortie (EES), également géré par eu-LISA, sera bientôt mis en œuvre aux frontières européennes. Le système enregistre les données des citoyens de pays tiers qui franchissent les frontières extérieures de l’espace Schengen.

Le système européen EES enregistre les données biométriques des voyageurs ETIAS et des visiteurs titulaires d’un visa. Il s’agit d’informations sensibles étant donné que le visage d’une personne est unique et qu’il peut être utilisé pour identifier un individu.

Le système d’entrée/de sortie est examiné et révisé, sur la base des recommandations du Contrôleur européen de la protection des données (CEPD), pour s’assurer qu’il soit conforme à la législation européenne sur la protection des données.

À l’avenir, l’utilisation croissante de l’intelligence artificielle aux frontières européennes entraînera d’autres défis en termes de protection des données.

En raison de la nature délicate de ces données, les autorités, et en particulier le CEPD, doivent s’assurer du respect du droit fondamental à la protection des données.

L’infrastructure et les systèmes informatiques ne pourront pas être mis en œuvre tant qu’ils ne respecteront pas le règlement européen sur la protection des données.

LOI SUR LA PROTECTION DES DONNÉES EN EUROPE

La sécurité des données est l’une des priorités principales de l’Union européenne. Une mauvaise gestion des informations peut entraîner d’importantes conséquences économiques.

La législation européenne sur la protection de la vie privée requiert des organisations de l’UE et du monde entier de maintenir des normes élevées en matière de sécurité.

ETIAS ET LE RÈGLEMENT EUROPÉEN SUR LA PROTECTION DES DONNÉES

Le règlement général sur la protection des données (RGPD) est entré en vigueur en 2018 pour donner aux particuliers un plus grand contrôle sur leurs informations personnelles et la manière dont elles sont utilisées.

La création du RGPD a simplifié le commerce international en établissant un règlement commun applicable dans l’ensemble de l’UE.

Le RGPD assure la bonne gestion des données personnelles. Pour se conformer à ce règlement, une organisation doit informer l’utilisateur sur :

Les utilisateurs ont le droit de consulter leurs données personnelles et d’avoir un aperçu de la manière dont elles sont traitées. Dans certains cas, ils bénéficient d’un droit d’effacement, ce qui signifie qu’ils peuvent demander à ce que leurs données soient effacées.

Étant donné que le système ETIAS traitera les données personnelles de citoyens tiers, il sera soumis à ce règlement. ETIAS est développé conformément au RGPD.