Les Etats-Unis exigent de l’UE l’accès aux données biométriques de millions d’Européens pour maintenir leur exemption de visa, et la Commission n’a plus beaucoup de temps pour trouver un accord

Pour continuer à exempter les citoyens européens de visa, les Etats-Unis exigent d’accéder à certaines bases de données biométriques. Des données sensibles dont le partage avec les Etats-Unis pose de nombreuses questions… La Commission européenne a été chargée de négocier un accord.

Simple renforcement de la coopération transatlantique en matière de données, ou véritable basculement vers une surveillance accrue des citoyens européens? Les pays de l’Union européenne (UE) s’apprêtent à autoriser les États-Unis à accéder à certaines bases de données biométriques (empreintes digitales et données faciales) en échange du maintien de l’exemption de visa pour les voyageurs européens.

Concrètement, l’accord permettrait au ministère américain de la Sécurité intérieure et à d’autres agences de consulter des fichiers européens afin d’identifier des personnes considérées comme une “menace pour la sécurité des États-Unis”, selon une proposition publiée par la Commission européenne à l’été 2025.

Washington avait posé cette exigence dès 2022 comme condition au maintien du régime sans visa, dont bénéficient tous les États membres, sauf la Roumanie, la Bulgarie et Chypre, dans le cadre d’un dispositif baptisé « Enhanced Border Security Partnerships ».

Concrètement, cela signifie que si l’UE ne partage pas ces informations, Washington pourrait remettre en question la « libre circulation » des Européens vers son territoire. Liberté déjà soumise à l’acquisition et à la validation de l’ESTA, l’Electronic System for Travel Authorization, qui est obligatoire dans le cadre du programme d’exemption de visa.

L’administration américaine justifie ce partage comme un moyen de renforcer la sécurité aux frontières, en permettant d’identifier plus efficacement les personnes présentant un risque de terrorisme ou de criminalité avant leur arrivée sur le sol américain.

Omission des tensions avec Washington?

Malgré des tensions persistantes avec Washington sur de nombreux dossiers, des sanctions contre les géants de la tech aux différends commerciaux, en passant par les questions d’État de droit et même le dossier du Groenland, la perspective de voir les États-Unis accéder à des données sensibles concernant des millions d’Européens ne semble pourtant pas susciter de vive controverse au sein des gouvernements de l’Union européenne.

En décembre, les États membres ont accordé à la Commission européenne un mandat de négociation pour définir ce cadre avec Washington. Selon des documents consultés par le média pan-européen Euractiv, un seul pays plaidait encore pour l’instauration d’une “ligne rouge” d’après une note diplomatique obtenue par le média.

Or, l’Autorité européenne de la protection des données estimait, dans un rapport paru le 18 septembre dernier, que “le partage de données à caractère personnel avec les États-Unis doit s’accompagner de garanties complètes et efficaces”.

Le Contrôleur européen de la protection des données, Wojciech Wiewiórowski, expliquait dans un communiqué que « bien que la sécurité des frontières soit un objectif légitime, la gravité de l’ingérence dans les droits fondamentaux à la protection des données et à la vie privée résultant du partage proposé de données à caractère personnel avec un pays tiers à des fins de contrôle des frontières et d’immigration devrait être considérée comme comparable à l’ingérence causée par les échanges de données à des fins répressives”.

Une protection des données en question

Par conséquent, “il est de la plus haute importance de prévoir des garanties complètes et efficaces en ce qui concerne la protection des données à caractère personnel et des autres libertés et droits fondamentaux des personnes concernées, indépendamment de leur nationalité et de leur lieu de résidence”.

Si la Commission européenne et le Conseil de l’UE affirment que le partage de données devra, en principe, se limiter aux personnes se rendant effectivement aux États-Unis, de nombreuses zones d’ombre subsistent quant aux modalités concrètes de ces nouveaux partenariats.

Les critères précis d’accès, les types de requêtes autorisées, la durée de conservation des informations ou encore les mécanismes de contrôle resteront au cœur des négociations bilatérales entre chaque État membre et Washington, laissant une large marge d’interprétation dans l’application du dispositif.

Ces discussions s’inscrivent par ailleurs dans un calendrier particulièrement contraint. D’après un document interne du Conseil ayant fait l’objet d’une fuite, les autorités américaines souhaitent que les systèmes de partage de données soient pleinement opérationnels d’ici la fin de l’année 2026.

Cette échéance rapprochée exerce une pression supplémentaire sur les capitales européennes, appelées à adapter rapidement leurs infrastructures juridiques et techniques, au risque de limiter le débat politique et public autour d’un transfert massif de données personnelles vers un pays tiers. Une perspective qui, pour certains à Bruxelles, rappelle déjà le projet de loi numérique « Chat Control », régulièrement critiqué pour ses risques en matière de surveillance généralisée et d’atteinte à la vie privée.