Risques pour le GDPR liés à la numérisation des demandes de visa en Europe

Le Conseil et le Parlement européen sont parvenus à un accord préliminaire sur la numérisation de la procédure de visa. 

Le règlement prévoit la possibilité de demander un visa en ligne et remplace la vignette visa actuelle par un visa numérique. L’objectif du règlement est double : rendre la procédure de demande de visa plus efficace et améliorer la sécurité de l’espace Schengen. 

Les États membres doivent encore approuver cet accord. Une fois que les États membres ont donné leur accord, le processus d’approbation au sein du Conseil et du Parlement européen peut commencer. 

Dans ce blog, nous discuterons de ce que les gens veulent obtenir avec cette procédure de visa numérique et des défis qu’elle posera au regard du GDPR. 

1. Pourquoi une procédure numérique de demande de visa est-elle nécessaire ?

Ces dernières années, de nombreux défis complexes ont été relevés en matière de migration et de sécurité, d’où la nécessité de modifier en profondeur la politique de l’UE en matière de visas. À cela s’ajoute le fait que la pandémie de COVID-19 a considérablement retardé les opérations et les demandes de visa.

Dans le même temps, les récents développements technologiques offrent de nouvelles possibilités de rendre les procédures plus fluides et plus efficaces, tant pour les demandeurs de visa que pour les autorités nationales.

Dans ce contexte, la Commission a présenté le 27 avril 2022 une proposition législative visant à numériser la procédure de visa.

Les règles adoptées moderniseront, simplifieront et harmoniseront les procédures de visa pour les ressortissants de pays tiers qui en font la demande et pour les États membres tenus de délivrer ces visas.

Qu’est-ce qu’un visa schengen ?

Le visa Schengen est, jusqu’à présent, une vignette apposée sur le passeport d’un étranger. Le visa Schengen donne accès aux 27 pays de l’Union européenne. permet d’accéder aux 27 pays de l’espace Schengen.

Espace Schengen

. Aujourd’hui, le les procédures de visa pour l’espace Schengen Ainsi, les procédures de visa pour l’espace Schengen reposent encore largement sur de la paperasserie, ce qui entraîne également de nombreux coûts supplémentaires pour les voyageurs et les États membres eux-mêmes.

Ce faisant, les procédures de demande d’adhésion à l’UE ont été modifiées. Le visa Schengen est délivré d’un État membre à l’autre et seuls certains États membres de l’Union européenne sont autorisés à délivrer un visa Schengen. États membres avoir à ce jour les procédures partiellement numérisées. Les vignettes-visas physiques, encore utilisées dans la plupart des États membres, sont également plus susceptibles d’être falsifiés, fraudés et volés. les les visas numériques amélioreront considérablementn.

2. Quel est l'objectif du nouveau règlement ?

Le règlement, une fois adopté, modernisera deux aspects importants de la procédure de délivrance des visas :

  1. La numérisation de la vignette visa ;
  1. La numérisation des demandes de visa, par la mise en place d’une plateforme en ligne de l’UE pour les demandes de visa.

Quels sont les avantages de cette modernisation ?

Grâce à ces modernisations, les demandeurs de visa pourront demander un visa Schengen en ligne via la plateforme de demande de visa, par laquelle ils seront redirigés vers les systèmes nationaux de visa pertinents, y compris le paiement du même droit de visa, quel que soit le pays de l’espace Schengen qu’ils souhaitent visiter.

Le demandeur sera également informé des décisions concernant son visa. La comparution personnelle au consulat ne sera donc en principe nécessaire que pour les nouveaux demandeurs, les personnes dont les données biométriques ne sont plus valables et les personnes munies d’un nouveau document de voyage.

Efficacité, sécurité et information

Lorsqu’une personne prévoit de visiter plusieurs pays de l’espace Schengen, la plateforme déterminera automatiquement quel pays est responsable du traitement de la demande en fonction de la durée du séjour. Toutefois, le demandeur a également la possibilité d’indiquer si la demande doit être traitée par un État membre spécifique, en fonction de l’objet du voyage.

Selon les nouvelles règles proposées, les visas seront délivrés au format numérique, sous la forme d’un code-barres 2D, et signés de manière cryptographique. Cela réduit les risques de sécurité liés aux vignettes de visa contrefaites ou volées.

Les demandeurs reçoivent des informations actualisées sur les visas Schengen de court séjour, ainsi que toutes les informations nécessaires sur les exigences et les procédures (telles que les pièces justificatives, les frais de visa ou la nécessité d’un rendez-vous pour le recueil des identifiants biométriques).

