Pour préserver l’exemption de visa vers les États-Unis, l’Union européenne engage des discussions sur le partage de données biométriques

Les Etats membres de l’Union européenne s’apprêtent à négocier avec les Etats-Unis un cadre définissant les conditions d’accès à certaines bases de données biométriques. L’objectif : maintenir l’exemption de visa pour les citoyens européens.

L’Union européenne va ouvrir des négociations avec les Etats-Unis sur l’accès des autorités américaines à certaines bases nationales de données biométriques, telles que les empreintes digitales, révèle le média Euractiv. Le but de ces discussions est de maintenir le régime d’exemption de visa dont bénéficient les citoyens européens pour les séjours de courte durée aux Etats-Unis.

L’exemption du visa au cœur des discussions

Rappelons que depuis la fin des années 1980, les Etats-Unis appliquent le “Visa Waiver Program” (VWP). Ce dispositif autorise les ressortissants de pays jugés à faible risque migratoire à entrer sur le territoire américain sans visa pour des séjours allant jusqu’à 90 jours, sous réserve d’une autorisation électronique préalable (ESTA).

La majorité des Etats membres de l’Union européenne bénéficie de ce régime, à l’exception de la Bulgarie, de la Roumanie et de Chypre.

Or, ce dispositif n’est pas permanent. Washington peut suspendre l’application si un pays ne satisfait plus à ses exigences en matière de sécurité, de coopération judiciaire ou de contrôle migratoire. Depuis les attentats du 11 septembre 2001, les conditions ont été progressivement durcies, avec l’introduction des passeports biométriques notamment.

Accéder aux données biométriques

C’est dans ce contexte que les Etats-Unis ont formulé, dès 2022, une demande d’accès à certaines bases de données nationales, y compris biométriques, comme condition au maintien du régime d’exemption. Il s’agit des “Enhanced Border Security Partnerships” (EBSP).

Sur le terrain, l’EBSP fonctionne comme un système de “scan et réponse” automatisé et ultra-rapide entre les bases de données de pays partenaires et celles des Etats-Unis. Lorsqu’une personne demande une autorisation de voyage ou franchit une frontière, une requête numérique vérifie en quelques secondes si son profil correspond à un individu dangereux répertorié dans les bases de données de l’autre pays. Ce mécanisme repose sur le principe du signalement immédiat en cas de correspondance pour bloquer les criminels avant leur arrivée.

Vers un cadre européen inédit pour une exigence jusqu’ici bilatérale

Jusqu’à présent, les exigences américaines relevaient d’échanges bilatéraux ou de discussions informelles. Le projet actuel vise à formaliser, pour la première fois à l’échelle de l’UE, des règles communes encadrant ce type de coopération en matière de sécurité aux frontières.

Les pays européens ont confié à la Commission européenne le soin de négocier un cadre commun avec les autorités américaines. Ce cadre fixe les grands principes applicables à l’EBSP : les bases de données concernées, les catégories de données traitées…

Une fois ce cadre établi, chaque Etat membre devra toutefois négocier directement avec les autorités américaines les modalités concrètes. Le niveau européen ne déterminera donc pas le détail opérationnel des échanges.

A noter que deux pays ne seront pas liés par ce cadre : le Danemark, en raison de ses clauses d’exemption aux traités européens, et l’Irlande, qui n’appartient pas à l’espace Schengen.

Des catégories de données juridiquement sensibles

Selon les documents préparatoires de l’exécutif bruxellois, rapporte Euractiv, les catégories de données susceptibles d’être couvertes par le cadre incluent des informations considérées comme hautement sensibles au regard du droit européen. Il s’agit de données biométriques (empreintes digitales…), données génétiques mais aussi des données révélant l’origine ethnique ou les opinions politiques.

Il ne s’agit pas de bases recensant directement ce type d’informations. Ces données peuvent, dans certains cas, apparaître indirectement dans des fichiers existants — par exemple à partir d’autres éléments administratifs ou judiciaires — sans faire l’objet d’un recensement spécifique par les États membres.

Des cas précis liés aux infractions

La Commission précise que ces transferts devraient être limités aux cas où ils sont “strictement nécessaires et proportionnés” à la prévention d’infractions graves, et assortis de garanties, notamment sur la durée de conservation et l’usage des données. À ce stade, toutefois, ces principes restent généraux et devront être traduits dans des accords juridiquement contraignants.

Selon une note diplomatique, un seul Etat membre plaide pour l’inscription d’une ligne rouge claire excluant certaines catégories de données.

Un contexte géopolitique tendu

Le consensus européen intervient dans un contexte géopolitique particulièrement tendu avec les Etats-Unis. Le calendrier et la portée des discussions suscitent d’autant plus de questions que les États-Unis ont récemment sanctionné des responsables européens, dont Thierry Breton.

À cela s’ajoute l’arrestation spectaculaire, en début d’année, du président vénézuélien Nicolás Maduro dans le cadre de poursuites engagées unilatéralement par Washington.

À Bruxelles, certaines voix s’inquiètent néanmoins des implications à long terme. En septembre, le Contrôleur européen de la protection des données, European Data Protection Supervisor, Wojciech Wiewiórowski, a souligné que les EBSP constitueraient un précédent majeur. Il s’agit, en effet, du premier accord de l’UE organisant un transfert de volumes importants de données personnelles vers les autorités frontalières d’un pays tiers.

Le régulateur européen veille au grain

S’il se dit favorable à un cadre UE-États-Unis, estimant qu’il pourrait renforcer la protection des droits fondamentaux par rapport à des accords purement bilatéraux, le superviseur insiste sur la nécessité de définir “clairement et étroitement” les données transférables. Il plaide notamment pour que seules les informations concernant des personnes se rendant effectivement aux États-Unis puissent être partagées.

La Commission et le Conseil affirment que les échanges devraient être limités aux voyageurs. Mais les conditions exactes — périmètre des bases consultables, mécanismes de contrôle, voies de recours, articulation avec le RGPD — restent à négocier avec Washington.

La pression du calendrier ajoute à l’incertitude. D’après un document interne du Conseil ayant fuité, révélé par Euractiv, les États-Unis souhaitent que les accès aux données soient opérationnels d’ici la fin de l’année.