La banque de données a été baptisée Common Identity Repository (CIR) et regroupera les données de plus de 300 millions de personnes, principalement des citoyens ne faisant pas partie de l'UE. Elle incorporera des données identitaires telles des noms et des dates de naissance, mais aussi des numéros de passeport et autres, ainsi que des données biométriques comme des empreintes digitales et des scans faciaux. Ces données seront alors mises à disposition de l'ensemble des services de police et de contrôle aux frontières de l'UE.

L'objectif est de disposer d'un seul système facilitant la recherche de données spécifiques. Il devrait ainsi être plus facile de suivre le trajet des migrants et des suspects de délits.

Une gigantesque banque de données biométriques

Cette idée de regrouper des banques de données européennes n'est cependant pas neuve. Elle existe en effet depuis une quinzaine d'années déjà, mais était jusqu'à présent considérée comme infaisable. En 2010 encore, la Commission européenne qualifia cette proposition "de restriction au droit au respect de la vie privée et à la protection des données", mais c'était avant les attentats de Paris et de Bruxelles, et aussi avant la crise des migrants. Cette fois, la proposition a été approuvée le lundi 15 avril par le Parlement européen et pourrait donc être opérationnelle d'ici 2023.

Dans la pratique, cinq banques de données seront regroupées. Il en existe deux déjà: Eurodac, un système de données de chercheurs d'asile, ainsi que le Visa Information System (VIS) où figurent les données de visas de brève durée pour les voyageurs. Toutes deux seront reliées. Il y en aura ensuite trois autres: l'European Travel Information and Authorisation System (ETIAS) qui conserve les demandes des voyageurs n'ayant pas besoin d'un visa, l'Entry/Exit System (EES) qui enregistre tous les passages de citoyens hors UE vers et de l'espace Shengen, ainsi que l'European Criminal Records System for Third Country Nationals (ECRIS-TCN) qui piste les étrangers (et les personnes ayant une double nationalité) condamnés pour des délits au sein de l'UE.

Pour créer la banque de données, l'Europe a réservé 425 millions d'euros pour l'interopérabilité, mais les pays eux-mêmes s'acquitteront d'une partie du projet, afin d'adapter leurs propres systèmes nationaux. Les nouveaux systèmes qui seront encore ajoutés, coûteraient 690 millions d'euros en plus.

Respect de la vie privée

Le système trouverait son inspiration aux Etats-Unis, où la police des frontières et le FBI gèrent des banques de données similaires, mais il serait plus vaste. Une fois prête, la CIR devrait devenir l'une des plus importantes banques de données biométriques du monde, juste après le système indien Aadhaar et le système avec lequel les autorités chinoises suivent leurs citoyens.

La banque de données se heurte cependant aux protestations des activistes pour le respect de la vie privée. Ceux-ci considèrent ce système comme une nouvelle étape en vue d'essayer de faire de l'UE une union de surveillance. Surtout après que le Parlement européen ait en février approuvé une proposition en vue de rendre obligatoires les empreintes digitales sur la carte d'identité dans toute l'UE.

Et le GDPR alors?

Les associations de défense du respect de la vie privée font aussi observer que la banque de données enfreindrait les lois européennes en matière de protection des données. Le GDPR exige en effet notamment que les données soient collectées dans un but explicite et qu'elles ne soient ensuite pas tenues à jour et transmises inutilement. Voilà qui semble contredire l'idée de regrouper des banques de données spécifiques existantes pour les ramener à quelque chose d'autre.