Les données personnelles des réfugiés et la protection des données dans le contexte de la migration sont de plus en plus pertinentes, en particulier avec la crise des réfugiés et la guerre en Ukraine à l’esprit et l’émergence de nouvelles technologies telles que l’IA.
Nous constatons de plus en plus que certains pays européens évaluent les demandes des réfugiés et des migrants en examinant leurs médias sociaux et leur empreinte numérique.
En outre, plusieurs autorités frontalières demandent aux demandeurs d’asile de leur remettre les mots de passe de leurs comptes de médias sociaux et les données de leurs téléphones portables.
L’utilisation de systèmes d’IA est également populaire dans certains pays européens. Ces systèmes peuvent être utilisés pour la reconnaissance des émotions, l’analyse des problèmes dans les camps d’accueil et l’étiquetage de certaines personnes comme “à risque”. La collecte de données biométriques se poursuit également.
Les incidents liés au vol et à la perte de données, à la divulgation et à l’utilisation non autorisée ou inappropriée de données à caractère personnel dans le contexte de la migration sont donc plus fréquents qu’ils ne devraient l’être.
Bien que le partage des données soit bénéfique pour les comparaisons entre pays et l’élaboration de politiques fondées sur des données probantes, et malgré le fait qu’il existe une demande croissante de données plus fréquentes et plus actuelles sur les migrations, le droit à la vie privée est un droit de l’homme et la protection des données est une priorité.
Dans ce blog, nous examinerons dans quelle mesure le GDPR est respecté en matière d’asile et de migration.
Quelles sont les données collectées auprès des demandeurs d’asile?
Les demandeurs d’asile doivent fournir un grand nombre d’informations personnelles. Les données personnelles sont demandées à différents stades de la procédure d’asile. Le montant varie d’un pays à l’autre.
À leur arrivée dans la plupart des pays européens, les demandeurs d’asile seront contrôlés, photographiés et leurs empreintes digitales seront relevées.
Les demandeurs d’asile passent par la procédure d’accueil et d’identification, une évaluation de leur aptitude, un enregistrement complet et un entretien pour obtenir le statut de réfugié.
Lorsque les demandeurs d’asile se rendent dans d’autres pays, leurs informations personnelles et leurs données biométriques sont souvent communiquées aux autorités frontalières locales afin de valider leur identité. En général, les informations personnelles comprennent le nom, l’âge, le sexe et la nationalité. Les données biométriques sont généralement obtenues par une image faciale, un balayage des empreintes digitales ou un balayage de l’iris. Les agences des Nations unies impliquées dans la procédure d’asile collectent, partagent et conservent ces données personnelles et biométriques pour l’enregistrement des réfugiés et la distribution de l’aide.
Développements législatifs et application pratique
En outre, plusieurs autorités frontalières demandent aux réfugiés les mots de passe de leurs comptes de médias sociaux et les données de leurs téléphones portables, en fonction des lois nationales. Actuellement, le Danemark et l’Allemagne disposent de lois autorisant l’extraction d’informations à partir d’appareils électroniques. Il est également question depuis longtemps de l’introduire en Belgique.
Pendant longtemps, une loi a été proposée pour donner au CGRS (Commissaire général aux réfugiés et aux apatrides) le droit de demander l’accès aux téléphones mobiles, aux ordinateurs portables et aux profils de médias sociaux des demandeurs d’asile. Cette modification de la loi sur les étrangers est intervenue en novembre 2017 à l’initiative du secrétaire d’État à l’Asile et à la Migration de l’époque, Theo Francken (N-VA).
La loi n’a pas été appliquée dans la pratique jusqu’à présent parce que l’AR nécessaire n’a jamais été préparé pour que le CGRS fixe les détails précis de la mesure. Cela ne signifie pas que le CGRS n’examine pas les médias sociaux des demandeurs d’asile ; les profils et données publics sont en effet pris en compte lors de l’évaluation d’une demande.
Questions sur la protection des données et les recours
C’est une bonne chose que la Belgique ait mis ces projets de côté, mais dans d’autres pays, cela se passe…t il toujours al trop souvent. C’est très problématique. Tdonnées téléphoniques après tout conduire à la discrimination, en particulier si le contenu des médias sociaux perçu par les réfugiés semble défavorable aux autorités parce qu’ils représentent des opinions politiques opposées. Quoi qu’il en soit peuvent Ces données ne peuvent pas être vérifiables Ils peuvent être mal interprétés et falsifiés par d’autres personnes. Des questions se posent donc sur les recours dont disposent les réfugiés en ce qui concerne leur
la protection des données
pouvoir faire appel aux autorités.
La complexité des systèmes d’intelligence artificielle dans le domaine de la migration : Les limites et les biais des évaluations de risques basées sur des algorithmes
Outre la surveillance des médias sociaux, il est également important d’examiner de plus près l’utilisation des systèmes d’IA en matière de migration–contexte. Les principaux éléments à prendre en considération sont les suivants Les algorithmes des systèmes d’IA conçus pour estimer le niveau de risque d’une personne donnéeLes algorithmes des systèmes d’IA conçus pour estimer le niveau de risque d’une personne donnée, ce qui devrait empêcher les personnes ayant un certain passé criminel d’obtenir le statut de réfugié ou d’être autorisées à migrer dans le pays.
Les partisans de l’utilisation de ces systèmes d’intelligence artificielle feront valoir que les systèmes sont plus objectifs et fondent moins leur évaluation des risques sur des préjugés. Pourtant, rien n’est moins vrai. Les algorithmes des systèmes d’IA werden à savoir créées par des personnes et s’appuient sur une immense quantité de données statistiques, générées par des décisions déjà prises dans le passé.
