Les autorités britanniques ont pendant longtemps effectué des copies non-autorisées de la base de données de l’UE pour l’espace Schengen. Voilà ce qu’on peut lire dans un rapport dévoilé l’année dernière. Or l’UE semble en confirmer à présent le contenu.
La base de données en question s’appelle Schengen Information System (SIS) et regroupe une foule de données, afin de permettre de voyager sans carte d’identité dans l’espace Schengen. Elle sert notamment pour le suivi des migrants sans papiers, des personnes disparues, des voitures volées et de criminels présumés. La base de données SIS contient les noms, données personnelles, photos, empreintes digitales et mandats d’arrestation de 500.00 citoyens non européens, qui ne peuvent pénétrer dans l’espace Schengen, mais aussi les données de 100.000 personnes disparues et de 36.000 suspects recherchés. C’est aussi la base de données à laquelle l’UE souhaite dans les années à venir intégrer les empreintes digitales et d’autres banques de données, afin d’en faire la plus grande base de données biométriques au monde.
Laxiste sur le plan de la sécurité
Même si la Grande-Bretagne ne fait pas partie de l’espace Schengen, ce pays a néanmoins eu accès à la base de données en 2015. D’un rapport datant de mai 2018, il ressort à présent que le Royaume-Uni ne s’est pas comporté correctement. Le rapport a été dévoilé l’année dernière au site EU Observer, qui évoqua à l’époque déjà le laxisme des procédures de respect de la vie privée en Grande-Bretagne. C’est ainsi que des fonctionnaires auraient fait des copies de cette base de données et les auraient conservées dans des aéroports et ports maritimes dans des conditions peu sûres. En effectuant ces copies, lesdites autorités auraient en outre toujours travaillé avec une version désuète de la base de données.
Plus navrant encore, surtout dans le cadre du GDPR et des accords sur les données conclus entre l’UE et les Etats-Unis, c’est le fait que la Grande-Bretagne a éventuellement permis à des acteurs tiers d’accéder à ces données, parmi lesquels des entreprises américaines telles IBM et ATOS. Celles-ci auraient à leur tour pu copier ces infos confidentielles et se voir contraintes, en vertu de l’US Patriot Act, de les transférer aux autorités américaines. On ne sait pas du tout clairement si cela s’est vraiment produit, même si le rapport de 2018 exprime sa préoccupation sur ces possibilités.
Lors de la publication de l’article de l’EU Observer, l’UE n’a pu confirmer le rapport en question, mais tout semble indiquer qu’elle le fait à présent. “Cela fait l’objet de discussions confidentielles que nous menons avec des pays membre individuels”, déclare le commissaire européen en charge de la sécurité, Julian King, à EU Observer. “Il ne s’agit pas d’un état membre unique qui a des défis à relever en la matière, mais plusieurs pays membres à qui se posent des défis.” Voilà qui suggère que, primo, la Grande-Bretagne s’est mal conduite avec la base de données et, secundo, que d’autres pays encore négligent sérieusement la sécurité de la banque de données SIS.
Banque de données biométrique
Tout cela met aussi une certaine pression sur les projets du Parlement européen en vue de tracer davantage encore les citoyens sur son territoire. En avril, le Parlement avait en effet approuvé le projet de regrouper cinq banques de données policières existantes en un ‘Common Identity Repository’. L’UE disposerait ainsi de la plus importante banque de données biométriques au monde.
Cette annonce recentre l’attention sur la problématique et semble aussi générer de nouvelles questions parlementaires. La politicienne néerlandaise Sophie in ‘t Veld notamment souhaite interpeller la Commission européenne sur le sujet.