Chatbot efficace, format numérique et expansion dans les pays de l’UE n’appartenant pas à l’espace Schengen

En outre, un chatbot sera ajouté pour permettre aux demandeurs de visa d’obtenir des réponses à leurs questions de manière conviviale.

La vignette visa Schengen sera remplacée par un visa Schengen numérique (code-barres 2D crypté) qui s’appliquera également aux visas de long séjour. Il pourra également être délivré par les pays de l’UE qui n’appliquent pas encore pleinement les règles de Schengen, comme la Bulgarie, la Roumanie et Chypre.

Les États membres disposeront d’une période de transition de sept ans pour rejoindre la plateforme.

3. Principes du GDPR

La nouvelle plateforme stockera l’adresse IP à partir de laquelle la demande de visa est envoyée, ainsi que les détails de la demande et d’autres informations similaires.

Selon l’arrêt historique de la Cour de justice de l’Union européenne (CJUE) dans l’affaire Breyer, l’adresse IP peut entrer dans la catégorie des données à caractère personnel au traitement desquelles s’appliquent les garanties du GDPR.

Les différentes agences, y compris Europol et les autorités des États membres de l’UE, pourraient alors accéder aux “données personnelles” des personnes concernées à des fins diverses, y compris l’application de la loi et la gestion des frontières.

Nécessité et limites des données relatives aux adresses IP dans le cadre de la numérisation de la procédure de délivrance des visas Schengen

À ce titre, la collecte et l’élaboration des données relatives aux adresses IP doivent être nécessaires et proportionnées à la numérisation de la procédure de délivrance des visas Schengen.

Toutefois, le projet actuel de règlement ne comporte pas d’évaluation appropriée de la nécessité de ces activités de traitement des données, ce qui pourrait restreindre indûment les droits des personnes concernées en matière de traitement des données en vertu de l’article 52 de la Charte des droits fondamentaux de l’UE.

En effet, on peut se demander si la collecte de l’adresse IP du demandeur est vraiment nécessaire pour évaluer sa demande de visa.

Goulets d’étranglement dans le projet de règlement sur les visas Schengen

Les contrôles de la qualité des données prévus dans le projet de règlement posent également problème.

En effet, le projet de règlement exigerait que les consulats et les prestataires de services tiers effectuent des contrôles de la qualité des données sur les informations téléchargées sur la plateforme. Cependant, le régulateur européen ne prévoit pas de procédure uniforme d’évaluation de la qualité des données.

Les fautes d’orthographe, les erreurs de traduction, les défaillances techniques et les actes de naissance peu fiables sont autant d’exemples de flux de données de mauvaise qualité qui affectent les systèmes d’information à grande échelle dans l’espace de liberté, de sécurité et de justice.

Le droit des personnes concernées d’être informées du traitement de leurs données personnelles est un autre point sensible du projet de règlement.

Information des personnes concernées et défis liés à la limitation des finalités et à la minimisation des données dans le cadre de la plateforme des visas Schengen

Selon le projet de loi, la plateforme de visa Schengen doit fournir au demandeur toutes les informations pertinentes sur la procédure de demande numérisée. Toutefois, la plateforme doit également informer les personnes concernées de manière adéquate afin de garantir des activités de traitement des données équitables et légitimes, conformément aux exigences du GDPR.

En particulier, les personnes concernées devraient être informées des modalités et des finalités des activités de traitement des données concernant leurs données à caractère personnel dans le cadre de l’interopérabilité entre les systèmes d’information à grande échelle aux frontières extérieures de l’UE.

Différents facteurs (par exemple, les autorités frontalières, les services répressifs) accèdent aux données à des fins diverses, notamment le contrôle des frontières, la lutte contre le terrorisme et la gestion des migrations. Le chevauchement de ces différentes finalités peut rendre difficile le respect des principes de limitation de la finalité et de minimisation des données

Conclusion

La procédure de visa deviendra plus souple et plus pratique grâce à la numérisation. Les demandeurs obtiendront leur visa plus rapidement et seront mieux informés sur la procédure.

L’uniformité sera également créée et, à terme, tous les États membres utiliseront la même plateforme.

Toutefois, il faudra insister davantage sur les garanties en matière de protection des données afin que la numérisation des procédures de visa ne serve pas à légitimer des activités de collecte aléatoire de données à des fins de sécurité.

Delen:

Meer berichten

Meer info: