Protection des données : Comment ETIAS traite les informations personnelles

• Chaque année, ETIAS traitera les informations personnelles de millions de voyageurs .
• La sécurité des données a été une priorité majeure dans la création d’ETIAS.
• Quelles personnes ont accès aux bases de données ? Combien de temps les données sont-elles conservées ?

Les préoccupations concernant la sécurité des données sont courantes à l’ère numérique.

Les entreprises et les organisations ont continuellement besoin d’informations de la part de leurs clients. Cela soulève des inquiétudes quant à la manière dont ces données sont conservées et protégées .

Lorsque les voyageurs demandent une autorisation ETIAS pour l’Europe, leurs informations personnelles sont protégées.

La politique de protection des données d’ETIAS est conforme à la législation européenne ainsi qu’à la Charte des droits fondamentaux.

La législation ETIAS décrit comment le règlement européen sur la protection des données sera mis en œuvre. Cette exemption de visa protégera les citoyens et les touristes européens tout en préservant leur vie privée.

QUELLES SONT LES DONNÉES PERSONNELLES COLLECTÉES PAR ETIAS ?

Pour les séjours de courte durée en Europe sans visa, l’ETIAS est nécessaire. Lors de leur candidature, les touristes et les voyageurs d’affaires fourniront des informations personnelles telles que :

• Nom complet
• Lieu et date de naissance
• Nationalité
• Genre
• Occupation
• Coordonnées de la personne à contacter
• Pays de résidence
• Informations sur les infractions pénales antérieures
• Voyages récents

Par conséquent, les normes de protection des données de l’UE influencent les voyages d’affaires et le tourisme en Europe.

POURQUOI L’ETIAS DEMANDE-T-IL DES INFORMATIONS PERSONNELLES AUX VOYAGEURS ?

Ces informations sont requises par l’UE pour des raisons de sécurité . Les ressortissants de plusieurs pays n’ont pas besoin de visa pour se rendre en Europe et ne sont pas soumis à des procédures de contrôle.

En rassemblant des données et en identifiant les problèmes de sécurité potentiels, ETIAS permettra des voyages plus sûrs sans visa vers l’Europe.

COMMENT ETIAS PROTÈGE LES DONNÉES PERSONNELLES

L’agence en charge de la gestion du système informatique massif ETIAS est eu-LISA , qui est également en charge de la plupart des systèmes qui filtrent les données des passagers ETIAS, tels que EURODAC, SIS et VIS.

eu-LISA est chargé de veiller à ce que les données soient traitées de manière sûre et sécurisée.

ETIAS collecte des données afin d’améliorer la sécurité des citoyens de l’UE . Néanmoins, il est essentiel que les droits fondamentaux des personnes concernées soient respectés.

Le règlement ETIAS explique comment les données seront traitées et stockées, ainsi que les droits à indemnisation en cas de traitement illicite .

ETIAS ET LE TRAITEMENT SÉCURISÉ DES DONNÉES PERSONNELLES

Les unités centrales et nationales d’ETIAS , ainsi que l’eu-LISA, sont chargées de garantir que les données à caractère personnel sont traitées en toute sécurité et conformément à la législation européenne.

L’article 59 de la règle ETIAS aborde la sécurité des données sous 15 aspects, notamment :

• Protection physique des données
• Veiller à ce que seules les personnes autorisées aient accès à tous les éléments
• Utilisation du cryptage pour empêcher la lecture, la copie, la modification ou la suppression non autorisées des données à caractère personnel.
• Déterminer quelles données ont été traitées, quand et dans quel but

Le cryptage des données et la limitation de l’accès à certaines entités autorisées aident à prévenir l’abus d’informations personnelles.

DROIT À RÉPARATION EN CAS DE VIOLATION DES RÈGLES DE PROTECTION DES DONNÉES DE L’ETIAS

L’article 63 de la règle ETIAS concerne l’obligation du responsable du traitement ou du sous-traitant.

Il stipule que toute personne qui subit un préjudice à la suite d’une gestion illégale des données a droit à une indemnisation .

L’indemnisation sera versée soit par l’État membre, soit par l’UE-LISA, en fonction de la responsabilité de chacun.

COMMENT LES DONNÉES D’ETIAS SONT PARTAGÉES AVEC DES PAYS TIERS ET D’AUTRES ORGANISATIONS

L’article 65 de la règle ETIAS traite de l’échange de données.