En tant que un groupe particulier peu qualifiés du pays X générations se sont vu refuser l’entrée dans un pays donné pendant une longue période, un une grande quantité de données statiques est présente pour alimenter l’algorithme. Le présent En retour, les algorithmes seront plus rapides les personnes du pays X étiquetés comme étant à risque lorsqu’ils veulent entrer dans l’UE.
Vue du camp d’accueil de Samos, Grèce
Au camp d’accueil sur l’île de Samos en Grèce. Les réfugiés constamment constamment surveillés par des caméras, et les images sont ensuite transmises à une salle de contrôle du ministère grec des migrations. à une salle de contrôle au sein du ministère grec des migrations. Un système d’IA est responsable de l’analyse l’analyseren de desles des images et les avertit des problèmes potentiels. Dans ce camp, les demandeurs d’asile sont totalement privés de leur droit à la vie privée.
La loi ai apporte-t-elle la solution ?
À ce jour, l’IA ne fait l’objet d’aucune réglementation. Avec sa loi sur l’IA, l’Union européenne serait le premier acteur mondial à réglementer l’IA. Cette loi sur l’IA, lorsqu’elle sera en vigueur, permettra entrerqui agit comme un équivalent du GDPR en termes d’IA. Dans la proposition initiale de la Commission européenne il y avait trop peu d’attention a été accordée aux questions de migration, par exemple, aucune interdiction n’a été initialement prévue pour l’utilisation de la reconnaissance des émotions et de la technologie de l’information. reconnaissance des émotions et le phénomène de l’analyse prédictive utilisant l’IA n’a même pas été pris en compte. Rien n’est dit non plus sur l’utilisation de l’IA pour le contrôle et la surveillance.
Interdiction de l’utilisation intrusive et discriminatoire des systèmes d’IA dans le projet de loi actuel
Pendant vote de la loi au Parlement européen étaient a permis de résoudre certains de ces problèmes. Par exemple, le projet actuel de la loi contient une interdiction de intrusions et l’utilisation discriminatoire des systèmes d’IA, ce qui signifiet que les technologies suivantes suivantes ne pourront plus être utilisées lors de l’entrée en vigueur de la loi :
- Technologies de reconnaissance des émotionsqui s’étendent explicitement aux frontières européennes. Les technologies de reconnaissance des émotions sont censées détecter les émotions des personnes sur la base d’hypothèses concernant le comportement d’une personne lorsqu’elle se sent d’une certaine manière, entre autres, afin d’améliorer leur efficacité.
évaluer la crédibilité
. - Systèmes de catégorisation biométriquequi utilisent les caractéristiques personnelles pour classer les personnes et tirer des conclusions sur la base de ces caractéristiques. Ce type de logiciel est utilisé pour
déterminer si le dialecte d’une personne correspond à la région où elle se trouve.
où il/elle prétend être originaire de.
Systèmes de contrôle prédictif
Les systèmes de contrôle prédictif, qui utilisent des idées préconçues sur les personnes susceptibles d’être considérées comme dangereuses, pour prendre des décisions concernant le contrôle de certains groupes.
prendre des décisions sur le contrôle de certains groupes
et certains espaces.
Questions relatives au GDPR
Tout au long de ce blog, il est apparu clairement que les réfugiés et les migrants n’ont que très peu de contrôle sur leurs données personnelles. Souvent, ils n’ont aucune idée des données personnelles qui sont traitées et de ce qu’il en advient.
Le GDPR exige que les données personnelles soient collectées et traitées uniquement à des fins spécifiques, explicites et légitimes. Les données doivent également être exactes et mises à jour. Les demandeurs d’asile doivent fournir un grand nombre de données personnelles, y compris des données biométriques telles que les empreintes digitales et les images faciales.
Ces données sont ensuite stockées dans une base de données centrale, à laquelle les différentes agences gouvernementales peuvent accéder.
L’importance de la transparence et du consentement éclairé
L’article 5 de la Le GDPR exige que les individus soient informés du traitement de leurs données personnelles et de leurs droits en vertu du règlement. Dans le cadre de la
Le régime d’asile de l’Union européenne
système d’asile
c’est pratiquement garanti. Ce faisant, l’article 5 exige
que les données personnelles ne soient partagées qu’à des fins spécifiques et avec des destinataires spécifiques.
Encore trop souvent
trop souvent, les données sont partagées entre différentes agences gouvernementales
sans que le
l’autorisation appropriée
a été autorisation, par exemple, les données relatives au camp d’accueil de l’aéroport d’Anvers.
Samos
qui a été soumis au
ministère grec des migrations
sont transmis.
Conclusie
Nous pouvons conclure que les données personnelles des migrants et des réfugiés en Europe sont insuffisamment protégées contre l’accès, la divulgation et la destruction non autorisés.
Nous ne pouvons qu’espérer que la loi sur l’IA entrera en vigueur et imposera une restriction à l’utilisation de l’IA. À l’heure actuelle, les agences européennes responsables de l’immigration, telles que Frontex, continuent d’investir massivement et d’utiliser de nouvelles technologies de contrôle basées sur les données.
Si l’utilisation de ces technologies n’est pas mieux contrôlée, l’avenir des réfugiés et des migrants en Europe ne s’annonce pas brillant.
Pour plus d’informations concernant l’application du GDPR dans le contexte des demandes d’asile, contactez un DPD accrédité.