Selon le rapport, les informations personnelles conservées dans l’unité centrale d’ETIAS ne seront pas partagées avec une organisation internationale ou une entité privée autre qu’Interpol, l’Organisation internationale de police criminelle.

Interpol est un acteur important dans le préfiltrage des visiteurs se rendant en Europe. Le transfert de données à Interpol est nécessaire pour protéger le public.

L’article 65 de la loi définit également les cas dans lesquels les fonctionnaires de l’immigration peuvent avoir accès à des informations qui seront transmises à une nation étrangère. Cela n’est possible que si des exigences spécifiques sont satisfaites.

Des exceptions peuvent être faites dans des circonstances extrêmes , telles que la menace d’une activité terroriste ou une infraction pénale grave.

SEULES LES PERSONNES AUTORISÉES PEUVENT ACCÉDER À L’ETIAS

Dans des conditions spécifiques, les services répressifs, dont Europol, seront autorisés à consulter les données ETIAS . Ils ne doivent demander l’accès qu’en cas d’absolue nécessité pour exercer leurs responsabilités.

L’eu-LISA sera chargée de tenir à jour les journaux de tous les processus de traitement des données ETIAS , en enregistrant :

• La raison de l’accès aux données
• La date et l’heure de l’opération
• Le membre du personnel qui a effectué l’opération

En outre, eu-LISA gardera la trace des personnes autorisées à saisir et à extraire des données. Cela empêchera l’accès non autorisé ou illégal à l’information.

COMBIEN DE TEMPS LES DONNÉES PERSONNELLES SONT-ELLES CONSERVÉES PAR ETIAS ?

ETIAS n’enregistre les données personnelles que momentanément, soit pour :

• La période de validité de l’autorisation de voyage au moment où la demande a été approuvée
• 5 ans à compter du dernier refus, révocation ou annulation ETIAS

Les données peuvent être conservées pendant trois ans après l’expiration de l’autorisation si le demandeur offre son approbation. Ensuite, les données seront automatiquement supprimées du système central ETIAS.

LA LOI SUR LA PROTECTION DES DONNÉES EN EUROPE

L’une des principales préoccupations de l’Union européenne est la sécurité des données . Le traitement incorrect de l’information a des conséquences économiques coûteuses.

La législation européenne en matière de protection de la vie privée et de sécurité oblige les organisations de l’Union et du monde entier à respecter des normes strictes en matière de protection de la vie privée.

L’ETIAS ET LE RÈGLEMENT GÉNÉRAL SUR LA PROTECTION DES DONNÉES DE L’UE

Le règlement général sur la protection des données (RGPD) de l’Union européenne (UE) est entré en vigueur en 2018 pour offrir aux individus plus de contrôle sur leurs informations personnelles et sur la manière dont elles sont utilisées.

Le GDPR a facilité le commerce international en fournissant une règle cohérente qui s’applique dans toute l’UE.

GDPR garantit que les informations personnelles d’un individu sont traitées correctement . Pour se conformer à la règle, une organisation doit informer les utilisateurs de ce qui suit :

• L’étendue de la collecte de données
• Durée de conservation
• Si les données sont transférées à un tiers

Les personnes ont le droit de consulter un aperçu de leurs données personnelles et de la manière dont elles sont traitées. Ils ont également le droit d’effacer dans certaines circonstances, ce qui signifie qu’ils peuvent demander que leurs données soient supprimées.

Cette règle s’applique à ETIAS puisqu’il traitera des données à caractère personnel de ressortissants de pays tiers. Le système ETIAS a été conçu conformément au RGPD .

COMMENT LE GDPR S’APPLIQUE-T-IL AUX PROGRAMMES D’EXEMPTION DE VISA ?

Les autres programmes d’exemption de visa à travers le monde doivent se conformer au RGPD. Selon la Commission européenne, le règlement général sur la protection des données s’applique à :

Parce qu’elle traitera les données personnelles de personnes de pays tiers, la politique de protection des données ETIAS doit non seulement respecter les normes GDPR, mais d’autres programmes d’exemption de visa à travers le monde doivent également.

ESTA pour les États-Unis et eTA Canada collectent et traitent des données sur les individus des États membres de l’UE. Ils doivent donc se conformer au règlement général de l’UE sur la protection des données.

QUELLE EST L’AMENDE POUR UNE VIOLATION DU GDPR ?

Une infraction au RGPD coûte cher à une entreprise . Pour garantir le respect des règles, des amendes ont été fixées à un niveau élevé.

La sanction pour violation de la législation européenne sur la protection des données est déterminée par des éléments tels que

• Le nombre de personnes touchées
• Que ce soit intentionnel ou non
• Infractions passées

Les sanctions maximales sont de 20 millions d’euros ou 4 % du chiffre d’affaires mondial annuel de l’exercice précédent, selon le montant le plus élevé.

Cette lourde sanction montre à quel point l’UE prend au sérieux la protection de la vie privée. Elle établit des exigences strictes pour elle-même et pour tous les autres processeurs et contrôleurs de données.

L’ETIAS ET LA CHARTE DES DROITS FONDAMENTAUX

ETIAS est directement lié à la clause de liberté de la Charte des droits fondamentaux.

Selon l’article 8 de la charte, « toute personne a droit à la protection des données à caractère personnel la concernant ».

Pour être conformes à la charte, les données des voyageurs ETIAS ne doivent être traitées que pour des finalités déterminées, légitimes et avec leur consentement . Toute personne a le droit de consulter les informations recueillies à son sujet.

Le contrôleur européen de la protection des données (CEPD) est un organe indépendant chargé de veiller à ce qu’ETIAS respecte les droits de l’homme à la vie privée et à la protection des données.

FRONTIÈRES INTELLIGENTES ET PROTECTION DES DONNÉES

Le système d’entrée et de sortie (EES) , qui est également géré par l’eu-LISA, sera introduit aux frontières de l’UE dans un proche avenir. Le système recueille des informations sur les ressortissants de pays tiers qui franchissent les frontières extérieures de l’espace Schengen.

L’EES européen collecte les informations biométriques des voyageurs ETIAS et des titulaires de visa. Les dimensions du visage d’une personne étant uniques et pouvant être utilisées pour l’identifier, ces informations sont considérées comme sensibles.

Afin de garantir sa conformité avec la législation européenne en matière de protection des données personnelles, le système EES a été évalué et modifié sur la base des suggestions du Contrôleur européen de la protection des données (CEPD).

À l’avenir, l’utilisation croissante de l’intelligence artificielle lors des contrôles aux frontières de l’UE posera de nouveaux problèmes en termes de confidentialité des données.

En raison de la sensibilité de ces données, les autorités, et en particulier le CEPD, doivent garantir le respect du droit fondamental à la protection des données.

Les solutions en matière d’infrastructure et de technologies de l’information ne peuvent être développées que si une conformité totale avec les règlements de l’UE en matière de protection des données est assurée.

LES FRONTIÈRES INTELLIGENTES DE SCHENGEN ENFREIGNENT-ELLES LES NORMES GDPR ?

L’Europe donne la priorité à la protection des données. C’est la conclusion à laquelle sont parvenus les citoyens à la suite de l’adoption du règlement général sur la protection des données (RGPD).

Cependant, de nouvelles inquiétudes sont apparues concernant la technologie de reconnaissance faciale et la mise en œuvre prévue de l’exemption de visa ETIAS .

Selon la commissaire européenne Margrethe Vestager, cet élément des frontières intelligentes pourrait enfreindre les normes européennes en matière de protection des données.

À cet égard, les frontières intelligentes peuvent rencontrer des difficultés lors de la collecte de données biométriques auprès de ressortissants de pays tiers entrant dans l’espace Schengen.

La principale préoccupation concerne les articles 6 (Licéité du traitement) et 9 (Traitement de catégories particulières de données à caractère personnel) du GDPR.

Ce n’est pas le premier revers pour les frontières intelligentes de l’UE ; Depuis sa proposition en février 2013, cette solution technologique pour les frontières extérieures des États membres de Schengen a suscité des inquiétudes quant à la  » faisabilité globale du nouveau système proposé « , selon l’étude technique sur les frontières intelligentes publiée en 2014.

L’Union européenne fournira des informations supplémentaires sur la manière dont ses États membres aborderont la difficulté d’activer les systèmes de reconnaissance faciale et les frontières intelligentes tout en permettant la protection des données pour tous les individus, y compris ceux qui ne font pas partie de l’espace Schengen.